GERENCIAMENTO DE SEGURANÇA SEGUNDO ITIL: UM ESTUDO DE CASO EM UMA ORGANIZAÇÃO INDUSTRIAL DE GRANDE PORTE (doi:10.5329/RESI.2009.0802004)

Vivaldo José Breternitz, Francisco Navarro Neto, Alexandre Franco Navarro
DOI: https://doi.org/10.5329/RESI.2009.0802004

Texto completo:

PDF

Resumo

Em um ambiente no qual as organizações dependem cada vez mais da qualidade de seus serviços de Tecnologia da Informação para poderem prestar serviços e produzirem bens de forma adequada, torna-se vital adotar ferramentas que garantam essa qualidade. Uma das ferramentas mais utilizadas para esse fim é a biblioteca ITIL (Information Technology Infrastructure Library), que possui um módulo que trata de gerenciamento da segurança. O objetivo da pesquisa apresentada neste trabalho foi compreender a forma pela qual a ITIL é utilizada no processo de gerenciamento de segurança na área de TI de uma organização industrial de grande porte, o que pode gerar conhecimentos úteis aos que venham a atuar em situações similares. Essa compreensão foi obtida por meio de um estudo de caso, realizado com aplicação de entrevistas semiestruturadas que permitiram a comparação entre as propostas de ITIL para o tema e as práticas adotadas pela organização objeto do estudo.


Palavras-chave

ITIL; segurança da informação; governança de TI; gerenciamento de segurança; acordo de nível de serviço