Em um ambiente no qual as organizações dependem cada vez mais da qualidade de seus serviços de Tecnologia da Informação para poderem prestar serviços e produzirem bens de forma adequada, torna-se vital adotar ferramentas que garantam essa qualidade. Uma das ferramentas mais utilizadas para esse fim é a biblioteca ITIL (Information Technology Infrastructure Library), que possui um módulo que trata de gerenciamento da segurança. O objetivo da pesquisa apresentada neste trabalho foi compreender a forma pela qual a ITIL é utilizada no processo de gerenciamento de segurança na área de TI de uma organização industrial de grande porte, o que pode gerar conhecimentos úteis aos que venham a atuar em situações similares. Essa compreensão foi obtida por meio de um estudo de caso, realizado com aplicação de entrevistas semiestruturadas que permitiram a comparação entre as propostas de ITIL para o tema e as práticas adotadas pela organização objeto do estudo.