Relação entre Segurança da Informação e Governança de TI Katyane Ferreira de Oliveira Para muitas empresas, as informações têm mais valor do que os demais ativos físicos. Portanto o setor de TI se preocupar cada vez mais em Segurança da Informação, esse tema implica em um conjunto de normas que devem ser implantadas na organização a fim de garantir a proteção das informações contra inúmeras ameaças, com o objetivo de minimizar prejuízos causados pelo descaso para com a gestão de segurança de informação. As normas que tratam a segurança de informação são a ISO 17799 e ISO 27000, o sucesso da implantação destas normas depende principalmente de uma governança de TI focada na qualidade. A ISO 27000 e 17799 garantem padrões indicados para implantações de regras que regem a segurança da informação, estas normas têm por objetivo a proteção das informações organizacionais e ativos de TI. Para que a implantação destas normas obtenha um resultado mais eficaz para a organização e para os envolvidos é necessário que haja uma governança de TI bem estruturada, o modelo de governança COBIT possui uma estrutura que atente perfeitamente as normas ditas pela ISO 27000 e ISO 17799. As boas práticas adotadas pelo ITIL também buscam garantir uma segurança de informação efetiva, seus processos tendem garantir a segurança e forçam para que essa seja planejada, controlada, avaliada e revisada regularmente. Um dos objetivos da governança de TI é reduzir os riscos para o negócio, esse objetivo pode ser alcançado com a adoção das normas ISO (17799; 27000), essas podem garantir política, organização e controle para a segurança, além de segurança do pessoal e do ambiente físico de uma organização, essa gestão assegura ganho máximos de beneficio para a área de negócio, garantindo a confiança nos serviços oferecidos pela TI. É visto que as normas ditas são muito eficientes para garantir a segurança da informação, porém é necessário que a organização possua uma governança de TI bem