SUMÁRIO INTRODUÇÃO 1 Objetivos 4 Justificativa 4 Materiais e métodos 5 Estrutura do trabalho 5 1 SEGURANÇA DA INFORMAÇÃO 6 1.1 Conceitos básicos da segurança da Informação 8 1.2 Sistema de Gestão de Segurança da Informação (SGSI) 12 2 NORMA ABNT NBR ISO/IEC 27002 16 3 ITIL 26 3.1 ITIL v2 29 3.2 ITIL v3 32 3.3 Gerenciamento de Segurança da Informação – Desenho de Serviço – ITIL v3 34 4 CONSIDERAÇÕES FINAIS 46 REFERÊNCIAS BIBLIOGRÁFICAS 47

INTRODUÇÃO
“A informação representa a inteligência competitiva dos negócios e é reconhecida como ativo crítico para a continuidade operacional e saúde da empresa” (SÊMOLA, 2003).
As corporações estão dependendo cada vez mais dos sistemas de informação, mas esses sistemas juntamente com as redes de computadores estão expostos diariamente às mais variadas ameaças. Isso significa que a confidencialidade, disponibilidade e integridade das informações armazenadas nesses meios encontram-se em constante risco, podendo acarretar prejuízos nos lucros, competição no mercado, faturamento, entre outras problemáticas para a empresa.
As operações e os processos da área de TI estão atrelados a muitos riscos e altos investimentos, por isso é necessária a implantação de métodos que alinhem a área de TI com a área de negócios. A Governança de TI é um exemplo de um método confiável que tem como principais objetivos: * Alinhamento estratégico; * Mitigar os riscos relacionados à tecnologia da informação; * Medir e avaliar o desempenho; * Alinhar e entregar valores da área de TI para a área de negócios; * Alocar e medir corretamente os recursos disponíveis.
A governança de TI é de responsabilidade da alta administração (incluindo diretores e executivos), na liderança, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratégias e objetivos da organização. (IT GOVERNANCE INSTITUTE, 2005)

Para Weill e Ross (2004), a Governança de