Qual relação temos entre o Framework ITIL e ISO 27001? Em qual momento esses Frameworks podem conflitar? Ou um agrega o outro?
Obrigado.
Solucionado
Qual relação temos entre o Framework ITIL e ISO 27001? Em qual momento esses Frameworks podem conflitar? Ou um agrega o outro?
Obrigado.
Oi Kramer, tudo bem?
Desculpe-nos pela demora.
Fiz uma pesquisa e achei alguma explicações bem interessantes e aproveito para compartilhar com você:
Pelo que entendi a ISO 27001 possui uma definição direta com relação a proteção da informação, enquanto que no ITIL ela é mais indireta. Isso é desta forma porque o termo “ITIL” se refere a múltiplas práticas para gestão e provisão de serviços de TI de qualidade, como gestão financeira e atendimento a solicitações.
Contudo, uma vez que a segurança da informação também é um aspecto crítico na gestão de serviços de TI e na qualidade de serviços de TI, o ITIL trata da segurança da informação como um de seus processos de apoio (gestão da segurança), e integra a segurança da informação em muitos dos processos presentes no framework.
Não há resposta exata para esta questão, uma vez que ela depende da organização e de seus requisitos. Uma abordagem é começar a implementação da ISO 27001 primeiro, porque ela cobre a gestão de segurança da informação de forma geral (da qual o ambiente de TI é apenas uma parte), e após isso ir para o ITIL, o qual fornecerá mais detalhes para implementação.
Outra alternativa é considerar os elementos da ISO 27001 para cada estágio do ITIL e implementá-los em sequência de acordo com um cronograma de implementação do ITIL.
Ficou mais claro para você?
Bons estudos.