Segurança da informação e QoS na gestão de redes de telecomunicações em conformidade com as práticas de ITIL®

Abstract

Tradicionalmente, Segurança da Informação (SI) e Qualidade de Serviço (Quality of Service (QoS)), que significa a capacidade de um serviço para satisfazer as necessidades do usuário, têm sido consideradas, separadamente, com diferentes propósitos e necessidades. No entanto, os níveis de serviços anunciados e esperados por ambos estão fortemente ligados. Nesse sentido, apesar da melhoria no desempenho da comunicação e da confidencialidade, integridade e disponibilidade dos dados transportados serem premissas maiores, ainda não há uma padronização para um uso conjunto e eficiente entre SI e QoS. Também não há uma definição de métricas ou indicadores que possibilitem essa medição agrupada. No presente trabalho, propõe-se e testa-se um modelo de gerenciamento de redes de telecomunicações, baseado nas melhores práticas da biblioteca de Gerenciamento de Serviços de Tecnologia da Informação (GSTI), Information Technology Infrastructure Library (ITIL), tendo como novidade a utilização do processo de gestão de riscos de segurança da informação, da norma 27005 (Gestão de riscos), em conjunção com uma lista de verificações de requisitos de QoS e controles da norma 27002 (Código de práticas). Este trabalho busca o equilíbrio entre SI, desempenho e produtividade. Os resultados obtidos mostraram a efetividade da proposta com uma diminuição aproximada de 16%, da quantidade de incidentes diretamente ligados à SI e QoS, detectados e solucionados de forma proativa.

Traditionally, Information Security (IS) and Quality of Service (QoS), which means the capacity of a service to satisfy the needs of a user, have been considered separately, with different purposes and needs. However, the service levels that are advertised and expected for both are strongly linked. In this sense, despite the improvement in the performance of communication and of the confidentiality, integrity and the availability of data trafficked having greater premise, there still is no standardization for the joint and efficient use of IS and QoS. There are also no defined metrics or indicators that allow for this grouped measurement. This study proposed and tested a model for the management of communication networks, based on the best practices of the library for Information Technology Service Management (ITSM), Information Technology Infrastructure Library (ITIL), having the novelty of using the information security risk management process, from the 27005 (Risk Management) standard, in conjunction with a list of requirements checks of QoS and controls from the 27002 (Code of Practice) standard. This study looks to find the equilibrium between IS, performance and productivity. The results obtained showed the effectiveness of this proposal decreasing by approximately 16%, the number of incidents directly linked to IS and QoS, detected and solved in a proactive manner.