ITIL 4 como

ponto de ITIL 4 x LGPD

partida para
conformidade
com
LGPD/GDPR

Realização CEO da TI Exames

ISO-20000 Presidente da ANPPD
Auditor Leader Data Protection Officer

Flavio Pinheiro Davis Alves, Ph.D

Atualizado em:
ITIL Expert ITIL Expert 16/03/2021
Principais demandas trazidas pela GPDR e LGPD
Prof. Davis Alves, Ph.D

• Processar dados pessoais de acordo com princípios da LGPD/GDPR

• Atender aos direitos do titular
• Gerenciar riscos de segurança/privacidade
• Implementar medidas de segurança
• Estabelecer controle sobre operadores (terceiros)
• Adequar transferência internacional de dados
• Gerenciar violações/incidentes
Impacto nos provedores de serviços
Prof. Flavio Pinheiro

Como uma área de TI pode se preparar

para atender essas demandas da LGPD /
GDPR?
O que é ITIL?
Prof. Flavio Pinheiro
Tem mais de 30 anos de existência.
Nasceu inicialmente como acrônimo de Information
Technology Infrastructure Library, mas hoje é referenciada
apenas como uma marca. Melhores práticas de
GSTI
Referência mundial nas melhores práticas de
gerenciamento de serviços de TI (GSTI).
As práticas podem ser adotadas e adaptadas para todos os
tipos de organização e serviços de TI.

Site oficial da ITIL:

http://www.axelos.com

Prof. Flavio Pinheiro Slide 4

Versões da ITIL
Prof. Flavio Pinheiro
1986 2000 2007 2019

ITIL v1 ITIL v2 ITIL v3 ITIL 4

(inclui revisão em 2011)

Vários guias Service Delivery

Service Support

Based on AXELOS ITIL® material. Material is Copyright © AXELOS Limited 2019. Reproduced under
reproduced under licence from AXELOS. All licence from AXELOS Limited. All rights reserved
rights reserved.

Slide 5
Os 7 princípios orientadores da ITIL
Prof. Davis Alves, Ph.D

1 2 3

Comece por Progrida

Foque no valor
onde você está iterativamente
com o feedback

4 5 6 7
Colabore e Simplifique e Otimize e
Pense e trabalhe
promova seja prático automatize
holisticamente
visibilidade

Based on AXELOS ITIL® Foundation (ITIL® 4 edition), 2019 material. Reproduced under licence from AXELOS Limited. All rights reserved. Slide 6
As quatro dimensões (four dimensions)
Prof. Davis Alves, Ph.D
Fatores Fatores econômicos
Políticos

Organizações e Informação e
pessoas tecnologia

Produtos e
serviços
Fatores Fatores
ambientais Valor sociais

Parceiros e Fluxos de valor e

fornecedores processos
Fatores Legais Fatores
tecnológicos
Fatores
Cada dimensão é afetada por Copyright © AXELOS Limited 2019. Reproduced under licence from AXELOS Limited. Slide 7
múltiplos fatores All rights reserved
Aplicação das 4 dimensões em todos os serviços
Prof. Flavio Pinheiro

Fatores Fatores econômicos

Políticos

Organizações e Informação e
pessoas tecnologia
Serviço A
Produtos e serviços

Fatores Fatores sociais

ambientais
Valor Serviço B
Fluxos de valor e
Parceiros e
processos
fornecedores
Fatores tecnológicos
Serviço C
Fatores Legais

Based on AXELOS ITIL® Foundation (ITIL® 4 edition), 2019 material.

Reproduced under licence from AXELOS Limited. All rights reserved.
 Sistema de Valor de Serviço & Cadeia de valor de serviço
Prof. Flavio Pinheiro
Princípios
orientadores

Governança Cadeia de valor de serviço

Cadeia de valor
Demanda/
oportunidade de serviço Valor Planejar

Desenho e
Práticas
Transição
Melhoria contínua
Demanda
Oportu- Produtos &e Valor
nidade
Engajar
Engajar Obter/ Entregar e
serviços
Sistema de Valor de Serviço construir suportar

Melhorar

Copyright © AXELOS Limited 2019. Reproduced under licence from AXELOS Limited. All rights reserved Slide 9
34 Práticas na ITIL
Prof. Flavio Pinheiro

Adotadas e adaptadas da
gestão de negócios.
14
práticas gerais de
gerenciamento

34 Adotadas do
práticas gerenciamento
no total técnico com o
Desenvolvidas
para a indústria de 17 3 propósito de
expandir ou mudar o
GSTI. práticas de práticas de foco de soluções
gerenciamento gerenciamento tecnológicas para
de serviços técnico serviços de TI.
Slide 10
Práticas da ITIL
Prof. Davis Alves, Ph.D
14 práticas gerais de gerenciamento
Gerenciamento financeiro de
Gerenciamento de arquitetura
serviço
Gerenciamento de segurança da
Gerenciamento de estratégia
informação
Gerenciamento de conhecimento Gerenciamento de fornecedor
Medição e relatório Gerenciamento de pessoal e talento
Gerenciamento de mudança
Melhoria contínua
organizacional
Gerenciamento de portfólio
Gerenciamento de projetos
Gerenciamento de relacionamento
Gerenciamento de riscos Slide 11
Slide 11
Práticas da ITIL
Prof. Davis Alves, Ph.D
17 práticas de gerenciamento de serviços

Gerenciamento de disponibilidade Gerenciamento de problema

Gerenciamento de requisição de
Análise de negócio
serviço
Gerenciamento de capacidade e
Desenho de serviço
desempenho
Gerenciamento de continuidade de serviço Central de serviço

Gerenciamento de ativo de TI Gerenciamento de nível de serviço

Gerenciamento de configuração de serviço Validação e teste de serviço

Controle de mudança Gerenciamento de catálogo de serviço

Gerenciamento de liberação

Monitoramento e gerenciamento de evento

Gerenciamento de incidente Slide 12

Práticas da ITIL
Prof. Davis Alves, Ph.D

3 práticas de gerenciamento técnico

Gerenciamento de implantação

Gerenciamento de infraestrutura e plataforma

Gerenciamento e desenvolvimento de software

Slide 13
Exemplo de fluxo de valor usando atividades da cadeia de
valor da ITIL
Prof. Flavio Pinheiro

Desenho e Obter/ Entregar e

Planejar Engajar Melhorar
Transição construir suportar

Fluxo do
resolução
incidente
Melhoria
Gerenc. incidente Gerenc. incidente
contínua

Central de serviço Central de serviço Práticas da ITIL

Práticas da ITIL Gerenc. ativo de TI

Controle mudança

Práticas da ITIL

Slide 14
Alto
Engajar
Planejar
Melhorar

Obter/construir
Prof. Flavio Pinheiro
Prof. Davis Alves, Ph.D

Desenho e transição

Entregar e suportar

Médio
Gerenciamento de arquitetura
Gerenciamento de segurança da informação
Gerenciamento de conhecimento

Baixo
Medição e relatório
Gerenciamento de mudança organizacional
Gerenciamento de portfólio
Gerenciamento de projetos
Gerenciamento de relacionamento
Gerais

Gerenciamento de riscos
Gerenciamento financeiro de serviço
Gerenciamento de estratégia
Gerenciamento de fornecedor

Nulo ou muito baixo

Gerenciamento de pessoal e talento
Melhoria contínua
Gerenciamento de disponibilidade
Análise de negócio
Gerenciamento de capacidade e desempenho
Gerenciamento de continuidade de serviço
Gerenciamento de ativo de TI
Gerenciamento de configuração de serviço
Controle de mudança
Gerenciamento de liberação
Monitoramento e gerenciamento de evento
Serviços

Gerenciamento de incidente
Gerenciamento de problema
Gerenciamento de requisição de serviço
Desenho de serviço
Central de serviço
Gerenciamento de nível de serviço
Validação e teste de serviço
Gerenciamento de catálogo de serviço
Gerenciamento de implantação
Gerenciamento de infraestrutura e plataforma
Técnico

Gerenciamento e desenvolvimento de software

Violação de dados x Gerenciamento de incidentes
Prof. Davis Alves, Ph.D Prof. Flavio Pinheiro

Artigos GDPR & LGPD Práticas ITIL

GDPR: Artigo 33. Em caso de violação de dados pessoais, o responsável pelo Os Incidentes de Violação de Dados
tratamento notifica desse facto a autoridade de controlo competente nos serão classificados como Incidentes
termos do artigo 55.o, sem demora injustificada e, sempre que possível, até de Alta Severidade com um gatilho
72 horas após ter tido conhecimento da mesma, a menos que a violação dos imediato para o gerenciamento de
dados pessoais não seja suscetível de resultar num risco para os direitos e Problemas, a fim de:
liberdades das pessoas singulares. Se a notificação à autoridade de controlo• Iniciar imediatamente a
não for transmitida no prazo de 72 horas, é acompanhada dos motivos do comunicação com o Controlador
atraso. • Analisar a causa raiz do incidente
de violação de dados
LGPD: Art. 48. O controlador deverá comunicar à autoridade nacional e ao • Iniciar e coordenar o trabalho
titular a ocorrência de incidente de segurança que possa acarretar risco ou para as ações corretivas
dano relevante aos titulares. apropriadas a fim de evitar uma
Art.50 I – O controlador poderá implementar programa de governança em violação de dados no futuro e
privacidade que, no mínimo: mostrar que VOCÊ SE PREOCUPA
g) conte com planos de resposta a incidentes e remediação; com a privacidade - este será o
Lei do Cadastro Positivo, determina que a comunicação à ANPD seja efetuada verdadeiro diferencial.
no prazo de dois dias úteis.
Prof. Flavio Pinheiro Medidas proativas para evitar Incidentes &
Prof. Davis Alves, Ph.D Remediações em caso de incidente
Capacidade,
RIPD/DPIA Disponibilidade Acordo e monitoramento de
& Continuidade requisitos contratuais
G. Riscos G. fornecedor

Criação de políticas de
segurança, mitigação de riscos,
consideração de segurança em G. Nível de Prazos para notificação
G. Segurança e canais de
todos os serviços, serviço &
conscientização na organização
da Informação
Principais Catálogo atendimento de
solicitações do titular
práticas da ITIL
Considera Privacy by que suportam Identificação de
Design e By Default Desenho de
como parte dos novos serviço requisitos da G. Configuração serviços/ICs que tratam
dados pessoais
projetos
LGDP e GDPR
Controle de acesso G. Liberação &
(confidencialidade) a G. Acesso mudança & Avaliação de riscos para
serviços que tratam teste serviços
dados pessoais G. Requisição novos/alterados
G. Incidente &
de Serviço &
Evento &
Central de
Problema Detecção tentativas de violação
Serviço
Processo e equipe para receber antecipada e tratamento de
solicitações do titular violações
 Novo esquema de qualificação da ITIL 4
Prof. Flavio Pinheiro
Prof. Davis Alves, Ph.D

Copyright © AXELOS Limited 2019. Reproduced under licence from AXELOS Limited. All rights reserved Slide 18
ITIL 4 como
ponto de ITIL 4 x LGPD
partida para
conformidade
com
LGPD/GDPR

Realização CEO da TI Exames

ISO-20000 Presidente da ANPPD
Auditor Leader Data Protection Officer

Flavio Pinheiro Davis Alves, Ph.D

Atualizado em:
ITIL Expert ITIL Expert 16/03/2021