Рівні забезпечення безпеки інформаційної системи можна розділити за орієнтацією на людський фактор. Відповідно можна виділити адміністративний і процедурний рівні забезпечення.
Розглянемо адміністративний рівень забезпечення безпеки інформаційної системи.
В новой версии ITIL сосредотачивается главным образом на ИТ-стратегии в рамках организации и постоянном улучшении. Основной акцент в новых книгах на том, что одиночные процессы не достаточно гарантируют успех Бизнесу. Больше всего они эффективны, если полностью охватывают стратегию Бизнеса и напрямую взаимосвязаны с его результатами. В новых книгах жизненный цикл показывает, как это может быть достигнуто.
В книге ITIL по предоставлению услуг (Service Delivery) описаны требования, необходимые для оказания IT-услуг, и рассмотрены следующие процессы управления IT-услугами:
* управление уровнем услуг;
Изучение лучших практик, описанных в книгах библиотеки ITIL, помогает IT-менеджерам, ITспециалистам и IT-директорампонять методы и процессы, с помощью которых можно повысить качество IT-услуг (то есть предоставлять IT-сервисы в соответствии с требованиями бизнеса и потребностями каждого пользователя), предоставляемых IT-подразделением или внешним поставщиком IT-услуг, и применить их на практике.
Процесс управления информационной безопасностью, которому посвящена отдельная книга библиотеки ITIL, предназначен для защиты IT-инфраструктуры от несанкционированного использования, оценку рисков возникновения подобного события, управления рисками и противодействия им, а также способам реагирования на инциденты, связанные с нарушением безопасности.