Qual a relação entre o ITIL e a segurança da informação?

ITIL busca assegurar que uma segurança da informação efetiva está implantada nos 3 níveis, estratégico, tático e operacional.  Segurança da Informação é um processo iterativo que precisa ser planejado, controlado, avaliado e revisado regularmente.

ITIL quebra Segurança da Informação em:

• Políticas: indica os objetivos gerais que a organização pretende atingir;
• Processos: o que precisa ser feito para os objetivos serem atingidos;
• Procedimentos: descreve quem faz o que e quando para que os objetivos sejam atingidos
• Instruções de Trabalho: passo-a-passo para executar ações específicas.

Uma dica interessante que li uma vez sobre como diferenciar procedimentos de instruções de trabalho é a seguinte: Quando te perguntam o que você está fazendo, você responde naturalmente com o procedimento.  Exemplo: você está na frente de uma máquina copiadora, com um papel na mão e alguém te pergunta o que você vai fazer, você vai naturalmente responder: “vou fazer uma cópia”.  Isso é um procedimento.

Mas, para executar esse procedimento, você precisa colocar o papel original na copiadora, indicar quantas cópias quer, garantir que tenha papel branco na máquina, ligar a cópia.  Todos esses passos são instruções de trabalho.

fonte: https://www.tiespecialistas.com.br/2012/08/itil-e-seguranca-da-informacao/