Considere que um Tribunal adote as melhores práticas da ITIL v3 edição 2011. O processo Gerenciamento de Segurança da Informação é responsável por garantir que a CID dos ativos, informações, dados e serviços de TI do Tribunal correspondam às necessidades acordadas do negócio. Antes da adoção da ITIL, ocorreram as seguintes violações de segurança:
I. Um processo teve seu número alterado, sendo que o número do processo deveria ser inalterável.
II. Um processo foi impresso, sendo que o funcionário não tinha autorização para acessá-lo nem imprimi-lo.
III. Um juiz inseriu comentários em documentos comprobatórios de um processo, sendo que os documentos não poderiam ser apagados nem alterados.
As violações I, II e III comprometeram, correta e respectivamente, a
integridade, confidencialidade e disponibilidade das informações.
confidencialidade, disponibilidade e integridade das informações.
integridade, confidencialidade e integridade das informações.
integridade, confidencialidade e confiabilidade das informações.
disponibilidade, confidencialidade e disponibilidade das informações.