Open AccessProposta de Modelo de Segurança Simplificado para Pequenas e Médias Empresas
Author(s) -
Gonçalo Neto,
Gliner Dias Alencar,
Anderson Queiroz
Publication year - 2015
Publication title -
anais do simpósio brasileiro de sistemas de informação (sbsi)
Language(s) - Portuguese
Resource type - Conference proceedings
DOI - 10.5753/sbsi.2015.5830
Subject(s) - humanities , physics , philosophy
A adoção de um modelo de segurança da informação, implementação de políticas e adequação a alguma norma de segurança da informação é algo raro para as Pequenas e Médias Empresas (PMEs) devido, muitas vezes, a complexidade das normas. Como essas organizações contribuem com boa parte da economia nacional, sendo os maiores empregadores do Brasil, se fez necessário pesquisar formas para tentar suprir esta carência. Para isto a presente pesquisa analisou, com amostra real de 48 PMEs, através de questionário, qual a visão das PMEs sobre segurança da informação e propôs um modelo simplificando os 133 controles da NBR ISO/IEC 27002 para apenas 22. Tal modelo simplificado foi, posteriormente, validado também via questionário com profissionais de TIC atuantes nas PMEs.