Proposta de Modelo de Segurança Simplificado para Pequenas e Médias Empresas

Gonçalo Neto; Gliner Alencar; Anderson Queiroz

doi:10.5753/sbsi.2015.5830

Gonçalo Neto Universidade Federal Rural de Pernambuco
Gliner Alencar Universidade Federal de Pernambuco
Anderson Queiroz Instituto Federal de Educação, Ciência e Tecnologia do Rio Grande do Norte

DOI: https://doi.org/10.5753/sbsi.2015.5830

Resumo

A adoção de um modelo de segurança da informação, implementação de políticas e adequação a alguma norma de segurança da informação é algo raro para as Pequenas e Médias Empresas (PMEs) devido, muitas vezes, a complexidade das normas. Como essas organizações contribuem com boa parte da economia nacional, sendo os maiores empregadores do Brasil, se fez necessário pesquisar formas para tentar suprir esta carência. Para isto a presente pesquisa analisou, com amostra real de 48 PMEs, através de questionário, qual a visão das PMEs sobre segurança da informação e propôs um modelo simplificando os 133 controles da NBR ISO/IEC 27002 para apenas 22. Tal modelo simplificado foi, posteriormente, validado também via questionário com profissionais de TIC atuantes nas PMEs.

Palavras-chave: Segurança da Informação, Pequenas e Médias Empresas, Modelo de Segurança da Informação, Normas de Segurança da Informação

Referências

ABNT. (2005a) NBR ISO/IEC 17799: Tecnologia da informação: técnicas de segurança: código de prática para a gestão da segurança da informação.

ABNT. (2005b) NBR ISO/IEC 27002: Tecnologia da Informação - Técnicas de segurança - Código de prática para a gestão da segurança da informação.

ABNT. (2006) NBR ISO/IEC 27001: Sistema de Gestão de Segurança da Informação – Requisitos.

Alencar, G. D.; Lima, M. F.; Firmo, A. C. A. (2013) O Efeito da Conscientização de Usuários no Meio Corporativo no Combate à Engenharia Social e Phishing. In: IX Simpósio Brasileiro de Sistemas de Informação (SBSI'13), p. 254-259.

Alencar, G. D.; Queiroz, A. A. L.; De Queiroz, R. J. G. B. (2013). Insiders: Um Fator Ativo na Segurança da Informação. In: IX Simpósio Brasileiro de Sistemas de Informação (SBSI'13), p. 61-72.

BMIS. (2007) “Business model for information security. IT Governance Institute”, http://www.isaca.org/KnowledgeCenter/BMIS/Pages/Business-Model-for-InformationSecurity.aspx. Acesso: 01 de Março de 2015.

Computerworld. (2011) “PMEs não estão preparadas para desastres”,http://computerworld.uol.com.br/seguranca/2011/ 01/31/pequenas-e-medias-empresas-nao-estao-preparadaspara-desastres/, Acesso: 01 de Março de 2015.

Decision Report. (2015) “Dicas de Segurança para PMEs” http://www.decisionreport.com.br/publique/cgi/cgilua.exe/sy s/start.htm?infoid=18250&sid=41&tpl=printerview. Acesso: 14 de Abril de 201

Diniz, I. J. D.; Medeiros, M. F. M.; Souza Neto, M. V. (2012) Governança de TI: a visão dos concluintes de Administração e Ciências da Computação. In: Revista Brasileira de Administração Científica, v.3, n.2, p.7-24.

Fernandes, A. A.; Abreu, V. F. (2012), Implantando a governança de TI. Brasport, 3 ed.

IBGE. (2010) “Cadastro Central de Empresas 2010”, http://www.ibge.gov.br/home/estatistica/economia/cadastroe mpresa/2010/default.shtm. Acesso: 01 de Março de 2015.

Marciano, J. L. P. Segurança da Informação uma Abordagem Social. 2006, 212p. Tese (Doutorado em Ciência da informação) – Universidade de Brasilia, Brasilia

Marciano, J. L.; Marques. M. L. O Enfoque Social da Segurança da Informação. Ci. Inf. Brasília, v. 35, n. 3, p. 89-98, Dezembro 2006.

Miani, R. S., Zarpelão, B. B., Mendes, L. S. (2014) Um estudo empírico sobre o uso de métricas de segurança em ambientes reais. In: X Simpósio Brasileiro de Sistemas de Informação (SBSI 2014), p. 699–710.

Moraes, Samuel Nunes de. A Importância da Implantação de Sistemas de Segurança da Informação em Pequenas e Médias Empresas, 2011, 49p. Monografia (Especialista em Segurança da Informação) – Universidade Fumec, Belo Horizonte.

Nakamura, E. T.; Geus, P. E. (2007), Segurança de redes em ambientes cooperativos. Novatec.

PWC. (2013) “Pesquisa global de segurança da informação 2013”. http://www.pwc.com.br/pt/estudos-pesquisas/giss2013.jhtml. Acesso: 13 de Dezembro de 2014.

Revista Exame Pme. (2012), 250 Pequenas e médias empresas que mais crescem. São Paulo: Abril, set 2012. ed. 53.

Ribas, Carlos Eduardo. Sistema de Gestão de Segurança da Informação em Organizações de Saúde. 2010, 104p. Dissertação (Mestre em Ciências) – Universidade de São Paulo, São Paulo.

Santos, B. (2015) Segurança Digital - Segurança da informação como prioridade para as PMEs, http://segurancadigital.ig.com.br/2015/02/02/seguranca-dainformacao-como-prioridade-para-as-pmes/. Acesso: 14 de Abril de 2015.

SEBRAE/Nacional. (2015) "Em dez anos, os valores da produção gerada pelos pequenos negócios saltaram de R$ 144 bilhões para R$ 599 bilhões", http://www.sebrae.com.br/sites/PortalSebrae/ufs/mt/noticias /Micro-e-pequenas-empresas-geram-27%25-do-PIB-doBrasil. Acesso: 14 de Abril de 2015.

SEBRAE/SP. (2015) “Pequenos Negócios em Números”, http://www.sebraesp.com.br/index.php/234- uncategorised/institucional/pesquisas-sobre-micro-epequenas-empresas-paulistas/micro-e-pequenas-empresasem-numeros. Acesso: 14 de Abril de 2015.

Semola, M. Gestão da Segurança da Informação: Uma visão executiva. Rio de Janeiro: Editora Elsevier, 2003. 156 p.

Silva, Lucio Melre da. Método para Aferir Alinhamento e Planejamento Estratégico da Tecnologia da Informação e Governança em Tecnologia da Informação. 2011, 201p. Dissertação (Mestre em Gestão do Conhecimento e Tecnologia da Informação) – Universidade Católica de Brasília, Brasília

Symantec. (2013) “PMEs: 7 previsões para proteger informações em 2013”,http://www.symantec.com/connect/ blogs/pmes-7-previsoes-para-proteger-informacoes-em2013. Acesso: 01 de Março de 2015.

Trendlabs. (2014) “2Q 2012 Security Roundup”, http://www.trendmicro.com.br/cloud-content/us/pdfs /security-intelligence/reports/rpt-its-big-business-and-itsgetting-personal.pdf. Acesso: 28 de Agosto de 2014.