RESUMOA adoção de um modelo de segurança da informação, implementação de políticas e adequação a alguma norma de segurança da informação é algo raro para as Pequenas e Médias Empresas (PMEs) devido, muitas vezes, a complexidade das normas. Como essas organizações contribuem com boa parte da economia nacional, sendo os maiores empregadores do Brasil, se fez necessário pesquisar formas para tentar suprir esta carência. Para isto a presente pesquisa analisou, com amostra real de 48 PMEs, através de questionário, qual a visão das PMEs sobre segurança da informação e propôs um modelo simplificando os 133 controles da NBR ISO/IEC 27002 para apenas 22. Tal modelo simplificado foi, posteriormente, validado também via questionário com profissionais de TIC atuantes nas PMEs.
ABSTRACTThe adoption of information security model, implementation of policies and fitness for any information security standard is rare for Small and Medium Enterprises (SMEs) because, often, the complexity of the rules. As these organizations contribute to much of the national economy, being the largest employers in Brazil, it was necessary to research ways to try to fill the gap. For this purpose the present study analyzed with real sample of 48 SMEs, through a questionnaire, which the vision of information security for SMEs and proposed a model simplifying controls 133 of ISO / IEC 27002 for just 22. This simplified model was , later also validated via questionnaire with ICT professionals in SMEs.