Aplicação de controles básicos de segurança da informação: impacto no aumento do nível de maturidade de uma microempresa

Abstract

Este trabalho de conclusão de curso propõe-se a demonstrar a influência da aplicação de controles básicos de segurança da informação no nível de maturidade de microempresas. O estudo justifica-se pela crescente digitalização dos negócios, o surgimento de novos pequenos empreendimentos e a regulamentação sobre o tratamento de dados pessoais no Brasil, como a Lei Geral de Proteção de Dados (LGPD), que impõem desafios significativos para empresas com recursos limitados em segurança. O objetivo principal é investigar como pequenas empresas podem mitigar riscos e melhorar seu cenário de proteção de dados por meio de implementações simples de segurança. A pesquisa, de natureza exploratória, combinou revisão bibliográfica sobre conceitos como controles de segurança da informação, risco e nível de maturidade, com uma análise da influência desses controles na maturidade da segurança da informação. Foram utilizados frameworks de gestão de segurança da informação, como o COBIT e o CIS Controls, para fundamentação e para a matriz de maturidade. A hipótese central é que a implementação de controles básicos tem um impacto significativo no nível de maturidade de segurança de uma microempresa. O objeto da pesquisa foi uma microempresa do setor de comunicação. Os resultados deste trabalho contribuem para ampliar o escopo de estudos sobre estratégias acessíveis de segurança para pequenas empresas, fornecendo um caminho para o aprimoramento da proteção de dados e informações cruciais em um ambiente digital cada vez mais propenso a riscos.

This project investigates the influence of applying basic information security controls on the maturity level of microenterprises. The study is justified by the rapid digitalization of businesses, the proliferation of new small businesses, and the emergence of personal data protection regulations in Brazil, such as the General Data Protection Law (LGPD), which pose significant security challenges for resource-constrained companies. The primary objective is to demonstrate how small businesses can mitigate risks and enhance their data protection posture through simple security implementations. The research employs an exploratory approach, combining a literature review on concepts such as information security controls, risk, and maturity level, with a analysis of how these controls can influence information security maturity. Information security management frameworks, including COBIT and CIS Controls, were utilized for theoretical grounding and for defining the security maturity matrix. The central hypothesis posits that the application of basic information security controls significantly impacts a microenterprise's security maturity level. The subject of this research was a microenterprise operating in the communication sector. The findings of this work contribute to expanding the body of studies on accessible security strategies for small businesses, providing a pathway for improving data and critical information protection in an increasingly risk-prone digital environment