Benefícios na implementação de política de segurança da informação em pequenas e médias empresas.

Abstract

A segurança da informação é essencial para proteger os ativos de informação das organizações. Este estudo analisa a criação e aplicação de uma política de segurança da informa ção ( nas empresas, com ênfase na conformidade com a lei geral de proteção de dados ( O trabalho identifica os principais desafios enfrentados, incluindo a percepção de altos custos e a falta de conscientização sobre a LGPD. A pesquisa de campo, realizada através de formulário envolve questionários que avaliam o nível de conhecimento sobre a segurança da informação da empresa e as práticas adotadas. A análise dos dados orienta propostas de implementação de PSI adaptáveis e escaláveis, visando redu zir riscos, proteger a reputação e assegurar a continuidade dos negócios. Este estudo demonstra que a PSI não é apenas uma exigência legal, mas um investimento estratégico, garantindo benefícios a todos os envolvidos.

Information security is essential to protect the information assets of organizations. This study analyzes the creation and implementation of an Information Security Policy ( in companies, emphasizing compliance with the General Data Protection Law (LGP D). The work identifies the main challenges faced, including the perception of high costs and the lack of awareness about the LGPD. The field research, conducted through questionnaires, evaluates the company's level of knowledge about information security and the practices adopted. The data analysis guides proposals for adaptable and scalable ISP implementation, aiming to reduce risks, protect reputation, and ensure business continuity. This study demonstrates that an ISP is not only a legal requirement but also a strategic investment, providing benefits to all stakeholders.