Segurança da Informação em Empresas: Criação da

Cartilha de Segurança

Ágatha Wendy da Silva Barbosa

Giovanna Borges Pereira

Guido Aurélio Coelho Soares

Larisse da Silva Sousa

Maykon Teixeira Costa

Resumo
Este projeto visa a criação de um guia prático que capacite pequenas empresas a
compreender a importância vital da segurança dos dados empresariais. Nos dias de hoje,
a segurança da informação tornou-se um elemento indispensável e crítico para qualquer
empreendimento. A abordagem metodológica deste projeto baseia-se em uma análise
abrangente da literatura, explorando técnicas de pesquisa tanto exploratórias quanto
explicativas. Para coletar dados, foi aplicado um questionário em uma empresa
localizada em Redenção do Pará. A pesquisa demonstrou que é plenamente viável para
qualquer empresa estabelecer um ambiente de TI seguro, desde que compreendam os
princípios da segurança da informação e estejam cientes das ameaças cibernéticas.
Palavras-chave: Segurança da informação; Cartilha de segurança; Empresas.

1. Introdução
Com o avanço crescente da tecnologia e o mercado á aderindo e se inovando
com o que é proporcionado; também chamou a atenção de invasores cibernéticos que
invadem o sistemas com a proposito financeiro por meio de chantagem com o roubo de
informações e dados importantes da impressa e venda de tais para concorrentes, com
também podem fazer para apenas causar problemas, no Brasil em 2021 segundo a
empresa holandesa de cibersegurança Surfshark, o país foi o sexto mais atingido por
vazamento de dados e com os médios e pequenos negócios ainda tendo a dificuldade de
adquirir recursos de segurança como programas de proteção; pelo alto custo que apesar
de necessitarem não podem arcar; ou acabam não dando a atenção devida a fatores
simples de segurança por não acharem necessário para seus empreendimentos.
2. Metodologia
Os métodos de pesquisa utilizados nesse artigo foram o exploratório e descritivo,
com base em pesquisas esse artigo junto a cartilha busca aprimorar a segurança da
empresa XXX não importa o tamanho do empreendimento ou o ramo em que atua; com
avanço tecnológico e o compartilhamento de informações, não há sequer um segundo
em que não estamos vulneráveis e à mercê da violação de dados pessoais, a proteção
destes elementos é uma garantia fundamental de todos nós (Josiene, 2019).
As políticas de segurança da informação devem contemplar o adequado
equilíbrio dos aspectos humanos e técnicos da segurança da informação, em
contraposição aos modelos de políticas atuais, extremamente voltados às questões
tecnológicas (Marciano, 2009).

3. Resultados e perfil da empresa

A Empresa X, por razões de privacidade a empresa pesquisada será chamada de
“Empresa X”, é responsável pela distribuição e comercialização dos produtos da Ambev
em sua região de atuação. Oferecendo aos seus clientes uma ampla variedade de bebidas
de alta qualidade, incluindo cervejas, refrigerantes, sucos e águas, entre outros produtos
icônicos da marca Ambev; com base no resultado das respostas obtidas por meio de um
questionário sobre suas medidas de segurança, a cartilha foi criada.
 FORMULÁRIO DESENVOLVIDO PARA A COLETA DE INFORMAÇÕES
Segurança da informação refere-se ao conjunto de práticas, políticas e tecnologias
implementadas para proteger dados e sistemas contra ameaças, como ataques cibernéticos,
vazamentos de informações e acesso não autorizado. Envolve o controle de acesso,
criptografia, backups regulares e conscientização dos funcionários para garantir a
confidencialidade, integridade e disponibilidade dos dados.
1.Qual o seu cargo na empresa?
Gerente
2. Existem políticas formais de segurança da informação em vigor na empresa?

Não

3. Existem funcionários envolvidos diretamente na manipulação de informação na empresa? Se sim,

quantos?

Sim, 10 aproximadamente.

4. Os funcionários passam por treinamento regular em segurança da informação?

Não

5. Como a empresa protege informações confidenciais, como dados de clientes ou estratégias de

negócios?

Temos um servidor que faz backup em nuvem e temos um antivírus que bloqueia sites que não são
seguros.

6. Existem políticas específicas para o uso de senhas seguras e a troca regular de senhas?

Sim

7. A empresa realiza testes de phishing para treinar os funcionários sobre como identificar e-mails
maliciosos?

(Phishing é um tipo de fraude online em que hackers enviam mensagens enganosas ou criam sites
falsos para se passar por entidades confiáveis, com o objetivo de obter informações pessoais, como
senhas e números de cartão de crédito, de forma ilícita.)

Não realiza

8. Qual é a política de uso de dispositivos pessoais na empresa?

Não há política definida

9. Quais medidas são tomadas para proteger contra ataques de malware, como vírus e ransomware?

Antivírus

10. Há uma política de backup regular para garantir a recuperação de dados em caso de perda?

Não

11. Como os incidentes de segurança da informação são relatados e tratados na empresa?

Nunca ocorreu.

12. A empresa possui um servidor? Se sim, quem tem acesso aos seus dados, tem algum meio de
proteção a ele?

Sim
Referências
Gleisson Mendes: Normas abnt para trabalhos acadêmicos pdf

DocuSign." 08 Dez. 2022, "Segurança da Informação: conceito, função e como - 2022,

https://www.docusign.com.br/blog/seguranca-da-informacao.

Canaltech." https://canaltech.com.br/seguranca/40-das-pequenas-e-medias-empresas-tem-dificuldade-de-
investir-em-ciberseguranca-199842/

https://canaltech.com.br/seguranca/brasil-e-o-sexto-maior-pais-em-total-de-vazamentos-de-dados-
204715/

MARCIANO, João Luiz Pereira. Segurança da informação: uma abordagem social. 2006. 212 f. Tese
(Doutorado em Ciência da Informação) - Universidade de Brasília, Brasília, 2006.
https://repositorio.unb.br/handle/10482/1943

Josiene rodrigues) -https://www.pensador.com/autor/josiene_rodrigues_rocha_2019/