Revista GEINTEC– ISSN: 2237-0722. São Cristóvão/SE – 2013. Vol. 3/n. 2/ p.167-185 167 D.O.I.:10.7198/S2237-0722201300020014 GESTÃO DA SEGURANÇA DA INFORMAÇÃO: CARACTERIZAÇÃO DA INCUBADORA TECNOLÓGICA DE SANTA MARIA INFORMATION SECURITY MANAGEMENT: CHARACTERIZATION OF TECHNOLOGY INCUBATOR OF SANTA MARIA Ani Caroline Grigion Potrich¹; Kelmara Mendes Vieira 2 ; Raul Ceretta Nunes 3 1 Universidade Federal de Santa Maria – UFSM – Santa Maria/RS – Brasil anipotrich@gmail.com 2 Universidade Federal de Santa Maria – UFSM – Santa Maria/RS – Brasil kelmara@terra.com.br 3 Universidade Federal de Santa Maria – UFSM – Santa Maria/RS – Brasil ceretta@inf.ufsm.br Resumo O presente trabalho insere-se no debate sobre a gestão da segurança da informação, caracterizando este processo nas empresas incubadas e graduadas da Incubadora Tecnológica de Santa Maria (ITSM) e salienta a percepção dos gestores das empresas no que tange a importância e utilização de mecanismos para gerir de forma segura suas informações. Assim, a pesquisa foi dividida em duas etapas, sendo a primeira exploratória e qualitativa e a segunda descritiva e quantitativa. A amostra utilizada nesse estudo foi denominada probabilística e o universo em questão foram todas as empresas incubadas e graduadas que continuam ativas participantes da ITSM, sendo o questionário utilizado como instrumento de coleta de dados. Como resultado constatou-se que a maioria das empresas possui recursos de tecnologia da informação e consideram importante o envolvimento da alta direção na gestão da segurança da informação, porém que a minoria efetivamente realiza esta gestão, sendo o principal fator inibidor, a falta de conhecimento na área. Palavras-chave: gestão; segurança; informação; ITSM. Abstract This work is part of the discussion about information security management. It characterizes this management process on the context of incubated and graduated companies of the Technology Incubator of Santa Maria (ITSM) and it highlights the perception of managers regarding the importance and use of mechanisms to manage their information in a secure manner. The research was twofold organized: the first step was an exploratory and qualitative research and the second one was a descriptive and quantitative research. The sample used in this study was called probabilistic and its universe was all incubate and graduate companies who remain active