O uso da Tecnologia da Informação nas organizações cresceu ao longo das últimas décadas devido à maior facilidade para aquisição dos equipamentos e a evolução dos negócios. Entretanto nesse crescimento, alguns problemas começaram a surgir, a inclusão digital das empresas trouxe a tona o crime virtual, neste contexto as Micro e Pequenas Empresas normalmente são as mais afetadas. O uso da tecnologia nessas organizações não costuma ser planejado, uma vez que não possuem uma cultura ou política de segurança, deixando as informações e dados vulneráveis, sendo assim, acabam se tornando alvos fáceis para os criminosos. O objetivo do presente trabalho é avaliar os procedimentos praticados pelas Micro e Pequenas Empresas da Serra Gaúcha em relação à proteção de suas informações. Para atingir esse objetivo foi realizada uma pesquisa quantitativa através de um instrumento adaptado de Sêmola (2014). Por meio dessa pesquisa e da análise dos resultados, foi possível verificar quais são as ações adotadas por empresas desse porte para realizar a gestão da segurança da informação. Como resultado, identificamos que essas organizações não praticam adequadamente a segurança de acordo com a Norma ISO/IEC 27002. Nesse contexto, também é possível notar que a indústria é o segmento que mais observa e emplementa as seções relacionadas a norma de segurança. [resumo fornecido pelo autor]