Pequenas e médias empresas muitas vezes se deparam com oportunidades de negócios interessantes, porém além de suas capacidades de exploração. A possibilidade de uma união temporária que agregue competências para a realização de projetos em parceria levou os empresários a considerarem o conceito de Empresa Virtual (EV). A EV, por si só, requer gerenciamento de recursos distribuídos entre suas empresas participantes. Esse gerenciamento demanda serviços oferecidos por sistemas de informação que possam ser responsáveis pela organização e distribuição da informação da EV. Os serviços providos pelos sistemas de informação, apesar de oferecerem facilidades e vantagens, apresentam também pontos de vulnerabilidades por onde a empresa pode ser atacada. É necessário que haja formas de proteção contra esses ataques. Este trabalho analisa os processos em uma EV, determina seus pontos de fraqueza e propõe um conjunto de recomendações para efetuar transação segura nesse tipo de ambiente.

Small and middle sized enterprises many times come across with interesting business opportunities, byond their capabilities of exploitation. The possibility of a temporary union that adds up competences to execute joint projects, leads the entrepreneurs to consider the Virtual Enterprise (VE) concept. The VE, by itself, needs management of resources distributed among their participating enterprises. This management demands services offered by Information Systems (IS) responsible for the VE information organization and distribution. Although. the services provided by IS bring facilities and advantages, they present points of vulnerability throught which the enterprises can be attacked. This work analyses the process in a VE, determines their points of wealaiesses and propose a set of recommendation to make secure transaction in this kind of environment.