A adoção da segurança da informação, implementação de políticas e adequação a alguma norma não é algo simples. Estas dificuldades demonstram a necessidade de pesquisar formas para tentar suprir esta carência. Este trabalho apresenta os resultados de um mapeamento sistemático da literatura sobre governança, gestão e maturidade de segurança da informação dos últimos 10 anos em periódicos e eventos nacionais. Método: Mapeamento sistemático e snowball. Resultados: Analisou-se mais de 7600 artigos e foram selecionados 35 trabalhos na área. Verificou-se o aumento do número de trabalhos nos últimos 5 anos e a utilização maciça das normas ISO/IEC 27001, 27002 e 27005. Conclusão: Esta pesquisa provê uma base para novas pesquisas relacionadas à governança, gestão e maturidade da segurança da informação.

Segurança da Informação; Governança; Gestão; Maturidade; Mapeamento Sistemático