El propósito de este estudio fue investigar las prácticas de evaluación de seguridad entre pequeñas y medianas empresas (PYMES) en pequeños pueblos sudafricanos al adoptar inteligencia empresarial en la nube (Cloud BI). El estudio empleó un diseño cuantitativo en el que se encuestaron 57 PYMES de la Provincia de Limpopo utilizando un cuestionario en línea. El estudio encontró que: (1) el nivel de conciencia sobre las amenazas cibernéticas entre los tomadores de decisiones era alto; (2) los tomadores de decisiones preferían listas de verificación y directrices simples sobre políticas de seguridad convencionales, estándares y marcos; y (3) los tomadores de decisiones consideraban los riesgos financieros, la seguridad de datos y aplicaciones, y la fiabilidad del proveedor de servicios en la nube como los principales aspectos a considerar al evaluar aplicaciones de Cloud BI. El estudio conceptualizó un marco de seguridad de cinco componentes para evaluar aplicaciones de Cloud BI, integrando aspectos clave de marcos y metodologías de seguridad convencionales. El marco fue validado por su relevancia por especialistas en TI y su aceptación por propietarios de PYMES. La prueba de correlación de Spearman para la relevancia y aceptación del marco propuesto resultó ser altamente significativa en p < 0.05. El estudio concluyó que las PYMES requieren marcos fáciles de usar para evaluar aplicaciones de Cloud BI. La principal contribución de este estudio es el marco de evaluación de seguridad conceptualizado a partir de las mejores prácticas de estándares y marcos de seguridad existentes para ser utilizado por los tomadores de decisiones de pequeños pueblos en Limpopo. El estudio recomienda que futuras investigaciones consideren las necesidades de los usuarios finales al personalizar o proponer nuevas soluciones para PYMES en pequeños pueblos.