As instituições públicas vinculadas ao setor público federal brasileiro devem aplicar uma série de medidas de segurança, políticas, procedimentos e diretrizes como medidas de proteção de seus ativos de informação. Este estudo de caso único buscou verificar como a gestão de riscos de segurança da informação se apresenta numa instituição pública federal conforme a percepção dos gestores de Tecnologia da Informação (T.I.) e os resultados encontrados demonstram a importância dos papéis desempenhados pelas pessoas, as responsabilidades, o desenvolvimento de políticas, normas, procedimentos e implementação destes visando maior controle dos riscos e também das diversas oportunidades que envolvem a segurança de tecnologia da informação.

Public institutions bound to the Brazilian federal public sector must apply security measures, policies, procedures and guidelines as information assets protection measures. This case study sought to determine whether the management of information security risks is applied in a federal public institution according to Information Technology (I.T.) managers perceptions and the results expose the importance of the roles played by people, responsibilities, policies, standards, procedures and their implementation aiming greater control of information security risks and opportunities related to information technology security.