A Tecnologia da Informação (T.I.) e sua governança estão cada vez mais presentes no desenvolvimento das instituições educacionais, aprimorando estratégias e objetivos institucionais. O presente trabalho tem por objetivo verificar o tratamento dado à segurança da informação dentro da gestão de riscos na governança de T.I.. Trata-se de uma pesquisa exploratória quantitativa, com estudo de caso de uma instituição de ensino público federal desenvolvido por meio de questionários abertos e fechados para levantamento e análise de aspectos da gestão de riscos. A partir dos dados analisados, observou-se que os componentes verificados possuem aplicação na instituição, permitindo melhorias na implementação e manutenção de princípios, compreensão do ambiente de riscos no qual opera e oportunidades que este oferece.

Information Technology (I.T.) and its governance are increasingly present in educational institutions development by improving strategies and objectives. This study aims to verify how is information security processed through risk management within I.T. governance. As a mixed exploratory research, this study was developed in a federal public education institution through questionnaires for data survey and analysis regarding information security practices within I.T. governance. Data analysis suggests that the verified components are applicable to the institution, allowing improvements on principles implementation and maintenance by awareness of the risk environment and the opportunities it offers.

La Tecnología de la Información (T.I.) y su gobernanza están cada vez más presentes en el desarrollo de las instituciones educativas, mejorando las estrategias y los objetivos institucionales. Este trabajo tiene por objeto verificar el tratamiento que se da a la seguridad de la información compreendida em la gestíon de riesgos de la governanza de T.I.. Es una investigación mixta, con un estudio de caso de una institución educativa pública federal contemplando cuestionarios abiertos y cerrados para estudiar y analizar aspectos de la gestión de riesgos. A partir del análisis de los datos, se observó que los componentes verificados tienen aplicación en la institución, permitiendo mejorar la aplicación y el mantenimiento de los principios, la comprensión de los riesgos que asume y las oportunidades que ofrece.