Este estudo foi elaborado com o objetivo demonstrar na prática a melhora que se obtém quando se utiliza de boas práticas em relação a segurança da informação e tecnologia da informação. O principal objetivo é trazer essa visão aos gestores e responsáveis pela segurança da informação a terem o devido cuidado e proteção com seus ativos. Neste estudo foi realizado um levantamento junto com a empresa analisada a fim de identificar pontos onde poderia evoluir visando sempre agregar melhorias e conhecimentos aos envolvidos. Em segundo momento foi elaborado um relatório onde constam os itens a serem trabalhados e por final foi realizado a aplicação destes itens. Ao se falar em gestão de risco, automaticamente se trabalha de cenários cujas consequências afetam a confidencialidade, integridade e disponibilidade. O gerenciamento de riscos pode ajudar as organizações a atingir seus objetivos com mais segurança, evitando possíveis problemas com perda de dados, economizando recursos e tempo