Reumo
A informação é um recurso necessário para o desenvolvimento do ciclo de negócios das organizações, desde sua criação, até o momento em que é destruída. A Tecnologia da Informação (TI) desempenha um papel significativo neste processo, estando cada vez mais avançada e difundindo-se nas organizações, nos ambientes sociais, públicos e corporativos devendo, portanto, ser tratada como um ativo estratégico. A mensuração da performance é essencial para a governança de TI, e identificar os processos e controles críticos relacionados à mesma são fundamentais para que os executivos possam elevar esses processos ao nível de capacidade desejado. Devido à dificuldade encontrada por algumas organizações vinculadas ao setor público em avaliar os riscos inerentes às suas atividades, especialmente no que tange à segurança de seus ativos de informação e as possíveis vulnerabilidades da TI, este estudo apresenta uma revisão bibliográfica que fornece subsídios e proporciona uma visão concisa de como futuras pesquisas poderão verificar, por meio de indicadores, a forma pela qual a Gestão de Risco de Segurança da Informação pode ser apresentada na governança de TI do setor público.