Este trabalho tem como foco a análise no que diz respeito a segurança da informação no Instituto Federal de Educação Ciência e Tecnologia do Sertão Pernambucano, dando ênfase a gestão de SI dessa empresa pública. Baseando-se em recentes e históricos de ataques e trabalhando com as informações e dados a respeito, o artigo visa mostrar vulnerabilidades, ameaças e ataques recorrentes na instituição, Usando de metodologia de caráter exploratório, foram procurados documentos para conceituar os principais métodos de ataques e o que pode ser feito para evitá-los sabendo-se que os dados e informações de funcionários e alunos são de extrema importância no setor de ensino mostrando a importância da SI neste setor. Será destacado desde o conceito da Segurança da Informação (SI), a sua necessidade para as instituições de ensino bem como o estudo de vulnerabilidades, ameaças e ataques. Foi dado o conceito dos quatro princípios básicos de Segurança da Informação (SI) que é a confiabilidade, integridade, disponibilidade e autenticidade, desobedecendo qualquer um desses princípios pode causar grandes prejuízos para as instituições de ensino e organizações. Foi estudado a política de segurança da informação e serviços oferecidos pelo site da instituição. Foi utilizado o estudo de caso para identificar quais os ativos precisavam ser protegidos e também foi feita uma análise de risco, para identificar os riscos mais altos, com objetivo de tratá-los e preveni-los das ameaças encontradas. Por fim foram apresentados o catálogo de serviços do site da instituição, dando ênfase ao SAGE, como um dos principais serviços, e outros ataques registrados, além de possíveis trabalhos futuros mostrando enfim, a importância da segurança da informação para a rede de ensino.