This paper aims to show how information security management is carried out at the Court of Accounts of the State of Rio Grande do Norte - TCE/ RN. As a specific objective, we suggest the creation of technical standards, a commission and a treatment and response team for information security incidents. Their responsibilities will only be defined after the appointment of the members by the President of the Court. Therefore, in the Theoretical Foundation, we describe the main aspects related to Information Security as a way to guarantee and minimize the risks that can compromise the information guarded by the Court. Information in the face of the challenges to its administration is considered one of the most important assets of a public body or company. As a result, we delivered the draft information security policy, some technical standards and a safety primer, both of which have yet to be approved.Neste trabalho, objetiva-se mostrar como é realizado a gestão da segurança da informação no Tribunal de Contas do Estado do Rio Grande do Norte - TCE/RN. Como objetivo específico, sugerimos a criação das normas técnicas, uma comissão e uma equipe de tratamento e respostas a incidentes de segurança da informação. Suas responsabilidades só serão definidas após designação dos membros feita pela Presidente do Tribunal. Para tanto, na Fundamentação Teórica, descrevemos os principais aspectos relativos à Segurança da Informação, como forma de garantir e minimizar os riscos que podem comprometer a informação custodiada pelo Tribunal. A informação mesmo diante dos desafios para sua administração é considerada um dos bens mais importante de um órgão ou empresa pública. Como resultado, entregamos a minuta da política de segurança da informação, algumas normas técnicas e uma cartilha de segurança, ambos ainda sem aprovação.