Art.14º A gestão de riscos de TIC observará às seguintes diretrizes:

1. Articulação com a área de gestão de riscos da UFPE para definição de metodologias e ferramentas a serem implementadas, possibilitando o gestão e a mitigação dos riscos dentro dos padrões institucionais.
2. Identificação, análise, avaliação, tratamento e monitoramento dos riscos de TIC, de forma contínua mediante processos formalizados.
3. Estabelecimento de critérios para tratamento dos riscos relacionados à TIC, considerando aspectos legais, financeiros, operacionais, tecnológicos, negociais e de imagem da UFPE.
4. Manutenção de portfólio dos riscos conhecidos com descrição de seus atributos (incluindo frequência esperada e potenciais impactos) e das atividades de controle existentes.
5. Atuação sistemática da gestão de riscos de TIC, sempre que possível concomitante ao monitoramento da execução do planejamento estratégico de TIC e de seus planos táticos e operacionais.
6. Definição de processos de reporte aos envolvidos na gestão de riscos de TIC e a área de gestão de riscos da UFPE.