# 3.1.13 - O líder de TIC possui capacitação formal de análise e gestão de riscos.

#### Detalhes do Critério

**O que:** O responsável pela área de Tecnologia da Informação e Comunicação do órgão possui formação específica e reconhecida em metodologias ou frameworks e práticas de análise e gestão de riscos.

**Por que:** Essencial para identificar, avaliar e mitigar ameaças que podem comprometer serviços, projetos e a segurança da informação. Essa competência ajuda a prevenir falhas, reduzir impactos negativos e tomar decisões mais seguras e alinhadas à continuidade e integridade das atividades do órgão setorial.

**Onde:** A capacitação foi obtida através de instituições de ensino ou certificações reconhecidas.

**Quando:** Verificando a formação do líder de TIC. A capacitação pode ter sido obtida em algum momento de sua carreira.

**Quem:** O líder de TIC do órgão setorial.

**Como:** Através da conclusão de cursos, obtenção de certificações ou participação em treinamentos específicos sobre análise e gestão de riscos.

**Quanto:** Uma capacitação formal para o líder de TIC.