Este documento define varios conceptos clave relacionados con la seguridad informática. Explica que la seguridad se refiere al estado de bienestar y ausencia de riesgo, y que la seguridad informática evalúa y gestiona los riesgos a los que están sometidos los activos de información de una entidad. Define activos de información como los recursos necesarios para que una empresa funcione y alcance sus objetivos, e incluye documentos, registros y otros datos e información.