Este documento define términos clave relacionados con la seguridad informática como activos, amenazas, impactos, riesgos y vulnerabilidades. Explica que la seguridad informática tiene como objetivo principal proteger la información de una organización, así como los equipos y usuarios que soportan e interactúan con dicha información.