Es el diseño, implantación y mantenimiento de un conjunto de procesos que gestiona eficientemente la accesibilidad de la información, buscando asegurar la confidencialidad, integridad y disponibilidad de los activos de información minimizando a la vez los riesgos de seguridad de la información dentro de una organización. Estos términos constituyen la seguridad de la información:
Confidencialidad: Propiedad que determina que la información no esté disponible ni sea revelada a individuos, entidades o procesos no autorizados.
Integridad: Propiedad de salvaguardar la exactitud y estado completo de los activos.
Disponibilidad: Propiedad de que la información sea accesible y utilizable a personal autorizado.