A Norma (ISO/IEC 27002:2005) apresenta alguns termos e definições, como os descritos abaixo:
I. gerencia o risco, incluindo políticas, procedimentos, diretrizes, práticas ou estruturas organizacionais, que podem ser de natureza administrativa, técnica, de gestão ou legal.
II. preservação da confidencialidade, da integridade e da disponibilidade da informação.
III. é indicado por um simples evento ou por uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.
Os termos referenciados em I, II e III são, respectivamente:
a.
controle do risco; gerenciamento da informação; ameaça da segurança da informação.
b.
tratamento do risco; segurança da informação; risco de segurança da informação.
c.
política; proteção da informação; vulnerabilidade da segurança da informação.
d.
diretriz; proteção da informação; risco
e.
controle; segurança da informação; incidente de segurança da informação.
