Entre muchas de las definiciones que podemos encontrar se encuentran las siguientes:

-Generar condiciones tendientes a mantener, dentro de ciertos límites, los riesgos y problemas que amenazan al patrimonio y al logro de los objetivos de la empresa, a causa de problemas informáticos.

-La Seguridad Informática se define como la estructura de control establecida para gestionar la disponibilidad, integridad, confidencialidad, consistencia de los datos, sistemas de información y recursos informáticos.

-Conjunto de controles que tienen la finalidad de mantener la confidencialidad, integridad y confiabilidad de la información.

-Estado actual, proceso de cambio y administración de este cambio, desde un valor actual del riesgo asociado al uso de la Tecnología de la Información, a otro valor, que represente una menor amenaza al apoyo que de las Tecnologías de Información se espera que el logro de los objetivos de una empresa y consecuentemente a la protección de sus activos.