* Incidente de seguridad de la información: Evento o serie de eventos de seguridad de la información no deseados o inesperados que tienen probabilidad significativa comprometer las operaciones del negocio y amenaza la seguridad de la información. [Fuente GTC/ISO/IEC 27035].

* Evento de seguridad de la información: Presencia identificada de una condición de un sistema, servicio o red, que indica una posible violación de la política de seguridad de la información o la falla de las salvaguardas, o una situación desconocida previamente que pueda ser pertinente a la seguridad.[Fuente GTC/ISO/IEC 27035].

* Vulnerabilidad en términos de informática: Es una debilidad o fallo en un sistema de información que pone en riesgo la seguridad de la información pudiendo permitir que un atacante pueda comprometer la integridad, disponibilidad o confidencialidad de la misma, por lo que es necesario encontrarlas y eliminarlas lo antes posible. Estos «agujeros» pueden tener distintos orígenes por ejemplo: fallos de diseño, errores de configuración o carencias de procedimientos. Fuente: [Instituto Nacional de Ciberseguridad – Incibe].

*Amenaza: Diversidad de consecuencias que pueden desencadenar en un impacto que debe ser examinado.