Actividades coordinadas para dirigir y controlar una organización en relación con el riesgo.

ISO/IEC 27001:2005 Information technology — Security techniques — Information security management systems - Requirements