La gestión  global de seguridad es el conjunto de acciones efectuadas sobre un sistema y su entorno para garantizar la integridad de los activos del mismo. Tal gestión debería ser permanente, cíclica y recurrente, pudiendo ser dividida en las siguientes fases:

· Análisis y gestión de riesgos
· Determinación de objetivos, estrategia y política de seguridad
· Establecimiento de la planificación de seguridad
· Determinación de la organización de la seguridad
· Implantación de salvaguardas y otras medidas de seguridad
· Sensibilización de personas
· Seguimiento
· Mantenimiento

· Activos

Son recursos del sistema de información o relacionados con él, necesarios  para el correcto funcionamiento de la organización. 

· Mecanismo de salvaguarda

Procedimiento o dispositivo, físico o lógico que reduce el riesgo.

· Amenaza

Evento que puede desencadenar un incidente en la organización, produciendo daños materiales o pérdidas inmateriales en sus activos.

· Vulnerabilidad

Potencialidad o posibilidad de ocurrencia de la materialización de una amenaza sobre un activo.

· Impacto

Consecuencia sobre un activo de la materialización de una amenaza

· Riesgo

Posibilidad de que se produzca un impacto dado en un activo, dominio o en toda la organización.

· Riesgo intrínseco

Riesgo definido antes de aplicar salvaguardas

· Riesgo residual

Riesgo que se da tras la aplicación de salvaguardas dispuestas en un escenario de simulación o en el mundo real

· Umbral de riesgo

Valor establecido como base para decidir por comparación si el riesgo calculado es asumible o aceptable

· Función de salvaguarda

Es una acción  de tipo actuación que reduce el riesgo. Dicha actuación se materializa en el correspondiente mecanismo de salvaguarda.