Causa potencial de un incidente no deseado, el cual puede ocasionar daño a un sistema o a una organización.
Condición o actividad capaz de ocasionar que, intencionada o accidentalmente, la información o recursos para el procesamiento de la información se pierdan, modifiquen, queden expuestos o vuelvan inaccesibles; o que sean afectados de algún otro modo en detrimento de la organización.
Cualquier cosa que pueda aprovechar un Vulnerabilidad. Cualquier causa potencial de un incidente puede ser considerada una Amenaza. Por ejemplo un fuego es una Amenaza que puede aprovechar la vulnerabilidad de moquetas inflamables.
Este término es comúnmente usado en la Gestión de la Información de Seguridad y la Gestión de Continuidad del Servicio de TI, pero también aplica a otras áreas tales como Gestión de la Disponibilidad y Problemas.
Cualquier circunstancia o evento que puede explotar, intentionadamente o no, una vulnerabilidad específica en un Sistema de las TIC resultando en una pérdida de confidencialidad, integridad o disponibilidad de la información manejada o de la integridad o disponibilidad del propio Sistema.