Incidente de Segurança da informação significa um evento ou uma série de eventos de segurança da informação indesejados ou inesperados, que tenham grande probabilidade de comprometer as operações do negócio e ameaçar a própria segurança da informação, a privacidade ou a proteção de dados pessoais, bem como, os acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.