Conjunto estructurado de políticas, procedimientos y controles diseñados para proteger los activos informáticos y de información de una organización. Ejemplos de frameworks de seguridad incluyen NIST, ISO/IEC 27001 y COBIT. Estos frameworks proporcionan directrices y mejores prácticas para la gestión de riesgos y la implementación de medidas de seguridad efectivas.