ISO 27005 : Risiko TI adalah kemungkinan Threat (ancaman) untuk mengeksploitasi Vulnerability (kerentanan) yang ada pada aset/resources perusahaan/organisasi (proses bisnis, data/informasi, infrastruktur: hardware, network, site, aplikasi/software, organisasi & SDM) dan menghasilkan business impact yang dapat menghambat pencapaian tujuan organisasi