Bilgilerin korunması amacıyla oluşturulan faaliyetler bütünüdür. Bu faaliyetlerin sistemli, planlı, yönetilebilir, sürdürülebilir, dokümante edilmiş, kurumun/kuruluşun yönetimince kabul görmüş ve uluslararası güvenlik standartlarının temel alındığı bir usul ve tarzda planlanması gerekir.