Se denomina como Activo de información como «es cualquier información o sistema relacionado con el tratamiento de la misma que tenga valor para la organización. Pueden ser procesos de negocio, datos, aplicaciones, equipos informáticos, personal, soportes de información, redes, equipamiento auxiliar o instalaciones (CCN, 2015, pág. 7).»
Según el Glosario de Términos de Ciberseguridad establecida por la Resolución 1523/2019.