Na NBR ISO/IEC 27001:2006, a identificação de uma possível violação de uma política de segurança da informação ou falha de controles ou uma situação previamente desconhecida decorrente de uma ocorrência identificada de um estado de sistema, serviço ou rede, que possa ser relevante para a segurança da informação é um(a):