Classificação da Informação é o processo de identificar e definir níveis e critérios adequados de proteção das informações que garantam a sua confidencialidade, integridade e disponibilidade de acordo com a importância para a organização.

A Classificação da Informação deve atender à política de segurança das empresas, que - invariavelmente - diz que somente é permitido o uso de recursos homologados e autorizados pela empresa, identificados e inventariados, protegidos, com documentação atualizada e estando de acordo com as cláusulas contratuais e a legislação em vigor.

Ao longo da execução do serviço será desenvolvida a Norma de Classificação, caso ainda não exista na Política de Segurança vigente, e um Procedimento para a classificação das informações, abrangendo tanto os ativos de informação no formato físico quanto no eletrônico. O procedimento será composto por um ou mais documentos (questionários, tabelas, ...) para levantamento do valor e impacto da perda de confidencialidade, disponibilidade ou integridade das informações, e para a classificação das informações.

A classificação das informações deve ser revista periodicamente, pois seu valor e impacto para a organização, bem como a aquisição de novos ativos e/ou manipulação de novas informações, podem mudar a prioridade de implementação dos controles de segurança.

Principais Benefícios

Identifica e categoriza as informações sensíveis
Estabelece proteção adequada para informações
Protege contra vazamento de informações
Define repositórios adequados à sensibilidade de cada tipo de informação