Três dentre os critérios mínimos aceitáveis para atingir esse objetivo são:
> > > confidencialidade, criticidade e prazo de retenção.
Comentários do Professor Leandro Rangel ° Analista de Finanças e Controle da Controladoria-Geral da União (CGU):
A classificação da Informação é o processo de identificar e definir níveis e critérios adequados de proteção das informações que garantam a sua confidencialidade, integridade e disponibilidade de acordo com a importância para a organização.
A norma ABNT NBR ISO/IEC 27002 apresenta como objetivo da Classificação da Informação, assegurar que os ativos da informação recebam um nível adequado de proteção.
Quanto a classificação da informação, devemos definir para cada informação classificada seu nível de confidencialidade, sua criticidade em caso de exposição indevida, e o prazo mínimo de retenção da informação.
