Ver:
Un esquema empresarial para clasificar los datos por
factores tales como criticidad, sensibilidad y propiedad. [COBIT:2006]
La Organización dispone de una normativa adecuada
para realizar la clasificación y tratamiento de la información atendiendo a la
criticidad de la misma según los criterios más adecuados para su actividad. La
normativa de seguridad contempla también los aspectos de parámetros,
algoritmos, etc. de los elementos orientados a mantener los requisitos de
seguridad. [CCN-STIC-404:2006]
Mecanismo definido en la normativa de clasificación
a través del cual se asigna / modifica un determinado nivel de clasificación a
un documento. Este mecanismo conlleva una serie de acciones de registro
indicadas en el procedimiento establecido por la Organización.
[CCN-STIC-404:2006]
Asignación de un nivel de sensibilidad (sea de
confidencialidad o de integridad) a una información, dispositivo o equipo de
tratamiento de la misma.
Atendiendo a la confidencialidad, en ambientes
militares es usual definir los niveles de alto secreto, secreto, confidencial y
no clasificado.
En España, la Ley de Secretos Oficiales establece
sólo dos niveles: confidencial y reservado, estando conferida la potestad para
asignar tal clasificación al Gobierno de la Nación y a la Junta de Jefes de
Estado Mayor.
[Ribagorda:1997]
Representación de la sensibilidad de una información
mediante la combinación de una clasificación jerárquica y parámetros no
jerárquicos. [CESID:1997]
An enterprisewide shema for
classifying data on factors such as criticality, sensitivity and ownership. [COBIT:2006]