Baseada nas melhores práticas para segurança da informação, uma instituição governamental visa à melhor gestão dos seus ativos e classificação das informações.
Três dentre os critérios mínimos aceitáveis para atingir esse objetivo são:
- A integridade, sigilo e amplitude
- B recorrência, disponibilidade e transparência
- C área de gestão, nível hierárquico e autorização
- D disponibilidade, restrição de acesso e integração
- E confidencialidade, criticidade e prazo de retenção