8.

2 CLASIFICACION DE LA INFORMACION
PARTE DE LA GESTION DE ACTIVOS
CONTROLES DE ISO/IEC 27002
OBJETIVO
Asegurar que se aplique un nivel de protección adecuado a la información

• Clasificar la información para indicar la necesidad, prioridad y nivel de protección previsto para su
tratamiento.
• Según el grado de sensibilidad y criticidad se darán niveles de protección adicional o tratamiento
especial.
• Uso de un esquema de clasificación de la información para definir el nivel adecuado de protección.
• Distinguir requisitos básicos de avanzados de acuerdo al riesgo. Confidencialidad, integridad y
disponibilidad.

ACTIVIDADES DE CONTROL DEL RIESGO

8.2.1 Directrices de clasificación:
La información debería clasificarse en su relación a su valor, requisitos legales, sensibilidad y
criticidad para la organización.

8.2.2 Etiquetado y manipulado de la información:

Se debería desarrollar e implementar un conjunto apropiado de procedimientos para el etiquetado
y tratamiento de la información, de acuerdo con el esquema de clasificación adoptado por la
organización.

8.2.3 Manipulación de activos:

Se deberían desarrollar e implementar procedimientos para la manipulación de los activos acordes
con el esquema de clasificación de la información adoptado por la organización.