CORRETO.
Abaixo o trecho da norma que confirma:
7.2.2 Rótulos e tratamento da informação
(...)
Convém que acordos com outras organizações, que incluam o compartilhamento de informações, considerem
procedimentos para identificar a classificação daquela informação e para interpretar os rótulos de classificação
de outras organizacões.
Informações adicionais
A rotulação e o tratamento seguro da classificação da informação é um requisito-chave para os procedimentos
de compartilhamento da informação. Os rótulos físicos são uma forma usual de rotulação. Entretanto, alguns
ativos de informação, como documentos em forma eletrônica, não podem ser fisicamente rotulados, sendo
necessário usar um rótulo eletrônico. Por exemplo, a notificação do rótulo pode aparecer na tela ou no display.
Onde a aplicação do rótulo não for possível, outras formas de definir a classificação da informação podem ser
usadas, por exemplo, por meio de procedimentos ou metadados.
Fonte: ISO 27002