8.2 Classificação da informação
Objetivo: Assegurar que a informação receba um nível adequado de proteção, de acordo com a sua importância para a organização.
8.2.1 Classificação da informação
Controle
Convém que a informação seja classificada em termos do seu valor, requisitos legais, sensibilidade e criticidade para evitar modificação ou divulgação não autorizada.
Diretrizes para implementação
[...]
Convém que a classificação seja incluída nos processos da organização e seja consistente e coerente em toda a organização. Convém que os resultados da classificação indiquem o valor dos ativos em função da sua sensibilidade e criticidade para a organização, em termos da confidencialidade, integridade e disponibilidade. Convém que os resultados da classificação sejam atualizados de acordo com as mudanças do seu valor, sensibilidade e criticidade ao longo do seu ciclo de vida.
A) 8.1.1 Inventário dos ativos:
Convém que o ciclo de vida da informação inclua a criação, o processamento, o armazenamento, a transmissão, a exclusão e a sua destruição. Convém que a documentação seja mantida em um inventário existente ou exclusivo, conforme apropriado.
B) 8.1.2 Proprietário dos ativos
Convém que as pessoas e outras entidades que tenham responsabilidades aprovadas pela direção para qualificar o ciclo de vida do ativo sejam designadas como o proprietário deste ativo.
C) 8.1.4 Devolução de ativos
Convém que no caso em que um funcionário ou partes externas, compre o equipamento da organização ou use o seu próprio equipamento pessoal, procedimentos sejam adotados para assegurar que toda a informação relevante seja transferida para a organização e que seja apagada de forma segura do equipamento (Ver 11.2.7).
D) correta
E) 8.1.2 Proprietário dos ativos
O proprietário identificado pode ser um indivíduo ou uma entidade que aprovou a responsabilidade pela gestão, para controlar todo o ciclo de vida de um ativo. O proprietário identificado não tem necessariamente quaisquer direitos de propriedade sobre o ativo.