A norma ISO 27001 define que a classificação da informação é um processo focado em garantir o nível adequado de proteção de dados, de acordo com a...

A norma ISO 27001 define que a classificação da informação é um processo focado em garantir o nível adequado de proteção de dados, de acordo com a sensibilidade do dado. Como base para essa distinção, deve ser tomado o valor, a criticidade e os requisitos legais que envolvem uma informação. O objetivo de classificarmos a informação é evitar que ela seja acessada por pessoas não autorizadas e que possam, de alguma forma, utilizar esta informação para prejudicar a empresa, seja por vontade própria ou involuntariamente. Considerando o texto apresentado e a classificação da informação, avalie as afirmações a seguir I - A informação deve ser classificada em termos do seu valor, sensibilidade, requisitos legais e criticidade para a organização. II - A classificação das informações precisa levar em consideração as necessidades de compartilhamento ou restrição, e os respectivos impactos nos negócios, associados com tais necessidades. III - É responsabilidade do proprietário do ativo definir a classificação das informações, analisando-a criticamente, assegurando sua atualidade e adequação de nível. É correto o que se afirma em