Uvođenje sistema za klasifikaciju informacija i dokumenata

Preduzeće mora da obezbedi da svi zaposleni i druga lica imaju eksplicitnu i jasnu sliku, i uzajamno razumevanje o osetljivosti i bezbednosti koja je potrebna za sve informacije o organizaciji koje se razmenjuju, dele, ili su poverene na brigu i staranje trećoj strani. Da bi se obezbedio javnosti vidljivi dokaz da je organizacija preduzela korake da zaštite poverljivost / osetljivosti informacija.

Pored toga cilj je, i da se zaštitite od potencijalnih obaveza koje mogu nastati ako se:

na ne odgovarajući način obaveste druge strane, javnost, odnosno preduzeća, agencije, vlada i privatni provajderi usluga sektora, o osetljivosti informacija, ili nismo obezbedili sigurnost informacija koje smo im poslali;

ne adekvatno štitimo informacije koje dobijamo od drugih stranaka;

ne štitimo informacije koje kreiramo i kojima upravljamo u ime organizacije.

Sistem za klasifikaciju informacija se koristi za definisanje osetljivosti informacija, radi dodeljivanja odgovarajućeg nivoa zaštite informacijama i komuniciranja posebnih mera rukovanja informacijama srazmerno njihovoj osetljivosti i vrednosti informacija kao imovine. Merenje zahteva da se definiše šema za klasifikaciju koja je zasnovana na nivou ‘povreda ili štete “ koju određena informacija može izazvati po poslovanje preduzeća, trećih lica, pojedinaca, ili bilo koje druge organizacije koja pruža informacije preduzeću, i kojima je potrebna zaštita.

Grupe na koje se utiče:

Svi zaposleni

Treće strane (Javne, poslovne i druge organizacije, vlada, privatni poslovni partneri)

Grupe koje se konsultuju:

Audit, arhiva i stejkholderi partneri, menadžment kako bi obezbedio uslove da se mere sprovedu i posvećenost onih koji će biti odgovorni za implementaciju.