Uma das diretrizes gerais de segurança da informação nas organizações é que as informações devem ser protegidas de acordo com o seu valor, sua sensibilidade e sua criticidade. Para atender a essa diretriz, uma organização deve manter um sistema ou esquema de: