A Convém que a informação seja classificada em termos do seu valor, requisitos legais, sensibilidade e criticidade para a organização.
B A classificação da informação deve levar em consideração as necessidades de compartilhamento ou restrição de informações e os respectivos impactos nos negócios, associados com tais necessidades.
C Deve ser de responsabilidade do proprietário do ativo definir a classificação do ativo, analisando-o criticamente a intervalos regulares, e assegurar que ele está atualizado e no nível apropriado.
D Convém que as diretrizes para classificação incluam convenções para classificação inicial e reclassificação ao longo do tempo.
E Os procedimentos para rotulação devem abranger somente os ativos de informação no formato físico (fitas, discos, CD etc.) dispensando aqueles em formato eletrônico (documentos em meio magnético).