Estabelece o compromisso da alta administração com a segurança da informação e comunicações relacionada à classificação adequada dos ativos de informação na UFV as respectivas medidas de proteção.
I. Norma Complementar n° 20/IN01/DSIC/GSI/PR, de 15 de dezembro de 2014, que estabelece diretrizes de Segurança da Informação e Comunicações (SIC) para instituição do processo de tratamento da informação, envolvendo todas as etapas do ciclo de vida da informação, nos órgãos e entidades da Administração Pública Federal (APF), direta e indireta.
II. Norma ABNT NBR ISO/IEC 27002:2013, que institui o código de melhores práticas para Gestão de Segurança da Informação e Comunicação.
a) Seção 8 – Gestão de Ativos (8.2 – Classificação da Informação).