Uma das principais funções da Classificação da Informação é definir e atribuir responsabilidades relacionadas à segurança às diversas pessoas dentro de uma organização. Esses papéis e responsabilidades variam de acordo com a relação que a pessoa tem com a informação em questão. Considere as definições de responsabilidades abaixo.
I. Responde pela ação de grupos de usuários, pela ação dos visitantes e prestadores de serviços que fazem o uso de informações da organização. Além disso, realiza a solicitação, transferência e revogação de IDs de acesso para os seus funcionários.
II. Faz uso constante das informações e o que mais tem contato com elas. Deve seguir as recomendações de segurança para uso das informações.
III. Atribui os níveis de classificação que uma informação demanda. Define a classificação/reclassificação/desclassificação das informações, define requisitos de proteção para cada nível de classificação, autoriza pedidos de acesso a informações de sua propriedade e autoriza a divulgação de informações.
IV. Desenvolve, implementa e monitora as estratégias de segurança que atendem aos objetivos da organização, sendo responsável pela avaliação e seleção de controles apropriados para oferecer às informações os níveis de proteção exigidos por cada classificação. Deve, ainda, procurar conscientizar os usuários a respeito do seu uso, além de verificar se todos na organização colaboram com as medidas.
V. Zela pelo armazenamento e preservação de informações que não lhe pertencem.
As definições de responsabilidades I, II, III, IV e V são, correta e respectivamente, associadas aos papéis: