La Organización dispone de una normativa adecuada para realizar la clasificación y tratamiento de la información atendiendo a la criticidad de la misma según los criterios más adecuados para su actividad.
La normativa de seguridad contempla también los aspectos de parámetros, algoritmos, etc. de los elementos orientados a mantener los requisitos de seguridad.