Secrétariat du Conseil du trésor – Québec
Résumé: L’information constitue une ressource essentielle qui doit être protégée tout au long de son cycle de vie1. Cependant, les éléments d’information qu’une organisation détient n’ont pas tous la même valeur et ne nécessitent pas tous le même niveau de protection.
La catégorisation des actifs informationnels 2 en sécurité de l’information est un processus permettant à l’organisme d’évaluer le degré de sensibilité de son information, dans le but d’en déterminer le niveau de protection eu égard aux risques encourus en matière de disponibilité, d’intégrité et de confidentialité (DIC). Un organisme pourra ainsi tenir compte du degré de sensibilité déterminé pour mettre en place les mesures lui permettant de se conformer à ses obligations légales, d’éviter des pertes financières, d’atteindre ses objectifs en ce qui a trait à son niveau de services et de rehausser la confiance des citoyens et des entreprises à l’égard des services publics.