A la hora de clasificar la informacin segn ISO 27001, existen muchos criterios en los cuales poder basarnos. Sin embargo, el criterio que ms se utiliza por las organizaciones para realizar esta clasificacin es el basado en el caracter confidencial de la informacin a clasificar.