De acordo com a ISO 27002, qualquer coisa que tenha valor para a organização é considerada um
ativo. Para uma corporação, a informação é o ativo de maior valor e precisa ser protegida.
I- Um ativo de informação inclui qualquer informação registrada ou armazenada, em meio eletrônico ou
papel.
II- Documentos, planilhas e relatórios são exemplos de ativo de informação.
III- Códigos de programação, planos e informações de mercado são exemplos de ativo de informação.
Diante do exposto, pode-se afirmar que: