Em relação à gestão dos ativos de informação, a Norma ABNT NBR ISO/IEC 27002:2013 recomenda que
o ciclo de vida da informação inclua a sua criação, armazenamento, transmissão e, após a perda de sua validade, o acompanhamento até seu desaparecimento.
pessoas e outras entidades que tenham responsabilidades aprovadas pela direção para qualificar o ciclo de vida do ativo não sejam designadas como o proprietário deste ativo.
um funcionário ou partes externas nunca usem seu equipamento pessoal para trabalhar nas dependências da organização e que procedimentos sejam adotados para assegurar que toda a informação relevante não possa ser utilizada fora da organização e de seus equipamentos inventariados.
os resultados da classificação indiquem o valor dos ativos em função da sua sensibilidade e criticidade para a organização em termos do CID e que estes sejam atualizados de acordo com as mudanças do seu valor ao longo do seu ciclo de vida.
cada um dos ativos identificados tenha um proprietário indicado e também sejam indicados e assegurados todos os direitos de propriedade sobre o ativo.