a. Procesos de negocios
Teniendo en cuenta que el objetivo siempre es proteger la información crítica de una organización, para identificar qué es crítico es necesario examinar los procesos de negocio y pensar qué información es necesaria para permitir que esos procesos se ejecuten.
Los resultados pueden presentarse en una tabla que detalle:
⦁ Identificador único.
⦁ Nombre.
⦁ Descripción de su propósito, los flujos de trabajo involucrados y la información procesada.
⦁ Responsables.
⦁ Aplicaciones claves que requiere el proceso.