Calificación asignada a un sistema informático que indica el alcance de las medidas de protección, técnicas y procedimientos que deben ser aplicados. Se identifican tres niveles: alto, medio y básico. Existe otro nivel que se asigna en base a la confidencialidad, integridad y disponibilidad.