Nivel con el que se adjetiva un sistema a fin de seleccionar las medidas de seguridad necesarias para el mismo. La categoría del sistema establece una evaluación del impacto potencial que una pérdida de confidencialidad, integridad o disponibilidad de dicha información o sistema de información tendría en operaciones y activos de la organización, los individuos y otras organizaciones.