Leia o trecho a seguir. O SGSI (Information Security Management System - ISMS) é um conjunto de políticas e métodos de segurança que juntos represe...

Leia o trecho a seguir.

O SGSI (Information Security Management System - ISMS) é um conjunto de políticas e métodos de segurança que juntos representam um sistema de gerenciamento completo, baseado na análise e tratamento de riscos de negócio, para estabelecer, implementar e monitorar as ameaças na rede, implementando melhorias que objetivam a segurança da informação, incluindo a estrutura organizacional, o planejamento estratégico e de negócio e as responsabilidades dos stakeholders; além de considerar práticas, procedimentos, processos e recursos computacionais.

Com base na citação apresentada, analise as asserções, a seguir, e a relação proposta entre elas. 

I. O SGSI é implementado com o objetivo de garantirque informações valiosas estejam protegidas de acessos indevidos ou de qualquer fator que possa colocá-las em risco.

POIS:

II. Os riscos que podem afetar os processos das organizações são avaliados antes que se possa tomar uma decisão para prevenir tais eventos.

A seguir, assinale a alternativa correta.