Segundo a NBR ISO/IEC 27002, as empresas precisam de políticas para a existência do processo de segurança da informação:   A segurança da informaç...

Segundo a NBR ISO/IEC 27002, as empresas precisam de políticas para a existência do processo de segurança da informação:  

A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software e hardware. 

Estes controles precisam ser estabelecidos, implementados, monitorados, analisados criticamente e melhorados, onde necessário, para garantir que os objetivos do negócio e de segurança da organização sejam atendidos (ABNT, 2005, p. X). 

Analise as informações abaixo sobre algumas políticas abordadas no nosso curso. 

1. Política de segurança da informação: contém os níveis aceitáveis e não aceitáveis de condições de uso da rede, de segurança de sistemas e de senhas com o objetivo de garantir o controle de acesso a informações classificadas e controladas, entre outras coisas.  
2. Política de governança de dados: foca estritamente nos dados pessoais e na forma como eles são tratados, faz uma menção também a outras políticas importantes para a governança dos dados, tais como: a política de segurança da informação e a política de privacidade dos dados pessoais. 
3. Política de privacidade de dados: Descrever os tipos de dados pessoais recolhidos pelos canais da empresa e como esses dados podem ser utilizados e/ou com quem podem ser compartilhados.  

É correto o que se afirma em:

a.III, apenas. 

b.I, II e III. 

c.I, apenas. 

d.I, e II, apenas. 

e.II, apenas.