Analisando as afirmativas, a opção correta é: Apenas I e II. A afirmativa I está correta, pois a norma ISO/IEC 27001 aborda a política de segurança da informação. A afirmativa II também está correta, pois a norma inclui a estruturação necessária para definir objetivos e estabelecer a orientação global e os princípios para atividades que envolvam a segurança da informação. A afirmativa III não está correta, pois a norma não identifica as obrigações dos contratos de segurança, regulamentações e os requisitos da organização.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar