Considere as afirmativas sobre PSI. I. Para a criação de uma PSI, deve haver na estrutura da organização uma área responsável que deverá indicar um...

Considere as afirmativas sobre PSI. I. Para a criação de uma PSI, deve haver na estrutura da organização uma área responsável que deverá indicar um gestor qualificado para analisar e manter a política. Essa área deve iniciar o processo de elaboração da PSI, coordenando sua implantação, aprovação e revisões, bem como fazendo a designação de funções de segurança. II. Pessoas de áreas críticas e os diversos gestores e proprietários dos sistemas informatizados devem participar do comitê de segurança. Os membros da alta administração não devem opinar na elaboração da PSI para não imporem regras desnecessárias, mas a PSI deve ser aprovada pelo mais alto dirigente da empresa. III. A criação de um comitê de política de segurança é crucial. O comitê terá a função legisladora do processo e deve ser composto de pessoas interessadas na criação da política que representem os principais setores da organização, como TI, jurídico, engenharia, infraestrutura, recursos humanos etc. IV. A norma ISO/IEC 27002, que trata da PSI foi atualizada para a ABNT NBR ISO/IEC 17799 em julho de 2007 e já recebeu outras atualizações como ABNT NBR ISO/IEC 17799: 2013. Você, como um profissional de segurança, pode afirmar que estão corretas as afirmativas: III e IV, apenas.I e III, apenas.I, II e IV, apenas.I, II, III e IV.