A ISO 27001 estabelece, 14 objetivos ou seções de controle para a formação de um Sistema de Gerenciamento da Segurança da Informação. Avalie as afirmações abaixo. I - Uma política de acesso deve ser estabelecida, documentada e revisada com base nos requisitos de negócio e de segurança da Informação. II - A norma ISO27001 considera que ativos de negócio são necessários para uma organização. Eles custam dinheiro ou possuem certo valor, por isso precisam de controles relacionados a inventário de ativos, uso aceitável, e também para a classificação de informação e manuseio de mídias. III - A principal razão para usar criptografia é frequentemente vista como um meio de manter a informação confidencial, mas para tanto é necessário implementar controles relacionados a gestão de chaves criptográficas.