Em relação ao disposto na ISO 27005 - Gestão de Riscos em TI, analisar a sentença abaixo: Convém que o contexto para gestão de riscos de segurança ...

Em relação ao disposto na ISO 27005 - Gestão de Riscos em TI, analisar a sentença abaixo:
Convém que o contexto para gestão de riscos de segurança da informação seja estabelecido, o que envolve a definição dos critérios básicos necessários para a gestão de riscos de segurança da informação, a definição do escopo e dos limites e o estabelecimento de uma organização apropriada para operar a gestão de riscos de segurança da informação (1ª parte). É essencial determinar o propósito da gestão de riscos de segurança da informação, pois ele afeta o processo em geral e a definição do contexto em particular. Esse propósito pode ser, entre outros, a conformidade legal e a evidência da realização dos procedimentos corretos (2ª parte). Convém que a organização avalie se os recursos necessários estão disponíveis para, por exemplo, executar a análise/avaliação de riscos e estabelecer um plano de tratamento dos mesmos (3ª parte).
a) Totalmente correta.
b) Correta somente em sua 1ª parte.
c) Correta somente em sua 2ª parte.
d) Correta somente em sua 3ª parte.
e) Totalmente incorreta.