Sobre as normas e padrões utilizados para garantir a qualidade do sistema de gestão da segurança da informação, analise as afirmativas a seguir: I...

Sobre as normas e padrões utilizados para garantir a qualidade do sistema de gestão da segurança da informação, analise as afirmativas a seguir:

I- O objetivo destas normas é fornecer recomendações para gestão da segurança da informação para os responsáveis pela segurança em suas empresas.
II- Elas fornecem uma base comum para o desenvolvimento de normas e de práticas efetivas voltadas à segurança organizacional, além de estabelecer a confiança nos relacionamentos entre as organizações.
III- O Comercial Computer Security Centre (CCSC), criadora da norma Internacional de Segurança da Informação ISO/IEC-17799, surgiu com o objetivo de auxiliar a comercialização de produtos para segurança de Tecnologia da Informação (TI) através da criação de critérios para avaliação da segurança.

Assinale a alternativa CORRETA:

a) As afirmativas I e III estão corretas.
b) As afirmativas II e III estão corretas.
c) As afirmativas I e II estão corretas.
d) Somente a afirmativa II está correta.