Vamos analisar cada proposição: 1. Os procedimentos de segurança da informação são documentos da empresa que detalham como determinadas diretrizes da Política ou das normas podem ser atendidas pelos usuários. São também chamados de documentos operacionais. - Verdadeiro. Essa definição está correta, pois os procedimentos realmente servem para detalhar como as diretrizes devem ser seguidas. 2. Em alguns casos as empresas adotam documentos específicos para subsidiar o usuário a cumprir corretamente a Política e as normas, podendo ser uma cartilha, um manual ou até mesmo termos de uso. - Verdadeiro. Essa afirmativa está correta, pois é comum que as empresas utilizem diferentes tipos de documentos para ajudar os usuários a entender e seguir as políticas. 3. Procedimentos têm função importantíssima no programa de segurança da informação, pois irão orientar o usuário em relação ao "como fazer para cumprir o determinado em uma norma de segurança." - Verdadeiro. Essa afirmativa também está correta, pois os procedimentos são essenciais para guiar os usuários na implementação das normas. 4. Em alguns casos o procedimento pode considerar o manual técnico de uso do ativo de informação ao qual a norma venha fazer referência. - Verdadeiro. Essa afirmativa é verdadeira, pois os procedimentos podem, de fato, incluir referências a manuais técnicos. Agora, vamos verificar as alternativas: A) I e II, apenas. - Incorreta, pois III e IV também estão corretos. B) I e IV, apenas. - Incorreta, pois II e III também estão corretos. C) I, II, III e IV. - Correta, pois todas as proposições estão corretas. D) I, II e IV, apenas. - Incorreta, pois III também está correto. E) II, III e IV, apenas. - Incorreta, pois I também está correto. Portanto, a alternativa correta é: C) I, II, III e IV.