As normas NBR ISO/IEC 27001, 27002 e 27005 recomendam controles para garantir a segurança da informação nas empresas. Considere os itens abaixo e julgue qual deles é considerado na norma.

I. Documento da política de segurança da informação.

II. Definição das responsabilidades na segurança da informação.

III. Educação e treinamento em segurança da informação.

IV. Relatório dos incidentes de segurança.

V. Gestão da continuidade de negócio.

Assinale a alternativa correta.