Analise as afirmativas abaixo sobre o padrão de segurança da informação ISO 27001.

1. A classificação da informação prescrita pela ISO 27001 é composta das classificações: confidencial; uso interno; e pública.

2. A ISO 27001 especifica os requerimentos para estabelecer, implementar, manter e continuadamente melhorar as práticas de processos de segurança da informação em uma organização.

3. A versão da ISO 27001:2005 sofreu uma atualização em 2013 (ISO 27001:2013) que incorpora refinamentos como, por exemplo, controles de restrições à instalação de software e ambiente de desenvolvimento seguro.

Assinale a alternativa que indica todas as afirmativas corretas.