Em relação às normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, no que se refere à gestão de ativos, considere:

I. Convém que todos os ativos sejam inventariados e tenham um proprietário responsável;

II. O inventário de ativos é um pré-requisito para o gerenciamento de riscos;

III. Entre os ativos de informação, podemos citar aplicativos, sistemas, bases de dados e arquivos, contratos de documentações,

IV. Convém que todos os ativos da organização sejam identificados e classificados, mesmo os ativos intangíveis.

Estão corretas apenas as afirmativas: