Uma empresa deseja implantar políticas de segurança de informação. Para assegurar que as políticas adotadas sigam as normas de segurança, deve-se garantir que estas estão adequadas à norma ISO