A questão se refere à NBR ISO/IEC 27001.

Acerca do sistema de gestão de segurança da informação, analise as partes que seguem: O sistema de gestão da segurança da informação preserva a confidencialidade, integridade e disponibilidade da informação por meio da aplicação de um processo de gestão de riscos (1º parte) e fornece confiança para as partes interessadas de que os riscos são adequadamente gerenciados (2º parte). É importante que um sistema de gestão da segurança da informação seja parte de, e esteja integrado com, os processos da organização e com a estrutura de administração global, e que a segurança da informação seja considerada no projeto dos processos, sistemas de informação e controles. É esperado que a implementação de um sistema de gestão de segurança da informação seja planejada de acordo com as necessidades da organização (3º parte).

Das partes, pode-se afirmar que está(ão) CORRETA(S):