Considerando-se a norma ISO/IEC 17799, em relação às orientações e necessidades essenciais para elaboração de uma política de segurança da informação em uma empresa, analisar os itens abaixo:

I. Resumo das metas, do escopo e a importância da segurança para organização.

II. Declaração do comprometimento do corpo operacional apenas, apoiando as metas e os princípios da segurança da informação.

III. Definição das responsabilidades gerais e específicas na gestão da segurança de informações, incluindo o registro dos incidentes de segurança.

IV. Explanações complexas das políticas, princípios e requisitos de conformidade de segurança em um contexto específico e requisitos de gerenciamento de acesso a hardware.

Estão CORRETOS: