Segundo a norma NBR ISO 27001, uma empresa de Tecnologia da Informação preocupada com segurança deve utilizar um Sistema de Gestão de Segurança da Informação (SGSI). Qual dos pontos listados abaixo não necessita ser considerado no estabelecimento de um SGSI?