No que se refere à gestão de segurança da informação e às normas NBR ISO/IEC n.º 27001:2013 e n.º 27002:2013, julgue o item.

Para a gestão de segurança da informação, os controles são meios de eliminar o risco que contêm somente procedimentos técnicos.