O objetivo de uma Política de segurança da informação, de acordo com a norma ABNT NBR ISO/IEC 17799:2005 é prover uma orientação e apoio da direção para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes. Com relação a este documento são realizadas as seguintes afirmações:

I. Não convém que o documento da política de segurança da informação declare o comprometimento da direção, aumentando assim a aceitação do documento por toda a organização.

II. O documento de política de segurança da informação deve conter uma definição de segurança da informação, suas metas globais, escopo e importância da segurança da informação como um mecanismo que habilita o compartilhamento da informação.

III. Documento de política de segurança da informação deve conter uma estrutura para estabelecer os objetivos de controle e os controles, incluindo a estrutura de análise/avaliação e gerenciamento de risco.

IV. O documento de política de segurança da informação não deve conter referências à documentações externas, mesmo que estas possam apoiar a política de segurança da informação.

Assinale a opção apresentada a seguir que liste TODAS as afirmativas corretas citadas anteriormente: