Segundo a Norma NBR ISO/IEC 27002, para que o processo da segurança da informação tenha sucesso é necessário que:

I. As ações de treinamento e educação sejam permanentes e existam recursos para que o processo de segurança da informação seja efetivo ao longo do tempo.

II. A forma de implementação seja coerente com a cultura organizacional.

IlI. Exista o apoio verdadeiro da alta administração.

IV. Os regulamentos estejam alinhados com os objetivos do negócio.

Está correto o que se afirma em: