Julgue o item subsequente, com base na norma NBR ISO/IEC 27001:2009.

A referida norma prevê que as organizações estabeleçam e mantenham critérios de riscos de segurança da informação que incluam os critérios de aceitação do risco.