Segundo a norma NBR ISO/IEC 27002, convém que o documento de política da segurança da informação contenha, entre outras, declarações relativas à(às):

I. Definição de segurança da informação.

II. Definição das responsabilidades gerais e específicas na gestão da segurança da informação.

III. Lista contendo as formações exigidas para os profissionais de TI que atuarão na segurança das informações.

IV. Referências à documentação que possa apoiar a política.

Quais estão corretas?