Dentro de uma organização, a gestão de riscos é uma importante área que visa minimizar os problemas relacionados à segurança da informação. Considerando esse assunto, julgue o item subsequente, de acordo com a norma ISO 27001/2006.

Um SGSI baseia-se apenas na política de segurança da empresa, sendo aplicado por meio de um software instalado na rede.