Políticas de segurança da informação são um tipo especial de regra de negócio documentada, que visa proteger a informação e os sistemas que armazenam e processam a informação. Nesse contexto, é correto afirmar que as políticas de segurança da informação

I são definidas pelos administradores da rede, independentemente da administração superior da organização, uma vez que essa é uma decisão puramente técnica.

II são implantadas em decorrência de guias e procedimentos detalhados de segurança já existentes na organização.

III têm sua implantação executada pela administração superior.

IV estão subordinadas à missão e aos negócios fundamentais da organização.

V definem os ativos de informação que necessitam de proteção.

Estão certos apenas os itens