Analise as seguintes afirmativas a respeito do conjunto de normas ISO 27.000.

I. A norma ISO 27.000 foi desenvolvida a partir da Lei Geral de Proteção de Dados (brasileira) e da General Data Protection Regulation (GDPR).

II. Preocupa-se com a garantia da segurança física dos equipamentos e instalações de processamento de dados.

III. Busca a melhoria contínua nas organizações, com um processo contínuo que seja estabelecido e mantido mesmo após a obtenção da certificação.

IV. Desconsidera a avaliação de riscos organizacionais, deixando esse processo sob responsabilidade de implementação por outras normas ISO.

Está(ão) correta(s)