No que se diz respeito às normas ISO/IEC 27001 e ISO/IEC 27002,
julgue os seguintes itens.
De acordo com a estrutura da ISO/IEC 27002, nas diretrizes
para implementação da segurança das informações, convém
que a direção estabeleça uma clara orientação da política,
alinhada com os objetivos do negócio e demonstre apoio e
comprometimento com a segurança da informação.