Segundo a ABNT NBR ISO/IEC 27001:2006, para estabelecer o Sistema de Gestão de Segurança da
Informação (SGSI), a organização deve definir uma política do SGSI nos termos das características do
negócio, da organização, da sua localização, dos ativos e da tecnologia. Assinale o item que não se
enquadra na política do SGSI: