O profissional de segurança de informação tem a responsabilidade de supervisionar a área de segurança das informações e implementar todas as políticas de controle de acessos. Analise as seguintes afirmações:

1. Todo trabalho do auditor deve ser documentado para se criar evidências do que será escrito nos relatórios.
2. Ao encontrar uma não conformidade o auditor deve emitir sua opinião mostrando a solução que deverá ser dada para essa não conformidade.
3. O número de caracteres exigidos para formação de senha não é significativo para a segurança da informação.