O conceito de conformidade é importante. Para uma organização, conformidade envolve não apenas seguir as leis e regulamentações, mas também as próprias políticas e procedimentos estabelecidos nessa organização. Não é suficiente para uma organização apenas afirmar que está em conformidade com as leis, será necessário que ela prove isso. Atente-se aos possíveis meios que uma organização pode utilizar para comprovar conformidade:

1. Criação de políticas e procedimentos para agir de acordo com requisitos legais e regulamentares.
2. Comparação de requisitos de conformidade com as práticas diárias da organização e modificá-las de acordo com a necessidade.
3. Descarte de sistemas de monitoramento em sistemas computacionais que alertam a organização se há controles de segurança, legalmente exigidos, comprometidos.
4. Criação de atividades de treinamento e conscientização que instruam os funcionários sobre requisitos de conformidade.

Qual ou quais descrições de meios para comprovação de conformidade estão corretas?