Existem diversos documentos, legislações e normativas que podem servir de referência para a elaboração de políticas e estratégias de segurança da informação adotadas pela organização. Assim, pertinente a este assunto, analise as afirmativas a seguir:

I. NBR ISO 55002:2014: Especifica requisitos para um sistema de gestão de ativos dentro do contexto da organização.

II. NBR ISO 55001:2014: Fornece diretrizes para a aplicação de um sistema de gestão de ativos, de acordo com os requisitos da ABNT NBR ISO 55001.

III. NBR ISO/IEC 27005:2011: Fornece diretrizes para o processo de gestão de riscos de segurança da informação.

IV. Lei n° 9.610, de 19 de fevereiro de 1998: Lei que altera, atualiza e consolida a legislação sobre direitos autorais.

Assinale a alternativa correta: