Considerando que uma organização esteja em processo de estabelecimento de uma série de políticas de segurança da informação, tanto relativas ao ambiente de tecnologia da informação (TI) quanto relativas ao ambiente organizacional de sistemas de informação em geral, assinale a opção que apresenta procedimento correto de acordo com os conceitos, as normas e as práticas da segurança da informação.