Considere que o Tribunal Regional do Trabalho esteja seguindo orientações da norma ABNT NBR ISO/IEC 27001:2013. Ao se
definir quem deve estabelecer uma política de segurança da informação que seja apropriada ao propósito da organização, o
correto é atribuir à