A Norma ISO/IEC 27002 trata da tecnologia da informação, técnicas de segurança e código de prática para a gestão da
segurança da informação. De acordo com essa norma, “a segurança da informação é a proteção da informação de
vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco ao negócio, maximizar o retorno
sobre os investimentos e oportunidades de negócio”. Na ISO 27002 são apresentados alguns controles que podem ser
considerados como uma boa iniciativa para implementação de uma segurança da informação. São os controles
considerados essenciais para uma organização e os controles considerados práticas para a segurança da informação.
Assinale um dos controles essenciais para uma organização.