A Política de Segurança da Informação − PSI é um mecanismo de segurança que busca reduzir as chances de fraudes ou perda de informações. A PSI
- A. não pode ser uma parte de um documento da política geral, pois trata de aspectos específicos da organização.
- B. é de interesse e responsabilidade apenas da área de Tecnologia da Informação, responsável pela sua implantação.
- C. deve conter uma declaração do comprometimento da direção, apoiando as metas e princípios da segurança da informação.
- D. deve conter uma estrutura de análise/avaliação de riscos, sem se preocupar com informações sobre o gerenciamento destes riscos.
- E. não deve incluir uma explanação sobre as consequências das violações na política de segurança da informação, pois o foco da política é gerencial, não operacional.