A respeito de processos de definição, implantação e gestão de políticas de segurança e auditoria, julgue o item subsequente.
Em uma organização, a alta direção deve estabelecer uma política de segurança da informação, independentemente de esta ser apropriada ou não ao propósito da organização, para que existam controles e ações que diminuam os riscos de segurança da informação.