Enunciado

Um órgão público, a partir dos seus objetivos e necessidades organizacionais, deve estabelecer, implementar, manter e melhorar continuamente o Sistema de Gestão de Segurança da Informação (SGSI). Com relação à política de Segurança da Informação (PSI), que é um dos documentos que compõem o SGSI, analise as afirmativas a seguir. **I**. A PSI é elaborada a partir dos riscos levantados durante a elaboração do plano de gestão dos riscos. **II**. A PSI estabelece os princípios, diretrizes e atribuições relacionadas à Segurança da Informação de um órgão público. **III**. A PSI tem como objetivo proteger somente dados corporativos que trafegam por sistemas de tecnologia da informação e comunicação. Está correto o que se afirma em