As Normas da família ISO/IEC 27000:2013 estabelecem para o ISMS (Information Security Management System) as seguintes diretivas:

I. Consiste em políticas. procedimentos. diretrizes e recursos e atividades associadas. geridos coletivamente por uma organização. na busca de proteger seus ativos de informação.

II. Tem uma abordagem sistemática para estabelecer. implementar. operar. monitorar. re visar. manter e melhorar a segurança da informação da organização para alcançar objetivos de negócios.

III. É baseado em uma avaliação de risco e níveis de aceitação de risco da organização destinados a tratar de forma eficaz e gerir os riscos.

Considerando V (verdadeira) e F (falsa), I, II e III são respectivamente: