fícios. Neste cenário, analise as afirmativas abaixo: Para se desenvolver uma política de segurança da informação é preciso em primeiro lugar a participação ativa e efetiva de profissionais do setor de tecnologias da informação e o envolvimento de diversos setores e áreas de interesse da organização. A política de segurança permite estabelecer uma hierarquia para os riscos, com definições de prioridade e metas de segurança aceitáveis. A avaliação de risco permite que os gestores da empresa em conjunto com os especialistas em segurança consigam determinar qual o prejuízo que a empresa terá caso algum processo não seja controlado. Normas como a NBR ISO/IEC 27002:2013 fornecem diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles, levando em consideração os ambientes de risco da segurança da informação da organização.