Julgue os itens subsequentes, com base na norma NBR ISO/IEC 27001:2009.
A organização deve determinar e prover recursos necessários a estabelecimento, implementação, manutenção e melhoria contínua do sistema de gestão de segurança da informação (SGSI).