À luz do disposto na norma ABNT NBR ISO/IEC 27001, julgue o item a seguir.

A política de segurança da informação, que deve ser aprovada pela alta direção da organização, deve ser documentada e comunicada a todos os funcionários.