De acordo com a Norma ISO/IEC 27.001/2013, a gerência supe

A Comunicar que uma gestão eficaz da segurança da informação e estar em conformidade com os requisitos do sistema de gerenciamento de segurança da informação não são pontos importantes.  B Não priorizar melhoria contínua, focando em outras atividades.  C Garantir a não disponibilidade dos recursos necessários ao sistema de gestão da segurança da informação.   D Garantir que a política de segurança da informação e os objetivos de segurança da informação sejam estabelecidos e compatíveis com o direcionamento estratégico da organização.   E Não alocar tempo para direcionar e apoiar as pessoas, a fim de contribuir para a eficácia do sistema de gestão da segurança da informação.