Estabelece o compromisso da alta administração com a segurança da informação e comunicações na gestão de ativos de informação da UFV.
I. Norma Complementar n° 04/IN01/DSIC/GSI/PR, de 15 de fevereiro de 2013, que estabelece diretrizes para o processo de Gestão de Riscos de Segurança da Informação e Comunicações – GRSIC nos órgãos ou entidades da Administração Pública Federal – APF, direta e indireta.
II. Norma ABNT NBR ISO/IEC 27002:2013, que institui o código de melhores práticas para Gestão de Segurança da Informação e Comunicação.
a) Seção 8 – Gestão de Ativos (8.1 – Responsabilidade pelos Ativos).