SóProvas

A Política de Segurança da Informação (PSI) é um documento que deve conter um conjunto de normas, métodos e procedimentos, os quais devem ser comunicados a todos os funcionários, bem como analisado e revisado criticamente, em intervalos regulares ou quando mudanças se fizerem necessárias. É o SGSI que vai garantir a viabilidade e o uso dos ativos somente por pessoas autorizadas e que realmente necessitam delas para realizar suas funções dentro da empresa. (FONTES, 2006)

https://www.profissionaisti.com.br

Complementando o comentário da colega, segue o trecho da 27002 de onde foi retirada a alternativa A.

5 Política de segurança da informação
 

5.1.2 Análise crítica da política de segurança da informação

Controle
Convém que a política de segurança da informação seja analisada criticamente a intervalos planejados ou quando mudanças significativas ocorrerem, para assegurar a sua contínua pertinência, adequação e eficácia.
 

Fonte: ABNT NBR ISO/IEC 27002:2005