A governança de TI se tornou, ao longo dos anos, cada vez mais crítica para o sucesso dos negócios e tem apoiado a governança corporativa a aprimor...

A governança de TI se tornou, ao longo dos anos, cada vez mais crítica para o sucesso dos negócios e
tem apoiado a governança corporativa a aprimorar os aspectos de governança, risco e conformidade dentro
das organizações.

Com base nas informações apresentadas, avalie as seguintes asserções e a relação proposta entre elas.

I. Os riscos de tecnologia ou de segurança da informação que são identificados e tem um nível crítico ou alto
relacionado ao negócio, tendem a ser expostos na matriz de risco corporativa e levados ao comitê de riscos.

PORQUE

II. No comitê de riscos é verificado se o plano de ação que foi elaborado está dentro do prazo de conclusão e
qual o efeito de sua implementação no risco residual além do acompanhamento dos principais indicadores
de riscos.

Assinale a alternativa correta.

I. Os riscos de tecnologia ou de segurança da informação que são identificados e tem um nível crítico ou alto relacionado ao negócio, tendem a ser expostos na matriz de risco corporativa e levados ao comitê de riscos.
II. No comitê de riscos é verificado se o plano de ação que foi elaborado está dentro do prazo de conclusão e qual o efeito de sua implementação no risco residual além do acompanhamento dos principais indicadores de riscos.
As asserções I e II são proposições verdadeiras, mas a II não justifica a I.
As asserções I e II são proposições verdadeiras e a II justifica a I.
A asserção I é uma proposição verdadeira e a II, falsa.
A asserção I é uma proposição falsa e a II, verdadeira.
As asserções I e II são proposições falsas.