A alternativa correta é: "As asserções I e II são proposições verdadeiras e a II justifica a I." A governança de TI é fundamental para o sucesso dos negócios e tem apoiado a governança corporativa a aprimorar os aspectos de governança, risco e conformidade dentro das organizações. A asserção I é verdadeira, pois os riscos de tecnologia ou de segurança da informação que são identificados e têm um nível crítico ou alto relacionado ao negócio, tendem a ser expostos na matriz de risco corporativa e levados ao comitê de riscos. A asserção II também é verdadeira, pois no comitê de riscos é verificado se o plano de ação que foi elaborado está dentro do prazo de conclusão e qual o efeito de sua implementação no risco residual, além do acompanhamento dos principais indicadores de riscos. A II justifica a I, pois o comitê de riscos é responsável por avaliar e gerenciar os riscos identificados na matriz de risco corporativa.
Para escrever sua resposta aqui, entre ou crie uma conta
Governança em Tecnologia da Informação
Governança em Tecnologia da Informação
Governança em Tecnologia da Informação
Governança em Tecnologia da Informação
Compartilhar