A governança corporativa é definida por meio de práticas que uma organização realiza, para que ela seja fortalecida, realizando a convergência dos ...

As asserções I e II são verdadeiras e a II é uma justificativa correta da I. A governança corporativa é um conjunto de práticas que visam garantir a transparência, a ética e a responsabilidade social das organizações, além de assegurar a convergência dos interesses de todos os agentes envolvidos em suas atividades. A governança de tecnologia da informação e a governança de segurança da informação são níveis de implantação da governança corporativa, que visam garantir a segurança e a eficiência dos processos de tecnologia da informação e de segurança da informação nas organizações. As asserções I e II são verdadeiras, pois tanto a governança de tecnologia da informação quanto a governança de segurança da informação dependem dos processos de avaliação, direção e monitoração para a definição de seus modelos de implantação. Ambas as governanças são importantes para garantir a segurança e a eficiência dos processos de tecnologia da informação e de segurança da informação nas organizações.

As asserções I e II são proposições verdadeiras, e a II é uma justificativa correta da I.

Resposta correta. No processo de direção, aloca-se recursos e aprovam-se políticas, planos e estratégias. Já no processo de avaliação, avaliam-se objetivos, tendo em vista métricas pré-estabelecidas. Por fim, no processo de monitoração, validam-se as métricas de eficiência e eficácia dos objetivos de segurança da informação.