Entende-se como governança de segurança da informação o sistema pelo qual as atividades de segurança da informação de uma organização são dirigidas...

Entende-se como governança de segurança da informação o sistema pelo qual as atividades de segurança da informação de uma organização são dirigidas e controladas. No ambiente corporativo, encontramos alguns modelos de governança, os quais são adequados à natureza específica de cada negócio, respeitando as especificações legais as quais o negócio está sujeito. Com relação aos modelos de governança, analise as afirmativas a seguir: I- A governança corporativa visa à definição de regras, princípios e critérios, além de registrar as melhores práticas no ambiente corporativo. II- O objetivo da governança de TI é equilibrar, equalizar e gerenciar os recursos necessários para adquirir, processar, armazenar e disseminar a informação no ambiente corporativo. III- A governança da segurança da informação abrange a confidencialidade, integridade e disponibilidade da informação em meios digitais. IV- A governança de TI engloba os processos de implantação de contramedidas de segurança no ambiente corporativo.Assinale a alternativa CORRETA: A) As afirmativas I e III estão corretas. B) Somente a afirmativa II está correta. C) As afirmativas II e III estão corretas. D) Somente a afirmativa IV está correta.