Em um cenário corporativo, a governança de tecnologia da informação (TI) desempenha um papel importante nas organizações para assegurar que as estr...

Em um cenário corporativo, a governança de tecnologia da informação (TI) desempenha um papel importante nas organizações para assegurar que as estratégias e operações de Tecnologia da Informação estejam alinhadas com os objetivos de negócio da organização, ao mesmo tempo em que cumpre com normas, regulamentações e padrões de compliance. Paiva Gonçalves, A., Gaspar, M. A., & Cardoso, M. V. (2016). Governança de tecnologia da informação: uma análise do nível de maturidade em empresas atuantes no Brasil. Gestão e Projetos: GEP, 7(1), 56-69. Analise as seguintes afirmações referentes à importância de implementar práticas de governança de TI eficazes e compliance em TI: I. A implementação de políticas de segurança da informação, incluindo a gestão de acessos e a criptografia de dados, é um componente fundamental para atender aos requisitos de compliance em TI. II. O compliance em TI limita-se à conformidade com leis e regulamentos externos, não sendo necessário considerar políticas internas e padrões da indústria. III. A realização de auditorias regulares de TI é essencial para verificar a conformidade com as políticas internas da organização e os requisitos legais e regulatórios, promovendo a transparência e a responsabilidade. IV. A proatividade na identificação e na mitigação de riscos de TI, incluindo vulnerabilidades de segurança e violações de dados, é irrelevante para o compliance em TI. É correto o que se afirma em: