Vamos analisar cada assertiva: I. COSO I tem como foco principal a implementação de controles internos. - Correto. O COSO I realmente foca na implementação de controles internos. II. O COSO I define controle interno como um processo conduzido para proporcionar segurança razoável sobre a realização dos objetivos relacionados a operações, divulgação e conformidade. - Correto. Essa é uma definição precisa do controle interno de acordo com o COSO I. III. A natureza e o escopo do COSO II são mais amplos do que o COSO I, acrescentando instrumental mais focado na temática risc, a qual abarca os controles internos, que são o enfoque do COSO I. - Correto. O COSO II amplia o escopo para incluir a gestão de riscos, além dos controles internos do COSO I. IV. O objetivo do COBIT é auxiliar as organizações a criarem valor a partir do uso da TI. - Correto. O COBIT visa auxiliar as organizações a obter valor por meio do uso eficaz da tecnologia da informação. V. De acordo com a norma ISO 31000, o propósito da gestão de riscos é a criação e a proteção de valor. - Correto. A norma ISO 31000 destaca a importância da gestão de riscos para a criação e proteção de valor nas organizações. Portanto, a alternativa correta é: d. As assertivas I, II, III e IV estão corretas.
Para escrever sua resposta aqui, entre ou crie uma conta
Segurança e Auditoria de Sistemas
•ESTÁCIO
Compartilhar