Analisando as alternativas apresentadas sobre a estratégia em relação aos riscos estratégicos relacionados à TIC: a) Os riscos de TIC são de responsabilidade da equipe de TI, isolado dos demais, mesmo os estratégicos. - Esta opção não é adequada, pois os riscos estratégicos devem ser considerados em um contexto mais amplo, envolvendo toda a organização. b) Os riscos de TIC devem seguir apenas o modelo do COBIT. - Embora o COBIT seja um modelo importante, não é a única abordagem a ser considerada para a gestão de riscos. c) Os riscos estratégicos de TIC devem ser elencados e integrarem o processo de gestão de riscos da organização. - Esta opção é a mais correta, pois enfatiza a importância de integrar os riscos de TIC na gestão de riscos organizacional, o que é fundamental para uma boa governança. d) Os riscos de TI devem ser todos aceitos, indiscriminadamente. - Aceitar todos os riscos sem análise é uma abordagem imprudente e não recomendada. e) Os riscos de TIC são de responsabilidade exclusiva do grupo de gestão de riscos da organização. - Embora a gestão de riscos seja importante, a responsabilidade deve ser compartilhada entre diferentes áreas da organização. Portanto, a alternativa correta é: c) Os riscos estratégicos de TIC devem ser elencados e integrarem o processo de gestão de riscos da organização.