Julgue o item a seguir, relativo aos princípios estabelecidos na norma ISO 38500.

De acordo com o princípio da aquisição, o equilíbrio entre riscos e retorno nos investimentos propostos deve ser uma preocupação dos dirigentes ao avaliar opções para o fornecimento da TI.

Julgue o item a seguir, relativo aos princípios estabelecidos na norma ISO 38500.

A avaliação dos riscos à integridade da informação e à base de conhecimentos da organização constitui atividade recomendada pelo princípio da responsabilidade.

Julgue o item a seguir, relativo aos princípios estabelecidos na norma ISO 38500.

Segundo o princípio da estratégia, os dirigentes devem exigir que riscos e preocupações identificados sejam relatados pelos membros do comitê de gestão estratégica, nas reuniões periódicas denominadas pontos de controle.

Julgue o item subsecutivo, relativo à governança de TI.

Entre a ISO/IEC 38500/2015 e o COBIT 5 há correlações afetas à governança de TI; uma exceção é o princípio da estratégia, presente na primeira, mas que não é abrangido no segundo, haja vista que o COBIT tem foco em auditar organizações quanto à governança e gestão de TI.

Buscando alcançar a conformidade com a governança corporativa de TI, os gestores de TI de uma organização decidiram que os novos processos e políticas de TI a serem empregados devem buscar o equilíbrio entre risco e retorno dos investimentos propostos.

Essa decisão está baseada em um dos princípios descritos na norma NBR ISO/IEC nº 38500:2015, mais especificamente no princípio da: