Questão número 294264

Embora uma capacidade apropriadamente aplicada já reduza riscos, a organização ainda precisa analisar quais os controles necessários para assegurar que os riscos sejam mitigados e que valor é obtido em linha com o apetite de risco e objetivos de negócios. Esses controles são guiados pelos:

• A.

  Processos de controle de risco PO1 e AI2 do Cobit.

• B.

  Objetivos de controle do Cobit.

• C.

  Objetivos de risco interno do Cobit.

• D.

  Processos de gestão de risco AI2 e ME3 do Cobit.

• E.

  Procedimentos de controles internos do Cobit.