Em um contexto de auditoria interna, a estrutura de governança de TI na SEFAZ/BA é um aspecto crucial para garantir que os investimentos em tecnologia da informação estejam alinhados com os objetivos estratégicos da organização. A equipe de auditores internos está revisando os processos de governança de TI para identificar eventuais lacunas e propor melhorias. Nesse cenário, um auditor responsável por avaliar a governança de TI deve considerar, primordialmente, se:
- A)o departamento de TI tem autonomia para definir sua própria estratégia tecnológica.
- B)os fornecedores de TI são selecionados com base unicamente no menor preço.
- C)a alta administração está envolvida na aprovação e fiscalização dos projetos de TI.gabarito
- D)as políticas de segurança da informação são elaboradas exclusivamente pela equipe de TI.
- E)os usuários finais são os únicos responsáveis por identificar os requisitos dos sistemas.