Questões de Governança de TI do ano 2023

Os controles internos são aplicáveis aos diferentes ciclos do negócio de uma organização, podendo ser desdobrados em diferentes dimensões e categorias. Existe, por exemplo, um controle interno que lida com plano de organização, procedimentos e registros envolvidos na proteção dos ativos e na confiabilidade dos registros.
A categoria descrita acima é conhecida como controle 

Uma equipe precisa implantar o modelo das três linhas de defesa na gestão de riscos da organização. Nesse sentido, convidou alguns membros de diferentes partes da estrutura organizacional que desconhecem o modelo.
Para inteirar-se dos procedimentos adequados, o grupo estudou o assunto e percebeu que NÃO é objetivo desse modelo

Na definição de sistemas de controle interno, um diretor decidiu trabalhar com um modelo amplamente conhecido para determinar a estrutura do sistema em sua organização. Assim, foram utilizados cinco construtos inter-relacionados: ambiente de controle, avaliação de riscos, atividades de controle, integração e comunicação e, por fim, monitoramento.
Esses cinco construtos constituem o modelo conhecido como

Um banco digital contratou um novo diretor, vindo de outra empresa do setor de marketing digital, sem experiência com a regulação do sistema bancário. A tal diretor foi atribuída também a responsabilidade de implementar os sistemas de controle interno.
Precisando estudar a Resolução CMN nº 4.968/2021, ele verificou que a Resolução NÃO estabelece que os sistemas de controle interno

Qual das opções abaixo NÃO é uma recomendação comum do ITIL para gerenciar serviços de TI terceirizados?