Em organizações que apresentam um grau mais avançado de Governança Corporativa, a Governança
de TI tem grande interação com sistemas de controle interno e de gestão de riscos corporativos. Com
relação à Governança Corporativa e sua interação com a Governança de TI, é INCORRETO afirmar
que
A um dos pilares do chamado Acordo da Basileia II estabelece regras para que os bancos centrais
de cada país executem auditorias nas instituições financeiras, visando avaliar a aplicações dos
métodos de gestão de risco e a avaliação e mitigação de riscos de crédito e operacionais.
B o SOX (Sarbanes-Oxley Act ), como é conhecido no mundo dos negócios, é uma lei federal americana
de 2002 para regular as responsabilidades e práticas de auditorias em empresas abertas, podendo
ter forte impacto na área de TI se for o modelo adotado pela Governança Corporativa para balizar
auditorias.
C para garantir que os princípios de Governança Corporativa sejam efetivos, seja por sua vontade
expressa ou requerida face ao ambiente regulatório em que se encontra, as organizações
lançam mão de modelos de controle interno e gestão de risco, como por exemplo, o COSO, The
Committee of Sponsoring Organizations of the Treadway Commission (Comitê das Organizações
Patrocinadoras).
D de acordo com o IT Governance Institute, a Governança Corporativa é de responsabilidade da alta
administração (incluindo diretores e executivos) em relação à liderança, estruturas organizacionais
e processos que garantem que a TI da empresa sustente e estenda as estratégias e objetivos da
organização.