Uma instituição financeira está estruturando seu sistema de governança de informação e tecnologia com base no COBIT 2019 e adotando o framework COSO para a gestão de riscos corporativos. A respeito da integração e dos princípios desses frameworks, julgue os itens a seguir.

I A ISO/IEC 38500 estabelece o princípio da responsabilidade, indicando que os indivíduos e grupos na organização devem compreender e aceitar suas responsabilidades no fornecimento e na demanda de TI, o que inclui a supervisão dos riscos.
II O COBIT 2019, em seu domínio avaliar, dirigir e monitorar (EDM), define o objetivo EDM03 (assegurar otimização de riscos), que se alinha diretamente aos componentes de avaliação de riscos e atividades de controle do framework COSO.
III O framework COSO estabelece que a gestão de riscos deve ser aplicada isoladamente pelo departamento de auditoria, enquanto o COBIT 2019 determina que os riscos de TI são de responsabilidade da equipe de segurança da informação.

Assinale a opção correta.