O COBIT (Control Objectives for Information and related Technologies) é um framework de processos - independente de plataformas tecnológicas e do tipo de negócio - criado pelo ICACA (Information Systems Audit and Control Association) para dirigir a implementação de governança de TIC. A estrutura básica do COBIT é composta por quatro domínios, cada um com seus processos.
Planejar e Organizar
PO1 Definir um Plano Estratégico de TI e Orientações;
PO2 Definir a Arquitetura de Informação;
PO3 Determinar o Gerenciamento Tecnológico;
PO4 Definir os Processos de TI, Organização e Relacionamentos;
PO5 Gerenciar o Investimento em TI;
PO6 Comunicar os Objetivos de Gerenciamento e Orientar;
PO7 Gerenciar os Recursos Humanos de TI;
PO8 Gerenciar a Qualidade;
PO9 Estimar e Gerenciar os Riscos de TI;
PO10 Gerenciar Projetos.
Adquirir e Implementar
AI1 Identificar Soluções Automatizadas;
AI2 Adquirir e Manter Software de Aplicação;
AI3 Adquirir e Manter Infraestrutura de Tecnologia;
AI4 Habilitar Operação e Uso;
AI5 Obter Recursos de TI;
AI6 Gerenciar Mudanças;
AI7 Instalar e Credenciar Soluções e Mudanças.
Entregar e Dar Suporte
DS1 Definir e Gerenciar Níveis de Serviço;
DS2 Gerenciar Serviços de Terceiros;
DS3 Gerenciar Performance e Capacidade;
DS4 Assegurar Serviço Contínuo;
DS5 Assegurar Segurança de Sistema;
DS6 Identificar e Alocar Recursos;
DS7 Treinar Usuários;
DS8 Gerenciar Serviços de Escritório e Incidentes;
DS9 Gerenciar a Configuração;
DS10 Gerenciar Problemas;
DS11 Gerenciar Dados;
DS12 Gerenciar o Ambiente Físico;
DS13 Gerenciar Operações.
Monitorar e Avaliar
M1 Monitorar os processos;
M2 Assegurar avaliação dos controles internos;
M3 Obter avaliação independente;
M4 Prover auditoria independente.
Dentre os processos apresentados na questão, o único que faz parte do domínio Planejar e Organizar é o de Avaliar e Gerenciar Riscos (processo P09). Portanto, a resposta da questão é a letra D.