Creio que o conceito exposto pela opção A é o de Goals Cascade, ou também conhecido por Desdobramento de Metas:
- Mapear objetivos estratégicos e o risco associado.
- Definir prioridades de implementação.
- Níveis: Necessidades das partes interessadas, metas corporativas (empresariais), metas de TI, metas de habilitadores (recursos usados no gerenciamento de TI)
- Metas genéricas empresariais: comuns à maioria das organizações e definidas com base nas perspectivas do BSC.
- Metas genéricas de TI: baseadas no BSC-TI e associam-se às metas empresariais.
- Define prioridades com base em objetivos estratégicos da organização.
A letra A expõe o nível de práticas de controle (mais baixo nível) até os objetivos de negócios (alto nível).
Quem puder complementar :)
De fato, a letra A dá a ideia de Cascata de Objetivos. Só fiquei desconfortável com a utilização dos termos "práticas de controle" e "objetivos de controle".
Como colocado por Aragon - Implantando a Governança de TI - 4a, "os objetivos de controle da versão 4.1 foram substituídos pelas práticas-chave" (...) "as práticas de controle da versão 4.1 são conhecidas como atividades".
Portanto, se o edital cobrava COBIT 5, a questão ficaria incorreta.