Olá
Segundo o livro Implementando a governança de TI terceira edição, o processo aquisição e implementação (AI) é descrito como:
Aquisição e Implementação (AI): este domínio cobre identificação,
desenvolvimento e/ou aquisição de soluções de TI para executar a
estratégia de TI estabelecida, assim como a sua implementação e in-
tegração junto aos processos de negócio. Mudanças e manutenções
em sistemas existentes também estão cobertas por este domínio, para
garantir a continuidade dos respectivos ciclos de vida.
Quando fala em segurança e controle tem mais relação com o domínio de entrega e suportar:
Entrega e Suporte (DS 25 ): este domínio cobre a entrega propriamente
dita dos serviços requeridos, incluindo gerenciamento de segurança e
continuidade, suporte aos serviços para os usuários, gestão dos dados
e da infraestrutura operacional.
Ainda assim, e letra B parace ser a correta.
AI2 Adquirir e Manter Software Aplicativo: Contempla o projeto das aplicações, a inclusão de controles e requisitos de segurança apropriados, o desenvolvimento e a configuração de acordo com padrões.
Dúvida na letra A ? Segue abaixo a descrição desse processo:
PO2 Definir a Arquitetura de Informação: Melhora a qualidade de decisão do gerenciamento, certifica que informações seguras e confiáveis sejam fornecidas e permite racionalizar os recursos de sistemas da informação (...);
(Cobit 4.1)
.
.
.
.
.
At.te
Foco na missão ❢