Vou tentar contribuir com experiências...pq referenciar esse monte de informacao com fonte formal PG fica dificil
A) O dono de um ativo de negócio é aquele indivíduo que realizou seu processo de compra para a organização.
O dono do ativo é o responsavel pelo ativo. O Feitosa do setor de compras não pode ser responsabilizado por um notebook roubado pq o usuário, o Zé Pilintra, o esqueceu no banco da praça. O Zé Pilintra q pague o notebook!!!
B) Ativos de negócio classificados como BYOD devem ser evitados da Política de Segurança da Informação.
BYOD = bring your own device, ou traga seu proprio dispositivo. É uma realidade cada vez mais presente nas empresas.
C) Entre as informações relacionadas a um ativo de negócio que devem ser excluídas do relatório de auditoria, citam-se o formato, o custo inicial e o dono.
Excluir essas informações de relatorios de auditoria é o mesmo q não auditar. É um relatório vassoura sem cabo (não serve pra nada)
D) Entre os modelos existentes para exercer o controle sobre ativos de negócio, destacam-se o SWEbok, o CMMI e o SCRUM.
Todos os modelos citados são empregados na área de engenharia/desenvolvimento de software.
E) Pessoas e seus conhecimentos são entendidos como ativos de negócio.
Sim, ativo é aquilo que pode ser transformado em valor para a empresa.
Fonte:
[1] Experiencia de Vida, mais precisamente na PMPA - Prefeitura Municipal de P*A*U Amarelo