A respeito de governança de tecnologia da informação (TI) e ...

A alternativa correta é: C - certo

Vamos entender por que essa é a resposta correta e como a questão aborda o tema de governança de TI e COBIT.

O COBIT (Control Objectives for Information and related Technology) é um framework amplamente utilizado para o governo e gestão de TI. Ele fornece uma estrutura de boas práticas, ferramentas e modelos para auxiliar no gerenciamento eficiente da tecnologia da informação.

Dentro do COBIT, temos diversos processos de governança e gestão, sendo que o PO9 - Avaliação e Gerenciamento de Risco é um deles. Este processo é crucial, pois lida com a identificação, avaliação e gerenciamento dos riscos associados à TI. A ideia é garantir que os riscos sejam compreendidos, monitorados e tratados adequadamente para evitar impactos negativos significativos na organização.

Uma das métricas usadas no processo PO9 é o percentual de eventos críticos de TI que tenham sido avaliados. Isso significa que a organização deve medir quantos dos eventos críticos identificados foram devidamente avaliados em relação ao total de eventos críticos ocorridos. Essa métrica é essencial para garantir que a organização esteja ciente dos riscos e esteja tomando as medidas necessárias para mitigá-los.

Portanto, a afirmativa apresentada na questão está correta, uma vez que o percentual de eventos críticos de TI avaliados é, de fato, uma métrica do processo PO9 no contexto do framework COBIT.

Espero que essa explicação tenha ajudado você a compreender melhor o tema. Se tiver mais dúvidas, estou à disposição para ajudar!