Durante uma análise da implementação de uma aplicação distribuída multiutilizador, um auditor de SI detecta pequenas deficiências em três áreas - a definição inicial dos parâmetros está incorretamente instalada, estão a ser utilizadas palavras-passe fracas e alguns relatórios vitais não estão a ser verificados corretamente. Ao preparar o relatório de auditoria, o auditor de SI deve:
A. Registar as observações separadamente, assinalando o impacto de cada uma delas em cada uma das respectivas constatações
B. aconselhar o gestor sobre os riscos prováveis sem registar as observações, uma vez que as deficiências de controlo são menores
C. Registar as observações e o risco decorrente da fragilidade colectiva
D. informar os chefes de serviço em causa de cada observação e documentá-la corretamente no relatório