Uma organização tomou uma decisão estratégica de se dividir em entidades operacionais separadas para melhorar a rentabilidade. No entanto, a infraestrutura de TI continua a ser partilhada entre as entidades. Qual das seguintes opções MELHOR ajudaria a garantir que a auditoria dos SI continua a abranger as principais áreas de risco no ambiente de TI, no âmbito do seu plano anual?
A. Aumentar a frequência das auditorias SI baseadas no risco para cada entidade empresarial
B. Rever os planos de auditoria SI para se centrarem nas alterações informáticas introduzidas após a cisão
C. Efetuar uma auditoria das políticas e procedimentos informáticos recentemente introduzidos
D. Desenvolver um plano baseado no risco tendo em conta os processos empresariais de cada entidade