Uma auditoria identificou vários pontos fracos na configuração de um sistema cliente/servidor crítico. Embora alguns dos pontos fracos tenham sido corrigidos antes da emissão do relatório de auditoria, a correção do restante exigirá de seis a 18 meses para ser concluída. Consequentemente, a gerência elaborou um plano de ação detalhado, com datas de conclusão previstas, para tratar dos pontos fracos. Qual das seguintes opções é a ação mais apropriada para o executivo-chefe de auditoria adotar?
A. Avaliar a adequação do plano de ação e monitorar as principais datas e resultados
B. Programar um trabalho de auditoria de acompanhamento para avaliar o status da ação corretiva
C. Reatribuir auditores de sistemas de informação para ajudar o departamento de tecnologia da informação a corrigir os pontos fracos
D. Avalie as estatísticas relacionadas a interrupções não planejadas do sistema, tentativas de acesso não autorizado e negações de serviço para avaliar a eficácia das correções