Questões de Planejamento e Gestão de Sistemas de TI (Governança de TI)

Guilherme trabalha no setor de contratos e licitações do Tribunal de Justiça do Rio Grande do Norte e precisa efetuar uma contratação de uma solução de tecnologia da informação seguindo as normas da Resolução CNJ nº 182/2013, que dispõe diretrizes sobre essas contratações pelos órgãos submetidos ao controle administrativo e financeiro do Conselho Nacional de Justiça (CNJ). Guilherme está elaborando um documento que detalha a necessidade da área que requer a solução de Tecnologia da Informação a ser contratada.
Guilherme está elaborando:

Com base na norma NBR ISO/IEC n.º 27005:2011, julgue o item seguinte, a respeito de gestão de riscos e continuidade de negócio.  

Conforme a norma em apreço, um controle implementado que funcione mal ou que seja usado incorretamente é incapaz de representar por si só uma vulnerabilidade, o que ocorrerá somente se houver uma ameaça associada. 

Considerando a Resolução CNMP nº 102/2013 e a Resolução nº 171/2017, analise as afirmativas a seguir.

I. A Resolução nº 171/2017 institui a Política Nacional de Tecnologia da Informação do Ministério Público (PNTI-MP); a Resolução CNMP nº 102/2013 disciplina no âmbito do Ministério Público Brasileiro, procedimentos relativos à contratação de soluções de Tecnologia da Informação.
II. A Política Nacional de Tecnologia da Informação do Ministério Público (PNTIMP) tem por finalidade alinhar as práticas de governança e gestão de TI em todas as unidades e os ramos do Ministério Público, viabilizando a elevação do grau de maturidade da governança e da gestão de TI.
III. A Resolução nº 171/2017 disciplina no âmbito do Ministério Público Brasileiro, procedimentos relativos à contratação de soluções de Tecnologia da Informação; a Resolução CNMP nº 102/2013 institui a Política Nacional de Tecnologia da Informação do Ministério Público (PNTI-MP).
IV. Nos procedimentos relativos à contratação de soluções de Tecnologia da Informação, poderão ser objeto de contratação: mais de uma Solução de Tecnologia da Informação em um único contrato; e, gestão de processos de Tecnologia da Informação, incluindo gestão de segurança.

Está correto o que se afirma apenas em 

O projeto básico é um conjunto de elementos necessários e suficientes, com nível de precisão adequado, para caracterizar a obra ou serviço, ou complexo de obras ou serviços objeto da licitação. Em relação à elaboração de projetos básicos para contratação de bens e serviços de TI, assinale a afirmativa correta.

O objetivo de um PDTI é atender às necessidades de informação e de tecnologia de uma organização; e para elaborá-lo é preciso planejar antes. A fase de preparação visa reunir as condições iniciais adequadas para que o projeto de elaboração seja bem-sucedido. Na fase de preparação, o processo em que a equipe começa a escrever a minuta do Plano de Diretor de TI é: