A adoção de normas, modelos e padrões de qualidade têm o efeito de regular, aperfeiçoar e estimular mercados de clientes e fornecedores, sejam eles públicos ou privados. Atualmente, existem várias normas, modelos e padrões de qualidade aplicáveis à padronização na produção, aquisição e gestão de bens e serviços de TI e software, entre os quais se incluem: ITIL, COBIT, CMMI, ISO-17799 e ISO-9001. A figura a seguir, que descreve os elementos gerais que fazem parte do modelo ITIL, em sua versão 1.3, é conhecida como quebra-cabeças ITIL.

Considerando as informações acima, julgue o item que se segue, acerca dos modelos ITIL, COBIT, CMMI, ISO-17799 e ISO-9001 e suas relações.

É inevitável o surgimento de conflitos entre usuários de TI, relativos aos níveis de controles de segurança de informação aplicados, considerando-se, sobretudo, a evolução e a dinâmica dos negócios de organizações do setor privado. Dessa forma, a análise de riscos é proposta, nos modelos COBIT e ISO-17799, como um mecanismo complementar a ser usado pelo auditor para ajustar a necessidade de implantar controles frente aos impactos negativos e positivos sobre os negócios decorrentes do nível de implantação desses controles.