De acordo com a Resolução nº 171/2013 do CNJ, analise as afirmativas a seguir:

I. Auditoria indireta é aquela executada com a participação de servidores das unidades de controle interno do Poder Judiciário em ações conjuntas com as unidades de controle interno do Poder Executivo, Legislativo e MP.

II. Quando executada por servidores em exercício na unidade de controle interno no âmbito do Tribunal, a auditoria é chamada de direta.

III. A auditoria compartilhada é assim denominada quando é executada em conjunto por servidores em exercício na unidade de controle interno do Tribunal e por instituições privadas, contratadas na forma da lei.

Ao se deparar com possíveis vulnerabilidades dos ativos de TI aos ataques cibernéticos, Jorge decidiu adotar um Sistema de Gestão de Segurança da Informação (SGSI). Logo, Jorge percebeu que para avaliar o desempenho da segurança da informação e a eficácia do SGSI é necessário reter informação documentada apropriada como evidência do monitoramento e dos resultados de medição. Ao consultar a ABNT NBR ISO/IEC 27001:2013, Jorge observou as seguintes possíveis ações:

I. Sincronizar os relógios de todos os sistemas de processamento de informações relevantes, dentro da organização ou do domínio de segurança, com uma fonte de tempo precisa.

II. Proteger as informações dos registros de eventos (log) e seus recursos contra acesso não autorizado e adulteração.

III. Segregar, em redes, grupos de serviços de informação, usuários e sistemas de informação.