No que se refere ao processo para identificação, avaliação e controle de riscos em uma organização, assinale a opção correta, à luz da ITIL v3 e do COBIT 5.