Para garantir a segurança dos sistemas aplicativos e da informação nos processos de desenvolvimento e de suporte,

I. a implementação de mudanças deve ser controlada utilizando procedimentos formais de controle de mudanças.

II. as aplicações de negócio não necessitam de testagens, caso ocorram mudanças no sistema operacional.

III. as modificações em pacotes de software devem ser incentivadas, porém, estritamente controladas.

IV. o desenvolvimento terceirizado de software deve ser supervisionado e monitorado.

Está correto o que consta APENAS em