Leia o texto a seguir: Auditoria de sistemas pode detectar problemas em: > Fraudes em e-mail; > Uso inadequado de hardwares; Fraudes, erros e acidentes; Vazamento de informações; > Falta de segurança física (acessos indevidos); (...) Auditoria em Segurança da Informação: Métodos de autenticação, autorização, criptografia, gestão de certificados digitais, segurança de redes, gestão dos usuários, configuração de antivírus, atualizações, políticas, normas, manuais operacionais. Auditoria de Segurança Física: Avaliação de localidades e riscos ambientais: vidas (capital intelectual), furto/roubo, acesso, umidade, temperatura, acidentes, desastres, etc. e as proteções: perímetros de segurança, câmeras, sensores, guardas, dispositivos, proteções do ambiente. Fonte: Auditoria de Sistemas. USP. Disponível em: em: 05 de maio de 2020.
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas.

I A Auditoria de TI é necessária por uma questão de governança de e assim ter-se transparência nos processos e controles.
II A Auditoria de TI em algumas organizações é necessária devida a regulamentação do setor ou de onde negociam, como a Lei (Sarbanes-Oxley).