Enunciado Pregunta:En el contexto de la norma ISO para auditoría de sistemas, te asignan la tarea de evaluar la gestión de riesgos en proyectos de TI. Durante la revisión, observas que no se lleva a cabo una identificación formal de riesgos al inicio del proyecto y que no hay un plan de contingencia establecido. ¿Cuál de las siguientes acciones sería más efectiva para mejorar la gestión de riesgos?