#56369

Na verdade a Segregação e Função atua em diversas medidas, mas no contexto de Integridade, segregar funções ajuda a minimizar problemas de integridade, ou seja, mais de uma pessoa realizando uma atividade pode reduzir problemas de integridade, mas a Segregação de Função, dentro do seu próprio contexto também está ligada diretamente com Medidas de Confidencialidade.

Coisas da Norma ISO 27002. :unsure: Tente entender nesta questão que a Segregação está mais voltada com Confidencialidade do que Integridade. Não é mais óbvio tratar de Integridade com atualização de informação e sem erro, e confidencialidade com o grau em que o acesso à informação é restrito a um grupo definido? Por isso a segregação tem mais haver com garantias de proteção das informações. Concorda com isso?

Conforme a ISO 27002: Confidentiality Measures: A segregation of duties is created between the system development organization, the processing organization and the user’s organization. A system developer cannot, for example, make any changes to salaries. Ou em PT:
• A segregação de funções é criada entre os desenvolvedores de sistemas e os usuários da organização. Um desenvolvedor de sistema não pode, por exemplo, fazer qualquer alteração de salários.
• Segregações entre ambientes de desenvolvimento, teste, homologação e ambiente de produção.

Ainda na norma, explico em um contexto mais amplo e detalhado dentro de medidas organizacionais, dentro de Medidas de Pessoal e Gestão de Mudança e um tópico especifico sobre Segregação de Funções. Boa pergunta essa não? Questão oficial do simulado.

Adriano