Segregação de responsabilidades (segregation of duties)

Aproveite: os livros mais vendidos sobre tecnologia em Português

O princípio da segregação de responsabilidades é mais interessante do que o próprio nome.

Segregação no bom português significa separação ou isolamento. Trazendo isto para o mundo da TI temos um conceito muito bacana que define o seguinte padrão:

• Escolha uma função crítica sujeita a fraudes;
• Divida esta função em etapas sendo que somente o conjunto completo destas é suficiente para finalizar a função;
• Defina cada etapa para uma pessoa ou equipe.

Portanto SoD (segregation of duties) na prática é ter mais de uma pessoa ou equipe para completar uma tarefa.

Mas por que estou falando disto?

Talvez muitos não saibam, mas o SERPRO (Serviço Federal de Processamento de Dados) abriu concurso público para preenchimento de diversas vagas na área de TI. A idéia deste post e certamente de outros que virão é discutir alguns assuntos cobrados nas provas. Segregação de responsabilidades, por exemplo, fez parte da questão 54 do último concurso.

Agora responda a questão que caiu na prova:

54. Segundo o princípio de segregação de responsabilidades (segregation of duties), em segurança da informação, na concepção de processos de negócios que podem ser fraudados, sempre deve haver a concentração de responsabilidades em uma pessoa. Como exemplo, as ações de solicitar uma compra de produto e atestar o recebimento do mesmo devem ser feitas pela mesma pessoa.

Os trechos em negrito dão as dicas para a resposta correta. Portanto, a afirmação está errada.

Por hoje é só.

Até +.

Ps: escrever sobre um concurso não significa mudar de emprego. Sempre existem coisas interessantes que podemos absorver nestas provas.