Nov 06 2008
Segregação de responsabilidades (segregation of duties)
O princípio da segregação de responsabilidades é mais interessante do que o próprio nome. 
Segregação no bom português significa separação ou isolamento. Trazendo isto para o mundo da TI temos um conceito muito bacana que define o seguinte padrão:
- Escolha uma função crítica sujeita a fraudes;
- Divida esta função em etapas sendo que somente o conjunto completo destas é suficiente para finalizar a função;
- Defina cada etapa para uma pessoa ou equipe.
Portanto SoD (segregation of duties) na prática é ter mais de uma pessoa ou equipe para completar uma tarefa.
Mas por que estou falando disto?
Talvez muitos não saibam, mas o SERPRO (Serviço Federal de Processamento de Dados) abriu concurso público para preenchimento de diversas vagas na área de TI. A idéia deste post e certamente de outros que virão é discutir alguns assuntos cobrados nas provas. Segregação de responsabilidades, por exemplo, fez parte da questão 54 do último concurso.
Agora responda a questão que caiu na prova:
54. Segundo o princípio de segregação de responsabilidades (segregation of duties), em segurança da informação, na concepção de processos de negócios que podem ser fraudados, sempre deve haver a concentração de responsabilidades em uma pessoa. Como exemplo, as ações de solicitar uma compra de produto e atestar o recebimento do mesmo devem ser feitas pela mesma pessoa.
Os trechos em negrito dão as dicas para a resposta correta. Portanto, a afirmação está errada.
Por hoje é só.
Até +.
Ps: escrever sobre um concurso não significa mudar de emprego. Sempre existem coisas interessantes que podemos absorver nestas provas.
