A segregação de responsabilidades de menor risco, caso não ...

A alternativa correta é D - desenvolvimento e manutenção de sistemas.

Vamos entender melhor. A questão aborda o tema de segregação de responsabilidades, que é uma prática crucial em gerência de processos para minimizar riscos e evitar conflitos de interesse. Segregação de responsabilidades significa dividir tarefas e áreas de atuação entre diferentes indivíduos ou equipes, de modo a reduzir a possibilidade de erros ou fraudes.

Primeiro, vamos justificar por que a alternativa D é a correta:

Desenvolvimento e manutenção de sistemas são atividades que, se não segregadas, podem causar problemas de integridade e segurança. Quem desenvolve o sistema geralmente tem acesso a códigos e funções críticas. Se as mesmas pessoas também forem responsáveis pela manutenção, qualquer erro ou alteração ilegal no código pode não ser detectado. Portanto, segregar essas funções diminui os riscos associados a essa responsabilidade compartilhada.

Agora, vejamos por que as outras alternativas estão incorretas:

A - operação de sistemas e usuários: Aqui, a separação já é intrínseca, pois, normalmente, usuários não têm acesso aos detalhes da operação dos sistemas. Operação de sistemas envolve gerenciar e manter o sistema operacional, servidores e redes, enquanto usuários apenas utilizam os sistemas. Então, essa segregação já acontece de forma natural e não é onde o risco é maior.

B - operação de sistemas e segurança da informação: Operação de sistemas envolve o funcionamento geral do sistema, enquanto segurança da informação é uma área diferente que cuida da proteção dos dados e da rede. Essas funções já são separadas por natureza, e a falta de segregação aqui não apresenta um risco tão crítico quanto entre desenvolvimento e manutenção.

C - desenvolvimento de sistemas e segurança da informação: O desenvolvimento de sistemas envolve criar e codificar novos programas, enquanto a segurança da informação se preocupa com a proteção dos dados. Embora seja importante que essas áreas colaborem, a falta de segregação entre elas não apresenta o mesmo nível de risco direto que a combinação de desenvolvimento e manutenção.

E - desenvolvimento e operação de sistemas: Aqui, o risco é maior que em outras alternativas incorretas, mas ainda não tão crítico quanto desenvolvimento e manutenção. O desenvolvimento cria novos sistemas e a operação mantém esses sistemas funcionando no dia-a-dia. A falta de segregação pode causar problemas, mas não é tão diretamente perigosa quanto a manutenção feita pela mesma equipe que desenvolveu o sistema.

Em resumo, a segregação de responsabilidades é fundamental para minimizar riscos e garantir a segurança e integridade dos processos. A alternativa D destaca a prática de separar desenvolvimento e manutenção de sistemas para evitar conflitos de interesse e erros não detectados, sendo a escolha mais adequada para a questão proposta.