Com o objetivo de otimizar o uso de um ambiente de desenvolv...

A alternativa correta para a questão é E - errado.

Vamos entender o motivo dessa resposta e esclarecer os conceitos envolvidos.

A norma NBR ISO/IEC 27002:2005 é um padrão reconhecido internacionalmente que fornece diretrizes para boas práticas em gestão da segurança da informação. Ela aborda uma ampla gama de controles de segurança organizacional e técnica, um dos quais é a segregação de ambientes de desenvolvimento e produção de software.

Na questão, é afirmado que uma organização deve garantir que software em desenvolvimento e software em produção partilhem de sistemas e processadores no mesmo domínio ou diretório para garantir que os testes sejam compatíveis com os resultados reais.

A norma ISO/IEC 27002, porém, recomenda exatamente o oposto: que haja uma segregação apropriada entre os ambientes de desenvolvimento, testes e produção. Isso é importante para garantir que os ambientes de desenvolvimento e produção tenham níveis de segurança adequados e para evitar que problemas no ambiente de desenvolvimento afetem a produção.

Vamos analisar mais detalhadamente:

• Segurança: Manter os ambientes separados mitiga riscos de segurança, evitando que códigos maliciosos ou não testados adequadamente no ambiente de desenvolvimento sejam implantados em produção.
• Integridade e Disponibilidade: A segregação ajuda a proteger a integridade e a disponibilidade dos dados e serviços em produção, prevenindo que falhas no ambiente de desenvolvimento causem interrupções no ambiente de produção.
• Controle de Mudanças: A separação facilita o controle de mudanças e a gestão de configurações, permitindo que as atualizações sejam testadas de forma isolada antes de serem aplicadas em produção.

Portanto, a afirmação na questão está incorreta conforme a NBR ISO/IEC 27002:2005, o que justifica a resposta E - errado.

Se tiver mais dúvidas ou precisar de mais exemplos, estou à disposição para ajudar!

10.1.4  Separação dos recursos de desenvolvimento, teste e de produção

Controle

Convém que recursos de desenvolvimento, teste e produção sejam separados para reduzir o risco de acessos ou modificações não autorizadas aos sistemas operacionais.

Fonte: ISO 27002

? verbo

transitivo direto e bitransitivo

1 fazer partilha de (jur)

Ex.: p. uma herança (com os imãos)

transitivo direto e bitransitivo

2 dividir em partes; repartir, distribuir

Ex.: partilhou as roupas (entre os necessitados)

transitivo direto, transitivo indireto e bitransitivo

3 participar de; compartir, compartilhar

Ex.: p. (d)as alegrias (com os amigos)

bitransitivo

4 compartir com; compartilhar

Ex.: <p. o carro com a filha> <p. o quarto com a irmã>

ERRADO


Segundo a ISO 27002:2013,"

12 Segurança nas operações

12.1.4 Separação dos ambientes de desenvolvimento, teste e de produção

Convém que os seguintes itens sejam considerados:

b)convém que o software em desenvolvimento e o software em produção sejam, sempre que possível, executados em diferentes sistemas ou processadores e em diferentes domínios ou diretórios;"