Paulo está implementando a norma ABNT NBR ISO/IEC
27002:2013 em sua empresa. Essa norma fornece diretrizes para
práticas de gestão de Segurança da Informação e normas de
Segurança da Informação para as organizações e não determina o
que deve ser feito, e sim o que convém que seja feito. De forma a
garantir a operação segura e correta dos recursos de
processamento da informação, podem ser implementados quatro
controles. Um desses controles é a separação dos ambientes de
desenvolvimento, teste e produção.
Uma das recomendações a ser seguida por Paulo para atender à
norma nesse controle é que: