Sobre a separação dos ambientes, sem dúvida que o Seguro, Correto e Recomendado é vc ter pelo menos Desenv, Homo e Produção, sim, mas também o PROCEDIMENTO DE PROMOÇÃO deve existir : inicialmente o pessoal faz o rascunho inicial num ambiente pessoal próprio, depois implementa a idéia final no ambiente desenv (que tem só um pouco mais de controle), aí a partir desse desenvolvimento eles montam os scripts de implementação, que serão executados no ambiente HOMOLOGAÇÃO (que, esse sim, só serve para isso E é o mais idêntico possível a produção - no máximo se não for igualzinho ao mens Equivalente, tipo 3x menos dados com 3x menos acessos concorrentes em 3x menos capacidade de I/O e CPU, coisa assim).... Essa implementação depois de feita é TESTADA executando-se as novas rotinas nesse ambiente HOMO, exatamente para que eventuais problemas de performance/segurança/lógica sejam detectados AQUi, e não em produção...
==> Num ambiente onde não existe a separação e/ou o processo de promoção formal, o que se faz é tentar se obter por escrito o Aceite de uma Carta de Risco ou documento similar, registrando a ENORMIDADE dos riscos de segurança e/ou instabilidade inerentes... Afinal, se neguim testa em produção, por definição se tiver alguma rotina malfeita que cause gargalo de I/O ou CPU é o servidor TODO que vai pro espaço, aí toca o DBA sair correndo pra tentar apagar o incêndio que não causou... Péssimo, mas se vc tem o azar de estar trabalhando numa empresa assim, não tem muito jeito não.... Sobre Auditoria, sim : com Absoluta certeza numa Auditoria de Segurança e/ou de Aderência ao ITIL minimamente séria um ambiente desses, onde coisas são testadas em produção, onde desenvolvedores tem acesso á produção, onde não há processo de promoção e/ou separação não sobrevive MESMO... []s Chiappa