Sobre a separação dos ambientes, sem dúvida que o Seguro, Correto e Recomendado
é vc ter pelo menos Desenv, Homo e Produção, sim, mas também o PROCEDIMENTO DE
PROMOÇÃO deve existir : inicialmente o pessoal faz o rascunho inicial num
ambiente pessoal próprio, depois implementa a idéia final no ambiente desenv
(que tem só um pouco mais de controle), aí a partir desse desenvolvimento eles
montam os scripts de implementação, que serão executados no ambiente
HOMOLOGAÇÃO (que, esse sim, só serve para isso E é o mais idêntico possível a
produção - no máximo se não for igualzinho ao mens Equivalente, tipo 3x menos
dados com 3x menos acessos concorrentes em 3x menos capacidade de I/O e CPU,
coisa assim).... Essa implementação depois de feita é TESTADA executando-se as
novas rotinas nesse ambiente HOMO, exatamente para que eventuais problemas de
performance/segurança/lógica sejam detectados AQUi, e não em produção...
==> Num ambiente onde não existe a separação e/ou o processo de promoção
formal, o que se faz é tentar se obter por escrito o Aceite de uma Carta de
Risco ou documento similar, registrando a ENORMIDADE dos riscos de segurança
e/ou instabilidade inerentes... Afinal, se neguim testa em produção, por
definição se tiver alguma rotina malfeita que cause gargalo de I/O ou CPU é o
servidor TODO que vai pro espaço, aí toca o DBA sair correndo pra tentar apagar
o incêndio que não causou... Péssimo, mas se vc tem o azar de estar trabalhando
numa empresa assim, não tem muito jeito não....
Sobre Auditoria, sim : com Absoluta certeza numa Auditoria de Segurança e/ou
de Aderência ao ITIL minimamente séria um ambiente desses, onde coisas são
testadas em produção, onde desenvolvedores tem acesso á produção, onde não há
processo de promoção e/ou separação não sobrevive MESMO...
[]s
Chiappa
