A NBR ISO 27002 trata, dentre vários outros aspectos, da segurança do desenvolvimento de programas e sistemas. Neste sentido, considere os seguintes procedimentos.

I - Software em desenvolvimento e software em produção devem ser executados em ambientes separados, para impedir que modificações não intencionais no desenvolvimento afetem a produção.

II - Ambientes de teste devem utilizar os mesmos dados do ambiente de produção, para poder garantir que os testes detectem todos os erros possíveis.

III - Compiladores, editores e outras ferramentas de desenvolvimento ou utilitários de sistemas não devem ser disponibilizados em todos os computadores, para evitar modificações não aprovadas.

Quais deles são recomendados pela norma?