A NBR ISO 27002 trata, dentre vários outros aspectos, do controle de acesso ao código-fonte de programas. Neste sentido, considere os procedimentos propostos abaixo.
I - O pessoal de suporte deve ter acesso irrestrito às bibliotecas de código-fonte.
II - A atualização das bibliotecas de código-fonte somente deve ser efetuada após o recebimento da autorização pertinente.
III - A manutenção das bibliotecas de código-fonte deve estar sujeita a procedimentos estritos de controle de mudanças.
Quais deles são recomendados pela norma?
