La separación de funciones (SoD; también conocida como Segregación de funciones) es el concepto de tener más de una persona requerida para completar una tarea. Es un control administrativo utilizado por las organizaciones para prevenir fraudes, sabotajes, robos, uso indebido de información y otros compromisos de seguridad. En el ámbito político , se conoce como separación de poderes , como se puede ver en las democracias donde el gobierno se divide en tres poderes independientes: legislativo , ejecutivo y judicial .
La separación de funciones es un concepto clave de los controles internos. La mayor protección contra el fraude y los errores debe equilibrarse con el mayor costo / esfuerzo requerido.
En esencia, SoD implementa un nivel apropiado de controles y equilibrios sobre las actividades de las personas. RA Botha y JHP Eloff en IBM Systems Journal describen SoD de la siguiente manera.
La separación de funciones, como principio de seguridad, tiene como objetivo principal la prevención de fraudes y errores. Este objetivo se logra mediante la difusión de las tareas y los privilegios asociados para un proceso comercial específico entre múltiples usuarios. Este principio se demuestra en el ejemplo tradicional de separación de funciones que se encuentra en el requisito de dos firmas en un cheque. [1]
Los títulos de trabajo y la estructura organizacional reales pueden variar mucho de una organización a otra, según el tamaño y la naturaleza de la empresa. En consecuencia, el rango o la jerarquía son menos importantes que el conjunto de habilidades y capacidades de las personas involucradas. Con el concepto de SoD, las tareas críticas de la empresa se pueden clasificar en cuatro tipos de funciones: autorización, custodia, mantenimiento de registros y conciliación. En un sistema perfecto, ninguna persona debería manejar más de un tipo de función.
Una persona con múltiples roles funcionales tiene la oportunidad de abusar de esos poderes. El patrón para minimizar el riesgo es: