Una solicitud de cambio de un cliente (en el sentido comercial de la palabra) a una organización que suministra un sistema de TI a ese cliente, puede agregar o modificar los requisitos para ese sistema. ¿Hay algún ejemplo conocido en el que el contenido de dicha solicitud de cambio haya sido manipulado por un tercero malintencionado y se haya implementado el comportamiento adicional o modificado en ese sistema sin el conocimiento o consentimiento del cliente?
Para los sistemas de TI donde la seguridad es una prioridad, ¿es necesario autenticar dichas solicitudes de cambio, o es simplemente demasiado paranoico?