ITIL e SOX: nada a ver!

Você está querendo implantar o ITIL para adequar sua empresa à lei Sarbanes-Oxley?

Yes? Hummm…

Pense duas vezes.

Segundo o comentário do articulista Ross Armstrong, em seu texto SOX and ITIL: There Is No Dotted-Line Relationship! publicado no Sarbanes-Oxley Compliance Journal, não há uma relação direta entre SOX e ITIL.

Projetar processos internos de segurança para os controles financeiros e também de auditoria em TI são passos importantes para ir de encontro à SOX e outras legislações.

Porém, segundo o autor, o ITIL não endereça a questão de governança de maneira abrangente e não pode ser usada “por si só” para garantir compatibilidade com SOX.

Isso por que o ITIL é largamente utilizado em Help Desk e “IT como serviço” e não nos objetivos de controle.

Ainda segundo o autor, sua recomendação é utilizar o COBIT.

O artigo é muito interessante e recomendo a leitura.

Está no link exposto acima (e em inglês).

Abraços,

El Cohen

Deixe um comentário

O seu endereço de e-mail não será publicado.