Você está querendo implantar o ITIL para adequar sua empresa à lei Sarbanes-Oxley?
Yes? Hummm…
Pense duas vezes.
Segundo o comentário do articulista Ross Armstrong, em seu texto SOX and ITIL: There Is No Dotted-Line Relationship! publicado no Sarbanes-Oxley Compliance Journal, não há uma relação direta entre SOX e ITIL.
Projetar processos internos de segurança para os controles financeiros e também de auditoria em TI são passos importantes para ir de encontro à SOX e outras legislações.
Porém, segundo o autor, o ITIL não endereça a questão de governança de maneira abrangente e não pode ser usada “por si só” para garantir compatibilidade com SOX.
Isso por que o ITIL é largamente utilizado em Help Desk e “IT como serviço” e não nos objetivos de controle.
Ainda segundo o autor, sua recomendação é utilizar o COBIT.
O artigo é muito interessante e recomendo a leitura.
Está no link exposto acima (e em inglês).
Abraços,
El Cohen