Um dos maiores desafios da área de TI nos dias de hoje é estruturar os esforços para obter a conformidade com os critérios da SOX (Sarbanes-Oxley), circulares governamentais ou até mesmo as contratuais, PCI (Payment Card Industry). De modo geral, a maioria das empresas entende que precisam manter estruturas de proteção e segurança para seus sistemas e dados, mas tem dificuldade em entender quanto detalhadamente ou amplamente estes requerimentos devem ser interpretados. Neste ponto, as estruturas de controles inter-nos como o CobiT (Control Objectives for Information and Related Technology), ITIL (Information Technology Infrastructure Library) ou a ISO 27001 (padrão relacionado à segurança da informação) podem ajudar o pro-fissional.
Continua - Veja o artigo completo de Valmir Schreiber e André Pitkowski
