SOX Sucks ! Or not...

Essa piada é velha, eu sei. Mas bastante válida.

Acabo de ser "revisado" para a auditoria que vai acontecer daqui 2 semanas que irá nos preparar para a auditoria do final do ano. Ou seja, é a sessão inicial de tortura, feita com pena debaixo do braço. Depois vem a que queima com ferro em brasa. Finalmente no final do ano teremos o "ritual das 7 cunhas", empregado pelos inquisidores.

Tudo muito maçante. Tudo muito formal, tudo muito ritualístico.

Mas poderia ser diferente. Muitos controles da SOX são os mesmos pedidos que vemos nos vários e vários manuais de melhores práticas mundo afora. Você faz backup ? Com que frequencia ? Você tem anti-virus ? É atualizado ? Com que frequencia ?

Ou seja, seguindo a ritualística da SOX podemos também abraçar ITIL e CobIT sem esforço. Simples assim. Não sou só eu que vejo isso, mas é só dizer a palavra "auditoria" e todo mundo se põe num estado de espírito que dificulta demais o trabalho. Sem necessidade. Todos querem abraçar as melhores práticas porque é sigla da moda e pega bem no curriculum, mas ninguém quer abraçar a auditoria que também pode nos levar ao mesmo destino no fim das contas.

Auditoria e Inquisição deveriam ser coisas diferentes na mente das pessoas.