Legislação como SOX e Basiléia II, e controles de TI para aprovação em auditoria anual de relatórios e qualidade (por exemplo, de acordo com ISO) são todas excelentes razões para que as organizações demonstrem que a TI está sob controle. Mas não está claro que partes devem estar sob controle para garantir “conformidade”.  A Quint, juntamente com o cliente, garante que a organização de TI formule uma política clara e funções apropriadas de controle que permitam a condução de uma auditoria de TI com confiança.