Muitas empresas esforçaram-se para adotar a legislação que se seguiu à destruição de bilhões de valres de mercado, devido ao comportamento não ético de altos executivos. As mais conhecidas dessas “difíceis” leis são o  Sarbanes-Oxley Act (SOX) de 2002 ,nos Estados Unidos, e a Oitava Diretiva na Europa. Essas regulamentações são particularmente radicais nas areas de avaliação e supervisão dos sistemas de controle que suportam as divulgações financeiras e, portanto, têm um significativo impacto nas organizações de TI das companhias de capital aberto, e dos seus fornecedores de TI.

Por essa razão, aumentar o nível de “controles de TI” é um assunto que tem mantido muitos gerentes de TI sem dormir. A resposta da Quint é uma combinação de IPW^tmSM, governaça de TI e ISO20000.  

O ISO20000 é o primeiro padrão mundial de qualidade especialmente dirigido para o Gerenciamento de Serviços de TI. Ele descreve um conjunto integrado de processos e abordagem gerencial para a entrega eficiente de serviços aos clientes internos e externos. O ISO20000 é, basicamente, um casamento entre duas melhores práticas: ISO9000 e ITIL. A principal diferença entre ITIL e ISO20000 é a possibilidade de certificação por um auditor independente. Isso, e outras qualidades, fazem um conceito interessante sob a perspectiva SOX.