Iden till denna rapport väcktes i samband med att TeliaSonera använt tsm3 i arbetet med att SOX-säkra verksamheten. tsm3 ar en förvaltningsmodell inom TeliaSoneras som används for styrning av systemförvaltningsverksamhet och baseras på referensmodellen pm3 (Nordström och Welander, 2006). Underlag for rapporten presenterades även på Dataföreningskonferensen "Diskutera systemförvaltning" i mars 2007. Denna rapport grundar sig på presentationen, men är utvecklad till att omfatta grundmodellen pm3. I samband med konferensen uttryckte andra organisationer, i samma situation som TeliaSonera, intresse for denna frågeställning.
Syftet med rapporten är att beskriva på vilket sätt förvaltningsmodellen pm3 kan användas for att upprätthålla etablerade kontroller i en organisation som lyder under SOX. Rapporten innehåller även ett praktikfall som beskriver hur pm3 använts for att etablera SOX-kontroller inom TeliaSonera.