Merhaba sevgili Kernelblog takipçileri. Bu yazımda sizlere COBİT nedir, nasıl yapılması gerektiğinden bahsedeceğim.
COBİT, “Control Objectives for Information and Related Technology” nin kısaltılmış halidir. Tanım olarak işletmelerin bilgi yönetimi ve yönetişim etrafında stratejiler geliştirmelerine, düzenlemelerine ve uygulamalarına yardımcı olmak için ISACA “Information Systems Audit and Control Foundation” tarafından 1996’da yayımlanmıştır. İki yılın ardından 1998’de ikinci baskıda yönetim yönergeleri eklenmiştir. Daha sonra 2000’de üçüncü baskı yayımlandı 3 yıl sonrasında ise online sürümü kullanıma sunuldu. 2005 sonunda dördüncü baskı yayımlandı ancak 2007’de güncellenerek 4.1 versiyonu yayımlandı. Ve son olarak şuan hala kullandığımız COBİT 5 versiyonu 2012’de yayımlandı.
COBİT, bir süreç değil bir kontrol esasıdır aslında BT süreçlerine değil BT’nin yönetilmesiyle ilgilenir bu yüzden şirketlerin neler yapmaları gerektiği ile ilgilenir ama bunları nasıl yapmaları gerektiğiyle ilgilenmez yani içerisindeki süreçlerin nasıl uygulanması gerektiğine dair detaylı çözüm yöntemleri içermez.
COBİT’in en büyük özelliği tüm BT fonksiyonlarını kapsayan bir çerçeve sunmasıdır. Cobit’in ana çerçevesi;
- Planlama ve Organizasyon
- Teslim ve Destek
- Edinme ve Uygulama
- İzleme ve Değerlendirme
olmak üzere 4 özel alana bölünmüş, bu alanlar ise 34 farklı süreci bir araya getirip değerlendirerek BT yönetiminin her alanını kapsama almış olur. Bu özel alanları detaylandıracak olursak;
Planlama ve Organizasyon
- PO 1 Stratejik BT planının tanımlanması
- PO 2 Bilgi mimarisinin tanımlanması
- PO 3 Teknolojik yönün belirlenmesi
- PO 4 BT süreçlerinin organizasyonunun ve ilişkilerinin tanımlanması
- PO 5 BT yatırımlarının yönetimi
- PO 6 Yönetimin amaçlarının iletilmesi
- PO 7 BT İnsan kaynakları yönetimi
- PO 8 BT Kalite yönetimi
- PO 9 BT riskinin değerlendirilmesi ve yönetimi
- PO 10 Proje yönetimi
Teslim ve Destek
- DS 1 Hizmet seviyelerinin tanımlanması ve yönetimi
- DS 2 Üçüncü kişilerden alınan hizmetlerin yönetimi
- DS 3 Performans ve kapasite yönetimi
- DS 4 Hizmet sürekliliğinin sağlanması
- DS 5 Sistem güvenliğinin sağlanması
- DS 6 Maliyetlerin belirlenmesi ve dağıtılması
- DS 7 Kullanıcıların eğitimi
- DS 8 Hizmet sunumu yönetimi ve olay yönetimi
- DS 9 Konfigürasyon yönetimi
- DS 10 Problem yönetimi
- DS 11 Veri yönetimi
- DS 12 Fiziksel çevre yönetimi
- DS 13 Operasyon yönetimi
Edinme ve Uygulama
- AI 1 Çözümlerin belirlenmesi
- AI 2 Uygulama yazılımının geliştirilmesi ve bakımı
- AI 3 Teknoloji alt yapısının oluşturulması ve bakımı
- AI 4 Operasyon ve kullanımın sağlanması
- AI 5 BT kaynaklarının satın alınması
- AI 6 Değişiklik yönetimi
- AI 7 Çözümlerin ve değişikliklerin uygulanması ve akredite edilmesi
İzleme ve Değerlendirme
- ME 1 Bilgi sistemleri performansının izlenmesi ve değerlendirilmesi
- ME 2 İç kontrolün izlenmesi ve değerlendirilmesi
- ME 3 Mevzuata uyumun sağlanması
- ME 4 Bilgi sistemlerine ilişkin kurumsal yönetişimin temini
COBİT’in öne çıkan özellikleri arasında BT’nin şirketin amaçlarına yönelik hizmet etmesi gerekir, BT stratejisi ile iş stratejisinin uyumunu sağlar, Diğer BT standartları olan “ISO, ITIL, CMMI vb.” ile uyumludur, Her sektörden ve her boyuttaki şirket tarafından kullanılabilir.
COBİT, BT süreçlerinin önemini arttırmaya yardımcı olur bu yüzden hem kamuda hemde özel sektör kuruluşlarında kullanılır. Denetim, izleme, yönetim ve yönetişim yaklaşımı sayesinde finans, Telekom, bankacılık gibi sektörlerde ve büyük IT firmalarında özellikle iyi sonuç verir. Türkiye’de COBİT kamuoyuna ilk Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) ‘nın bazı bankaları özel denetime tabi tutmasıyla başladı. Danışmanlık hizmetleri veren şirketler, kurumların BT süreçlerinin incelenmesi, denetimlere hazırlanması, olası eksikliklerin raporlanması ve önerilerin geliştirilmesi aşamalarında rol alır.
Bir sonraki yazımda görüşmek dileğiyle. İyi Okumalar.