Mar
5
2012

COBIT Kriteleri

COBIT Nedir?
*Control Objectives for Information and Related Technology’ nin kısaltmasıdır.
*COBIT, Bilgi Teknolojileri yönetiminde ulaşılması gereken hedefleri ortaya koymaktadır.
*ISACA ve ITGI tarafından 1996 yılında geliştirilmiştir. Son sürümü (5.0)  2012’de release oldu.
COBIT Ne Değildir?
*COBIT süreç değil kontrol esasıdır.
*Bu nedenle şirketlerin neler yapmaları gerektiği ile ilgilenir ama bunları nasıl yapmaları gerektiğiyle ilgilenmez.
COBIT Ölçütleri
*COBIT, şirketin süreçlerinin iç kontrol anlamında hangi seviyede olduğunu, iyileştirilmesi gereken başlıkların hangileri olduğunu belirleyebilir.
*Her süreç için 0 ile 5 arasında, kötüden iyiye doğru,bir olgunluk seviyesi ölçütü vardır.
COBIT Ürün Ailesi
*Yönetimsel Özet
*Çatı
*Esas İçerik (Kontrol Hedefleri,Yönetim Kılavuzu ve Olgunluk Modelleri)
*Ekler

Olmak üzere dört yayından oluşmaktadır.

The COBIT® Framework

 

Planlama ve Organizasyon
Kontrol Hedefleri

PO1 Stratejik BT Planının Tanımlanması
PO2 Bilgi Mimarisinin Tanımlanması
PO3 Teknolojik Yönün Belirlenmesi
PO4 BT Organizasyon ve İlişkilerinin Tanımlanması
PO5 BT Yatırımlarının Yönetimi
PO6 Yönetimin Hedeflerinin ve Talimatlarının İletilmesi
PO7 İnsan Kaynakları Yönetimi
PO8 Kalite Yönetimi
PO9 Risk Değerlendirme
PO10 Proje Yönetimi
Tedarik ve Uygulama
Kontrol Hedefleri
AI1 Otomasyon Çözümlerinin Belirlenmesi
AI2 Uygulama Yazılımı Tedarik Edilmesi ve Bakımı
AI3 Teknoloji Altyapısının Tedarik Edilmesi ve Bakımı
AI4 İş ve Kullanımın Etkin Kılınması
AI5 BT Kaynaklarının Sağlanması
AI6 Değişiklik Yönetimi
AI7 Çözüm ve Değişikliklerin Kurulması ve Kabul Edilmesi

Teslimat ve Destek
Kontrol Hedefleri

DS1 Hizmet Düzeyi Belirleme ve Yönetimi
DS2 Üçüncü Parti Hizmet Yönetimi
DS3 Performans ve Kapasite Yönetimi
DS4 Sürekli Hizmetin Sağlanması
DS5 Sistem Güvenliğinin Sağlanması
DS6 Harcamaların Belirlenmesi ve Bütçelenmesi
DS7 Kullanıcı Eğitimi
DS8 Kullanıcılara Yardım ve Danışmanlık
DS9 Konfigürasyon Yönetimi
DS10 Problem ve Olay Yönetimi
DS11 Veri Yönetimi
DS12 Fiziksel Çevre Yönetimi
DS13 Operasyon Yönetimi

İzleme ve Değerlendirme
Kontrol Hedefleri

ME1 Süreç İzleme
ME2 İş Kontrol Değerlendirme Yeterliliği
ME3 Bağımsız Güvence Elde Edilmesi
ME4 Bağımsız Denetimin Sağlanması

Türkiye’de COBIT

*Türkiye’de CobiT’in kamuoyuna ilk yansıması  Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) nun, bazı bankaları CobiT esaslı bir özel denetime tabi tutmasıyla gerçekleşti.
*COBIT danışmanlık hizmetleri veren firmalar, kurumların Bilgi Teknolojileri süreçlerinin incelenmesi,denetimlere hazırlanması, olası eksikliklerin raporlanması ve önerilerin geliştirilmesi aşamalarında destek vermektedir.
Kaynak
Kolay Gelsin :)

Yazar Hakkında

Harun Balta 63 adet yazısı bulunuyor..

Bilgisayar Mühendisliği Üzerine çalıştığım konular: C# , .Net , Silverlight , WPF , Entity Framework ,MVVM, Oracle ,Pl/Sql

Print Friendly