COBIT Kriteleri

COBIT Nedir?
*Control Objectives for Information and Related Technology’ nin kısaltmasıdır.
*COBIT, Bilgi Teknolojileri yönetiminde ulaşılması gereken hedefleri ortaya koymaktadır.
*ISACA ve ITGI tarafından 1996 yılında geliştirilmiştir. Son sürümü (5.0)  2012’de release oldu.
COBIT Ne Değildir?
*COBIT süreç değil kontrol esasıdır.
*Bu nedenle şirketlerin neler yapmaları gerektiği ile ilgilenir ama bunları nasıl yapmaları gerektiğiyle ilgilenmez.
COBIT Ölçütleri
*COBIT, şirketin süreçlerinin iç kontrol anlamında hangi seviyede olduğunu, iyileştirilmesi gereken başlıkların hangileri olduğunu belirleyebilir.
*Her süreç için 0 ile 5 arasında, kötüden iyiye doğru,bir olgunluk seviyesi ölçütü vardır.
COBIT Ürün Ailesi
*Yönetimsel Özet
*Çatı
*Esas İçerik (Kontrol Hedefleri,Yönetim Kılavuzu ve Olgunluk Modelleri)
*Ekler

Olmak üzere dört yayından oluşmaktadır.

The COBIT® Framework

 

Planlama ve Organizasyon
Kontrol Hedefleri

PO1Stratejik BT Planının Tanımlanması
PO2Bilgi Mimarisinin Tanımlanması
PO3Teknolojik Yönün Belirlenmesi
PO4BT Organizasyon ve İlişkilerinin Tanımlanması
PO5BT Yatırımlarının Yönetimi
PO6Yönetimin Hedeflerinin ve Talimatlarının İletilmesi
PO7İnsan Kaynakları Yönetimi
PO8Kalite Yönetimi
PO9Risk Değerlendirme
PO10Proje Yönetimi
Tedarik ve Uygulama
Kontrol Hedefleri
AI1Otomasyon Çözümlerinin Belirlenmesi
AI2Uygulama Yazılımı Tedarik Edilmesi ve Bakımı
AI3Teknoloji Altyapısının Tedarik Edilmesi ve Bakımı
AI4İş ve Kullanımın Etkin Kılınması
AI5BT Kaynaklarının Sağlanması
AI6Değişiklik Yönetimi
AI7Çözüm ve Değişikliklerin Kurulması ve Kabul Edilmesi

Teslimat ve Destek
Kontrol Hedefleri

DS1Hizmet Düzeyi Belirleme ve Yönetimi
DS2Üçüncü Parti Hizmet Yönetimi
DS3Performans ve Kapasite Yönetimi
DS4Sürekli Hizmetin Sağlanması
DS5Sistem Güvenliğinin Sağlanması
DS6Harcamaların Belirlenmesi ve Bütçelenmesi
DS7Kullanıcı Eğitimi
DS8Kullanıcılara Yardım ve Danışmanlık
DS9Konfigürasyon Yönetimi
DS10Problem ve Olay Yönetimi
DS11Veri Yönetimi
DS12Fiziksel Çevre Yönetimi
DS13Operasyon Yönetimi

İzleme ve Değerlendirme
Kontrol Hedefleri

ME1Süreç İzleme
ME2İş Kontrol Değerlendirme Yeterliliği
ME3Bağımsız Güvence Elde Edilmesi
ME4Bağımsız Denetimin Sağlanması

Türkiye’de COBIT

*Türkiye’de CobiT’in kamuoyuna ilk yansıması  Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) nun, bazı bankaları CobiT esaslı bir özel denetime tabi tutmasıyla gerçekleşti.
*COBIT danışmanlık hizmetleri veren firmalar, kurumların Bilgi Teknolojileri süreçlerinin incelenmesi,denetimlere hazırlanması, olası eksikliklerin raporlanması ve önerilerin geliştirilmesi aşamalarında destek vermektedir.
Kaynak
Kolay Gelsin 🙂
Author: Harun Balta
Bilgisayar Mühendisi Üzerine çalıştığım konular: C# , .Net , WPF , Entity Framework ,MVVM, Oracle ,Pl/Sql

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir