COBIT Nedir?
*Control Objectives for Information and Related Technology’ nin kısaltmasıdır.
*COBIT, Bilgi Teknolojileri yönetiminde ulaşılması gereken hedefleri ortaya koymaktadır.
*ISACA ve ITGI tarafından 1996 yılında geliştirilmiştir. Son sürümü (5.0) 2012’de release oldu.
COBIT Ne Değildir?
*COBIT süreç değil kontrol esasıdır.
*Bu nedenle şirketlerin neler yapmaları gerektiği ile ilgilenir ama bunları nasıl yapmaları gerektiğiyle ilgilenmez.
COBIT Ölçütleri
*COBIT, şirketin süreçlerinin iç kontrol anlamında hangi seviyede olduğunu, iyileştirilmesi gereken başlıkların hangileri olduğunu belirleyebilir.
*Her süreç için 0 ile 5 arasında, kötüden iyiye doğru,bir olgunluk seviyesi ölçütü vardır.
COBIT Ürün Ailesi
*Yönetimsel Özet
*Çatı
*Esas İçerik (Kontrol Hedefleri,Yönetim Kılavuzu ve Olgunluk Modelleri)
*Ekler
Olmak üzere dört yayından oluşmaktadır.
The COBIT® Framework
Planlama ve Organizasyon
Kontrol Hedefleri
| PO1 | Stratejik BT Planının Tanımlanması |
| PO2 | Bilgi Mimarisinin Tanımlanması |
| PO3 | Teknolojik Yönün Belirlenmesi |
| PO4 | BT Organizasyon ve İlişkilerinin Tanımlanması |
| PO5 | BT Yatırımlarının Yönetimi |
| PO6 | Yönetimin Hedeflerinin ve Talimatlarının İletilmesi |
| PO7 | İnsan Kaynakları Yönetimi |
| PO8 | Kalite Yönetimi |
| PO9 | Risk Değerlendirme |
| PO10 | Proje Yönetimi |
Tedarik ve Uygulama
Kontrol Hedefleri
Kontrol Hedefleri
| AI1 | Otomasyon Çözümlerinin Belirlenmesi |
| AI2 | Uygulama Yazılımı Tedarik Edilmesi ve Bakımı |
| AI3 | Teknoloji Altyapısının Tedarik Edilmesi ve Bakımı |
| AI4 | İş ve Kullanımın Etkin Kılınması |
| AI5 | BT Kaynaklarının Sağlanması |
| AI6 | Değişiklik Yönetimi |
| AI7 | Çözüm ve Değişikliklerin Kurulması ve Kabul Edilmesi |
Teslimat ve Destek
Kontrol Hedefleri
| DS1 | Hizmet Düzeyi Belirleme ve Yönetimi |
| DS2 | Üçüncü Parti Hizmet Yönetimi |
| DS3 | Performans ve Kapasite Yönetimi |
| DS4 | Sürekli Hizmetin Sağlanması |
| DS5 | Sistem Güvenliğinin Sağlanması |
| DS6 | Harcamaların Belirlenmesi ve Bütçelenmesi |
| DS7 | Kullanıcı Eğitimi |
| DS8 | Kullanıcılara Yardım ve Danışmanlık |
| DS9 | Konfigürasyon Yönetimi |
| DS10 | Problem ve Olay Yönetimi |
| DS11 | Veri Yönetimi |
| DS12 | Fiziksel Çevre Yönetimi |
| DS13 | Operasyon Yönetimi |
İzleme ve Değerlendirme
Kontrol Hedefleri
| ME1 | Süreç İzleme |
| ME2 | İş Kontrol Değerlendirme Yeterliliği |
| ME3 | Bağımsız Güvence Elde Edilmesi |
| ME4 | Bağımsız Denetimin Sağlanması |
Türkiye’de COBIT
*Türkiye’de CobiT’in kamuoyuna ilk yansıması Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) nun, bazı bankaları CobiT esaslı bir özel denetime tabi tutmasıyla gerçekleşti.
*COBIT danışmanlık hizmetleri veren firmalar, kurumların Bilgi Teknolojileri süreçlerinin incelenmesi,denetimlere hazırlanması, olası eksikliklerin raporlanması ve önerilerin geliştirilmesi aşamalarında destek vermektedir.
Kaynak
Kolay Gelsin 🙂
