7 Mart 2012 Çarşamba

Cobit Nedir?

CobiT Nedir? 
CobiT, Türkçe karşılığı Bilgi ve İlgili Teknolojiler İçin Kontrol Hedefleri olan Control OBjectives  for  Information  and  Related  Technology kelimelerinden üretilmiş bir kısaltmadır. ISACA ve ITGI tarafından 1992 yılında geliştirilmiş,BT Yönetimi için en iyi uygulamalar kümesidir. CobiT; ISO teknik standartları, ISACA ve AB  tarafından  yayınlanan  yönetim  kanunları,  COSO,  AICPA,  GAO  tarafından yayınlanan  profesyonel  iç  kontrol  ve  denetim  standartları  tarafından biçimlendirilmiştir. Bir şirkette teknolojinin kullanımından ve BT yönetişimi ile kontrol geliştirmekten  türeyen  faydayı  en  üst  düzeye  çıkarmaya  yardım  etmesi  için yöneticilere, denetçilere ve BT kullanıcılarına genel olarak kabul görmüş ölçüler,göstergeler,  süreçler  ve  en  iyi  uygulamalar  sağlar.

CobiT’in  vizyonu;  bilişim teknolojileri yönetişim (IT governance) modeli olmaktır. CobiT sadece bir  denetim aracı değil, aynı zamanda bir yönetişim aracı olma amacını taşır. Bu nedenle yönetimden bilişim teknolojileri personeline kadar kurum içi ve dışında, kurumun varlığı ve sağlıklı faaliyet göstermesi konularında risk üstlenen çeşitli taraflara fayda sağlama amacını da yerine getirmeyi hedeflemektedir.



CobiT’in Tarihçesi 
CobiT’in  ilk  sürümü  1996  yılında  yayımlandı.  Amacı;  iş  yöneticileri  ve denetçilerinin günlük kullanımı için geçerli, güncel, uluslararası kabul görmüş BT amaçlarını  araştırmak,  geliştirmek ve  teşvik  etmekti.  “Yönetim Rehberi”, 1998’de yayınlanan 2. sürüme eklendi. 2000 yılında 3. sürüm yayınlandı. 2003 yılında bilgisayar bağlantılı versiyonu kullanılır duruma geldi. 2005 yılının aralık ayında 4. basım ilk olarak yayınlandı. 2007 yılının mayıs ayında, şu anda kullanılan 4.1  sürümü  yayınlandı.  Yayında  olan  bu  versiyona  ISACA’nın  web  sitesinden erişilebilmektedir. 4.1 versiyonundaki temel değişiklikler; Olgunluk modeli için destek, Amaçların basitleştirilmiş tarifi,BT Hedefleri ve BT Süreçleri arasındaki çift yönlü ilişkileri ve süreçleri basamaklandırmak şeklinde listelenebilir.

CobiT (4.1 sürümü) ürün ailesi; 

  Yönetimsel özet,
  Çatı,
  Esas İçerik (Kontrol Hedefleri, Yönetim Kılavuzu ve Olgunluk Modelleri)
  Ekler
olmak üzere dört yayından oluşmaktadır.

Yönetimsel Özet 
Özellikle zaman sıkışıklığı olan kıdemli yöneticiler için tasarlanan CobiT Yönetimsel Özet, CobiT’in temel kavram ve kurallarının anlaşılması için bir özet niteliğindedir. CobiT’in anahtar konuları ve kurallarına ilişkin anahtar bilgi sağlar.


Çatı 
CobiT çatısını tanımlar. Ayrıca esas bileşenlere, süreçler, kontrollere ve süreçler, hedefler, metrikler arasındaki ilişkilere genel açıklama sağlar.


Esas  Bileşenler  (Kontrol  Hedefleri,  Yönetim  Kılavuzu  ve Olgunluk Modelleri) 
CobiT kılavuzunun esas içeriği 34 BT sürecine göre bölümlenmiştir. Her bir süreç, kendine ait 4 sayfada detaylandırılmıştır. Bu sayfaların içeriği aşağıdaki gibidir;

1.  Sayfa – Süreç  için  üst  seviye  kontrol amacını içerir; süreç tanımı, amaçlar, hedefler, metrikler, uygulamalar ve süreçten süreç alanlarına eşleme, bilgi kriterleri, BT kaynakları ve BT odak alanları tarif edilir.
2.  Sayfa – Süreç için detaylı kontrol hedefleri açıklanır.
3.  Sayfa –  Yönetim kılavuzları, süreç girdileri/çıktıları, RACI (Sorumlu, tarif edilir, ve/veya bilgilendirilmiĢ) grafiği, hedef ve metrikler anlatılır.
4.  Sayfa – Süreç için olgunluk modeli açıklanır.

Ekler
Eşleştirmeler ve çapraz başvurular, ilave olgunluk modeli bilgileri, referans materyalleri, proje tanımı ve sözlük yer alır.

Hiç yorum yok:

Yorum Gönder