CobiT Nedir?
CobiT, Türkçe karşılığı Bilgi ve İlgili Teknolojiler İçin Kontrol Hedefleri olan Control OBjectives for Information and Related Technology kelimelerinden üretilmiş bir kısaltmadır. ISACA ve ITGI tarafından 1992 yılında geliştirilmiş,BT Yönetimi için en iyi uygulamalar kümesidir. CobiT; ISO teknik standartları, ISACA ve AB tarafından yayınlanan yönetim kanunları, COSO, AICPA, GAO tarafından yayınlanan profesyonel iç kontrol ve denetim standartları tarafından biçimlendirilmiştir. Bir şirkette teknolojinin kullanımından ve BT yönetişimi ile kontrol geliştirmekten türeyen faydayı en üst düzeye çıkarmaya yardım etmesi için yöneticilere, denetçilere ve BT kullanıcılarına genel olarak kabul görmüş ölçüler,göstergeler, süreçler ve en iyi uygulamalar sağlar.
CobiT’in vizyonu; bilişim teknolojileri yönetişim (IT governance) modeli olmaktır. CobiT sadece bir denetim aracı değil, aynı zamanda bir yönetişim aracı olma amacını taşır. Bu nedenle yönetimden bilişim teknolojileri personeline kadar kurum içi ve dışında, kurumun varlığı ve sağlıklı faaliyet göstermesi konularında risk üstlenen çeşitli taraflara fayda sağlama amacını da yerine getirmeyi hedeflemektedir.
CobiT’in Tarihçesi
CobiT’in ilk sürümü 1996 yılında yayımlandı. Amacı; iş yöneticileri ve denetçilerinin günlük kullanımı için geçerli, güncel, uluslararası kabul görmüş BT amaçlarını araştırmak, geliştirmek ve teşvik etmekti. “Yönetim Rehberi”, 1998’de yayınlanan 2. sürüme eklendi. 2000 yılında 3. sürüm yayınlandı. 2003 yılında bilgisayar bağlantılı versiyonu kullanılır duruma geldi. 2005 yılının aralık ayında 4. basım ilk olarak yayınlandı. 2007 yılının mayıs ayında, şu anda kullanılan 4.1 sürümü yayınlandı. Yayında olan bu versiyona ISACA’nın web sitesinden erişilebilmektedir. 4.1 versiyonundaki temel değişiklikler; Olgunluk modeli için destek, Amaçların basitleştirilmiş tarifi,BT Hedefleri ve BT Süreçleri arasındaki çift yönlü ilişkileri ve süreçleri basamaklandırmak şeklinde listelenebilir.
CobiT (4.1 sürümü) ürün ailesi;
Yönetimsel özet,
Çatı,
Esas İçerik (Kontrol Hedefleri, Yönetim Kılavuzu ve Olgunluk Modelleri)
Ekler
olmak üzere dört yayından oluşmaktadır.
Yönetimsel Özet
Özellikle zaman sıkışıklığı olan kıdemli yöneticiler için tasarlanan CobiT Yönetimsel Özet, CobiT’in temel kavram ve kurallarının anlaşılması için bir özet niteliğindedir. CobiT’in anahtar konuları ve kurallarına ilişkin anahtar bilgi sağlar.
Çatı
CobiT çatısını tanımlar. Ayrıca esas bileşenlere, süreçler, kontrollere ve süreçler, hedefler, metrikler arasındaki ilişkilere genel açıklama sağlar.
Esas Bileşenler (Kontrol Hedefleri, Yönetim Kılavuzu ve Olgunluk Modelleri)
CobiT kılavuzunun esas içeriği 34 BT sürecine göre bölümlenmiştir. Her bir süreç, kendine ait 4 sayfada detaylandırılmıştır. Bu sayfaların içeriği aşağıdaki gibidir;
1. Sayfa – Süreç için üst seviye kontrol amacını içerir; süreç tanımı, amaçlar, hedefler, metrikler, uygulamalar ve süreçten süreç alanlarına eşleme, bilgi kriterleri, BT kaynakları ve BT odak alanları tarif edilir.
2. Sayfa – Süreç için detaylı kontrol hedefleri açıklanır.
3. Sayfa – Yönetim kılavuzları, süreç girdileri/çıktıları, RACI (Sorumlu, tarif edilir, ve/veya bilgilendirilmiĢ) grafiği, hedef ve metrikler anlatılır.
4. Sayfa – Süreç için olgunluk modeli açıklanır.
Ekler
Eşleştirmeler ve çapraz başvurular, ilave olgunluk modeli bilgileri, referans materyalleri, proje tanımı ve sözlük yer alır.
Hiç yorum yok:
Yorum Gönderme