11 Mart 2012 Pazar

Cobit Yapısı

CobiT, dört Süreç Alanında gruplanmış 34 BT sürecini ele alır. Bu dört grup;

Planla ve Organize Et
Tedarik ve Uygulama
Teslimat ve Destek
İzle ve Değerlendir

Şeklindedir. Her bir sürecin  0-5 arası bir olgunluk seviyesi vardır. (0 yok, 5 optimize edilmiş) Bu ölçek, bir organizasyondaki sürecin olgunluk seviyesi, o sürecin hangi olgunluk seviyesinde olması gerektiği, hangi seviyenin en iyi uygulama olarak varsayıldığı  ve  diğer  organizasyonların  ne  seviyede  olduğu  gibi  anahtar
değerlendirmeler için kullanılır. Olgunluk modelleri;

0  Olmayan  Tanımlanmış süreç bulunmamaktadır.
1  Başlangıç  Organize olmayan ve standartlaşmamış fakat kurumda farkındalığın  mevcut  olduğu  ve  adresleme  ve standartlaştırma ihtiyacının tespit edildiği seviyedir.
2  Tekrarlanan  Bireye  dayalı  ve  tekrarlanan  işleri  farklı  kişilerin  aynı şekilde yapabildiği seviyedir. Bu seviyede formal eğitim ve iletişim metodları belirlenmemiş fakat sorumluluk büyük oranda kişiye bağlı kılınmıştır.
3  Tanımlı  Prosedürler standartlaşmış ve dokümante edilmiş, eğitim aracılığı ile kurum içinde iletilmiştir. Ancak bu süreçleri izleyip izlememe kararı kişinin kendisine bırakılmıştır; bu nedenle yapılan işler arasında çeşitli farklılıklar mevcuttur. Prosedürlerin  kendisi  gelişmiş değildir;  ancak  mevcut uygulamaların biçimselleştirilmiş halidir.


4  Yönetilen  Prosedürlerle  uyumu  izlemek  ve  ölçmek,  süreçlerin  etkin çalışmadığının anlaşılması durumunda faaliyete geçmek mümkündür.  Süreçler  sürekli  gelişmekte  ve  iyi uygulamaların tanımlanması sağlanmaktadır. Otomasyon ve  araçlar  kısıtlı  veya  parçalı  bir  biçimde kullanılabilmektedir.
5  Optimize  Süreçler  en  iyi  uygulamalar  seviyesine  indirgenmiş, sürekli gelişim ve olgunluk modelleme konusunda diğer şirketlerin sonuçları ile çalışmaktadır. BT, iş akışlarının otomatize  edilmesi,  kalite  ve  etkinliğin  artırılması  ve kurumun çabuk adapte olabilmesi için entegre olmuştur.Şeklinde tariflenmiştir.

Planla ve Organize Et 
Planla ve Organize Et Süreç Alanı, bir şirketin amaçlarına ve hedeflerine ulaşması için bilgi ve teknolojilerin nasıl kullanılacağını kapsar. BT’nin kullanımından en iyi sonuçları alarak fayda sağlamak için BT’nin organizasyonel ve altyapısal şekline işaret eder. Planla ve Organize Et Süreç Alanına ait üst seviye kontrol
hedefleri listelenmiştir.

Planla ve Organize Et Süreç Alanına Ait Üst Seviye Kontrol Hedefleri
PO    Planla ve Organize Et
PO1   Stratejik BT Planının Tanımlanması
PO2   Bilgi Mimarisinin Tanımlanması
PO3   Teknolojik Yönün Belirlenmesi
PO4   BT Organizasyon ve ilişkilerinin Tanımlanması
PO5   BT Yatırımlarının Yönetimi
PO6   Yönetimin Hedeflerinin ve Talimatlarının Ġletilmesi
PO8   Kalite Yönetimi
PO7   İnsan Kaynakları Yönetimi
PO9   Risk Değerlendirme
PO10   Proje Yönetimi

Tedarik ve Uygulama 
Tedarik  ve  Gerçekleştirme  Süreç  Alanı,  BT  gereksinimlerini  belirlemeyi, teknolojiyi tedarik etmeyi ve şirketin mevcut iş süreçleri içinde uygulamayı kapsar. Bu Süreç Alanı ayrıca, şirketin BT sistemi ve bileşenlerinin ömrünü uzatmak için bir bakım planı oluşturmayı adresler. Tedarik ve Uygulama Süreç Alanına ait üst seviye kontrol hedefleri de listelenmiştir.

Tedarik ve Uygulama Süreç Alanına Üst Seviye Kontrol Hedefleri
AI    Tedarik ve Uygulama
AI1   Otomasyon Çözümlerinin Belirlenmesi
AI2   Uygulama Yazılımı Tedarik Edilmesi ve Bakımı
AI3   Teknoloji Altyapısının Tedarik Edilmesi ve Bakımı
AI4   İş ve Kullanımın Etkin Kılınması
AI5  BT Kaynaklarının Sağlanması
AI6   Değişiklik Yönetimi
AI7   Çözüm ve Değşikliklerin Kurulması ve Kabul Edilmesi

Teslimat ve Destek
Teslimat  ve  Destek  Süreç  Alanı,  BT’nin  teslimat  durumlarına  odaklanır.Uygulamaların BT sistemi içinde yürütülmesi ve sonuçlarıyla olduğu kadar, BT sistemlerinin etkili ve yeterli işletilmesine olanak sağlayan destek süreçlerini de kapsar.  Destek  süreçleri; güvenlik konuları ve eğitimi içerir. Teslimat ve Destek
Süreç Alanına ait üst seviye kontrol hedefleri  listelenmiştir.

Teslimat ve Destek Süreç Alanına Üst Seviye Kontrol Hedefleri
DS    Teslimat ve Destek
DS1   Hizmet Düzeyi Belirleme ve Yönetimi
DS2   Üçüncü Parti Hizmet Yönetimi
DS3   Performans ve Kapasite Yönetimi
DS4   Sürekli Hizmetin Sağlanması
DS5   Sistem Güvenliğinin Sağlanması
DS6   Harcamaların Belirlenmesi ve Bütçelenmesi
DS7   Kullanıcı Eğitimi
DS8   Kullanıcılara Yardım ve DanıĢmanlık
DS9   Konfigürasyon Yönetimi
DS10   Problem ve Olay Yönetimi
DS11   Veri Yönetimi
DS12   Fiziksel Çevre Yönetimi
DS13   Operasyon Yönetimi

İzle ve Değerlendir
İzle ve Değerlendir Süreç Alanı, şirket ihtiyaçlarının tayin edilmesiyle ilgili şirket stratejilerinin belirlenmesi ve mevcut BT sisteminin tasarlanırken niyetlenildiği ihtiyaçları karşılayıp karşılamadığı ile ilgilenir. Bu Süreç Alanı ayrıca BT sisteminin iş amaçları ve şirketin kontrol süreçlerinin  iç ve dış denetçiler tarafından etkinliğinin değerlendirilmesini de kapsar.İzle ve Değerlendir Süreç Alanına ait üst seviye kontrol hedefleri listelenmiştir.

İzle ve Değerlendir Süreç Alanına Üst Seviye Kontrol Hedefleri
ME    İzle ve Değerlendir
ME1   Süreç İzleme
ME2   İç Kontrol Değerlendirme Yeterliliği
ME3   Bağımsız Güvence Elde Edilmesi
ME4   Bağımsız Denetimin Sağlanması

CobiT’in  4  temel  Süreç  Alanının  altında  toplam  34  adet  BT  süreci bulunmaktadır. Bu BT süreçleri 318 adet detaylı kontrol amacı içermektedir. CobiT,BT süreçlerini aşağıdaki bilgi kriterleri ve bilgi kaynakları ile ilişkilendirilir.

Bilgi kriterleri

Etkililik  Bilginin iş süreçleri ihtiyaçları ile ilgili ve bu ihtiyaçlara cevap verir nitelikte olması.
Verimlilik  Bilgi kaynakların en etkin kullanımı ile elde edilmesi.
Gizlilik  Hassas bilginin yetkisiz erişime karşı korunması.
Bütünlük  Bilginin  kendi  içinde  ve  çevresel  veriler  ile  bütünlük  göstermesi, yetkisiz değilikliğinin engellenmesi.
Devamlılık  Bilginin ihtiyaç duyulduğunda erişilebilir olması.
Uyumluluk İş  süreçlerinde  kanun,  düzenleme  ve  kontratlara  uyumun sağlanması.
Güvenilirlilik  Yönetimin  finansal  ve  diğer  raporlamalar  için  güvenilir  veriye ulaşabilmesi.

Bilgi kaynakları

İnsan Kaynakları     BT  personel  yetenekleri,  bilinç,  bilgi  sistemleri planlama,  organizasyon,  uygulama,  destek,  gözetim üretkenliği.
Uygulama Sistemleri     Manuel ve programlanmış işsüreçlerinin tümü.
Teknoloji      Donanım, işletim sistemi, veritabanı yönetim  sistemi,  bilgi ağı ve diğer teknoloji altyapısı.
Fiziksel Ortam     Bilgi sistemlerini barındıran ve koruyan fiziksel ortamlar.
Veri      En geniş anlamıyla, iç, dış veri türlerinin tamamı.

Hiç yorum yok:

Yorum Gönder