Kurum yönetiminin sorumluluğunda olan bilişim teknolojileri süreç kontrollerinin uygulanabilmesi için gerekli çatıyı sağlar. Bilişim teknolojileri ve iş süreçleri arasındaki ilişkiyi gözeterek öncelikli bilgi sistemleri kontrollerinin tesbitinin daha etkin yapılabilmesini sağlar.
BT yatırımlarının iş süreçlerine uygun olarak gerçekleştirilmesi ve risk/maliyet oranı yüksek projelere ağırlık verilebilmesi için alınacak kararlara ışık tutar.Bilişim teknolojileri süreçlerinin olgunluğunu sadece üretilen sonuçlar ile değil aynı zamanda performans belirteçleri ile de değerlendirilebilmesine imkan tanır.
Bu sayede bilişim teknolojileri amaç belirteçlerinin yanı sıra performans belirteçlerinin de belirlenerek “IT Scorecard”ın ortaya konabilmesine ve yönetimin geleceğe yönelik daha kesin beklentilere sahip olabilmesine olanak sağlar.
Bilgi Teknoloji personeline sağladığı yararlar:
CobiT kontrol hedeflerinden özellikle Planla ve Organize Et sahasında bulunanların uygulamaya alınması ile önceliklendirme süreci ve diğer birimlerle olan ilişkilerde iyileşme yaşanabilecek, verimlilik artışı sağlanabilecektir. Bu fayda tüm kurumu etkilemekle birlikte Bilişim teknolojileri personeli tarafından daha fazla hissedilecektir.
BT personeli bilişim teknolojileri denetiminin hangi kriterlere göre yapıldığını bilerek denetimin daha verimli gerçekleştirilmesine katkıda bulunabilir.BT personeli için bir rehberlik hizmeti sağlar. Böylece BT personeli kontrol sahasında bulunan süreçlerinin olgunluk seviyesini CobiT’te belirtlien kriterlere göre kendi insiyatifi ile yükseltebilir.
Bilişim teknolojileri denetçilerine sağladığı yararlar:
CobiT BT denetimi alanında çok sayıda uzmanın katkısı ile, varolan diğer kriterlerin de dikkate alınarak hazırlandığı kabul görmüş bir metodolojidir. BT denetçileri tüm denetim konularında yaşanabilecek kapsam ve objektif kriter belirleme sorununu CobiT ile aşabilir. BT denetçileri denetim rehberinden faydalanarak tespit edilen risklerin doğurabileceği zararları somutlaştırabilir ve yönetime daha net bir bakış açısı kazandırabilir.
CobiT’te her süreç için sunulan kritik başarı faktörlerinden yola çıkarak denetim sonuçlarını ölçümleyebilir ve iyileştirme önerileri getirebilir.
Kurum içi ve kurum dışı bilişim teknolojileri kullanıcılarına sağladığı yararlar:
Bir kontrol metodolojisinin uygulanması iç ve dış kullanıcılara kullanılan bilgi kaynaklarının kontrollü olarak yönetildiğini ifade edecektir. Özellikle dış kullanıcılara sağladığı güvence zorunlu yükümlülüklerin yerine getirilmesine imkan tanıyabileceği gibi kurum için bir rekabet avantajı haline de dönüşebilir.
Süreçlerin kontrollü olarak yürütülmesi, kullanıcıların gizlilik, bütünlük ve erişilebilirlik ihtiyaçlarının beklenen ve daha üstü düzeylerde sağlanmasına olanak sağlar.
Hiç yorum yok:
Yorum Gönderme