COBIT – II

Bir önceki yazımda BT Yönetişimine giriş yapmış ve COBIT’den biraz bahsetmiştim. Bu yazımda COBIT ile ilgili biraz daha detaya girmeye çalışacağım.

BT yönetişiminin yapılabilmesi için tüm BT prosesleri için tanımlı frameworklerin kullanılması gerekmektedir. Böylece üst yönetim BT hedeflerini, performansını diğer kurum departmanlarına entegre bir şekilde takip edebilir. COBIT’de bu amaca yönelik BT kontrol frameworklerini içermektedir.

COBIT, tıpkı COSO gibi, ki COSO kurumların iç kontolünde kullanınlan genel bir yapıdır, BT’nin yönetimi ve kontrolüne üst seviyede odaklanmıştır. Yani IT çatısı altında belli amaçlara yönelik bir çok standart bulunurken, bunları bir şemsiye şeklinde kapsayan, uyumlu bir şekilde çalışan bir yapıdır. Bunu daha somut halde açıklayacak olursak ;

  • CMM(Capability Maturity Model) –> Yazılım Tedarik/Geliştirme + Donanım Tedarik/Geliştirme frameworkü
  • CMMI(Capability Maturity Model and Integration) –> CMM + Sistem Gereksinimleri
  • ITIL(IT Infrastracture Library) –> Yazılım + Donanım + Operasyon + Servis/Bakım
    (Bununla ilgili yazılarıma buradan ulaşabilirsiniz)
  • COBIT –> İş Gereksinimleri + Sistem + Yazılım + Donanım + Operasyon + Servis/Bakım

COBIT temel olarak 3 seviyede tasarlanmıştır; Üst Yönetim seviyesi, İş ve IT Yöneticileri seviyesi, yönetişim, güvenlik ve kontrol profesyonelleri

COBIT’in kendi parçaları arasındaki ilişki ise şu şekilde gösterilmektedir;

Yazımı burada bitiriyorum. Daha sonraki yazımda COBIT frameworkünün detaylarını anlatacağım.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s