Bir önceki yazımda BT Yönetişimine giriş yapmış ve COBIT’den biraz bahsetmiştim. Bu yazımda COBIT ile ilgili biraz daha detaya girmeye çalışacağım.
BT yönetişiminin yapılabilmesi için tüm BT prosesleri için tanımlı frameworklerin kullanılması gerekmektedir. Böylece üst yönetim BT hedeflerini, performansını diğer kurum departmanlarına entegre bir şekilde takip edebilir. COBIT’de bu amaca yönelik BT kontrol frameworklerini içermektedir.
COBIT, tıpkı COSO gibi, ki COSO kurumların iç kontolünde kullanınlan genel bir yapıdır, BT’nin yönetimi ve kontrolüne üst seviyede odaklanmıştır. Yani IT çatısı altında belli amaçlara yönelik bir çok standart bulunurken, bunları bir şemsiye şeklinde kapsayan, uyumlu bir şekilde çalışan bir yapıdır. Bunu daha somut halde açıklayacak olursak ;
- CMM(Capability Maturity Model) –> Yazılım Tedarik/Geliştirme + Donanım Tedarik/Geliştirme frameworkü
- CMMI(Capability Maturity Model and Integration) –> CMM + Sistem Gereksinimleri
- ITIL(IT Infrastracture Library) –> Yazılım + Donanım + Operasyon + Servis/Bakım
(Bununla ilgili yazılarıma buradan ulaşabilirsiniz) - COBIT –> İş Gereksinimleri + Sistem + Yazılım + Donanım + Operasyon + Servis/Bakım
COBIT temel olarak 3 seviyede tasarlanmıştır; Üst Yönetim seviyesi, İş ve IT Yöneticileri seviyesi, yönetişim, güvenlik ve kontrol profesyonelleri
COBIT’in kendi parçaları arasındaki ilişki ise şu şekilde gösterilmektedir;
Yazımı burada bitiriyorum. Daha sonraki yazımda COBIT frameworkünün detaylarını anlatacağım.
Bir Profesyonelin Evrimi 