BT Yönetişimi ve COBIT’in ne olduğunu anlattıktan sonra sıra bu anlattıklarını nasıl yaptığını anlatmaya geldi. COBIT daha önce de bahsedildiği gibi kurumsal strateji ile IT stratejisini uyuşturmayı ve IT’yı kontrol edilebilir bir yapı içine oturtmayı hedefler. Bunu yapmak içinde oluşturulan framework; “business-focused, process-oriented, controls-based, measurment-driven” motto su ile oluşturulmuştur.
Business-focused:
Kurum’un hedeflediği stratejiye ulaşabilmesi için IT’den elde edeceği bilgiler hayati önem taşımaktadır. Bilgiyi yönetmek ve kontrol etmek de COBIT’in temel amaçlarından olduğu için COBIT akacak bilginin kriterini 7 aşamada değerlendirmektedir.
– Etkililik
– Verimlilik
– Güvenlik
– Bütünlük
– Uygunluk
– Uyumluluk
– Güvenlirlik
COBIT, BT kaynakları olarak da Uygulamalar, Bilgi, Altyapı ve İnsan’ı kabul etmektedir.
Process-Oriented:
COBIT framewrokü 4 temel process’e bölünmüştür; Bu 4 temel alan altında 34 tane process bulunmaktadır.
– PO(Plan&Organize)
– AI(Acquire&Implement)
– DS(Deliver&Support)
– ME(Monitor&Evaluate)
Daha detaylı tablolar, process adları ve kontrol noktaları için http://www.itgi.org COBIT 4.1’i inceleyebilirisiniz.
Bir Profesyonelin Evrimi 