Cobit'e giriş (1)

Bu yazıda aşağıdaki sorulara cevap arayacağız:

1-    COBIT nedir?

2-    COBIT gerekli midir? Neden?

3-    Diğer uluslar arası standartlar ile karşılaştırıldığında COBIT hangi konularda öne çıkıyor?

4-    Hangi ülkeler COBIT’i baz alıyor?

5-    COBIT’le ilgili kaynakları nereden temin edebilirim?

6-    COBIT BT’yi hangi alt kategori ve kırılımlarda inceliyor?

 

 

1-    COBIT NEDİR?

 

C.O.B.I.T.
Control Objectives for Information and Related Technology (
COBIT)

-
COBIT, iş ihtiyaçlarına göre bilgi sistemlerinin ne kadar hizmet verdiğinden emin olunmasını sağlayan öneriler bütününden oluşan bir yapıdır.

-
COBIT, IT Governance Institute (ITGI) tarafından yayınlanan, bir etki alanı veya süreç çerçevesi içinde iyi uygulamaları bir araya getiren, yönetilebilir faaliyetleri mantıklı bir yapı doğrultusunda sunan bir bilgi kaynağıdır. COBIT daha çok yönetime odaklanmak yerine kontrollere odaklanmaktadır. Bu iyi uygulamalar, "IT yatırımlarının, servis sunumuna odaklanmasını ve işler kötü gittiğinde karar verilmesini sağlayan bir ölçüt belirlenmesini sağlar."

COBIT, IT yönetim çerçevesinde aşağıdaki sorulara yanıt verir:

1- Neler tanımlanmalı ?
2- Neler ölçülmeli ?
3- Neler otomatize edilmeli ?
4- En iyi pratikler nelerdir?
5- IT kontrollerini nasıl yapmalıyız ve fayda-maliyet analizini nasıl yaparız?
6- Hedefler ve anahtar metrikler nelerdir?
7- IT işlevlerinin yerine getirilememe riskleri nelerdir?
8- Başkaları ne yapıyor ve nasıl yapıyor?
9- Kurumun IT olgunluğunu diğerlerine kıyasla nasıl ölçebiliriz?
10-Kurumun IT gelişim stratejisi nedir?

COBIT'in temel amacı süreç performans metriklerini ve olgunluk modellerini belirleyerek ve BT’nin iş sorumluluklarını tayin ederek, iş hedefleriyle BT hedeflerini bağdaştırmaktır.

Birçok kurum için bilgi ve bilgi teknolojileri en değerli fakat en az anlaşılan varlıktır. IT yönetişimi; değer, risk ve kontrol üzerine kuruludur.
COBIT IT yönetişimi için temel hedefleri ve bileşenleri sunar.

COBIT, bu hedeflere ulaşılmasını aşağıdakilerle sağlar:

1- İş gereksinimlerine bağlantı kurarak.
2- IT aktivitelerini genel kabul görmüş süreç modelleriyle organize ederek.
3- Esas gerekli IT kaynaklarını ayırt ederek.
4- Yönetim kontrol hedeflerini tanımlayarak.

COBIT, genel anlamda dört ana başlık altında öneriler getirir ve kontrol noktaları belirler:

* Planlama ve Organizasyon

* Tedarik ve Uygulama

* Teslimat ve Destek

* İzleme ve Değerlendirme

 

Takip eden yazılarda bu dört başlık teker teker incelenecektir.

 

2-    COBIT GEREKLİ MİDİR? NEDEN?

 

COBIT ya da benzer çerçevelerin gerekliliği, BT’nin denetlenmesi ihtiyacından doğmuştur. Dünyada ve Türkiye’de bilgi sistemlerinin yeterince denetlenmemesinden kaynaklanan bazı sıkıntılar bazı standart ve yönetim çerçevelerinin önemini artırmıştır. Aşağıdaki örnekler, BT’nin ve BT yönetimlerinin denetlenme ve izlenme eksikliklerinin yol açtığı bazı olayları göstermektedir:

 

l  AT&T

        Ana Switch Problemi (1998)

        18 Saat Boyunca Pek Çok Kredi Kartı Kullanım Dışı

l  Enron

        Finansal Bilgi Raporlamasında Sahtekarlık

        60 Milyar USD Zarar

l  WorldCom

        Finansal Bilgi Raporlamasında Sahtekarlık

l  İmar Bankası

        Çifte Kayıt Sistemi

 

COBIT ve benzer standart ve çerçevelere ihtiyacı iki ayrı açıdan ele almak mümkündür:

1-    Kamu: Finans sektörü başta olmak üzere, BT’nin yoğun ve vazgeçilmez olduğu büyük kurumlardaki denetim ve izleme faaliyetleri kamu için vazgeçilmez olmaya başlamıştır. İmar Bankası skandalı bunun en büyük tetikleyicisidir.

2-    Özel Sektör: Gerek uluslararası kurum ve kuruluşlarla işbirliği yapan firmalar, gerekse uluslar arası firmaların Türkiye’deki kuruluşları, uluslar arası standartlarda iş yapabilmek, müşterilerini koruyabilmek ve devamlılıklarını sağlayacaklarını garanti etmek için bazı standart ve çerçevelere uyumlu olduklarını belgelemek isterler. Bazı firmalar çeşitli sebeplerle yasal olarak belli şartlara uymak durumundadırlar. Örneğin New York borsasında işlem gören hisseleri olan firmalar SoX denetimine tabi olmak zorundadır.

(1.Bölüm Sonu)

Yorum Yaz