COBIT (Control Objectives for Information and Related Technology), işletmelerin bilgi yönetimi ve yönetişim etrafında stratejiler geliştirmelerine, düzenlemelerine ve uygulamalarına yardımcı olmak için ISACA tarafından geliştirilen bir BT yönetim çerçevesidir.
COBIT, ilk olarak 1996’da Information Systems Audit and Control Foundation (ISACF) tarafından yayımlanmıştır. COBIT; İş hedeflerinin, bilgi ve ilgili teknolojilerle uyumunu (Business-IT Aligment), sonuçlarını, etkinliğini, bütünlüğünü, verimliliğini, güvenilirliğini, gizliliğini vb. konularını izleyen, ölçen, denetleyen ve iyileştiren bir BT yönetişimi (IT Governance) metodolojisidir.
Yöneticiler için destekleyici bir araç olacak şekilde tasarlandı ve teknik konular, iş riskleri ve kontrol gereksinimleri arasındaki önemli uçurumun köpülenmesine izin verdi. COBIT, herhangi bir endüstrideki herhangi bir organizasyona uygulanabilecek tamamen tanınmış bir kılavuzdur. Genel olarak, COBIT, her modern işin en önemli yönü olan bir organizasyonda bilgi sistemlerinin kalitesini, kontrolünü ve güvenilirliğini sağlar. Bugün, COBIT, tüm BT iş süreci yöneticileri tarafından, kuruluşa değer sağlamak için bir modelle donatmak ve BT süreçleriyle ilişkili daha iyi risk yönetimi uygulamaları uygulamak için küresel olarak kullanılmaktadır. COBIT kontrol modeli, bilgi sisteminin bütünlüğünü garanti eder.
COBIT Çerçevesi Nedir?
COBIT iş oryantasyonu, BT süreçlerinin ilişkili iş sorumluluklarını belirlerken başarıyı ölçen çeşitli olgunluk modelleri ve metrikleri sağlayarak iş hedeflerini BT altyapısıyla ilişkilendirmeyi içerir. COBİT ‘in ana odak noktası, aşağıdakiler de dahil olmak üzere dört özel alana bölünen süreç tabanlı bir modelle gösterilmiştir:
-Planlama ve Organizasyon
-Teslim ve Destek
-Edinme ve Uygulama
-İzleme ve Değerlendirme
Çeşitli Cobit Bileşenleri
Çerçeve: BT yönetişiminin hedeflerini organize etmede ve iş gereksinimlerini bağlarken BT süreçlerinde ve alan adlarında en iyi uygulamaları getirmede yardımcı olur.
Süreç Açıklamaları: Bu bir referans modeldir ve aynı zamanda organizasyondaki her birey için ortak bir dil görevi görür. Süreç açıklamaları planlama, bina, çalışan ve tüm BT süreçlerinin izlenmesini içerir.
Kontrol Hedefleri: Bu, etkili BT iş kontrolü için yönetim tarafından düşünülen gereksinimlerin tam bir listesini sağlar.
Vade Modelleri: Boşlukları ele alırken her sürecin olgunluğuna ve yeteneğine erişir.
Yönetim Kuralları: Sorumlulukların daha iyi atanmasına, performansların ölçülmesine, ortak hedefler üzerinde anlaşmaya varılmasına ve diğer tüm süreçlerle daha iyi ilişkiler gösterilmesine yardımcı olur.
COBIT Hangi Kurumlarda Uygulanabilir?
COBIT, birincil sorumlulukları iş süreçleri ve ilgili teknolojiler olan tüm kuruluşlar tarafından kullanılıyor. COBIT, hem hükümet hem de özel sektör kuruluşları tarafından kullanılır, çünkü BT süreçlerinin duyarlılığını artırmaya yardımcı olur.
COBIT Denetim, hedeflerle yönetim, kontrol ve yönetişim yaklaşımı sayesinde, özellikle finans, Telekom, bankacılık gibi sektörlerde ve büyük IT firmalarında bu kontrol modeli oldukça iyi sonuçlar vermektedir.
Kaynak : Beyaz.Net