CobiT nedir?
Türkiye’de son yıllarda özellikle finans sektöründe bir CobiT rüzgârı almış başını gidiyor. Geçen birkaç yıl içerisinde bu rüzgâr finans sektörüyle de sınırlı kalmayıp üretimden eğlenceye, büyük holding şirketlerinden kobilere pek çok farklı alanda görülmeye başladı. Peki, nedir bu CobiT? Yazımda sizlere CobiT’i tanıtmaya ve nasıl kullanabileceğinizi göstermeye çalışacağım.
CobiT’in tanımı
Tanım olarak CobiT, “Control Objectives for Information and
Related Technology” nin kısaltılmış halidir. Türkçe ifade etmek gerekirse
“Bilgi ve ilgili teknoloji için kontrol hedefleri”. Bu tanım, CobiT’in amacını ifade etmesi
açısından önemlidir. CobiT, Bilgi Teknolojileri yönetiminde ulaşılması gereken
hedefleri ortaya koymaktadır.
CobiT nedir?
Türkiye’de son yıllarda özellikle finans sektöründe bir CobiT rüzgârı almış başını gidiyor. Geçen birkaç yıl içerisinde bu rüzgâr finans sektörüyle de sınırlı kalmayıp üretimden eğlenceye, büyük holding şirketlerinden kobilere pek çok farklı alanda görülmeye başladı. Peki, nedir bu CobiT? Yazımda sizlere CobiT’i tanıtmaya ve nasıl kullanabileceğinizi göstermeye çalışacağım.
CobiT’in tanımı
Tanım olarak CobiT, “Control Objectives for Information and
Related Technology” nin kısaltılmış halidir. Türkçe ifade etmek gerekirse
“Bilgi ve ilgili teknoloji için kontrol hedefleri”. Bu tanım, CobiT’in amacını ifade etmesi
açısından önemlidir. CobiT, Bilgi Teknolojileri yönetiminde ulaşılması gereken
hedefleri ortaya koymaktadır.
Benzer standartlardan farkı nedir?
CobiT’i, ITIL, CMMI ve ISO standartlarından ayıran en büyük
özelliği tüm BT fonksiyonlarını kapsayan bir çerçeve sunmasıdır. Farklı şekilde ifade etmek gerekirse CobiT
içerisinde yer alan 34 süreci bir arada değerlendirdiğinizde BT yönetiminin her
alanını kapsama almış olursunuz. Bu nedenle diğer standartlardan farklı
şekilde, CobiT’in tek veya grup halinde BT süreçlerine değil BT’nin
yönetilmesine odaklandığını söylemek doğru olur.
CobiT’in diğer bir özelliği de, içerisindeki süreçlerin
nasıl uygulanması gerektiğine dair detaylı çözüm yöntemleri içermemesidir. Esas olarak kontrol hedeflerinden
oluşmaktadır ve bu hedefler o süreç içerisinde sağlanması gereken en iyi
uygulamaları açıklamaktadır. Fakat birkaç istisna dışında bu süreçlerin hiçbiri
için kontrol hedeflerine ulaşılmasını sağlayacak bir yöntem, şablon veya
tasarım önermemektedir. Örnek vermek
gerekirse, DS5 Sistem Güvenliğinin Sağlanması sürecinde sistemlere ve bilgiye
erişen kişilerin kimliklerinden emin olunması gerektiği belirtilir. Ancak bunun
yapılması için kullanılabilecek yöntemlerden (kullanıcı adı/şifre, biyometrik
kimlik doğrulama, token, fiziksel sınırlama vb) bahsedilmez. Uygulama sırasında
bu tür kontrol örneklerine ihtiyaç duyulabileceği göz önünde bulundurularak
ISACA tarafından “CobiT Control Practices” adında CobiT’e ek bir kılavuz
dokümanı yayınlanmıştır.
Öne çıkan özellikleri
CobiT aşağıdaki genel özellikleri gösterir:
· Bilgi
Teknolojileri’nin şirketin iş (ticari) amaçlarına hizmet etmesi gerektiğini
benimser,
· BT stratejisi ile iş stratejisinin uyumunu
sağlamaya çalışır,
· Bu
özellikleriyle modern BT Yönetiminin kabul görmüş kurallarını içerir,
· İçerisindeki
34 süreç ile neredeyse tüm BT fonksiyonlarını kapsar,
· Diğer BT
yönetimi standartları ile (ISO, ITIL, CMMI, MOF, vb) uyumludur,
· Her
sektörden ve her boyuttaki şirket tarafından kullanılabilir,
· Denetim,
süreç iyileştirme, süreç yönetimi, ölçüm, karşılaştırma vb farklı kullanım
amaçları vardır.