48

Uzman Gözüyle ·

Expert View

Bilgi ve İlgili Teknolojiler İçin

Kontrol Hedefleri (COBIT) ve ITGI

tarafından 1996 yılında gelişti-

rilmiş, Bilgi Teknolojileri Yönetimi

için en iyi uygulamalar kümesidir.

COBIT yöneticilere, denetçilere

ve

Bilgi

Teknolojileri

(BT)

kullanıcılarına iş hedeflerinin bilgi

işlem hedeflerine dönüşümünü,

bu hedeflere ulaşmak için gerekli

kaynakları ve gerçekleştirilen

süreçleri bir araya getirirken,

aynı zamanda bilgi teknolojileri

altyapılarını da etkin kullanmayı

sağlar.

Daha açık belirtmek gerekirse

COBIT, kurumların iş hedefleri

doğrultusunda hizmet sağlamak

amacıyla Bilgi Teknolojileri

kaynaklarının kullanımını amaçlar

ve verilen hizmetlerin istenilen

kalite, güvenik ve hukuksal ihtiyaçlara cevap

vermesini temin eder.

Kontrol esaslı bir yönetişim çerçevesi sunan COBIT,

gelişen teknoloji ve yeni ihtiyaçlar dahilinde kontrol

hedeflerini belirli sürelerde yayınlandığı günden

beri belirli sürelerde güncellenmektedir. Son

versiyonu olan COBIT 5.0 ülkemizde yaygın şekilde

uygulanmasa da, 4.1 versiyonu finans sektörü

başta olmak üzere, gerçek anlamda BT süreçlerini

strateji hedefleri arasına yerleştirmiş kurumsal

veya kurumsallaşma hedefinde olan şirketlerde

uygulanmaktadır.

COBIT Olgunluk Modeli

COBIT

yönetişim

çerçevesi

uygulanan kurumların yetkinlik

seviyesini belirlemek amacıyla

her süreç için 0 ile 5 arasında bir

olgunluk seviyesi ölçütü vardır:

0- Sürecin olmadığı

1- Standart bir sürecin

işletilmediği

It is the best practices cluster

for Information Technologies

Management

developed

by

COBIT (Governance, Control

and Assurance for Information

and Related Technology) and

ITGI in 1996. COBIT offers the

process for transformation of

business goals into information

technology goals, the resources

required to meet these goals

and the processes realized and

also helps them use information

technology infrastructure more

effectively.

To put itmore clearly, COBIT aims

the use of information technology

resources with the goal of

providing services to organizations

in linewith their business goals and

ensures that the services provided

meet quality, safety and legal requirements.

Offering a control-based governance framework,

COBIT has been updating at regular intervals since

it was launched, its control targets in line with

developing technologies and new requirements.

Even though its latest version COBIT 5.0 is not very

common in our country, version 4.1 of Cobit is being

actively implemented by companies mainly in the

financial sector, which are institutionalized or aim

to institutionalize and have placed IT processes

among their strategic goals.

COBIT Moturity Model

With the goal of determining

the competency levels of

organizations that implement

COBIT governance framework, a

maturity level measure ranging

from 0 to 5 for each process is

used:

BİLGİ TEKNOLOJİLERİ YÖNETİŞİM ÇERÇEVESİ: COBIT

INFORMATION TECHNOLOGIES GOVERNANCE FRAMEWORK: COBIT

Özge Öz

Kalite ve Bilgi Güvenliği Müdürlüğü

Quality and Information Security Directorate