49
Expert View
· Uzman Gözüyle
2- Kontroller belirlenmiş ancak dokümante
edilmemiş, süreçler kişi bağımlı olarak işletilmekte
3- Kontroller belirlenmiş ve dokümante edilmiş,
operasyon etkinlik seviyesi ölçülmekte ancak
değerlendirme yöntemi dokümante edilmemiş
4- Birçok süreçte etkin iç kontrol ve risk yönetimi
işletilmekte, değerlendirme yöntemi dokümante
edilmiş
5- Tüm kurumda tüm süreçleri kapsayacak
kontrol mekanizmaları sağlanmış ve süreklilik
arz etmekte, kontroller takip edilmekte, kontrol
değerlendirmeleri, öz değerlendirme, açıklık (gap)
ve kök neden analizlerini kapsayacak şekilde
tasarlanmış.
RACI Tablosu
Operasyonel mükemmelliğin sağlanması amacıyla
işletmelerde süreçlerin tanımlanması, ölçülmesi,
analiz edilmesi, iyileştirilmesi ve kontrolü
için stratejik yaklaşımın tesis edildiği kalite
uygulamalarında olduğu gibi COBIT’te de rol ve
sorumlulukların ayrılmış olması esastır.
COBIT yönetişim çerçevesinde RACI tablosunun
her bir süreç için oluşturulması beklenmektedir:
• (R) Responsible (Yetkili)
• (A) Accountable (Sorumlu)
• (C) Consulted (Danışılan)
• (I) Informed (Bilgilendirilen)
COBIT 4.1
COBIT 4.1 versiyonu kontrolleri 4 ana süreç ve
bunlara bağlı 34 alt süreçle değerlendirilmektedir.
4 ana süreç tanımı ve alt süreçleri ise şu şekildedir:
0- No process
1- No standard process is run
2- Controls are defined but not documented,
processes are run in an individual-dependent
manner
3- Controls are defined and documented,
operational effectiveness level is measured but the
assessment method is not documented.
4- Effective internal control and risk management
are implemented for most processes, assessment
method is documented.
5- Control mechanisms that cover all processes
throughout the organization have been created
and are used on a continuous basis, controls are
followed up and control assessments have been
designed in a manner to cover self-assessment,
gap and root-source analyses.
RACI Table
As it is the case with quality practices where
strategic approach is established to define,
measure, analyze, improve and control processes
in order to ensure operational excellence, main
principle is separation of roles and responsibilities
with COBIT as well.
As part of the COBIT governance framework, RACI
table is expected to be created for each process:
• (R) Responsible
• (A) Accountable
• (C) Consulted
• (I) Informed
COBIT 4.1
COBIT version 4.1 controls are assessed using 4
main processes and 34 related sub-processes.
Definition of the 4 main processes and their sub-
processes are as follows: