Previous Page  49 / 92 Next Page
Information
Show Menu
Previous Page 49 / 92 Next Page
Page Background

49

Expert View

· Uzman Gözüyle

2- Kontroller belirlenmiş ancak dokümante

edilmemiş, süreçler kişi bağımlı olarak işletilmekte

3- Kontroller belirlenmiş ve dokümante edilmiş,

operasyon etkinlik seviyesi ölçülmekte ancak

değerlendirme yöntemi dokümante edilmemiş

4- Birçok süreçte etkin iç kontrol ve risk yönetimi

işletilmekte, değerlendirme yöntemi dokümante

edilmiş

5- Tüm kurumda tüm süreçleri kapsayacak

kontrol mekanizmaları sağlanmış ve süreklilik

arz etmekte, kontroller takip edilmekte, kontrol

değerlendirmeleri, öz değerlendirme, açıklık (gap)

ve kök neden analizlerini kapsayacak şekilde

tasarlanmış.

RACI Tablosu

Operasyonel mükemmelliğin sağlanması amacıyla

işletmelerde süreçlerin tanımlanması, ölçülmesi,

analiz edilmesi, iyileştirilmesi ve kontrolü

için stratejik yaklaşımın tesis edildiği kalite

uygulamalarında olduğu gibi COBIT’te de rol ve

sorumlulukların ayrılmış olması esastır.

COBIT yönetişim çerçevesinde RACI tablosunun

her bir süreç için oluşturulması beklenmektedir:

• (R) Responsible (Yetkili)

• (A) Accountable (Sorumlu)

• (C) Consulted (Danışılan)

• (I) Informed (Bilgilendirilen)

COBIT 4.1

COBIT 4.1 versiyonu kontrolleri 4 ana süreç ve

bunlara bağlı 34 alt süreçle değerlendirilmektedir.

4 ana süreç tanımı ve alt süreçleri ise şu şekildedir:

0- No process

1- No standard process is run

2- Controls are defined but not documented,

processes are run in an individual-dependent

manner

3- Controls are defined and documented,

operational effectiveness level is measured but the

assessment method is not documented.

4- Effective internal control and risk management

are implemented for most processes, assessment

method is documented.

5- Control mechanisms that cover all processes

throughout the organization have been created

and are used on a continuous basis, controls are

followed up and control assessments have been

designed in a manner to cover self-assessment,

gap and root-source analyses.

RACI Table

As it is the case with quality practices where

strategic approach is established to define,

measure, analyze, improve and control processes

in order to ensure operational excellence, main

principle is separation of roles and responsibilities

with COBIT as well.

As part of the COBIT governance framework, RACI

table is expected to be created for each process:

• (R) Responsible

• (A) Accountable

• (C) Consulted

• (I) Informed

COBIT 4.1

COBIT version 4.1 controls are assessed using 4

main processes and 34 related sub-processes.

Definition of the 4 main processes and their sub-

processes are as follows:

1 44 45 46 47 48 49 50 51 52 53 54 55 92  FlippingBook