(1 kez oylandı, ortalaması: 5 üzerinden 5 )

Bilgi Teknolojileri yönetim aracı - CobiT Mobbing (İşyerinde Psikolojik Taciz)
Kas 29

Bilgi Teknolojileri yönetim aracı - CobiT - 2

CobiTYorum ekle

CobiT CubeCobiT’in BileÅŸenleri, Boyutları ve İçeriÄŸi

CobiT metodolojisi bir Bilgi Teknolojileri Yönetişim ve Denetim aracı olma vizyonu doğrultusunda her sürümde değişime uğramış olup son sürümü itibarı ile altı temel bileşeni barındırmaktadır. Bunlar, yönetim özeti, metodolojinin çerçevesi, kontrol hedefleri,
denetim rehberi, performans ölçüm rehberi ve uygulama araçlarıdır.

Yönetim Özeti, CobiT metodolojisi hakkında genel bilgi verip üst yönetim kademelerinin CobiT hakkında bilgilendirilmesi ve desteklerinin kazanılmasını hedeflemektedir.

Metodolojinin Çerçevesi, CobiT’in temel sahaları (4 adet), BT proses sahaları (34 adet), BT proses sahalarının iÅŸ süreçleri ile iliÅŸkileri, bilgi kriterleri ve bilgi kaynaklarının BT proses sahaları ile iliÅŸkilerini ortaya koyar. Çerçeve dokümanının temel hedef kitlesini bilgi teknolojileri ve bilgi teknolojileri denetim yönetimleri oluÅŸturmaktadır.
Kontrol Hedefleri, her bir BT prosesi için yüksek seviye ve detaylı kontrol hedeflerinin belirtildiği dokümanzdır. Bu dokümanın temel hedef kitlesini orta düzey bilgi
teknolojileri ve bilgi teknolojileri denetim yönetimleri oluşturmaktadır.

Denetim Rehberi, BT prosesi bazında üst ve detay seviye kontrol hedeflerinin denetimi için gerekli rehberi, bilgi teknolojileri denetçilerinin kullanımına sunar. CobiT metodolojisine göre üst seviye kontrol hedefleri aşağıdaki gibi denetlenir:

  • Ä°ÅŸ ihtiyaçlarının, ilgili risklerin ve kontrol önlemlerinin elde edilmesi ve anlaşılması.
  • Kontrollerin uygunluÄŸunun deÄŸerlendirilmesi
  • Kontrollere belirtildiÄŸi gibi uyulup uyulmadığının sürekli biçimde test edilmesi ile kontrol uyum deÄŸerlendirmesinin yapılması
  • Analitik teknikler ve diÄŸer kaynaklara baÅŸvurarak karşılanmayan kontrol hedeflerinin risklerinin somutlaÅŸtırılması

Denetim rehberi de yukarıda belirtilen düzene göre yapılandırılmıştır.

Performans Ölçüm Rehberi, orta ve üst seviye bilgi teknolojileri ve bilgi teknolojileri denetim yönetimi ile bilgi teknolojileri denetim uzmanlarına denetlenen alanlardaki olgunluk seviyelerinin ölçümlenmesi, hedeflenen olgunluk seviyelerine ulaşılması için gerekli
kritik başarı faktörlerini sunar.

Uygulama Araçları ise bilgi teknolojileri denetim bölümü yönetici ve uzmanlarına CobiT’in baÅŸarılı biçimde uygulaya alınabilmesi, gerekli yönetim desteÄŸinin saÄŸlanması, sıkça sorulan sorular ve diÄŸer kurumların deneyimlerine ulaÅŸabilmek için gerekli kaynağı saÄŸlar.

Metodolojinin çerçevesinde dört temel saha bulunmaktadır. Sahalar ve kapsadıkları alanlar kabaca aşağıdaki gibidir:
Planlama ve Organizasyon: Bilgi Teknolojileri stratejisi ve taktik planları, BT stratejisinin iş stratejisi ile örtüşmesi, planların etkin biçimde oluşturulması, bildirilmesi ve yönetilmesi, uygun altyapı ve organizasyon.

2. Temin Etme ve Uygulama: BT stratejisinin uygulanması, çözümlerin satın alınması veya geliştirilmesi, uygulanması, çözümlerin iş süreçlerine entegrasyonu.

3. Hizmet Sunumu ve Destek: Hizmetin üretim ortamına konulması, destek süreçlerinin oluşturulması.

4. İzleme: BT süreçlerinin düzenli gözetimi, kontrol kalitesinin izlenmesi.

Yukarıda belirtilen 4 temel sahanın altında toplam 34 adet BT prosesi, BT proseslerinin altında da toplam 318 adet detaylı kontrol hedefi bulunmaktadır. CobiT toplam 34 adet olan BT proseslerini aşağıdaki bilgi kriterleri ve bilgi kaynakları ile ilişkilendirmektedir:

Bilgi kriterleri

Etkililik: Bilginin iş süreçleri ihtiyaçları ile ilgili ve bu ihtiyaçlara cevap verir nitelikte olması.
Verimlilik: Bilginin kaynakların en etkin kullanımı ile elde edilmesi.
Gizlilik: Hassas bilginin yetkisiz erişime karşı korunması.
Bütünlük: Bilginin kendi içinde ve çevresel veriler ile bütünlük göstermesi, yetkisiz değilikliğinin engellenmesi.
Devamlılık: Bilginin ihtiyaç duyulduğunda erişilebilir olması.
Uyumluluk: ış süreçlerinde kanun, düzenleme ve kontratlara uyumun sağlanması.
Güvenilirlilik: Yönetimin finansal ve diğer raporlamalar için güvenilir veriye ulaşabilmesi.

Bilgi kaynakları

İnsan Kaynakları: BT personel yetenekleri, bilinç, bilgi sistemleri planlama, organizasyon, uygulama, destek, gözetim üretkenliği.
Uygulama Sistemleri: Manuel ve programlanmış iş süreçlerinin tümü.
Teknoloji: Donanım, işletim sistemi, veritabanı yönetim sistemi, bilgi ağı ve diğer teknoloji altyapısı.
Fiziksel Ortam: Bilgi sistemlerini barındıran ve koruyan fiziksel ortamlar.
Veri: En geniş anlamıyla, iç, dış veri türlerinin tamamı.

Bilgi kriterlerinin kurum için önem dereceleri ortaya konduğunda kurum için öncelik ifade eden prosesler de ortaya çıkmaktadır. CobiT proses, bilgi kriteri ve bilgi kaynakları matrisini bilgi kriterinin proses ile ilişkisinin seviyesini (birincil, ikincil, ilgisiz) ve proses ile ilgili kullanılan bilgi kaynaklarını işaret ederek sunmaktadır.

CobiT uygulanması için gerekli araçları uygulama araçları dokümanında sunmaktadır. Her denetim çalışması gibi BT denetiminin de beklenen sonuçları üretebilmesi, yönetimin desteğinin alınması, üst yönetim ve ilgili birim yönetiminin yapılan çalışma konusunda bilinçlendirilebilmesine büyük oranda bağlıdır.

ekleyen Gökhan Çıngay

Leave a Reply

You must be logged in to post a comment.