Gelişmiş
Arama

COBIT 5 Nedir?

  • 26 February 2021
  • 19 Görüntülenme
  • 0 Yorum

Bu makale COBIT 5’in pratik bir açıklamasını sağlar. Okuduktan sonra bu güçlü Bilgi Teknolojisi (BT) aracının temellerini anlayacaksınız.

COBIT 5 nedir?

COBIT 5, bilgi teknolojisini yönetmek için yöneticiler için bir çerçevedir. COBIT, Bilgi ve İlgili Teknoloji için Kontrol Hedefleri anlamına gelir. Teknik sorunlar, riskler ve kontrol hedefleri arasındaki boşluğu doldurmak için bir araç olarak tasarlanmıştır. COBIT 5 tanınmış bir kılavuzdur ve herhangi bir sektördeki hemen hemen her kuruluşa uygulanabilir. COBIT 5, kuruluşlar içindeki bilgi sistemlerinin kalitesini, kontrolünü ve güvenilirliğini garanti eder. COBIT’in amacı Kurumsal BT Yönetişimini (GEIT) optimize etmektir

COBIT, katma değer yaratmak ve riskleri yönetmek için bir kılavuz sunduğu için dünyanın her yerinde farklı kuruluşlar tarafından kullanılmaktadır. Düzgün işleyen ve verimli bilgi teknolojisi çözümleri kuruluşlar için çok önemlidir. Doğru bilginin doğru zamanda doğru yerlere ulaşmasına yardımcı olur ve dahili karar vermeyi destekler. Aynı zamanda stratejik hedeflere ulaşmaya yardımcı olur. Buna karşılık, kuruluşlar riskleri kabul edilebilir seviyelerde tutmalı ve BT süreçlerini optimize etmelidir. Dahası, yasa ve yönetmeliklere uymaları gerekir.

COBIT, 1996 yılında ISACA tarafından tanıtıldı. Başlangıçta BT dünyasında daha iyi manevra yapabilmek amaçlanmıştı ve yalnızca birkaç kontrol hedefinden oluşuyordu. Bugün bunun ötesine geçmekte ve işletmelerin çoğunda uygulanmaktadır. COBIT 5, 2012’de piyasaya sürüldü ve beş ilkeye dayanıyor. COSO ve BiSL gibi diğer BT çözümleri ve yöntemleriyle çalışmak üzere tasarlanmıştır.

Kurumsal BT Yönetişimi (GEIT)

Kurumsal BT Yönetişimi (GEIT) bir kurumsal yönetişim disiplinidir. Disiplin, organizasyon içindeki bilgi ve teknolojiyi, özellikle performans ve risk yönetimini hedeflemektedir. BT yönetişimine artan ilgi, BT çözümlerinin artan kullanımının ve kuruluşların tüm değer zinciri boyunca değer yaratma ihtiyacının bir sonucudur. Bilgi teknolojisi için yönetişim, Toplam Kalite Yönetimi (TKY) ilkelerinden doğmuştur.

Bilgi teknolojisi için yönetişim, kuruluştaki herkes için geçerlidir: personel, müşteriler, yatırımcılar, yönetişim, yönetim ve diğer paydaşlar. Bilgi teknolojisinin kullanımından kaynaklanan riskleri yönetmek için BT mekanizmalarını tanımlamak ve bunları gözetimle ilişkilendirmek için kullanılır.

COBIT 5 ilkeleri

COBIT’in geliştiricisi ISACA’ya göre, işletmelerin BT alanındaki değeri en üst düzeye çıkarmasına yardımcı oluyor. Bunu, hedeflere ulaşma, risk seviyelerini optimize etme ve kaynakları verimli bir şekilde tahsis etme ve kullanma arasında bir denge oluşturup sürdürerek yapar; bilgi teknolojisi için yönetişim. Bu denge beş ilkeyle sağlanır. İlkeler geniş olacak şekilde geliştirilmiştir ve bu nedenle geneldir. Ne kadar büyük veya karmaşık olursa olsun, herhangi bir işletmenin gereksinimlerini karşılarlar.

Paydaşların ihtiyaçlarını karşılamak

COBIT formülünün ilk ilkesi, paydaşların ilgi ve ihtiyaçlarını karşılamaktır. Paydaşlar için değer yaratmak için işletmelerin var olduğu fikrine dayanmaktadır.

Paydaşların belirli talepleri vardır ve bu taleplerin organizasyonel hedeflere dönüştürülmesi gerekir. Bir organizasyonda BT yönetimi ile ilgili kararlar alırken, paydaşlar bilgilendirilmeli ve bu süreçlere dahil edilmelidir.

Organizasyonu baştan sona kapsayan

İkinci ilke, kontrol ve risk yönetiminin her şey dahil tüm organizasyon için geçerli olduğunu vurgular. İlişkili olan tüm roller ve süreç bilgileri dahil edilmelidir.

Tek bir entegre çerçeve uygulama

Üçüncü ilke, tek bir entegre çerçeve kullanmaktır. Bu, kuruluşların BT çözümlerinden maksimum değeri elde etmesine yardımcı olabilir. Ayrıca COBIT, BiSL ve COSO gibi çerçevelerle kombinasyon halinde kapsayıcı bir sistem olarak kullanılabilir.

Bütünsel bir yaklaşımı mümkün kılmak

Dördüncü ilke, bütüncül bir yaklaşımı mümkün kılmakla ilgilidir. Bu, sözde etkinleştiricilerin kullanıldığı anlamına gelir. Bu kolaylaştırıcılar, bir şeyin çalışıp çalışmadığını etkiler. COBIT 5, Kurumsal BT Yönetişimini (GEIT) iyileştirmek için yedi etkinleştiriciye sahiptir:

  • Prensipler
  • Politika
  • Çerçeveler
  • Süreçler
  • Kültür
  • Bilgi
  • İnsanlar

Bu yedi etkinleştirici, aşağıdaki başlık altında daha ayrıntılı olarak açıklanmaktadır.

Yönetişim ve yönetimi ayırmak

COBIT 5’in beşinci ve son ilkesi, yönetişim ve yönetimi ayırmakla ilgilidir. COBIT, yönetişim ve yönetim arasında bir ayrım yapmanın gerekli olduğunu vurgular çünkü ISACA, bu iki bileşenin ayrı yapılar ve süreçler gerektirdiğine inanır.

Yedi etkinleştirici

COBIT’in amacı Kurumsal BT Yönetişimini (GEIT) optimize etmektir. Bunu başarmak için, COBIT’in uygulanmasını desteklemek için yedi sağlayıcı tanımlanmıştır.

İlkeler, politika ve çerçeveler

İlk etkinleştiriciler kategorisi ilkeler, politikalar ve çerçevelerdir. İlkeler ve politika, istenen belirli bir davranışı teşvik etmeye yardımcı olur. Çerçeveler, günlük yönetim için basit bir kılavuz oluşturarak kuruluşa yardımcı olur.

Süreçler

Sağlayıcıların ikinci kategorisi süreçlerdir. Süreçler, hedeflere mümkün olduğunca ulaşılmasına katkıda bulunacak şekilde tasarlanmalıdır. Farklı kuruluşların farklı hedefleri vardır. İş süreçleri, İş Süreçlerinin Yeniden Yapılandırılması (BPR) kullanılarak ayarlanabilir.

Organizasyon yapısı

Üçüncü etkinleştiriciler kategorisi, organizasyon yapısıdır. Bunun bir kısmı politika, organizasyonun büyüklüğü ve BT çözümleri ile organizasyonun kendisi arasındaki ilişkidir. Örneğin, gerekli uzmanlık düzeyini ve kontrolün organizasyon türü için ideal olarak nasıl tasarlanabileceğini belirler.

Kültür, etik ve davranış

Dördüncü kategori kültür, etik ve davranıştır. Bir şirket içindeki kültür, yönetim faaliyetlerinde ve yönetişimde başarılara ulaşmada ve başarısızlıklarda acı çekmede önemli bir faktördür.

Bilgi

Beşinci etkinleştirici, bilgidir. Bilgi, büyük veya küçük herhangi bir organizasyonda mevcuttur ve organizasyonu ve BT çözümlerini tasarlamak için gereklidir. Bilgiler, bir kuruluşun günlük faaliyetlerinin bir parçası olarak toplanır ve bu bilgiler iş süreçlerinde işlenir.

Hizmetler, altyapı ve uygulamalar

Altıncı etkinleştiriciler kategorisi hizmetler, altyapı ve uygulamalardır. Bu kategori BT için yönetişim için geçerlidir çünkü bilgi sistemlerini tasarlamak ve kullanmak çok sayıda karmaşık teknoloji içerir.

İnsanlar, beceriler ve yetkinlikler

COBIT 5 etkinleştiricilerinin yedinci kategorisi insanlar, beceriler ve yeterliliklerdir. Temelde, genel olarak yapılması gereken tüm faaliyetler için bir kolaylaştırıcıdır ama doğru yerde doğru yetkinliklere sahip doğru kişilere sahip olmak, en önemli COBIT sağlayıcısı olabilir.

COBIT 5’in Avantajları

COBIT kullanmanın temel avantajı, bilgi teknolojisi çözümlerinin değişen talepleri, düzenlemeleri ve risk senaryolarının karşılanabilmesidir. Çerçevenin arkasındaki şirket, etkili BT yönetimi yoluyla fikri mülkiyetin değerini en üst düzeye çıkarmayı, riskleri yönetmeyi ve uygunluğu güvence altına almayı ve sağlamayı destekler.

Ayrıca işletmelerin şunları yapmasına yardımcı olur:

  • Kararları desteklemek için yüksek kaliteli bilgileri yönetin
  • BT’nin etkili ve yenilikçi kullanımı yoluyla stratejik hedeflere ulaşın
  • Güvenilir ve etkili teknoloji kullanımıyla operasyonel süreçte mükemmelliğe ulaşmak
  • BT risklerini kabul edilebilir bir düzeyde tutun
  • BT çözümleri ve teknolojisi için maliyetleri azaltın
  • Yasalara, düzenlemelere ve sözleşmeye dayalı anlaşmalara uyumu destekleyin

Ne düşünüyorsunuz?

COBIT 5’in açıklamasına aşina mısınız? Çevrenizde COBIT kullanılıyor mu? Yedi kolaylaştırıcıdan hangisinin en önemli olduğunu düşünüyorsunuz ve neden? Herhangi bir sorunuz, yorumunuz veya tavsiyeniz veya ekleyeceğiniz başka bir şey var mı?

Düşüncelerinizi ve bilginizi aşağıdaki yorum kutusunda paylaşabilirsiniz.

Bu makaleyi beğendiyseniz, modeller ve yöntemler hakkındaki en son gönderiler için bültenimize kaydolabilirsiniz.

Kaynakça

  • De Haes, S., Van Grembergen, W. ve Debreceny, RS (2013). COBIT 5 ve bilgi teknolojisinin kurumsal yönetişimi: Yapı taşları ve araştırma fırsatları. Bilgi Sistemleri Dergisi, 27 (1), 307-324.
  • Von Solms, B. (2005). Bilgi Güvenliği yönetişimi: COBIT veya ISO 17799 veya her ikisi? Bilgisayarlar ve Güvenlik, 24 (2), 99-104.
  • Ridley, G., Young, J. ve Carroll, P. (2004, Ocak). COBIT ve Kullanımı: Literatürden bir çerçeve. 37. Yıllık Hawaii Uluslararası Sistem Bilimleri Konferansı, 2004. Bildiriler Kitabı (s. 8-s). IEEE.
  • Lainhart IV, JW (2000). COBIT ™: Bilgi ve bilgi teknolojisi risklerini ve güvenlik açıklarını yönetmek ve kontrol etmek için bir metodoloji. Bilgi Sistemleri Dergisi, 14 (s-1), 21-25.
    • Paylaş:

    Yorumunuzu bırakın