Cobit Nedir-Ne işe yarar?

aMRX

Uzman üye
20 Şub 2016
1,488
2
Eski Albay



CobiT Nedir ve Ne işe yarar?



COBIT işletmelerin malumat yönetimi ve yönetişim etrafında stratejiler geliştirmelerine, düzenlemelerine ve uygulamalarına destek olmak için ISACA tarafınca geliştirilen bir BT yönetim çerçevesi, şemasıdır . ISACA tarafınca 1996’da yayımlanmıştır. İki yılın sonrasında 1998’de ikinci baskıda idare konular yönetmeliği eklenmiştir. Daha sonra 2000’de üçüncü baskı yayımlanmıştır 3 yıl daha sonra ise online olarak kullanıma sunulmuştur. 2005 yılının sonunda dördüncü baskı yayımlandı ve sadece 2007’de güncellenerek 4.1 versiyonu yayımlandı. Ve en son şuan hala kullanmakta bulunan COBİT 5 versiyonu 2012 yılında yayınlanmıştır ve son güncellenmesi 2019 yılında olmuştur.





COBİT, bir süreç değil bir test esasıdır aslında BT olan durumlarla evrelerle değil BT’nin yönetilmesiyle ilgilenir bu yüzden şirketlerin neler yapmaları gerektiği ile ilgilenir fakat bunları iyi mi yapmaları gerektiğiyle ilgilenmez kısaca içindeki süreçlerin nasıl uygulanması gerektiğine dair ayrıntılı çözüm yöntemleri içermez. COBIT, herhangi bir oluşumda ki herhangi bir organizasyona uygulanabilecek tamamen bilindik bir yönetmelik niteliğindedir. Genel olarak, COBIT, her modern işin en önemli yönü olan bir organizasyonda malumat sistemlerinin standardını, kontrolünü ve güvenilirliğini sağlar. Bugün, COBIT, bütün BT iş periyodu yöneticileri tarafınca, kuruluşa kıymet sağlamak için bir modelle donatmak ve BT süreçleriyle ilişkili daha iyi risk yönetimi uygulamaları yürütmek için küresel olarak kullanılmaktadır. COBIT kontrol modeli, malumat sisteminin bütünlüğünü garanti eder.






COBİT’in en büyük özelliği bütün BT fonksiyonlarını kapsayan bir çerçeve sunmasıdır. Cobit’in ana çerçevesi;


  • Planlama ve Organizasyon
  • Teslim ve Destek
  • Edinme ve Uygulama
  • İzleme ve Değerlendirme





Planlama ve Organizasyon



PO 1 Stratejik BT planının tanımlanması
PO 2 Bilgi mimarisinin tanımlanması
PO 3 Teknolojik yönün belirlenmesi
PO 4 BT süreçlerinin organizasyonunun ve ilişkilerinin tanımlanması
PO 5 BT yatırımlarının yönetimi
PO 6 Yönetimin amaçlarının iletilmesi
PO 7 BT İnsan kaynakları yönetimi
PO 8 BT Kalite yönetimi
PO 9 BT riskinin değerlendirilmesi ve yönetimi
PO 10 Proje yönetimi



Teslim ve Destek




DS 1 Hizmet seviyelerinin tanımlanması ve yönetimi
DS 2 Üçüncü kişilerden alınan hizmetlerin yönetimi
DS 3 Performans ve kapasite yönetimi
DS 4 Hizmet sürekliliğinin sağlanması
DS 5 Sistem güvenliğinin sağlanması
DS 6 Maliyetlerin belirlenmesi ve dağıtılması
DS 7 Kullanıcıların eğitimi
DS 8 Hizmet sunumu yönetimi ve olay yönetimi
DS 9 Konfigürasyon yönetimi
DS 10 Problem yönetimi
DS 11 Veri yönetimi
DS 12 Fiziksel muhit yönetimi
DS 13 Operasyon yönetimi





Edinme ve Uygulama




AI 1 Çözümlerin belirlenmesi
AI 2 Uygulama yazılımının geliştirilmesi ve bakımı
AI 3 Teknoloji alt yapısının oluşturulması ve bakımı
AI 4 Operasyon ve kullanımın sağlanması
AI 5 BT kaynaklarının satın alınması
AI 6 Değişiklik yönetimi
AI 7 Çözümlerin ve değişikliklerin uygulanması ve akredite edilmesi
İzleme ve Değerlendirme
ME 1 Bilgi sistemleri performansının izlenmesi ve değerlendirilmesi
ME 2 İç kontrolün izlenmesi ve değerlendirilmesi
ME 3 Mevzuata uyumun sağlanması
ME 4 Bilgi sistemlerine ilişik kurumsal yönetişimin temini







COBIT Hangi Kurumlarda Uygulanabilir?

COBİT’in öne çıkan özellikleri arasında BT’nin şirketin amaçlarına yönelik hizmet etmesi yardımcı konumdadır, BT stratejisi ile iş stratejisinin uyumunu sağlar, Diğer BT standartları olan “ISO, ITIL, CMMI vb.” ile uyumluluk göstermektedir, Her sektörden ve her boyuttaki firma tarafından kullanılabilir gösterir.

COBIT markaların denetim, hedeflerle ilerleyiş, kontrol ve farklı yönetişim yaklaşımı sayesinde finans, telekom, bankacılık gibi sektörlerde ve büyük IT firmalarında bu test modeli oldukca iyi sonuçlar vermektedir.











-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Kılavuz:

Cobit(Control Objectives for Information and Related Technology) :Bilgi ve İlgili Teknolojiler İçin Kontrol Hedefleri
ISACA(Information Systems Audit and Control Association) : Bilgi Sistemleri Denetim ve Kontrol Derneği
BT (IT): Bilgi Teknolojileri
Konfigürasyon: Yapılandırma
 
Moderatör tarafında düzenlendi:
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.