top of page

COBIT'in Tarihçesi

 

COBIT, ilk olarak 1996’da Information Systems Audit and Control Foundation (ISACF) tarafından yayımlanmıştır. Günümüzdeki başlıca yayımcısı ISACA (Information Systems Audit and Control Association) tarafından 1998’de kurulan IT Governance Enstitüsüdür.

 

COBIT; ISO teknik standartları, ISACA ve AB tarafından yayınlanan yönetim kanunları, COSO, AICPA3, GAO4 tarafından yayınlanan profesyonel iç kontrol ve denetim standartları tarafından biçimlendirilmiştir. Bu kaynaklar COBIT ’in organizasyona adapte edilen bilgi teknolojisinden bağımsız olmasını sağlarken aynı zamanda pratik, işletmenin ihtiyaçlarına cevap vermeye hazır olmasını sağlayacak şekilde tanımlar.

 

COBIT kaynak dokümanlarını COSO ve SAC ’dan sağlar. COBIT kontrolün tanımını COSO ’dan ve bilgi teknolojisi kontrol amaçlarının tanımını SAC ’dan alır.

 

  • 1996’da, COBIT birinci baskı yayımlanmıştır.

  • 1998’de, İkinci baskıda yönetim yönergeleri eklenmiştir.

  • 2000’de, Üçüncü baskı yayımlanmıştır.

  • 2003’de, COBIT online sürümü kullanıma sunulmuştur.

  • 2005 Aralık ayında, dördüncü baskı yayımlanmıştır.

  • 2007 Mayıs ayında, Güncel versiyonu 4.1 yayımlanmıştır.

COBIT Nedir ?

 

COBIT  (Control Objectives for Information and Related Technology - Bilgi ve ilgili teknoloji için kontrol hedefleri) Tüm BT fonksiyonlarını ve  uygulamalarını kapsayan bir çerçevedir. Betimlersek şemsiyeye benzetebiliriz.  CobiT içerisinde yer alan 34 süreci bir arada değerlendirdiğinizde BT yönetiminin her alanını kapsama altına almış olursunuz. Bu nedenle diğer standartlardan farklı şekilde, CobiT’in tek veya grup halinde BT süreçlerine değil BT’nin yönetilmesine (BT Yönetişimine – IT Governance) odaklandığını söylemek daha doğru olur. COBIT süreç değil kontrol esaslıdır. Şirketlerin neler yapması gerektiği ile ilgilidir ama bunların nasıl yapmaları gerektiği ile ilgilenmez.

 

Kısacası COBIT ; İş hedeflerinin, bilgi ve ilgili teknolojilerle uyumunu (Business-IT Aligment), sonuçlarını, etkinliğini, bütünlüğünü, verimliliğini, güvenilirliğini, gizliliğini vb.. konularını izleyen, ölçen, denetleyen ve iyileştiren bir BT yönetişimi (IT Governance) metodolojisidir.

COBIT Hangi Kurumlarda Uygulanabilir ?

 

COBIT Denetim, hedeflerle yönetim, kontrol ve yönetişim yaklaşımı sayesinde, özellikle finans, telekom, bankacılık gibi sektörlerde ve büyük IT firmalarında bu kontrol modeli oldukça iyi sonuçlar vermektedir.

 

COBIT, şu anki 34 süreçlik haliyle, her kuruma uyabilecek bir elbise değildir. Tüm süreçleri dikkate alabilmek için, büyük ve olgunlaşmış organizasyonlarda kullanılması etkinlik ve verimlilik sağlar. Kobilere ugulanmasını mümkün kılacak QuickStart bir versiyonu da mevcuttur. Ya da COBIT’in sadece gerekli kısımları alınıp onlar da uygulanabilir. Ancak bunlar çok tavsiye edilen yöntemler değildir. 

danışman grubu,danışman grup,iso 27001 danışmanlığı,iso 27001 belgesi,iso 27001 danışmanlık,iso 27001 sertifikası,iso 27001,iso 22301,itil,cobit,27000

COBIT Uygulamak Kurumunuza Ne Katar ?

 

CobiT, içerisinde karşılaştırma yapılabilecek iyi uygulamaları barındırması nedeniyle bir denetim aracı olarak kullanılmaktadır. Ayrıca, BT süreçlerinin listelenmesi sayesinde denetim kapsamının belirlenmesinde de kolaylık sağlamaktadır. Bu özellikleriyle, birden fazla denetçi tarafından farklı şirketlerde yapılan denetimlerin kapsamlarının ve uyum kriterlerinin aynı şekilde değerlendirilebilmesini sağlar.

 

Kısaca faydalarından bahsedersek ;

 

  • IT destek fonksiyonu olmaktan çıkar, ana fonksiyonlardan biri olur.

 

  • İş hedefleri ile IT hedeflerini bütünleştirebilirsiniz.

 

  • ITIL, ISO 20000, Bilgi Güvenliği, ISO 27001 gibi standartlara hazır hale gelirsiniz.

 

  • IT süreçleri ve hedefler, belirlenen kontrol noktaları ile devamlı kontrol edilebilir ve denetlenebilir.

 

  • IT fonksiyonlarını çok daha etkin kullandığınızdan dolayı daha fazla ;

 

* Etkin,

* Verimli,

* Gizli bilgileri koruyan,

* Bütünlüğe sahip,

* Her an ulaşılabilir ve kullanılabilir,

* Uyumlu ve

* Güvenilir  iş süreçlerine sahip olursunuz.

bottom of page