1 / 30

CobiT’in tanımı

CobiT’in tanımı

aubrey-durham
Download Presentation

CobiT’in tanımı

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. CobiT’in tanımı Tanım olarak CobiT, “Control Objectivesfor Information andRelatedTechnology” nin kısaltılmış halidir. Türkçe ifade etmek gerekirse “Bilgi ve ilgili teknoloji için kontrol hedefleri”.  Bu tanım, CobiT’in amacını ifade etmesi açısından önemlidir. CobiT, Bilgi Teknolojileri yönetiminde ulaşılması gereken hedefleri ortaya koymaktadır.

  2. Benzer standartlardan farkı nedir? CobiT’i, ITIL, CMMI ve ISO standartlarından ayıran en büyük özelliği tüm BT fonksiyonlarını kapsayan bir çerçeve sunmasıdır.  Farklı şekilde ifade etmek gerekirse CobiT içerisinde yer alan 34 süreci bir arada değerlendirdiğinizde BT yönetiminin her alanını kapsama almış olursunuz. Bu nedenle diğer standartlardan farklı şekilde, CobiT’in tek veya grup halinde BT süreçlerine değil BT’nin yönetilmesine odaklandığını söylemek doğru olur.

  3. Benzer standartlardan farkı nedir? CobiT’in diğer bir özelliği de, içerisindeki süreçlerin nasıl uygulanması gerektiğine dair detaylı çözüm yöntemleri içermemesidir.  Esas olarak kontrol hedeflerinden oluşmaktadır ve bu hedefler o süreç içerisinde sağlanması gereken en iyi uygulamaları açıklamaktadır. Fakat birkaç istisna dışında bu süreçlerin hiçbiri için kontrol hedeflerine ulaşılmasını sağlayacak bir yöntem, şablon veya tasarım önermemektedir. 

  4. Benzer standartlardan farkı nedir? Örnek vermek gerekirse, DS5 Sistem Güvenliğinin Sağlanması sürecinde sistemlere ve bilgiye erişen kişilerin kimliklerinden emin olunması gerektiği belirtilir. Ancak bunun yapılması için kullanılabilecek yöntemlerden (kullanıcı adı/şifre, biyometrik kimlik doğrulama, token, fiziksel sınırlama vb) bahsedilmez. Uygulama sırasında bu tür kontrol örneklerine ihtiyaç duyulabileceği göz önünde bulundurularak ISACA tarafından “CobiT Control Practices” adında CobiT’e ek bir kılavuz dokümanı yayınlanmıştır.

  5. Öne çıkan özellikleri • CobiT aşağıdaki genel özellikleri gösterir: • Bilgi Teknolojileri’nin şirketin iş (ticari) amaçlarına hizmet etmesi gerektiğini benimser, • BT stratejisi ile iş stratejisinin uyumunu sağlamaya çalışır, • Bu özellikleriyle modern BT Yönetiminin kabul görmüş kurallarını içerir, • İçerisindeki 34 süreç ile neredeyse tüm BT fonksiyonlarını kapsar, • Diğer BT yönetimi standartları ile (ISO, ITIL, CMMI, MOF, vb) uyumludur, • Her sektörden ve her boyuttaki şirket tarafından kullanılabilir, • Denetim, süreç iyileştirme, süreç yönetimi, ölçüm, karşılaştırma vb farklı kullanım amaçları vardır.

  6. CobiT süreçleri • Planlama ve Organizasyon • Edinim ve Kurulum • Hizmet ve Destek • İzleme ve Değerlendirme

  7. Kullanım alanları CobiT pek çok farklı amaçlar için kullanılabilir. Günümüzde en yaygın görünen kullanım amaçları şunlardır: Denetim:CobiT, içerisinde karşılaştırma yapılabilecek iyi uygulamaları barındırması nedeniyle bir denetim aracı olarak kullanılabilir. Ayrıca, BT süreçlerinin listelenmesi sayesinde denetim kapsamının belirlenmesinde kolaylık sağlamaktadır. Bu özellikleriyle, birden fazla denetçi tarafından farklı şirketlerde yapılan denetimlerin kapsamlarının ve uyum kriterlerinin aynı şekilde değerlendirilebilmesini sağlar.

  8. BT Süreç yönetimi: CobiT’in hemen hemen tüm BT fonksiyonlarını içeren bir çerçeve sunduğundan bahsetmiştik. Bu çerçeve sayesinde BT yöneticileri aşağıdaki soruların yanıtlarını CobiT’te bulabilir: -          Hangi süreçleri oluşturmalıyım? -          Bu süreçlerde hangi adımlara yer vermeliyim? -          Rol ve sorumlulukları nasıl dağıtmalıyım? -          Bu süreçleri ne kadar iyi uyguladığımı nasıl ölçebilirim?

  9. İyi uygulamalar: CobiT, detaylı kontrol hedefleri sayesinde, her bir BT süreci için dünyada kabul görmüş en iyi uygulamaları da içermektedir. İyi uygulamalar, süreçte bulunması gerekli faaliyetleri, sorumlulukları, oluşturulması gereken rolleri, süreçlerin işlem sıralarını, süreçlerde kullanılması gereken girdileri ve oluşturulması gereken çıktıları ve buna benzer bilgileri içerir. Ek olarak, “CobiTcontrolpractices” dokümanında daha detaylı örnek alınabilecek kontrol tanımları bulunmaktadır.

  10. Karşılaştırma aracı: İçerisindeki olgunluk modeli ile her bir BT sürecinin ne kadar olgun işletildiğinin belirlenmesi ve benzer şirketler ile karşılaştırılmasına da imkân vermektedir.

  11. Türkiye’de CobiT Türkiye’de CobiT’in kamuoyuna ilk yansıması BDDK’nın, bazı bankaları CobiT esaslı bir özel denetime tabi tutmasıyla gerçekleşti. Benzer bir çalışmanın 2006 yılında tüm bankalara genişletilerek zorunlu tutulması ve her iki yılda bir kez tekrar edilmesi sonucunda tüm bankalar CobiT ile tanışmış oldu. Başlangıçta yaşanan zorlukların ardından, bugün bakıldığında bankalar BT süreçlerini bir standarda uygun olarak yürütmenin meyvelerini daha kontrollü, verimli ve etkin bir BT şeklinde toplamaktalar.

  12. Aslına bakarsanız, BDDK’nın denetim şartının çok öncesinde BT süreçlerini CobiT’e uygun şekilde yöneten bankalar bulunmaktaydı. Fakat bankacılık CobiT’in görülebildiği tek yer değil elbette. Bankalara ek olarak, finans ve üretim sektörlerinde “olgun” sayılabilecek pek çok şirkette CobiT’i süreç yönetimi için kullanmakta. Bu konuda hem şirketlerdeki bilinç hem de bankacılık dışındaki sektörlere yönelik düzenlemeler de hızla gelişiyor.

  13. CobiT sertifikasyonu Gün itibariyle şirketler için bir CobiT’e uyum sertifikası yoktur. Ancak ISACA’nınCobiT 5.0 versiyonu ile birlikte bir uyum sertifikası oluşturma ve düzenleme planı bulunduğu gelen duyumlar arasında.

  14. CobiT kaynakları CobiT, kâr amacı gütmeyen bir kuruluş olan ISACA (“Information SystemsAuditand Control Association”) ve ISACA tarafından kurulmuş olan ITGI (“IT GovernanceInstitute”) tarafından yayınlanmaktadır. CobiT’in en önemli kaynağı, ISACA tarafından yayınlanan CobiT 4.1 kitapçığıdır. Bu kitapçığın pdf versiyonu isaca.org/cobit adresinden ücretsiz olarak indirilebilir.

  15. Ayrıca ISACA tarafından yayınlanan aşağıdaki kaynaklar bulunmaktadır: CobiT Online: Isaca.org üzerinden üye olunarak ulaşılabilen ve CobiT ile ilgili tüm bilgilere ulaşılabilecek bir web sitesi CobiT Control practices: Süreçlerin oluşturulması sırasında, CobiT Kontrol hedeflerinin sağlanabilmesi için oluşturulabilecek örnek kontroller

  16. CobiTAssurance Guide: CobiT denetimlerinde sorgulanabilecek alanlar ve soru örnekleri CobiTQuickstart: CobiT’in bütününün yerine deha kısıtlı bir versiyonunun uygulanması gereken durumlarda (kaynak sıkıntısı, süreç olgunluklarının çok düşük olması vb.) kullanılabilecek bir hızlı başlangıç versiyonu CobiT eşleştirmeleri (mapping):CobiT’in farklı pek çok standart ile karşılaştırılması ve hangi alanların örtüştüğünün belirlenebilmesi için oluşturulmuş çeşitli dokümanlar

  17. CobiT’in geleceği CobiT’in şu andaki en son versiyonu CobiT 4.1’dir. Ancak, yaklaşık iki yıl önce başlayan çalışmalar sonucunda 5.0 versiyonunun yayınlanmasına çok yaklaşılmıştır. 2011 yılında yayınlanması beklenen yeni versiyon ile ISACA tarafından yayınlanan Risk IT ve Val IT’nin CobiT içerisinde birleştirilmesi, CobiT sertifikasyonunun mümkün hale getirilmesi gibi pek çok yenilik bekleniyor.

  18. Türkiye’de ise her geçen gün farklı sektörlerdeki pek çok şirkette CobiT’in kullanıldığına şahit oluyoruz. Yasal düzenlemeler tarafında ise BDDK’nın yanı sıra  Hazine Müsteşarlığı ve SPK’nın da gelişmeleri izlediği ve BT’ye yönelik düzenlemelerinde CobiT’i göz önünde bulundurduğu bilinen konular. Sonuç olarak, CobiT tüm dünyada olduğu gibi Türkiye’de de her geçen gün daha fazla şirket tarafından tanınıyor ve uygulanıyor. CobiT’in diğer standartlar ile uyumu, gözle görülebilen faydaları ve kendine özgü yaklaşımı ile bu gelişme hız kesmeyecek gibi.

  19. Information TechnologyInfrastructure Library (ITIL) nedir? ITIL, Bilgi Teknolojileri Alt Yapı Kütüphanesi (Information TechnologyInfrastructure Library) ITIL en iyi uygulamaların (bestpractices) ve deneyimlerin bir araya getirilmesi ile oluşturulmuş bir kütüphanedir.

  20. Ancak şu anda kütüphane olmaktan çıkıp BT yönetim metodoloji olmuştur , çünkü ITIL’ı uygulayan firmalar BT servislerinde gözle görülür bir iyileşme elde etmişlerdir. Genelde bu iyileşmeler hizmet seviyesi kalitesinin yükselmesi, erişebilirliğin artması , doğru kapasite planlamasının yapılarak maliyetlerin kontrol altına alınması gibidir.

  21. ITIL metodolojisi küçük yada büyük ölçekli bütün firmalara uygulanabilir. Asıl işi BT olmayan firmalarda BT yi para harcayan bir departman imajından çıkarmanın tek yolu verdiğimiz hizmetlerin ölçülebilir olması , süreçlerle yönetim ve iş tarafı ile  aynı dili konuşmaktan geçer.

  22. ITIL’ın genel olarak amaç ve faydalarını aşağıdaki şekilde sıralayabiliriz. • Maliyetleri Düşürmek • Erişilebilirliği Arttırmak • Kapasiteyi Ayarlamak • İş Gücünü Arttırmak • Kaynakların Verimli Kullanılmasını Sağlamak • Ölçülebilirliği Artırmak • Yüksek Kalitede BT Hizmeti

  23. ITIL Tarihçesi ve Versiyonları 1980’li yıllarda İngiltere’de, dönemim Başbakanı Margaret Thatcher tarafından talep edilmesiyle çalışmalara başlanmıştır.İlk çıkış amacı İngiliz hükümetinin BT hizmetlerinin kalitesini artırmak idi ve 3 versiyon halinde yayınlanmıştır.(1985-2001-2007)

  24. ITIL v1 1985’de yayımlanmış olup elimizde pek fazla bilgi bulunmamaktadır.

  25. ITIL v2 2001 yılında 8 kitap olarak yayınlanmıştır. Daha çok servis disiplini felsefesi mantığı ile çalışmaktadır. -Service Support -Service Delivery -Business Perspective -Planning toImplement ITSM -Infrastructure Management -Application Management -Software Asset Management -Security Management

  26. ITIL v3 2007 yılında yayınlanmış olup , bir önceki versiyona göre modüler yapıdan yaşam döngüsü yapısına geçilmiştir. Yani bir servisin planlama aşamasından , sona erdirilmesine kadar olan tüm süreci kapsamaktadır. • Service StrategyService Design • Service Operation • Service Transition • Continual Service Improvement

  27. ITIL v3 Sertifikasyon Yapısı  ve Yeterlilikleri / Seviyeleri Foundation Level Bu seviyede katılımcılara ITIL’ ın ve BT Hizmet yönetimin ne anlama geldiği ve nasıl yönetildiği hakkında temel bilgiler verilir. Bunun yanısıra ITIL v3’de bulunan 5 kitap hakkında genel bilgiler verilir. Servislerin genel yaşam döngüsü anlatılır ve ITILv3 Foundation sınavınada hazırlık yapılır. Eğitim süresi ortalama 2-5 gün arasında planlanır.

  28. Intermediate Level Bu seviyede yaşam döngüsü yapısı detaylı anlatılır. Özellikle aşağıdaki başlık ve alt başlıklar detaylı olarak anlatılır. Eğitim süresi ortalama 4-5 hafta arasında planlanır. ITIL Intermediate Level / IT Service and Service Delivery sınavlarına hazırlar Beş Temel Kitap -Hizmet Stratejisi -Hizmet Tasarımı -Hizmet Dönüşüm -Hizmet Operasyon -Sürekli Servis İyileştirme

  29. Expert Level Bu seviyede eğitim alanlara bir firmada ITIL v3 nasıl uygulanır ve sonuçları nasıl ölçülmesi gerektiği anlatılır.

  30. Daha fazla bilgi için: http://www.cozumpark.com/

More Related