COBIT 5 çerçevesi genel olarak iş paydaşları yöneticilerinin hedefler ve sonuçlara yönelik iletişim kurmalarını sağlamak amacıyla ortak bir dil (a common language) sunmayı hedeflemektedir.
COBIT, Control OBjectives for Information and related Technologies açılımının kısaltması için kullanılmaktadır ve çerçeveyi temsilen bu uzun açıklama yerine kısaltma daha yaygın kullanılır hale gelmiştir. Günümüzde temelde Bilgi Teknolojileri Yönetimi ve Yönetişiminin nasıl gerçekleştirileceği hususlarına yönelik iyi uygulamarın tarif edildiği bir çerçeve halini almıştır. Günümüzde diyorum çünkü çıkış noktası öncelikle denetim odaklıdır, sonra zamanla kontrol ve yönetim odaklı hale gelen standart COBIT 4.0 ve COBIT 4.1 ile Bilgi Teknolojileri Yönetişim odaklı hale gelmiştir. COBIT 5 ile ise Bilgi Teknolojileri Yönetişim ve Yönetiminin sadece BT temel aktörlerinin değil, bütün kurum paydaşlarını da katarak ele alınması gerektiğini vurgulamaktadır. Bilgi Teknolojilerinin yönetişiminden kurum Bilgi Teknolojileri yaklaşımının yönetişimi anlayışına geçilmiştir. COBIT 4.1 içerisinde IT fonksiyonlarının sorumlulukları daha ağırlıklı olarak vurgulanır ve tariflenirken, COBIT 5 ile artık kurumun bütün paydaşlarının sorumlulukları üzerinde durulur olmuştur.
 |
| Şekil1 - COBIT'in tarihsel gelişimi |
Amaç:
COBIT 5, ISACA tarafından BT varlık ve hizmetleri değer yönetimine yönelik geliştirilen Val IT, BT risklerinin yönetilmesine yönelik geliştirilen Risk IT gibi standartların da bağlantısının sağlanması ve ISACA'nın bütün knowledge varlıklarının tek çatı altında toplanması amacıyla Bilgi Teknolojilerinin yönetimi ve yönetişimi alanında kabul görmüş bir rehber yayınlamak amacıyla oluşturulmuştur. (Yönetim ve Yönetişim arasındaki farkı bu yazımda bulabilirsiniz.)
COBIT 5'in geliştirilmesi motivasyonu nedir?
Kurumların Bilgi Teknolojilerine olan bağımlılığı temelde COBIT 5'in geliştirilmesi motivasyonudur. Kurumlar içerisinde IT fonksiyonları diğer bütün fonksiyonlar ile çok içli-dışlı yapıya sahiptir. Kurum içerisinde herhangi bir fonksiyon yoktur ki BT fonksiyonları ya da BT ekiplerinin hizmetlerinden faydalanmasın. BT ekipleri ve iş birimleri arasındaki net çizgilere sahip ayrımlar gün geçtikçe azalmaktadır. (Motivasyon 1) Dolayısıyla iş paydaşları BT üzerinden daha iyi kontrollerin oluşturulmasına ihtiyaç duyarlar. (Motivasyon 2) Bilgi Teknolojilerine yönelik fonksiyon ve hizmetlerin kurumun genelinde yaygınlaşması durumu beraberinde Bilgi Teknolojileri maliyetlerinin kurum içerisinde daha fazla orana sahip olmasına ve artmasına sebep olmuştur. (Motivasyon 3)
Dış kaynaklı motivasyonlar için ise günden güne artan yasal gereksinimler ve BT ile ilgili diğer standart ve çerçeveler (BT hizmetlerinin geliştirilmesi, sunulması ve yönetimi) sayılabilir.
COBIT 5 kimler için faydalıdır?
COBIT 5 uygulanacağı organizasyonun büyüklüğü ve yer aldığı sektörden bağımsız olarak bütün organizasyonlarda kolaylıkla uygulanabilir. COBIT 5'in bilginin yönetilmesi ile doğrudan alakadar olduğunu söylemek doğru olacaktır.
Bilgi kurumlar için hayati öneme sahiptir
Doğru, güvenilir veriye ulaşmak organizasyonun faaliyetleri ile alakalı kararlar alınması için önemlidir. Doğru kararlar kaliteli bilgi ile mümkündür.
Kurumların bilgi teknolojileri fonksiyonları yönetilirken teknoloji elbette önemlidir ama unutulmamalıdır ki teknoloji kurum içerisinde bilginin yönetilmesi için bir araçtır. Burada asıl önemli olan bilginin bizzat kendisidir.
COBIT 5'in Faydaları
COBIT 5;
- İşe yönelik kararların verilmesi noktasında kaliteli verinin sağlanmasına,
- Bilgi Teknolojileri yönelik yatırımlardan değer elde edilmesine,
- Operasyonel mükemmeliyetin sağlanmasına yönelik olarak BT'nin kullanılmasına,
- BT ile alakalı risklerin kabul edilebilir seviyede yönetilmesine,
- BT maliyetlerinin etkin yönetilmesine,
- Yasal gereksinimlere uyulmasına,
yardımcı olarak BT Yönetişiminin ve yönetiminin sağlanmasına yönelik çerçevedir.
COBIT5, Bilgi Teknolojileri ile alakalı risklerin maliyet - fayda dengesi içerisinde yönetilmesini sağlamaktadır.
The Goal Cascade yapısı iyice anlaşılmalıdır. COBIT 5 içerisinde paydaş beklentileri paydaş ihtiyaçlarını etkilemektedir, paydaş ihtiyaçları kurumsal hedefleri belirlemelidir, kurumsal hedefler BT hedeflerini oluşturmalıdır, BT hedefleri ise İngilizcesi enabler olan gerçekleyici hedeflerini oluşturmaktadır.
COBIT 5, Bilgi Teknolojileri ile alakalı bütün standartların bir şemsiye olarak bir araya getirilmesi ile oluşturulmuştur. Bu standartlar COBIT 5 domaini olarak nitelendirilen alanlara aşağıdaki şekliyle oturmaktadır;
Bu bağlamda beş anahtar ilkeden (key principle) oluşmaktadır:
COBIT 5, Bilgi Teknolojileri ile alakalı bütün standartların bir şemsiye olarak bir araya getirilmesi ile oluşturulmuştur. Bu standartlar COBIT 5 domaini olarak nitelendirilen alanlara aşağıdaki şekliyle oturmaktadır;
 |
| Şekil 2 - COBIT5 Domainleri ve Bilgi Teknolojileri ile alakalı standartlar |
- İlke 1: paydaşların ihtiyaçlarını karşılamak
- İlke 2: kurumu uçtan uca kapsamak
- İlke 3: entegre tek bir çerçeve uygulamak
- İlke 4: bütünsel bir yaklaşıma imkan tanımak
- İlke 5: yönetişim ve yönetimi ayırmak
Detayları hakkında bilgi edinmek için ISACA Istanbul ve ISACA Ankara tarafından Türkçeleştirilmiş olan COBIT 5 kütüphanesinde yer alan rehberlere göz atabilirsiniz.
COBIT 5 Kütüphanesi Türkçe belgelere buradan ulaşabilirsiniz.
0 yorum:
Yorum Gönder