COBIT

Bilgi ve İlgili için Teknolojileri Kontrol Hedefleri ve COBIT Sertifikasyonu

COBIT (Control Objectives for Information and Releated Technology) küresel olarak tanınmış ve kabul edilmiş bir çerçeve olarak, bilgi teknolojileri alanında süreç yönetimi ihtiyacı duyan tüm kuruluşlara, değer katmak, daha iyi bilgi teknolojileri risk yönetimi yapabilmelerine yardımcı olmak amacıyla ISACA tarafındandan tasarlanmıştır. BT yöneticileri için destekleyici rolü olan COBIT kontrol modeli bilgi sisteminin bütünlüğünü ve sürdürülebilir olmasını garanti eder ve her sektörde uygulanabilir bir araçtır.

İlk olarak 1996’da karşımıza çıkan COBIT, iş hedeflerinin bilgi teknolojilerine uyumunu, etkinliğini, bütünlüğünü, verimliliğini ve güvenilirliğini ölçümleyebilmek ve izleyebilmek için tasarlanmıştı. İlerleyen yıllarda birkaç kez güncelleme alan COBIT 2007 yılında 4.1 versiyonu ile hem işleyişini daha sade bir hale getirdi hem de etkinliğini arttırdı. Süreç tabanlı ilerleyen COBIT 4.1, bu ilerleme şeklini 4 adımda tanımladı;

-       Planlama ve Organizasyon

-       Teslim ve Destek

-       Edinme ve Uygulama

-       İzleme ve Değerlendirme

COBIT 5.0 versiyonu ile tekrar revizyon geçiren ve bu revizyon ilerlemesinde aldığı tüm kritikleri doğru şekilde kurgulayıp yönetim çerçevesini geliştiren COBIT, kuruluşların sahip olduğu bilgiyi bir bütün olarak ele alıp, entegre olarak yönetmeye teşvik edecek şekilde hazırlandı ve 5 an prensip altında toplandı:

-       Paydaşların ihtiyaçlarını karşılama

-       Tüm kuruluşu baştan sona kapsama

-       Tek bir entegre çerçeve uygulanması

-       Karar mekanizmasında bütünsel bir yaklaşım sağlama

-       Yönetişim ve yönetimi birbirinden ayırma

Her versiyonda kendini biraz daha geliştiren ve hem çerçevesini genişleten hem de uygulandığı kuruluşların içerisindeki fayda kapsamını geliştiren COBIT, artık karşımıza versiyon numaralarını bir kenara bırakarak, daha geniş güncellemelerle ve uzun aralıklar yerine devamlı güncellemeyi hedef haline getirerek COBIT 2019 ismiyle karşımıza çıkıyor. COBIT 2019 modern kuruluşların ihtiyacı olan yeni trend, teknoloji ve güvenlik ihtiyaçlarını daha iyi karşılayabilmek için güncellendi. 40 yeni yönetişim ve yönetim hedefi eklenen sistem, performans yönetimi alanında olgunluk ve yetenek ölçümlerini kullanırken daha fazla esnekliğe izin verecek şekilde düzenlendi. Böylece bilgi teknolojileri yönetişimi yapmak isteyen kuruluşlara daha fazla esneklik sağlanmış oldu. ITIL, CMMI, TOGAF, COSO, PMBOK ve ISO 27001 gibi her güncellemesinde daha uyumlu çalışan COBIT, bütün bu yönetim sistemlerinin ve yönetim çerçevelerinin uyumlu olarak bir çatı altında çalışmasını sağlayacak, entegre edici yönetim model olarak kullanılabilir. COBIT ve ITIL pek çok kuruluş ve kişi tarafından aralarındaki benzer süreçlerden dolayı aynı işlevde sanılsada, aralarındaki benzer ve birbirini tamamlayıcı süreçler dışında iki farklı sistemdir ve ITIL sadece BT Servis Yönetimi üzerine odaklanırken, COBIT ise daha geniş bir çerçeveye sahiptir ve tüm sektörlerde uygulanabilir.