COBIT (Control Objectives for Information and Related Technology), BT yönetiminde en iyi sonuçları veren yöntemleri kullanmak isteyen, işleri takip edip iş süreçlerini iyileştirmek isteyen yöneticiler için bir yönetim sistemi çerçevesi sunar.
ISACA adlı kuruluş tarafından teknik sorunlar, iş riskleri ve kontrol ihtiyaçları arasındaki boşluğu kapatmak için oluşturulmuştur. Bilgi sistemlerinin kalitesini, kontrolünü ve güvenilirliğini sağlamak için herhangi bir sektörde ve herhangi bir kuruluşta uygulanabilir.
COBIT’in ilk versiyonu, finansal denetçilerin kuruluşlardaki BT altyapısının gelişimini daha iyi takip edebilmesi amacıyla hazırlandı ve 1996 yılında yayınlandı.
2019 yılında yayınlanan son versiyonu ise, tüm işletmelerin büyüklükleri veya hedefleri ne olursa olsun kullanabileceği daha genel, kapsamlı ve esnek bir araç olarak tanımlanabilir.
COBIT yönetim çerçevesinin amacı; BT ekibinin hedeflerini, amaçlarını, kontrol başlıklarını ve elde edilecek sonuçları belirlerken yöneticilerin, BT ekibinin ve denetçilerin ortak bir yaklaşım sergilemesini sağlamak, aralarında kullanabilecekleri ortak bir dil oluşturmaktır.
COBIT 2019’un altı temel ilkesi vardır.
- Paydaşların ihtiyaçlarını karşılamak
- Bütünsel yaklaşımı benimsemek
- Dinamik yönetim sistemi kullanmak
- Yönetişim (kuralların oluşturulması) sürecini yönetim sürecinden ayrı değerlendirmek
- İşletmenin ihtiyaçlarına göre oluşturmak
- Uçtan uca tüm işletmeyi kapsayan yönetim sistemi kullanmak
COBIT Kullanmadan Önce Bilinmesi gerekenler.
Hedefler
Son sürümde 40 yönetişim ve iş yönetimi hedefi bulunmaktadır. BT profesyonelleri, paydaşların ihtiyaçlarına göre hedefleri önceliklendirebilir veya göz ardı edebilir.
Dizayn faktörleri, organizasyonun ihtiyaçlarını ve bunların nasıl ele alınacağını belirleyen stratejik, bağlamsal ve taktik başlıkları içerir. Bu başlıklar oluşturulduğunda teknoloji kullanımı, çalışma yöntemleri ve dış kaynak ihtiyacı da ortaya çıkar.
Alanlar
Amaçlar belirli alanlara ayrılarak, planlama, oluşturma ve takip etme gibi farklı iş süreçlerine bağlanır.
Ulaşılacak sonuçlar kademesi
İş hayatının beklentileri ile bu beklentilere ulaştırabilecek yollar ve yöntemler tanımlanır.
Bileşenler
BT iş ve süreçlerini etkileyen altyapı, insan becerileri, iş tanımları, iş akışları gibi genel unsurlardır.