CobIT 4.1

Türkiye'de BDDK regülasyonlarına tabii olan bankalarda yıllık Bilgi Teknolojileri Denetimi çerçevesi profesyonellerin ilkeler tebliği adını verdiği bir tebliğle çizilmiş, ucu açık konularla ilgili ise ISACA tarafından uzun ve yıllara sari bir araştırmanın sonucu oluşturulan CobIT 4.1 çerçevesinin hükümlerine bağlanmıştır.

CobIT tarihsel gelişimi incelendiğinde öncelikle denetçiler için tasarlanmış, en iyi uygulamaları tarifleyen ve ilk dönemlerinde denetçilere denetimleri kapsamında yol haritası çizen bir çerçeveyken, kurumsallaşmanın önem kazanmasıyla birlikte yönetişime yani kurumsallaşmaya doğru ekseni kayan bir çerçeve haline gelmiştir. COBIT 5 kapsamında ise önceki sürümünde CobIT 4.1 süreciyle Bilgi Teknolojileri özelinde kurumsallaşmayı ön plana çıkaran çerçeve, yeni sürümüyle kurumsallaşma bakış açısını bütün kuruma genişletirken, kurumun yönetişiminde Bilgi Teknolojilerinin de kurumsallaşarak katkı sağlamasını ön plana çıkarmaktadır. Tarihsel gelişiminde ilk dönemlerinde denetçileri, sonrasında uygulamacılar olan BT profesyonellerini ve bu gün geldiği süreçte ise organizasyonun üst yönetimi ve iş birimlerini de içeren bir hedef kitleye ulaşmış durumdadır. COBIT 5 kurumun bütün paydaşlarına rehberlik etmektedir. Sadece bir Bilgi Teknolojileri Yönetişim çerçevesi olmaktan, kurumun tamamını ilgilendiren yönetişim ve yönetim çerçevesi haline gelmiştir.

CobIT 4.1 temelde kurum içerisinde BT Yönetişimin sağlanmasını, BT kurumsallığının geliştirilmesini hedefleyen, bu noktada BT Yönetişimin 5 temel unsuruna (başka bir yazı ile değinilecektir) yönelik, toplamda 4 temel alan altında (domain) 34 süreç tanımlayan, bu süreçlere ilişkin ISACA bünyesinde, binlerce uzmanın tecrübe ve araştırmaları ile oluşturulan en iyi uygulamalar (best case) kapsamında organizasyon içerisinde yapılması önerilenleri ortaya koyan bir yönetim çerçevesidir. Bu önerilenleri biraz açıklamak istersek; tanımlanması önerilen organizasyon yapıları, ilişkiler, uygulamalar, politikalardır, komiteler hatta ve hatta genel yaklaşımlardır diyebiliriz.

Blog kapsamında dönem dönem CobIT 4.1 süreçleri ve bu süreçlerin son çerçeve program olan COBIT 5 kapsamında nasıl değişiklik yaşadığını, ilişkilerini incelemeye çalışacağım. Bu yazı altında da değinilen süreçlere ilişkin bağlantıları paylaşacağım. Vira bismillah 23.05.2012

PO1 Define a Strategic IT Plan / Stratejik BT Planının Tanımlanması
PO2 Define the Information Architecture / Bilgi Mimarisinin Tanımlanması
AI6 Manage Changes / Değişiklikleri Yönet