Professional Documents
Culture Documents
CobiT’in tanımı
Tanım olarak CobiT, “Control Objectives for Information and Related Technology” nin kısaltılmış
halidir. Türkçe ifade etmek gerekirse “Bilgi ve ilgili teknoloji için kontrol hedefleri”. Bu tanım,
CobiT’in amacını ifade etmesi açısından önemlidir. CobiT, Bilgi Teknolojileri yönetiminde ulaşılması
gereken hedefleri ortaya koymaktadır.
Kullanım alanları
CobiT pek çok farklı amaçlar için kullanılabilir. Günümüzde en yaygın görünen
kullanım amaçları şunlardır:
Denetim: CobiT, içerisinde karşılaştırma yapılabilecek iyi uygulamaları barındırması
nedeniyle bir denetim aracı olarak kullanılabilir. Ayrıca, BT süreçlerinin listelenmesi
sayesinde denetim kapsamının belirlenmesinde kolaylık sağlamaktadır. Bu
özellikleriyle, birden fazla denetçi tarafından farklı şirketlerde yapılan denetimlerin
kapsamlarının ve uyum kriterlerinin aynı şekilde değerlendirilebilmesini sağlar.
Karşılaştırma aracı: İçerisindeki olgunluk modeli ile her bir BT sürecinin ne kadar
olgun işletildiğinin belirlenmesi ve benzer şirketler ile karşılaştırılmasına da imkân
vermektedir.
Türkiye’de CobiT
Türkiye’de CobiT’in kamuoyuna ilk yansıması BDDK’nın, bazı bankaları CobiT esaslı
bir özel denetime tabi tutmasıyla gerçekleşti. Benzer bir çalışmanın 2006 yılında tüm
bankalara genişletilerek zorunlu tutulması ve her iki yılda bir kez tekrar edilmesi
sonucunda tüm bankalar CobiT ile tanışmış oldu. Başlangıçta yaşanan zorlukların
ardından, bugün bakıldığında bankalar BT süreçlerini bir standarda uygun olarak
yürütmenin meyvelerini daha kontrollü, verimli ve etkin bir BT şeklinde toplamaktalar.
Aslına bakarsanız, BDDK’nın denetim şartının çok öncesinde BT süreçlerini CobiT’e
uygun şekilde yöneten bankalar bulunmaktaydı.
Fakat bankacılık CobiT’in görülebildiği tek yer değil elbette. Bankalara ek olarak,
finans ve üretim sektörlerinde “olgun” sayılabilecek pek çok şirkette CobiT’i süreç
yönetimi için kullanmakta. Bu konuda hem şirketlerdeki bilinç hem de bankacılık
dışındaki sektörlere yönelik düzenlemeler de hızla gelişiyor.
CobiT sertifikasyonu
Gün itibariyle şirketler için bir CobiT’e uyum sertifikası yoktur. Ancak ISACA’nın CobiT
5.0 versiyonu ile birlikte bir uyum sertifikası oluşturma ve düzenleme planı bulunduğu
gelen duyumlar arasında.
CobiT kaynakları
CobiT, kâr amacı gütmeyen bir kuruluş olan ISACA (“Information Systems Audit and
Control Association”) ve ISACA tarafından kurulmuş olan ITGI (“IT Governance
Institute”) tarafından yayınlanmaktadır.
CobiT’in en önemli kaynağı, ISACA tarafından yayınlanan CobiT 4.1 kitapçığıdır. Bu
kitapçığın pdf versiyonu isaca.org/cobit adresinden ücretsiz olarak indirilebilir.
Ayrıca ISACA tarafından yayınlanan aşağıdaki kaynaklar bulunmaktadır:
CobiT Online: Isaca.org üzerinden üye olunarak ulaşılabilen ve CobiT ile ilgili tüm
bilgilere ulaşılabilecek bir web sitesi
CobiT eşleştirmeleri (mapping): CobiT’in farklı pek çok standart ile karşılaştırılması
ve hangi alanların örtüştüğünün belirlenebilmesi için oluşturulmuş çeşitli dokümanlar
ITIL en iyi uygulamaların (best practices) ve deneyimlerin bir araya getirilmesi ile
oluşturulmuş bir kütüphanedir.
• Maliyetleri Düşürmek
• Erişilebilirliği Arttırmak
• Kapasiteyi Ayarlamak
• İş Gücünü Arttırmak
• Kaynakların Verimli Kullanılmasını Sağlamak
• Ölçülebilirliği Artırmak
• Yüksek Kalitede BT Hizmeti
ITIL v2 2001 yılında 8 kitap olarak yayınlanmıştır. Daha çok servis disiplini felsefesi mantığı ile
çalışmaktadır.
- Service Support
- Service Delivery
- Business Perspective
- Planning to Implement ITSM
- Infrastructure Management
- Application Management
- Software Asset Management
- Security Management
ITIL v3 2007 yılında yayınlanmış olup , bir önceki versiyona göre modüler yapıdan yaşam
döngüsü yapısına geçilmiştir. Yani bir servisin planlama aşamasından , sona erdirilmesine kadar
olan tüm süreci kapsamaktadır.
• Service Strategy
Service Design
• Service Operation
• Service Transition
• Continual Service Improvement
ITIL v3 Sertifikasyon Yapısı ve Yeterlilikleri / Seviyeleri
Foundation Level
Intermediate Level
Bu seviyede yaşam döngüsü yapısı detaylı anlatılır. Özellikle aşağıdaki başlık ve alt
başlıklar detaylı olarak anlatılır.Eğitim süresi ortalama 4-5 hafta arasında planlanır.
ITIL Intermediate Level / IT Service and Service Delivery sınavlarına hazırlar
Beş Temel Kitap
-Hizmet Stratejisi
-Hizmet Tasarımı
-Hizmet Dönüşüm
-Hizmet Operasyon
-Sürekli Servis İyileştirme
Expert Level:Bu seviyede eğitim alanlara bir firmada ITIL v3 nasıl uygulanır ve
sonuçları nasıl ölçülmesi gerektiği anlatılır.