Temel COBIT Yayınları: Hızlı Bir Bakış

Orijinal Makale Yazarı: Mark Thomas, CGEIT

ISACA, COBIT 4.1’i çerçevenin yeni bir sürümü ile değiştirdiğini açıkladığı zaman, bazı uzmanlar buna şüpheyle yaklaştılar. COBIT 4.1 kolaydı. İçeriği çok tanıdıktı. COBIT kapsamında olmayan ek bilgilere ihtiyaç olduğunda, Val IT veya Risk IT gibi başka bir belge bu hususta daha fazla ayrıntı sağlayabiliyordu. Ama anlaşıldı ki, çerçeveye çok daha düzenli bir yaklaşım mevcuttu ve COBIT 5 de işte tam bunu gerçekleştirdi. Sadece birkaç diğer ISACA belgesini (örneğin Val IT veya Risk IT) bu geniş kapsamlı çerçevede bir araya getirmekle kalmıyor, aynı zamanda endüstriden bazı önemli ek çerçeveleri ve standartları da kapsamına dâhil ediyordu.
Bununla birlikte, COBIT 5 ürün ailesinin içinden seçilecek çok sayıda belge seçeneği mevcuttur ve bazen belli bir bilginin nerede aranacağını bilmek çok zor olabilir. Çok sayıda yeni COBIT kullanıcısının sorduğu ortak bir soru var: “…… için hangi belgeye bakacağım?” COBIT 5’in bir kilit ilkesi de daha önce farklı ISACA çerçevelerine dağıtılmış olan bütün bilgiyi kendi bünyesinde toplamaktır. Peki bu ne anlama gelmektedir? COBIT 5 ürün ailesi artık bir başlangıç noktasıdır ve ek bilgileri bulmak için nereye bakılacağı konusunda yön sağlamaktadır. Ürün ailesi, COBIT 5 ile başlayarak düzenli bir şekilde mantıklı belge grupları halinde düzenlenmiş ve gerek duyulabilecek olan hemen her şeyin ayrıntılarını içeren gerçekleştiriciler ve profesyonel rehber kitaplar tarafından desteklenmektedir. Ek olarak, kısa bir süre önce Çevrimiçi COBIT’in çıkmasıyla birlikte, çerçeve içinden aramak çok kolay hale gelmiştir.
Bu yüzden, bu ürünlerde neler olduğu hakkında kafanız karıştıysa, aşağıda her bir ürünün tanımı yapılırken neyin yararlı olduğu anlatılmaktadır.

Şekil 1 – COBIT 5 Ürün Ailesi

Kaynak: ISACA, COBIT 5, ABD, 2012

COBIT 5

Bu, kurumsal BT yönetişiminin (GEIT) uçtan uca iş görüntüsü için başvurulması gereken temel belgedir. Aynı zamanda “Kurumsal BT Yönetimi ve Yönetişimi için bir İş Çerçevesi” olarak da bilinir. 94 sayfalık bu belgenin çok da büyük olmaması şaşırtıcıdır. Özellikle 5 ilke ve 7 gerçekleştirici ile çerçevenin genel yapısı anlatılmaktadır. COBIT 5 çerçevesinin kendisinin 5 ilke olması da (sayfa 17-34’de belgelenmiştir, yani temel çerçeve rehberinin 17 sayfası bu beş ilkeye aittir) kayda değerdir. En iyi bölüm de eklerdeki hedef basamaklamaklarının tanımlamasıdır ki benim düşünceme göre bunlar sektörün en iyi saklanan sırlarından biridir. Aynı zamanda, COBIT temel sınavına girmek için çalışırken, 7 gerçekleştiriciyle ilgili bazı harika bilgi parçalarını ana hatlarıyla veren ek G’ye de biraz zaman ayırın.

COBIT 5: Gerçekleştirme Süreçleri

COBIT 5: Gerçekleştirme Süreçleri COBIT 5 süreç referans modelinde tanımlanan süreçlere dair detaylı bir referans rehberidir. Her bir süreç için bir açıklama; amaç; hedefler ve ölçütler; uygulamalar; faaliyetler; Sorumlu, Mesul, Danışılan ve Bilgilendirilen (SMDB) matrisleri; ve girdiler/çıktılar vardır. Bunlara ek olarak, bir endüstri en iyi uygulamasına da referans bulunmaktadır. İlk bakışta, bu bir grup tablo ve listeye benziyorsa da görüntü sizi yanıltmasın: Bu süreç yönetişimi için güvenilir bir rehberdir ve etkileyicidir.

COBIT 5: Gerçekleştirici Bilgisi

Bilgi yönetişimi ve yönetimi hakkında yapılandırılmış bir düşünme şekli mi istiyorsunuz? COBIT 5: Gerçekleştici Bilgisi nden fazlasını aramayın , çünkü hepsi burada. Bu yayına, kavram ve tasarımdan güvence ve imhaya kadar bilginin bütün yaşam döngüsü boyunca uygulanabilen ve içinde bilginin bütün yönlerinin bulunduğu geniş kapsamlı bir model dâhildir. En iyi yanı da şudur: Uygulanabilir gerçekleştiriciler (evet, aynı gerçekleştiricler COBIT 5 çerçevesinde de bulunmaktadır) açısından birden çok konuyu ele almaktadır.

COBIT 5 Uygulama

Bu yayın, sürekli geliştirme yaşam döngüsüne dayalı bir yönetişim uygulaması için iyi-uygulama yaklaşımı sağlamaktadır. Kulağa inanılamayacak kadar iyi geliyorsa, bir riski göze alın ve bu kıymetli mücevheri hemen kapın. Bu yaklaşımın yararlı yönü, sürekli olması ve daha sonra 3 faaliyet alanına (program yönetimi, değişiklik gerçekleştirme ve sürekli iyileştirme görevleri) ayrılan 7 temel ve gerekli adımı sağlamasıdır. Bu yaklaşımın mantıklı ve uyarlanabilir olduğu kanıtlanmıştır ve COBIT 5 Uygulama bir yönetişim programını benimsemek isteyen herkese gerekli ve temel okuma kaynağı olarak tavsiye edilmektedir.

Bilgi Güvenliği için COBIT 5

Bilgi güvenliğinin şu anda oldukça gündemde bir konu olduğu hakkında genel bir bilinçlenme söz konusudur; bu yüzden bu yayını tanımak için zaman ayırmanız da şiddetle tavsiye edilmektedir. Bilgi Güvenliği için COBIT 5, COBIT’i günümüzün dünya çapında kabul edilen bir çok standartları ve uygulamalarının yönleriyle birleştiren en eksiksiz ve güncel rehberdir. Sadece güvenlik profesyonelleri için değil aynı zamanda BT ve işyeri kullanıcıları için de yararlıdır. Kendilerini güvenlik profesyonelleri olarak görmeyenler bile, bu yayındaki eklerin her bir 7 COBIT gerçekleştiricisinde, anlaşılması kolay ve yararlı olan harika ayrıntılı güvenlik bilgileri sağladıklarını göreceklerdir.

Güvence için COBIT 5

Bu yayın denetçiler içindir. Güvence için COBIT 5 sadece güvence yaklaşımını geliştirmekle kalmayacaktır, aynı zamanda, bu yaklaşımı bilgi güvence planlaması, kapsam belirleme ve BT güvence girişimlerini yürütme ile ilgili olarak denetleme fonksiyonunun net bir görüntüsü ile de destekleyecektir. Bununla birlikte, ismi her şeyi açıklamaya yetmez. Aynı zamanda BT profesyonelleri için de zengin bilgilerin bulunduğu bir altın madenidir. Bunun bütün COBIT ürün ailesiyle tutarlı olan gerçekleştiriciler tarafından düzenlenmesi de artık şaşırtıcı olmamalıdır.

Risk için COBIT 5

Başlığına bakıp aldanmayın. Bu belge sadece BT riski değil, iş riski hakkındadır. Daha belirgin olarak, BT’nin bir kurumda kullanılması, sahipliği, işletilmesi ve katılımı ile ilgili iş riskleri hakkındadır. Bu belgeyi kısa bir süre önce bir müşteride çalışırken kurumsal risk envanterini oluştururken kullandım ve Risk için COBIT 5 in zaten ön hazırlıkların çoğunu yaptığını gördüm. Bu belge hakkında az bilinen bir şey de, hemen hemen her tür organizasyon için uyarlanabilecek olan 111 genel risk senaryosunun ana hatlarını vermesidir. Bu şekliyle gerçek dünya senaryolarında kullanılmıştır ve başkaları da kullanmalıdır.

Çevrimiçi COBIT 5

Belli bir alanı bütün COBIT 5 ürünlerinde aramanın kolay bir yolunu mu arıyorsunuz? Çevrimiçi COBIT ‘de aramayı deneyin. Özelleştirilmiş hedef basamaklandırması ve ilgili SMDB matrisini oluşturmak için esnek bir araca mı ihtiyacınız var? Çevrimiçi COBIT ‘i deneyin. COBIT kullanıyorsanız veya kullanmayı planlıyorsanız, Çevrimiçi COBIT ‘i deneyin. COBIT belgelerini elde etmenin yanında, Çevrimçi COBIT zamanlı haberler ve içgörüler, çevrimiçi işbirliği ve daha birçok değerli parçacık da sağlar. Yukarıda sözü edilen işlevlerin büyük bir bölümünün sadece ISACA üyeleri için mevcut olduğunun da bilinmesi gerekir.

COBIT 5 Çerçevesinin Diğer Kullanımları

Bu makale COBIT 5’in temel yayınları üzerinde odaklanmıştır. ISACA aynı zamanda COBIT 5 çerçevesini, kurumların karşılaştıkları kilit Kurumsal BT Yönetişim (GEIT) sorunlarını ele alan pratik rehber temeli olarak da kullanmaktadır. Bunlara aşağıdakiler dahildir: COBIT 5 İlkeleri: Nereden Geldiler?, Bulutta Kontroller ve Güvence: COBIT 5’in Kullanılması, COSO Dâhili Kontrol ile İlgili—Entegre Çerçeve ve COBIT, Satıcı Yönetimi: COBIT 5’in Kullanılması, Mobil Cihazların Güvenceye Alınması, Siber Güvenliğin Dönüştürülmesi, COBIT 5 Kullanılarak Konfigürasyon Yönetimi ve Sarbanes-Oxley için BT Kontrol Amaçları: COBIT 5 ‘in Finansal Raporlamada Dâhili Kontrollerin Tasarımı ve Uygulamasında Kullanılması, 3. Baskı. Bir şirketin bu rehberleri kullanarak değer elde etmesi için COBIT 5 kullanıcısı olmasının gerekli olmadığı da kaydedilmelidir. Gerçekten de, karşılaşılan sorunlara karşı COBIT 5’i uygulamada kullanmaya başlamanın harika bir yolu olduğu ve COBIT 5’in bir şirketin kontrol altına almak istediği bir sorunun ele alınmasında yardımcı olduğu anlaşılmıştır.

Mark Thomas, CGEIT

Uluslararası olarak tanınan bir BT yönetişim uzmanı ve Escoute Consulting’in başkanıdır. Geçmişi, BT’ den Sorumlu Üst Yöneticiliğinden (CIO) yönetime ve BT danışmanlığına kadar uzanan lider roller de dahil olmak üzere 20 yıllık profesyonel bir tecrübe içerir. Thomas dışarıya yaptırılan BT düzenlemelerinde büyük ekiplere liderlik etti, kurumsal uygulamaların gerçekleştirilmesini yönetti ve birçok sektöre yönetişim ve risk süreçlerini uyguladı. Bunlara ek olarak, kendisi içinde COBIT, ITIL ve BT yönetişimi dâhil bazı disiplinlerde danışman eğitmen ve konuşmacı olarak saygın yetkinlik kazandı.

 

Belgenin orjinaline buradan adresinden ulaşabilirsiniz.

Yorum yapın