COBIT Nedir?
COBIT (Control Objectives for Information and Related Technologies) günümüzde tüm BT iş süreci yöneticileri tarafından, kuruluşlara değer sağlamak ve daha iyi risk yönetimi yapabilmek için tercih edilen bir çerçevedir. Tüm dünyada kullanılmakta olan COBIT kontrol modeli, bilgi sisteminin bütünlüğünü garanti ettiği için oldukça popülerdir.
İçinde bulunduğumuz çağda, yaptığınız işin kalitesi ve değeri büyük ölçüde BT ve teknoloji tarafından şekillenmekte. Bulut bilişim, büyük veri ve sosyal medya gibi teknolojiler yüksek hacimli veriler üretiyor ve bu veriler de işletmeleri rekabette öne çıkartıyorlar. Fakat aynı zamanda, bu kadar yüksek hacimli verilerle uğraşmak, işletmelerin veri yönetişimi başta olmak üzere çeşitli zorluklarla mücadele etmelerine neden oluyor.
Bu zorluktan yola çıkarak özetlemek gerekirse, 90’lı yılların ortalarında ISACA tarafından kurulmuş olan COBIT, IT yönetişimi ve bilgi yönetimini geliştirmek, uygulamak ve iyileştirmek için işletmelere yardımcı olmayı amaçlayan bir çerçevedir.
ISACA, COBIT’i tasarlarken, yöneticiler için destekleyici bir araç yaratmayı ve böylece teknik sorunlar, iş riskleri ve kontrol gereksinimleri arasındaki ciddi boşluğu kapatmayı hedeflemiştir. Küresel olarak kabul görmüş olan COBIT’i herhangi bir sektördeki herhangi bir kuruluşa uygulamak mümkündür. Modern işletmelerin en önemli unsurlarından biri olan organizasyon işini doğru yapabilmek için elzem olan bilgi sistemlerinin kalitesi, kontrolü ve güvenilirliği COBIT ile sağlanabilir. COBIT en uygun yönetişim sistemini oluşturmak amacıyla, işletme tarafından önem verilmesi gereken tasarım etkenlerini tanımlar.
En popüler sürümlerden COBIT 5, 2012 yılında yayınlanmıştır. Daha sonra, bilgi ve teknolojideki dijitalleşme başta olmak üzere, yeni teknoloji ve iş trendlerini de içerecek şekilde COBIT 5, COBIT 2019'a güncellendi. COBIT 5’ten farklı olarak, bu yeni sürümde 5 yerine 6 prensip bulunmakta.
COBIT 5 Prensipleri
COBIT 5’in İlkeleri Nedir?
- Meeting Stakeholder Needs
- Covering the Enterprise End-to-End
- Applying a Single Integrated Framework
- Enabling a Holistic Approach
- Separating Governance From Management
COBIT 2019, ek bir yönetişim ilkesini prensipleri arasına dahil etmenin yanı sıra, aşağıdaki bölümde inceleyeceğimiz ilkelerin tanımlanmasında kullanılan bazı terminolojileri de yeniden ele aldı. Bu yeniliklere geçmeden önce, yeni versiyona eklenen prensibe bakalım.
COBIT 2019 Prensipleri
COBIT® 2019 Framework: Governance and Management Objectives
COBIT 2019’un Farkları Nelerdir?
En yeni sürüm COBIT® 2019 Framework: Governance and Management Objectives'de hangi alanlarda önceki sürümlere iyileştirme yapıldı, beraber göz atalım.
- Esneklik ve açıklık: Yeni sürümde COBIT açık mimarisi, çekirdek model yapısını değiştirmeden, kullanıcıların yeni odak alanları eklemelerini ve mevcut olanları değiştirmelerini mümkün kılar.
- Güncellik ve bağıntılılık: 2019 sürümü, en güncel BT standartları ve uyumluluk yönetmelikleri başta olmak üzere tüm yeni kavramlarla uyumludur.
- Normatif uygulama: COBIT 2019 kavramsal modeli, somutlaştırılmış bir BT yönetişim sistemi için kullanılmaya uygun şekilde yapılandırılmıştır.
- BT performans yönetimi: Yeni sürümle, CMMI ile daha iyi uyum gösterecek olgunluk ve yetenek kavramları çerçeveye dahil edilmiştir.
COBIT 2019'da performans yönetimi, yetenek ve olgunluk seviyelerinin 0 ile 5 arasında ölçüldüğü CMMI Performans Yönetim Planı'na dayanır. Bu alanda da COBIT 5 sürümünden ayrılır çünkü eski sürümde Uluslararası Standardizasyon Örgütü (ISO)/Uluslararası Elektroteknik Komisyonu’nun ölçeği geçerliydi.
COBIT 2019 sürümüne, yönetişim çerçevesi ilkeleri de eklenmiştir. Aşağıdaki görselde bulacağınız bu ilkeleri beraber inceleyelim.
Kavramsal Bir Modele Dayanır: Bu ilk ilkede bahsi geçen kavramsal model, tutarlılığı en üst düzeye çıkarmak ve otomasyona izin vermek için temel bileşenleri ve bu bileşenler arasındaki ilişkileri tanımlar.
Açık ve Esnektir: İkinci ilke olan açıklık ve esneklik, yeni içeriğin eklenmesine izin verilmesini ve yeni konuları esnek bir şekilde ele alma becerisini ifade eder. Bu özelliğiyle, COBIT 2019 tutarlılığı ve bütünlüğü sağlar.
Önemli Standartlarla Uyumludur: Bu üçüncü ilke ise, yeni sürümün ana standartlara, çerçevelere ve düzenlemelere uygun hale gelmesi gerektiğini ifade eder.
COBIT 5 ve COBIT 2019 sürümleri arasındaki temel farklara aşağıdaki tabloda göz atalım.
COBIT 5 ve COBIT 2019 modelleri arasındaki farkları özetlememiz gerekirse; yeni sürümde 5 yerine 6 yönetim ilkesi olduğunu gördük. Yönetişim ve yönetim hedeflerini destekleyen süreç sayısı, terminolojide de bir takım değişiklikler yapılarak 37'den 40'a çıkartıldı. Yönetişim ilkeleri eklendi ve performans yönetimi, ISO/IEC 33000 yerine CMMI performans yönetimi şemasına göre değerlendirilmeye başlandı. Kurumsal yönetişim sisteminin tasarımını etkileyen 11 tasarım faktörü COBIT çerçevesine eklendi ve etkinleştiriciler, bileşen olarak yeniden adlandırıldı. Son olarak, COBIT 2019 modern işletmelerin sıklıkla kullandıkları diğer uluslararası standartlar, yönergeler, ve uygulamalarla bütünleşebilir ve uyumlu halde kullanılabilir hale getirildi.
COBIT 2019 Tasarım Etkenleri
- Kurumsal Strateji
- Kurumsal Amaçlar
- Risk Profili
- BT’ne İlişkin Sorunlar
- Tehdit Görünümü
- Uyumluluk Gereksinimleri
- BT’nin Rolü
- BT Kaynak Sağlama Modeli
- BT Uygulama Yöntemleri
- Teknoloji Benimseme Stratejisi
- İşletme Büyüklüğü
Yukarıda bahsettiğimiz gibi, COBIT çerçevesini daha basit kılmak amacıyla yeni modelden etkinleştiriciler kaldırılmıştır. COBIT 2019'da tanıtılan tasarım faktörleri, kurumsal yönetişim sisteminin tasarımını etkileyen faktörlerdir.
COBIT 2019 Sertifikası Almak Önemli Mi?
Elbette modern kuruluşlar için COBIT 2019 çerçevesi ne kadar önemliyse, bu kuruluşlarda çalışanların COBIT 2019 Foundation Sertifikasına sahip olmaları da o kadar büyük avantaj. COBIT metodolojileri için en uygun profesyoneller, iş yönetimi uygulamalarında BT yönetişiminin nüanslarını anlama yetisine sahip olan kişilerdir.
Akredite COBIT 2019 Foundation eğitimi ve sertifikası hangi çalışanlar için büyük önem taşır?
- CIO’lar ve BT Yöneticileri
- Risk Komitesi
- Süreç Sahipleri (Process Owners)
- Denetim Komitesi Üyeleri
- COBIT 5 ve önceki sürümlere aşina olan çalışanlar
- Denetim, risk, güvenlik ve yönetişim sektörlerinde BT Uzmanları
COBIT Foundation Eğitiminde Neler Öğreneceksiniz?
Bilginç IT Academy COBIT 2019 Foundation eğitimi katılımcıları, COBIT'in bir bilgi ve teknoloji yönetişim çerçevesi olarak kullanılmasının bağlamını, faydalarını ve temel nedenlerini öğreneceklerdir. Cobit eğitiminde, katılımcılar;
COBIT 2019'un hedef kitlesini,
COBIT'in bir bilgi ve teknoloji yönetişim çerçevesi olarak kullanılmasının bağlamını, faydalarını ve temel nedenlerini,
COBIT ürün mimarisinin tanımlarını ve amaçlarını,
COBIT'in diğer uygulanabilir çerçeveler, standartlar ve bilgi yapıları ile uyumunu
Yönetişim “sistemi” ve yönetişim “çerçevesi” ilkelerini
Bir yönetişim sisteminin bileşenlerini
Goals Cascade'in genel yapısını ve içeriğini
40 Yönetişim ve Yönetim Hedefini ve bunların amaçlarını
Yönetişim ve Yönetim Hedefleri ile Yönetişim Bileşenleri arasındaki ilişkiyi
Olgunluk ve yetenek perspektiflerini kullanarak COBIT tabanlı performans yönetimi yapmayı
COBIT kullanarak özel bir yönetişim sisteminin nasıl tasarlanacağını
COBIT iş vakalarının kilit noktalarını açıklamayı
COBIT 2019 uygulama yaklaşımının aşamalarını
COBIT Tasarım ve Uygulama Kılavuzları arasındaki ilişkileri öğrenecekler ve COBIT 2019 Foundation sınavına hazırlanacaklar.
Bu yazımızda da altını çizdiğimiz üzere, COBIT, kurumsal hedef başarısını destekleyen kurumsal BT yönetişimi ve yönetimi için tercih edilen global çapta en popüler çerçevelerden biridir. İki gün süren COBIT 2019 Foundation eğitimi, yeni çerçevenin kavramlarını, modellerini ve temel tanımlarını öğretmeyi amaçlamaktadır. Eğitim, COBIT 2019'un sekiz temel alanını kapsayacaktır: çerçeve tanıtımı, ilkeler, yönetişim sistemi ve bileşenleri, yönetişim ve yönetim hedefleri, performans yönetimi, özel bir yönetişim sistemi tasarlama, iş durumu ve uygulama. Eğitimden sonra online COBIT 2019 Foundation sınavına katılmak isteyen adayların, sınavını tercih ettiği tarih ve saatte ISACA ile ayrıca rezerve etmesi gerekmektedir. COBIT 2019 Foundation sertifika sınavı, online, kapalı kitaplı ve uzaktan denetimli bir sınavdır. Sınav, sekiz temel alanı kapsar ve 120 dakika uzunluğundadır. 75 sorudan oluşan sınavda başarılı olmak için %65 doğru cevap vermek gerekmektedir.
COBIT 2019 Tasarım ve Uygulama Sertifikası almak isteyen adaylar, eğer COBIT 5 Foundation Sertifikasına sahipseler Bridge sınavını geçmeli, değillerse COBIT 2019 Foundation sınavını geçmelidirler. Daha sonra COBIT 2019 Tasarım ve Uygulama eğitimine katılmalı ve COBIT 2019 Tasarım ve Uygulama Sertifika sınavında başarılı olmalıdırlar.
COBIT 2019 Sertifikasının Geçerlilik Süresi Ne Kadar?
COBIT 5 ve COBIT 2019 Foundation Sertifikalarının bir geçerlilik süresi yoktur. ISACA, her iki eğitim ve sertifikalarının akreditasyonunu ve verilmesini desteklemeye devam etmektedir.
ITIL ve COBIT Arasındaki Farklar Nelerdir?
Kısaca açıklarsak, COBIT, bir modern işletmede amaçların gerçekleştirilmesi için yol haritaları çizer ve ITIL bu amaçlara ulaşmanın yollarını sunar. Örneğin yöneticiler, işletmelerin hangi süreçlere ihtiyaç duyduğuna karar vermek için COBIT'i kullanırlar ve bu süreçlerin nasıl gerçekleştirileceğini saptamak için ITIL’dan faydalanırlar.
Kaynak: ISACA, COBIT 2019 Design Guide: Designing an Information and Technology Governance Solution, USA, 2018.