Control Objectives for Information Related Technology kelimelerinin kısaltması olan COBIT Bilgi ve İlgili Teknolojiler için Kontrol Hedefleri anlamına gelmektedir. COBIT in amacı Bilgi Teknolojileri yönetiminde ulaşılması gereken sonuç,hedeflere ulaşılmasında çözümler sunmaktır.
Kısaca tarihi gelişiminde bahsedecek olursam;Misyon olarak yönetici,denetleyici ve kullanıcıların Bilişim Teknolojileri öğrenmede ve sirket için gerekli güvenlik ve kontrol ihtiyaçlarını düzenlemek için yararlanmasını benimseyen Cobol ISACA ve ITGI tarafından geliştirilen ilk sürümünü 1996 yılında yayınlamıştır.1998’de yayımlanan 2. baskıda yönetim yönergeleri de yayımlandı. Sonrasında 2000’de 3.baskısı yayınlanan COBOL 2003’te online sürümü kullanabilme fırsatını kullanıcılıra sundu.4.Baskı ise 2005 yılında yayınlandıktan sonra 2007’de 4.1 olarak güncellenmiştir.Son sürüm olan 5.0 ise 2012 yılında yayımlandı.
COBIT’i ITIL,ISO gibi diğer standartlardan ayıran temel özellik COBIT’in bunların evrensel kümesi işlevi görüp bunları kapsamasıdır.Ayrıca Cobit tek veya grup halinde BT süreçlerine değil BT’nin yönetilmesine odaklanır.Cobit diğerlerinin aksine süreç değil yönetim odaklıdır.Yönetimsel olarak süreçlerin nasıl uygulanması gerektiğine dair detaylı çözüm yöntemleri içerir. Bu şekilde şirketlerin neler yapacağına karar verir ancak nasıl yaptığıyla ilgilenmez.
COBIT’i alanında öne çıkaran özellikler ise küçük veya büyük çaplı tüm şirketlerin ihtiyaclarına cevap verebiliyor olması,diğer standartlar ile çalışıyor olabilmesi,içerisindeki süreçler sayesinde tüm süreçlerin yönetimi hakkında kullanıcıya süreçleri yönetme konusunda her adımda destek olmasıdır.
COBIT 4 temel sürec içerisinde değerlendirilir.
- Planlama ve Organizasyon
- Tedarik ve Uygulama
- Teslimat ve Destek
- İzleme ve Değerlendirme
1-)Planlama Ve Organizasyon:Tenımlama ve gereksinimlerin belirlendiği süreçlerin yönetildiği seviyedir.
Bu süreçte yapılması gereken işlemler aşağıda belirtilmiştir.
- Stratejik BT planının tanımlanması
- Bilgi mimarisinin tanımlanması
- Teknolojik yönün belirlenmesi
- BT süreçlerinin organizasyonunun ve ilişkilerinin tanımlanması
- BT yatırımlarının yönetimi
- Yönetimin amaçlarının iletilmesi
- BT İnsan kaynakları yönetimi
- BT Kalite yönetimi
- BT riskinin değerlendirilmesi ve yönetimi
- Proje yönetimi
2-)Tedarik ve Uygulama:Planlama ve Organizasyon sürecinde belirtilen ve tanımlanan işlemler için gerekliliklerin tedarik edilmesi ve mevcut süreci bozmayacak şekilde uygulamaların yapılıp yönetildiği seviyedir.
- Çözümlerin belirlenmesi
- Uygulama yazılımının geliştirilmesi ve bakımı
- Teknoloji alt yapısının oluşturulması ve bakımı
- Operasyon ve kullanımın sağlanması
- BT kaynaklarının satın alınması
- Değişiklik yönetimi
- Çözümlerin ve değişikliklerin uygulanması ve akredite edilmesi
3-)Teslimat ve Destek:Gerçekleştirilen süreçlerden sonra elde edilen sonuçların teslimatı ve sonrasında güvenlik ve kullanıcıya kullanım hakkında destek sağlandığı seviyedir.
- Hizmet seviyelerinin tanımlanması ve yönetimi
- Üçüncü kişilerden alınan hizmetlerin yönetimi
- Performans ve kapasite yönetimi
- Hizmet sürekliliğinin sağlanması
- Sistem güvenliğinin sağlanması
- Maliyetlerin belirlenmesi ve dağıtılması
- Kullanıcıların eğitimi
- Hizmet sunumu yönetimi ve olay yönetimi
- Konfigürasyon yönetimi
- Problem yönetimi
- Veri yönetimi
- Fiziksel çevre yönetimi
- Operasyon yönetimi
4-)İzleme ve Değerlendirme : Sürec sonucunda başlangıçta belirlenen ihtiyaclara cevap bulunup bulunmadığı ve ortaya çıkan sonuca göre şirket stratejilerinin belirlendiği süreçtir.Süreç yönetimi değerlendirmeleri de bu aşamada yapılır.
- Bilgi sistemleri performansının izlenmesi ve değerlendirilmesi
- İç kontrolün izlenmesi ve değerlendirilmesi
- Mevzuata uyumun sağlanması
- Bilgi sistemlerine ilişkin kurumsal yönetişimin temini