COBIT çerçevesi, dünyada her büyüklükteki ve farklı sektördeki pek çok şirket ve kamu kuruluşu tarafından farklı amaçlarla kullanılmaktadır. Şirketler ve kuruluşlar bu sayede, BT’nin yönetilmesi ve elde edilen faydalar açısından kayda değer iyileştirmeler sağlamaktadır.
Bu kapsamda COBIT, ülkemizde özellikle BT yönetişim yapısının tesisi, BT süreç yönetimi ve BT denetimi alanlarında yaygın olarak kullanılmaktadır.
COBIT çerçevesi;
- Bilgi Teknolojileri’nin ticari faaliyetleri desteklemesini ve değer katmasını hedefler.
- Diğer standartların aksine bir konu üzerine özelleşmiş değildir, tüm BT fonksiyonlarını içerir.
- Diğer özelleşmiş standartlar (ITIL, ISO27001 vb.) ile uyumludur.
- Her boyut ve sektördeki kurumda kullanılabilir.
- Farklı amaçlarla kullanılabilir.
- Bir denetim aracı olarak,
- Bir süreç çerçevesi olarak,
- Süreçlerin yönetilmesinde bir “iyi uygulamalar” bütünü olarak,
- Bilgi Teknolojileri yönetişimi aracı olarak,
- Olgunluk seviyeleri aracılığıyla bir karşılaştırma (benchmark) aracı olarak.
Ülkemizde BDDK tarafından gerçekleştirilen bankacılık sektöründeki yasal düzenlemeler, BT süreçlerinin COBIT’le yönetilmesini ve Bilgi Sistemleri Denetimlerindde COBIT kontrol hedeflerinin kullanılmasını gerektirmektedir. Bankacılık dışındaki sektörler için de düzenleyici kurumların COBIT’i kullanılarak BT yönetimi ve BT denetimi alanlarını düzenleme konusunda çalışmalar yaptıkları bilinmektedir.
İçeriğine bakıldığında COBIT çerçevesi, bir kontrol hedefleri bütünüdür ve ulaşılması gerekli hedefleri belirlemekte fakat o hedefe ulaşılması için kullanılabilecek yöntemler ve kontrollerin tasarımı konusunda detaylı bilgi sunmamaktadır.
COBIT çerçevesini kullanmak isteyen BT yöneticileri ve BT denetçileri, bu eğitimle COBIT standardının yorumlanması ve uygulanması ile ilgili pratik bilgiler edinecekler ve COBIT 5’in getirdiği yeniliklerle tanışarak kendilerini daha doğru hazırlayacaklardır.
Metodoloji: Bu eğitim ile katılımcılara COBIT’in kullanımı ile ilgili temel bilgilerin yanı sıra COBIT süreçleri için COBIT çerçevesinin temelini oluşturan kontrol hedefleri ve olgunluk modeli ile ilgili bilgiler verilecektir. Kontrol hedefleri üzerinde yapılacak çalışmayla, 34 COBIT sürecinin tümü için,
- Sürecin ve süreç hedeflerinin tanıtımı,
- Süreç içerisindeki detaylı kontrol hedeflerinin ne anlatmak istediği,
- Her bir kontrol hedefi için ne tür kontroller oluşturulması gerektiği ve örnek kontroller,
- Sürecin denetiminde dikkat edilmesi gerekli konular,
- Sürecin olgunluk modelinin yorumlanması ve olgunluk seviyesinin belirlenmesi konularında katılımcıların bilgilendirilmesi ve kendi başlarına süreci işletebilecek bilgi düzeyine ulaşmaları hedeflenmektedir.
Eğitim, COBIT 4.1 versiyonu üzerinden gerçekleştirilecektir. Eğitim süresince ayrıca, ISACA’nın Nisan 2012’de yayınlamış olduğu COBIT 5 versiyonu ile COBIT 4.1 versiyonu arasındaki farklılıklar ve COBIT5’e hazırlanma konusunda bilgiler de sunulacaktır.
Eğitim, ilgili profesyonel sertifika sahipleri için 24 CPE (Sürekli Profesyonel Ögrenim) saati kazandırmaktadır.