Information Systems Audit and Control Association (ISACA) tarafından yayınlanan CobiT günümüzde geniş kullanım alanı ve Bilgi Teknolojileri’nin ticari faaliyetleri desteklemesi prensibini benimsemesiyle diğer standartlardan ayrılmaktadır.
CobiT;
- Bilgi Teknolojileri’nin ticari faaliyetleri desteklemesini ve değer katmasını hedefler.
- Diğer standartların aksine bir konu üzerine özelleşmiş değildir, tüm BT fonksiyonlarını içerir.
- Diğer genel kabul görmüş BT yönetimi standartları ile uyumludur.
- Her boyut ve sektördeki kurumda kullanılabilir.
- Farklı şekillerde kullanılabilir.
- Bir denetim aracı olarak,
- Bir süreç çerçevesi olarak,
- Süreçlerin yönetilmesinde bir “iyi uygulamalar” bütünü olarak,
- Bilgi Teknolojileri yönetişimi aracı olarak,
- Olgunluk seviyeleri aracılığıyla bir karşılaştırma (benchmark) aracı olarak,
Bu özellikleriyle CobiT, tüm dünyada hızla kabul görmüş ve geniş bir kullanım alanına kavuşmuştur. Pekçok şirket veya devlet CobiT’i bir yönetim ve/veya denetim aracı olarak benimsemiştir.
Ülkemizde de bankacılık sektöründeki yasal düzenlemeler, BT süreçlerinin CobiT’le yönetilmesini ve denetimlerde CobiT kontrol hedeflerinin kullanılmasını gerektirmektedir. Gelecekte de devlet tarafından diğer sektörlere yönelik yapılabilecek düzenlemelerde BT süreçlerinin CobiT ile yönetilmesinin talep edilmesi sürpriz olmayacaktır.
Yapısal olarak CobiT çerçevesi, bir kontrol hedefleri bütünüdür ve yalnızca Bilgi Teknolojileri’nin ulaşması gerekli noktayı belirler; fakat o noktaya ulaşılması için kullanılabilecek yöntemler ve kontrollerin tasarımı konusunda detaylı bilgi sunmaz. Bu nedenle, CobiT uygulamak isteyen BT yöneticileri ve CobiT temelli denetim yapmak isteyen denetçiler, CobiT konusunda uzman kişilerin yardımına ve desteğine ihtiyaç duyarlar.
METODOLOJİ: Bu eğitim ile katılımcılara CobiT’in kullanımı ile ilgili temel bilgilerin yanı sıra CobiT süreçleri için CobiT standardının temelini oluşturan kontrol hedefleri ve olgunluk modeli ile ilgili detaylı bilgiler verilecektir. Kontrol hedefleri üzerinde yapılacak çalışmayla, 34 CobiT sürecinin tümü için,
- Sürecin ve süreç hedeflerinin tanıtımı,
- Süreç içerisindeki detaylı kontrol hedeflerinin ne anlatmak istediği,
- Her bir kontrol hedefi için ne tür kontroller oluşturulması gerektiği ve örnek kontroller,
- Sürecin denetiminde dikkat edilmesi gerekli konular,
- Sürecin olgunluk modelinin yorumlanması ve olgunluk seviyesinin belirlenmesi konularında katılımcıların bilgilendirilmesi ve kendi başlarına süreci işletebilecek bilgi düzeyine ulaşmaları hedeflenmektedir.
Eğitim, CobiT’in son versiyonu olan CobiT 4.1 versiyonu üzerinden gerçekleştirilecektir.
Egitim, ilgili profesyonel sertifika sahipleri için 18 CPE (Sürekli Profesyonel Ögrenim) saati kazandirmaktadir.