Departmanların Ortak Dili: COBIT
Sitenin ilk kuruluşundaki “Hoş geldiniz” yazımda bahsettiğim, kendinizi sürekli güncel tutmak, yenilikleri araştırmak ve yaptığınız işi daha kaliteli hale getirecek çaba içerisinde olma çabası, rutin işlerim dışında zaman ayırmaya çalıştığım bir aktivitedir. IT Departmanında çalışan bir yönetici olarak sürekli olarak bu alandaki gelişmeleri takip etmeye çalışırım. Bu kapsamda faydalı olacağını düşündüğüm bir konu hakkında yazı yazmak ve bir şekilde okuyucularda bir “farkındalık” yaratmak istedim: COBIT.
COBIT, Information Systems Audit and Control Association’den oluşturulmuş bir kısaltma olup Bilgi Teknolojileri ve İlgili Teknolojiler için Kontrol Hedefleri olarak Türkçeye çevrilmektedir. COBIT’in ilk çıktığı 1996 yılında daha çok bankacılık kesimi tarafından ön planda tutulurken günümüzde geçirdiği evrimler ve sunduğu “kurumsal yönetişim” ilkeleri ile IT departmanı olan sektör bağımsız her firma için (özellikle teknoloji firmaları) önemli hale gelmiştir.
COBIT günümüzde kapsam evriminin 5. Kısmında olup “COBIT 5” olarak nitelendirilmektedir. Aşağıda kapsamın evrimi gösterilmiştir.
Bilgi Teknolojileri yönetişiminde ulaşılması gereken hedefleri ortaya koymak üzere oluşturulan bir çerçeve olan COBIT’in ilk sürümü 1996 yılında yayımlandı. COBIT 1’in kapsamı temel olarak, denetim ile sınırlı idi. Her yeni versiyon ile COBIT’in kapsamı farklı kavramlarla genişledi. 1998’de yayımlanan COBIT 2 “kontrol” kavramını ortaya çıkarttı. Ancak, COBIT bu aşamada halen bir BT denetim ve kontrol çerçevesi idi. 2000 yılında yayımlanan COBIT 3 ile birlikte, “yönetim” çerçeve kapsamı içine girdi ve COBIT, BT yönetim çerçevesi haline geldi. 2005 yılında yayımlanan COBIT 4 ve 2007 yılında yayımlanan COBIT 4.1 ile birlikte, artık “BT yönetişimi” kavramı çerçeve kapsamına alınıyordu. Serinin son ürünü olan COBIT 5 ise “kurumsal BT yönetişimi” kavramını öne çıkarıyor (KPMG Gündem Ocak – Mart 2013).
Peki COBIT’in ne tür faydaları var? Bu yazının konusu olmayı gerektirecek özellikleri nelerdir? Aslına bakarsanız COBIT , iş hedeflerinin bilgi işlem hedeflerine dönüşümünü sağlayan bir kılavuzdur. Bu dönüşümü sağlarken gerekli kaynakları ve süreçleri bir araya getirerek bilgi teknolojileri alt yapısınıda etkin kullanılmasını sağlar. Bununla birlikte ISACA.org sitesinde son kapsam olan COBIT 5 in en temel prensipleri şöyle sıralanmıştır.
- Paydaşların ihtiyaçlarını karşılamak
- İşletmeyi uçtan uca kapsamak
- Tek bir entegre çerçeve uygulamak
- Bütünleşik bir yaklaşım sergilemek
- Yönetişim ile yönetimi birbirinden ayırmak
Bu prensiplerden bence en dikkat çekici olan “Paydaşların ihtiyaçlarını karşılamak” prensibidir. Açmak gerekirse bu madde bize IT’nin şirketin ticari amaçlarına uygun hareket etmesi gerektiği ifade etmektedir. Diğer bir ifade ile, IT’nın stratejik Planının şirketin uzun vadeli ticari stratejisi ile uyumlu olması gerekmektedir.
COBIT 5’in tüm süreçlerinin bir şirkete uygun olması şirketin büyüklüğü ile değerlendirilmelidir. Bunun anlamı COBIT’ın tüm süreçlerini şirketinize uygulayacağız derken rutin işlerin yapılmaması durumu oluşmamalıdır. Buna karşın ISACA.org sitesinden de indirilebilen “COBIT Quickstart” şirketinize göre bir başlangıç kiti oluşturulabilir.
COBIT ile ilgili bir uzman olmamakla birlikte önümüzdeki süreçte bu konuya daha fazla alaka göstermeyi planlıyorum. Bu konuda eğitim veren danışmanlık firmaları mevcut olup ISACA onaylı COBIT sertifika sınavları ile öğrenilen bilgilerin belgelendirilmesi sağlanabilir ve diğer COBIT aşamaları ile üst seviye COBIT uygulayıcısı olmak mümkündür.
COBIT’in Türkiye’de ilk uygulamasını Yapı Kredi Bankasında yapan ve ISACA’nın dünya üzerindeki akredite ettiği 20’ye yakın kişiden biri olan Mehmet Cüneyt Üvey’in COBIT’i uygulamak isteyen şirket ve yöneticilere tavsiye ettiği ve CIO Club Röportaj-Mayıs 2009 da yayımlanan aşağıdaki maddelerin bu konuya ilgili duyanlar için bir kılavuz olacağını düşünüyorum.
- Üst yönetimin böyle bir ihtiyaç olup olmadıgına net karar vermesi.
- Bu konuyla ilgili genis bir arastırma yapmaları, sorumlu bir kisi atamaları ve bir yol haritası belirlemeleri.
- Eğitim ve danışmanlık ihtiyaçlarını,sektörde deneyimli ve uygulamaya da hakim olduklarından emin oldukları kurum ve kişilerden gidermeleri.
- Bu ise bir proje olarak bakmaları, çıktıları net olarak tanımlamaları ve ürün odaklı hareket etmeleri gerekiyor.
- Doğru yönde gitmek, doğru hızla gitmekle aynı anlama gelmiyor! Bunu da dikkate almakta fayda var.
- Hepsinden önce, gerçekten gitmek istediğiniz yeri biliyor musunuz?
COBIT ile ilgili fırsat ve kaynak buldukça detay yazılar yazmayı planlıyorum. Umarım bu konuya ilgili duyanlar için bir farkındalık yaratabilmişimdir.
S.Alper TEKİN