COBIT en iyi uygulamaları

Bilgi ve İlgili Teknolojiler için Kontrol Hedefleri (COBIT), Bilgi Sistemleri ve Denetim Kontrol Derneği (ISACA) tarafından kurulmuştur. COBIT, kurumsal bilgi teknolojisi yönetimini organize etmek için kılavuzlar sağlamayı amaçlayan bir çerçevedir. Önce güvenlik bilgi ve güvenlik uyumluluğu girişimlerinizin tümünü COBIT'in en iyi uygulamalarıyla uyumlu hale getirmek, kuruluşunuzun kararlı bir risk yönetimi programı sürdürmesini sağlayacaktır.

COBIT En İyi Uygulamaları

Kısaca ISACA

ISACA ilk olarak 1969'da kuruldu. Kuruluşun görevi, denetim kontrol kılavuzu geliştirmenin yanı sıra dünya çapında tanınan bir BT sertifikası oluşturmaktır. ISACA, yalnızca güncel bilgi güvenliği kontrollerini sürdürmek için gerçek zamanlı rehberlik ve standartlar sağlayan ilgili kaynakları keşfetmeye ve yayınlamaya odaklanan BT Yönetişim Enstitüsü'nün (ITGI) arkasındaki beyindir.

COBIT5 nedir?

COBIT 5 temel olarak ISACA'nın tescilli Risk BT'sini, Bilgi Teknolojisi Altyapı Kütüphanesini (ITIL) ve Val BT'yi Uluslararası Standardizasyon Örgütü (ISO) tarafından öngörülen ilgili standartlarla bütünleştiren bir bilgi teknolojisi çerçevesi sağlar. Bu unsurların birleşimi yoluyla COBIT 5, kurumsal bilgi teknolojisi yönetişimi için her şeyi kapsayan bir siber güvenlik programı sağlamayı amaçlamaktadır.

COBIT 5, tüm kuruluşlara, iş süreçlerinin temel bir parçası olarak verileri değerlendirme ve savunma yöntemi sunar. Kâr amacı gütmeyen, kamu sektörü ve ticari şirketlerin BT süreçlerini düzene sokmalarını sağlamak amacıyla COBIT, temel olarak BT altyapısının güvenilirliğini, kalitesini ve kontrolünü sağlamak için pratik rehberlik sağlamaya odaklanır.

Neden COBIT 5'i Seçmelisiniz?

COBIT 5, mevcut kontrollerinizin çoğunu diğer çeşitli karşılaştırma ölçütleri ve mevzuata uygunluk gereklilikleriyle uyumlu hale getirmenize olanak tanır. Örneğin, COSO çerçevesinin kriterlerine uymayı düşünüyorsanız, BT kontrol etkinliğini ölçmek ve tanımlamak için COBIT 5'i kullanabilirsiniz. Ayrıca COBIT 5, tam uyum söz konusu olduğunda doğru yolda olup olmadığınızı belirlemenize yardımcı olabilecek beş temel olgunluk modeli tanımlar.

En İyi Uygulamaları Sağlamak için COBIT Çerçevesi 5 İlkesini Kullanma

ISACA, COBIT 5'i, COBIT'in bilgi yönetişimi ve yönetimine yönelik benzersiz yaklaşımının altında yatan beş ilgili kılavuz ilkeye dayandırır. İç kontrollerinizin ve BT süreçlerinizin bu üst düzey ilkelerle uyumlu olmasını sağlayarak iş hedeflerinize uygun bir kurumsal yaklaşım oluşturmanız kolay olacaktır.

İlke 1: Paydaş İhtiyaçlarının Karşılanması

ISACA, kuruluşunuzun değişen ve bazen çatışan ihtiyaçları olan farklı paydaşlara sahip olduğunun farkındadır. Örneğin, pazarlama departmanının marka imajınızı oluşturmak için sosyal medyayı kullanması gerekebilir. Bununla birlikte, üçüncü taraf sosyal medya uygulamaları genellikle BT departmanının hafifletmesi gereken veri tehditlerini görmezden gelir.

Paydaş ihtiyaçlarını karşılamak için en iyi uygulama, somut ve ilgili hedefler ve sorumluluk düzeylerinin tanımlanmasıdır. Bu, etkinleştiricilerin önemini belirlemenize ve iletmenize yardımcı olacaktır.

İlke 2: İşletmeyi Uçtan Uca Kapsama Edin

Bilgi yönetişimi, BT ile ilgili tüm teknolojileri içermelidir. Kuruluşunuzdaki herkes, iş hedeflerinizi mümkün kılan bilgi varlıklarının farkında olmalıdır. Kuruluşu uçtan uca kapsamaya yönelik en iyi uygulamalar, yönetişim etkinleştiricilerinin tanımlanmasını, yönetişim kapsamının tanımlanmasını ve roller ile etkinliklerin atanmasını içerir.

Prensip 3: Tek Bir Entegre Çerçeve Kullanın

COBIT 5, çeşitli çerçevelerle uyumludur. Bazıları BT ile ilgiliyken diğerleri risk yönetimi ile ilgilidir. Kurumsal yönetim yaklaşımından COBIT 5, ISO/IEC 9000, COSO ERM, ISO/IEC 31000 ve CSO'dan yararlanır. BT ile ilgili bir yaklaşımdan COBIT, ITIL, TOGAF, ISO/IEC 27000 serisi, CMMI ve ISO/IEC 38500'ü entegre etmeye odaklanır.

Entegre bir çerçeve uygulamak için en iyi uygulamalar, kuruluşunuzla ilgili standartların gözden geçirilmesini, uygun risk tanımlamasının yapılmasını ve COBIT 5'in kuruluşunuzun hedefleriyle uyumlu olmasını sağlamayı gerektirir.

4. İlke: Bütünsel Bir Yaklaşımı Etkinleştirin

Bilgi yönetimine yönelik bütünsel bir yaklaşımın parçası olarak COBIT, iş hedeflerinize ulaşmanızı toplu ve bireysel olarak etkileyen faktörleri bütünleştirmeye çalışır. Çerçeveler, ilkeler ve politikalar, kurumsal yapıları, kurumsal etik kültürü ve süreçleri hizmetlere/uygulamaya/altyapıya, insanlara/becerilere/yeterliliklere ve bilgiye bağlar.

Bütüncül bir yaklaşımı mümkün kılmak için en iyi uygulamalar, kilit karar alma birimlerinin tanımlanmasını, hedeflerinize ulaşmak için faaliyetlerin ve uygulamaların ana hatlarını çizmeyi, organizasyonun ve bireysel üyelerin en önemli davranışlarını tanımlamayı ve bireysel beceri ve yetkinliklere dayalı roller tanımlamayı içerir.

İlke 5: Yönetişimi Yönetimden Ayırın

Yönetişim, uygulamaya koyduğunuz bilgi yönetimi programını izlemeyi, yönetmeyi ve değerlendirmeyi gerektirir. Öte yandan, yönetim, günlük aktiviteleri planlamayı, izlemeyi ve yürütmeyi gerektirir. Kuruluşunuzun yönetim kurulunun rolü yönetişimdir, CEO'nun altındaki üst düzey yönetim, yönetimle görevlendirilir. COBIT çerçevesi 37 süreci ve 5 alanı entegre etse de, üst düzey genel bakış, yönetişimi yönetimden ayırmak için bir taslak sunar.

Yönetişim için en iyi uygulamalar, kurumsal yol gösterici ilkelerin oluşturulmasını, bir karar verme modelinin oluşturulmasını, yetki düzeylerinin oluşturulmasını, kurumsal yönetişim iletişimlerinin gözden geçirilmesini ve yönetişim performansı ve etkinliği hakkında geri bildirim almayı içerebilir. Yönetim için en iyi uygulamalar, temel kuralların iletilmesi, BT ile ilgili politikaların oluşturulması ve BT hedeflerinin iletilmesini içerir.

Ken Lynch, çalışanları çalışmaya neyin teşvik ettiği ve işin nasıl daha çekici hale getirileceği konusunda her zaman büyülenmiş bir kurumsal yazılım başlangıç ​​uzmanıdır . Ken, tam da bunu sürdürmek için Karşılıklılık'ı kurdu.

Daha sosyal düşünen kurumsal vatandaşlar yaratmak için çalışanları şirketlerinin yönetişim, risk ve uyum hedefleriyle ilişkilendirmeye yönelik bu misyon temelli hedefle Reciprocity'nin başarısını destekledi. Ken, lisans derecesini MIT'den Bilgisayar Bilimi ve Elektrik Mühendisliği alanında almıştır. ReciprocityLabs.com'da daha fazla bilgi edinin.

Bu konuda herhangi bir fikriniz var mı? Yorumlarda bize bildirin.

Editörün Önerileri:

• Bir sigorta uyum görevlisinin rolleri ve sorumlulukları
• Uyumluluk etkinliğini ölçmek için KPI'lar
• Gerçek zamanlı uyumluluk için sürekli izleme