ITIL,COBIT VE BT DENETİM UZMANLIĞI Eren ANAR 1131602021
BT DENETİMİ NEDİR ? Bilgi teknolojileri altyapı ve süreçlerinin beklenen faydaları sağlayıp sağlayamayacaklarını garanti etmeyi hedefler.Bu faydalar;etkililik,etkinlik,güvenlik olarak sınıflandırılabilir. *Etkililik İş ihtiyaçlarını karşılama gücü *Etkinlik Kaynakların verimli kullanımı *Güvenlik Bilgilerin gizliliğinin,bütünlüğünün korunması olarak açıklanabilir. **BT denetimi genel denetim prensiplerine uygun olmalıdır.Risk tabanlı denetim birimlerine örnek olarak;veritabanı yönetimi,ağ yönetimi,BT proje yönetimi verilebilir.
Denetlenecek BT kontrollerinin belirlenmesinde kullanılabilecek en iyi uygulamalar çerçeve ve standartları bulunmaktadır. Bunlardan başlıcaları COBIT, ITIL, ISO27001’dir. BT denetiminde mülakat,gözlem,inceleme ve yeniden gerçekleştirme teknikleri kullanılır. Genel olarak açıklamak gerekirse BT Denetim Uzmanlığı bilgi paylaşımının yüksek olduğu şirketlerde risk yönetimi için mükemmel bir araçtır.
COBIT NEDİR ? CobiT, “Control Objectives for Information and Related Technology”(Bilgi ve ilgili teknoloji için kontrol hedefleri) olarak tanımlanabilir. BT yönetiminde ulaşılmak istenilen hedefleri ortaya koyar. En büyük özelliği tüm BT fonksiyonlarını kapsamasıdır. Denetim,süreç yönetimi,karşılaştırma gibi farklı kulanım amaçları vardır. *CobiT süreçleri 4 ana başlıktan oluşur(34 tanedir) Planlama ve organizasyon,Edinim ve kurulum,Hizmet ve Destek,İzleme ve Değerlendirme. CobiT 4.1 ile hedefler ile süreçler ilişkilendirildi.
CobiT 5
ITIL NEDİR ? ITIL “Bilişim teknolojileri altyapı kütüphanesi” olarak açıklayabiliriz. ITIL , BT Servis Yönetimi framework’ünün(Çatı-iskelet) uygulanmasını sağlamak ve kolaylaştırmak için kullanılan belgeler dizisidir. Bu özelleştirilebilir iskelet, bir Organizasyon içerisine servis yönetiminin nasıl uygulanacağını tanımlar.
ITIL’ı seçmek demek; Bütün Dünyada 20 yıllık BT Servis Yönetim tecrübesinin paylaşılması Eğitim ve sertifikasyon itSMF Forum (kullanıcı grupları) Test edilmiş ve onaylanmış süreçlerin uyarlanmasında zaman kazandırması Süreçler Yönetim kuralları İş tanımları Gibi olayların bağlantılarını sağlamaktır.
Kaynaklar https://www.pwc.com.tr/tr/risk-surec-teknoloji-hizmetleri/ http://www.cozumpark.com/blogs/cobit- itil/archive/2010/11/21/cobit-nedir.aspx http://searchsecurity.techtarget.com/definition/COBIT http://www.btrisk.com/BT-Denetimi-Nedir.aspx http://www.mshowto.org/itil-nedir-surec-haritalari-versiyon- farkliliklari-ve-standardizasyon.html https://www.cozumpark.com/forums/thread/172055.aspx