ITIL/COBIT/BT DENETİM UZMANLIĞI ASLIHAN ORDU 1141602049
BT Denetim Uzmanlığı BT Denetimi, bilgi teknolojileri altyapı ve süreçlerinin kendilerinden beklenen faydaları sağlayıp sağlayamayacaklarına dair güvence almayı hedefler. Bu faydalar; etkililik, yani iş ihtiyaçlarını karşılama gücü; etkinlik, yani kaynakların verimli kullanımı; güvenlik, yani bilgi varlıklarının gizlilik, bütünlük ve sürekliliğinin korunması ve bu faydaların türevleri olan güvenilirlik ve yasalara uyumdur. Bilgi teknolojileri bir uzmanlık alanıdır. Ancak BT denetimi genel denetim prensipleri ile uygun biçimde planlanmalı ve gerçekleştirilmelidir. Bu prensiplerin başlıcaları risk tabanlı denetim planlama ve nesnel kanıtlara dayanan denetim prosedürlerinin işletilmesidir. BT denetimi genel itibariyle bir kontrol denetimidir.
Periyodik denetim planında bazı kritik denetlenebilir birimler her dönem yer alabilirken bazı birimler de rotasyona tabi tutulabilir. Bazı denetlenebilir birimler ise çevresel şartlardaki veya iş hedeflerindeki değişimlere bağlı olarak belirli zamanlarda önem kazanabilir. Risk değerlendirmesinin ana amacı da bu değişimleri zamanında farkedebilmek ve doğru önceliklendirmeyi gerçekleştirmektir. Denetlenecek bilgi teknolojileri kontrollerinin belirlenmesinde kullanılabilecek en iyi uygulamalar çerçeve ve standartları bulunmaktadır. Bunlardan başlıcaları COBIT, ITIL, ISO27001 ve ISO27002, PRINCE, CMMI olarak sayılabilir. BT denetimi bir iş riski olan bilgi teknolojileri riskleri için önemli bir güvence aracıdır. Bilgi teknolojileri kullanımı önemli olan tüm şirket ve sektörlerde mutlak ihtiyaç duyulan bir denetim türüdür. Ayrıca bilgi teknolojileri denetimi bilgi paylaşımının yüksek olduğu tedarikçi ve iş ortakları ile ilgili risklerin yönetilmesi açısından da vazgeçilmez bir araçtır.
ITIL(Information Technologies Infrastructure Library- Bilgi Teknolojisi Altyapı Kütüphanesi ) sözlerinin baş harflerinden oluşmuş bir kısaltmadır. Bilgi Teknolojisi Altyapı Kütüphanesi olarak adlandırılır. ITIL servis yönetim metodolojisi, BT servislerini eksiksiz ve en iyi kalitede yönetmek için geliştirilmiştir. ITIL, servis yönetimini en iyi şekilde sürdürmek için kullanıcılarına rehberlik etmektedir. ITIL Nedir?
ITIL TARİHİ GELİŞİMİ ITIL, müşteri, tedarikçi, IT bölümü ve kullanıcıları arasında başarılı bir şekilde iletişim kurulmasını sağlamaktadır. 1989-96 yılında ilk yayınlanmasından sonra, kitap sayısı, ITIL v1 içerisinde hızla 30’dan fazla birim halinde büyüdü. ITIL versiyon 2, 2001’de yayınlandı. 2007 yılında ise ITIL’ın üçüncü versiyonu beş kitap (Strateji, Dizayn, Geçiş, Operasyon ve Sürekli Hizmet Geliştirmesi), 84 kontrol listesi, döküman şablonu ve 23 genel süreçten oluşmaktadır. ITIL metodolojisi küçük ya da büyük ölçekli bütün firmalara uygulanabilir. Asıl işi IT olmayan firmalarda IT’yi para harcayan bir departman imajından çıkarmanın tek yolu verilen hizmetlerin ölçülebilir olması, süreçlerle yönetim ve iş tarafı ile aynı dili konuşmaktan geçer.
Servis yönetiminde en iyi pratikleri bir araya getirmek, Servis yönetimi odaklı tecrübeleri toplamak ve yaymak, Servis kalitesini arttırmak, Servis maliyetlerini düşürmek, Erişilebilirliği arttırmak, Kapasiteyi ayarlamak, Kaynakların verimli kullanılmasını sağlamak, Ölçeklenebilirliği arttırmak, Servis güvenliği, erişilebilirliği ve sürekliliğini sağlamak, Kurumun amaçlarına ulaşmada BT’yi sürekli hizada tutmak, Servislerde anlamlı ve öncelikli konulara odaklanmak. ITIL’IN AMAÇLARI
Strateji: Uygun maliyetli bir IT stratejisi oluşturur Strateji: Uygun maliyetli bir IT stratejisi oluşturur. Performans ve maliyet arasında doğru dengeyi bulmayı sağlar. Ne yapılacağını ve neden ihtiyaç duyulduğunu tanımlar. Çıktısı iş onaylı , iş tarafından finanse edilen bir IT stratejisidir. Hizmet Tasarımı: BT Hizmet Stratejisi ile uyum içinde hizmetleri tasarlar. IT hizmetlerinin nasıl inşa edileceğini tanımlar. Çıktısı ‘Hizmet Tasarımı Paketi’dir. Hizmet Dönüşümü: Servis Design tarafından belirtildiği şekilde gibi IT hizmetlerini inşa etmeyi ve dağıtmayı sağlar. Hizmet Uygulaması: İş kullanıcıları ve müşterilere kabul edilebilir seviyede hizmet sunmayı ve yönetmeyi amaçlar. Beklenilen çıktısı mutlu müşterilerle yönetilen hizmetlerdir. Sürekli Hizmet Geliştirme: IT süreçleri ve metriklerinin sürekli iyileştirilmesini amaçlar. Öncelik sırasına sokar ve iyileştirme projelerini başlatır. Beklenen çıktısı tüm IT süreçlerinin daha ucuz, daha hızlı, daha iyi IT hizmetleri vermeleridir.
ITIL SÜREÇLERİ
Hizmet Sahibi : Bir servisin tasarımı, entegrasyonu, performansı, iyileştirilmesi ve yönetilmesini kapsar. İşlem Sahibi : Başarılı bir tasarımın yapılabilmesi için 4P(People, Product, Processes, Partners) tasarımının doğru yapılmasına bağlıdır. İşlem Müdürü: İlgili servis gruplarının performansı, iyileştirilmesi ve yönetilmesini kapsar. Hizmet Müdürü : Oluşum içerisinde yer alan tüm servislerin performansı, iyileştirilmesi ve yönetilmesini kapsar.
COBIT Nedir? 1996 yılında BT yönetimi ve BT denetimi için ISACA tarafından yaratılmış bir framework olan COBIT ise yöneticilerin kontrol gereksinimleri, teknik konular ve iş riskleri arasında köprü görevi gören bir destek aracı kümesidir. COBIT 4.1 34 tane üst düzey işleme sahiptir. Bunların kapsadığı 210 tane kontrol hedeflerinin de dört ana kategorisi bulunur: Planlama ve Organizasyon, Teknoloji Edinme ve Uygulama, Hizmet Saglama ve Destek, İzleme ve Değerlendirme. COBIT, yöneticilere, BT kullanıcılarına ve denetçilere çeşitli faydalar sağlar. Yöneticilerin COBIT’ten yararlanma nedeni, BT alanında daha etkili kararlar verme ve kuruluş için doğru yatırımlar yapma olarak açıklanabilir. İçerdigi stratejik BT planı, bilgi mimarisi, stratejiyi isletmek için gerekli BT donanım ve yazilimlari, sürekli hizmet saglamasi, ve BT performansını izleme sistemi ile COBIT karar vermeyi daha etkili hale getirmektedir. BT kullanıcılarının COBIT’ten yararlanma nedeni, kontrol, güvenlik ve süreç yönetimi güvencesi sağlanmasıdır. Denetçilere ise BT altyapısı içindeki sorunları kontrol esasları çerçevesinde belirlemelerine yardımcı olur. Ayrıca denetçilerin kendi denetim bulgularını onaylar.
COBIT Genel Özellikler 1 Bilgi Teknolojileri’nin şirketin iş (ticari) amaçlarına hizmet etmesi gerektiğini benimser 2 BT stratejisi ile iş stratejisinin uyumunu sağlamaya çalışır 3 Bu özellikleriyle modern BT Yönetiminin kabul görmüş kurallarını içerir 4 İçerisindeki 34 süreç ile neredeyse tüm BT fonksiyonlarını kapsar 5 Diğer BT yönetimi standartları ile (ISO, ITIL, CMMI, MOF, vb) uyumludur 6 Her sektörden ve her boyuttaki şirket tarafından kullanılabilir 7 Denetim, süreç iyileştirme, süreç yönetimi, ölçüm, karşılaştırma vb farklı kullanım amaçları vardır
YÖNETSEL AMAÇLAR VE SÜREÇLERİ COBIT’in uygulamaya geçirilmesinin yönetsel amaçları şunlardır: Varlıkların korunması Bilginin Doğruluk ve Bütünlüğü (Data Integrity) Etkinlik Denetimi Verimlilik Denetimi Güvenlik Erişilebilirlik Uyum COBIT’in süreçleri ise şunlardır: Planlama ve Organizasyon Edinim ve Kurulum Hizmet ve Destek İzleme ve Değerlendirme
COBIT 5 Kurumsal BT yönetişiminin (GEIT) uçtan uca iş görüntüsü için başvurulması gereken temel belgedir. Aynı zamanda “Kurumsal BT yönetimi ve yönetişimi için bir İş Çerçevesi olarak da bilinir. 94 sayfalık bu belgenin çok da büyük olmaması şaşırtıcıdır. Özellikle 5 ilke ve 7 gerçekleştirici ile çerçevenin genel yapısı anlatılmaktadır. COBIT5 çerçevesinin kendisinin 5 ilke olması da (sayfa 17- 34’de belgelenmiştir, yani temel çerçeve rehberinin 17 sayfası bu beş ilkeye aittir) kayda değerdir. En iyi bölüm de eklerdeki hedef basamaklamaklarının tanımlamasıdır ki benim düşünceme göre bunlar sektörün en iyi saklanan sırlarından biridir.
Kaynakça https://mustafabayramblog.wordpress.com/2016/03/04/itil-cobit-iso-27001/ http://www.educore.com.tr/itil-nedir-tarihcesi-nedir/ https://yigitaksen.wordpress.com/2016/03/03/itil-cobit-ve-iso-27001/ http://www.btrisk.com/BT-Denetimi-Nedir.aspx