Denetim

Cobit Denetimleri

Cobit Denetimleri

COBIT, İngilizce Control Objectives For Information and Related Technology ifadesinin baş harflerinden oluşmuştur ve Bilgi ve İlgili Teknolojiler İçin Kontrol Hedefleri anlamına gelmektedir. Bilgi teknolojileri alanında faaliyet gösteren firmalar, bu uygulama sayesinde bilgi teknolojileri yönetim modeli geliştirmekte ve işletmelerinin varlıklarını korumaya çalışmaktadır. Ancak COBIT sadece bir kontrol aracı değil, büyük ölçüde bir yönetim aracıdır. Yine de daha çok denetime odaklanmaktadır. Bu şekilde bilgi teknolojileri alanında işletmelerin yönetim kadrolarından çalışanlara kadar, işletmenin var olması ve faaliyetlerinde başarılı olması konusunda fayda sağlamayı hedeflemektedir.

Ülkemizde bilhassa finans sektöründe COBIT’in önemi farkedilmiş ve son yıllarda birçok alanda görülmeye başlanmıştır. COBIT, bilgi teknolojileri yönetiminde ulaşılması gereken hedefleri ortaya koymaktadır. COBIT, bütün bilgi teknolojileri fonksiyonlarını kapsayan bir çerçeve sunmaktadır. COBIT içinde dört grup süreç alanı ve 34 süreç bulunmaktadır ve bunları hepsi bilgi teknolojileri yönetiminin bütününü kapsamış olmaktadır. İşin doğrusu COBIT, bilgi teknolojileri süreçlerine değil bilgi teknolojileri yönetimine odaklanmaktadır. İlk olarak COBIT 1996 yılında yayımlanmıştır.

Ülkemizde ilk olarak BDDK tarafından bazı bankalar COBIT esaslı bir özel denetime tabi tutulmuştur. Bu denetim şekli 2006 yılında bütün bankalara yayılmıştır ve zorunlu tutulmuştur. Artık her iki yılda bir kez tekrar edilmektedir. Önceleri bir takım sıkıntılar yaşanmış olsa da bugün bankalar bilgi teknolojileri süreçlerini bu standarda uygun olarak yürütmekte ve süreçlerini daha verimli ve etkin olarak yönetmektedir.

Aslına bakılırsa BDDK’nın şart koşmasından önce de bazı bankalar bilgi teknolojileri süreçlerini COBIT’e uygun olarak yönetiyordu. Ancak COBIT’ın uygulandığı tek alan bankacılık değildir. Finans ve üretim sektörlerinde faaliyet gösteren birçok şirket COBIT’i süreç yönetimi için kullanmaktadır.

Bilgi teknolojileri süreçlerinin denetimi, artık bilgi teknolojilerine dayanan mühendislik alanı olmaktan çıkmış ve işletme bilimi kapsamında, muhasebe ve raporlama konularını da içine almış durumdadır. Özellikle ticari yaşamın daha güvenilir hale gelmesi ve bankacılık sektöründeki gelişmeler göz önüne alınırsa, bilgi teknolojileri denetimi ile birlikte yapılacak olan bağımsız denetim çok daha önemli bir hal almaktadır.

Kuruluşumuz denetim hizmetleri kapsamında COBIT denetimleri hizmetleri vermektedir. Bu çalışmalarda kuruluşumuz, ilgili yasal düzenlemelere, yerli ve yabancı kuruluşlar tarafından yayınlanan standartlara ve genel kabul görmüş denetim yöntemlerine uygun faaliyet göstermektedir.