cobit

• öyle ya da böyle bankaların bddk tarafından sorumlu tutulduğu standarttır. bağımsız denetleme şirketleri tarafından yapılan denetleme raporlarında cobit ve sox terimleri alenen zikredilmektedir. cobit süreçlerinin tam olarak işletilebilmesi ve uygulanabilmesi ancak itil standartlarının uygulanmasıyla mümkündür. ancak itil bir library iken cobit bir denetleme standartıdır, karıştırmamak gerekir. edit: event dedi ki, bir control frameworktür, denetleme standartı değil. haklıdır, ama denetlemelerde cobit baz alınır.
  cobit süreçleri aşağıdaki gibidir:
  
  plan and organize
  
  po1 define a strategic it plan and direction
  po2 define the information architecture
  po3 determine technological direction
  po4 define the it processes, organization and relationships
  po5 manage the it investment
  po6 communicate management aims and direction
  po7 manage it human resources
  po8 manage quality
  po9 assess and manage it risks
  po10 manage projects
  
  acquire and implement
  
  ai1 identify automated solutions
  ai2 acquire and maintain application software
  ai3 acquire and maintain technology infrastructure
  ai4 enable operation and use
  ai5 procure it resources
  ai6 manage changes
  ai7 install and accredit solutions and changes
  
  deliver and support
  
  ds1 define and manage service levels
  ds2 manage third-party services
  ds3 manage performance and capacity
  ds4 ensure continuous service
  ds5 ensure systems security
  ds6 identify and allocate costs
  ds7 educate and train users
  ds8 manage service desk and incidents
  ds9 manage the configuration
  ds10 manage problems
  ds11 manage data
  ds12 manage the physical environment
  ds13 manage operations
  
  monitor and evaluate
  
  me1 monitor and evaluate it processes
  me2 monitor and evaluate internal control
  me3 ensure regulatory compliance
  me4 provide it governance