cobit
-
öyle ya da böyle bankaların bddk tarafından sorumlu tutulduğu standarttır. bağımsız denetleme şirketleri tarafından yapılan denetleme raporlarında cobit ve sox terimleri alenen zikredilmektedir. cobit süreçlerinin tam olarak işletilebilmesi ve uygulanabilmesi ancak itil standartlarının uygulanmasıyla mümkündür. ancak itil bir library iken cobit bir denetleme standartıdır, karıştırmamak gerekir. edit: event dedi ki, bir control frameworktür, denetleme standartı değil. haklıdır, ama denetlemelerde cobit baz alınır.
cobit süreçleri aşağıdaki gibidir:
plan and organize
po1 define a strategic it plan and direction
po2 define the information architecture
po3 determine technological direction
po4 define the it processes, organization and relationships
po5 manage the it investment
po6 communicate management aims and direction
po7 manage it human resources
po8 manage quality
po9 assess and manage it risks
po10 manage projects
acquire and implement
ai1 identify automated solutions
ai2 acquire and maintain application software
ai3 acquire and maintain technology infrastructure
ai4 enable operation and use
ai5 procure it resources
ai6 manage changes
ai7 install and accredit solutions and changes
deliver and support
ds1 define and manage service levels
ds2 manage third-party services
ds3 manage performance and capacity
ds4 ensure continuous service
ds5 ensure systems security
ds6 identify and allocate costs
ds7 educate and train users
ds8 manage service desk and incidents
ds9 manage the configuration
ds10 manage problems
ds11 manage data
ds12 manage the physical environment
ds13 manage operations
monitor and evaluate
me1 monitor and evaluate it processes
me2 monitor and evaluate internal control
me3 ensure regulatory compliance
me4 provide it governance
ekşi sözlük kullanıcılarıyla mesajlaşmak ve yazdıkları entry'leri
takip etmek için giriş yapmalısın.
hesabın var mı? giriş yap