COBIT ve ITIL’i nasıl tanımlarsınız?
COBIT (Bilgi Sistemleri Denetim ve Kontrol Birliği), işletmelerin iş hedefleri doğrultusunda kalite, güvenlik ve hukuksal ihtiyaçlara cevap verecek şekilde istenilen servislerin sağlaması amacıyla; bilgi işlem kaynaklarının kullanmasını amaçlar. COBIT, ISACA (Bilgi Sistemleri Denetim ve Kontrol Birliği) tarafından bilgi işlem ve iş yönetiminde kullanılabilen bir denetim aracı olarak, Yazılım Mühendisleri Enstitüsü’nün Yetenek Olgunluk Modeli, ISO 9000 ve ITIL esas alınarak hazırlanmıştır.

COBIT, temelde “süreç” değil; “kontrol” esaslıdır. Bu nedenle COBIT, şirketlerin işleri nasıl gerçekleştirdikleriyle değil, neler yapmaları gerektiğiyle ilgilenir.

“İş Yönetimi”, COBIT çerçevesinin temelini oluşturur. COBIT sadece kullanıcı ve denetçiler için değil; başta yöneticiler olmak üzere iş sürecine dahil olan herkes için kapsamlı bir yol göstericidir. COBIT çerçevesi, daha basit ve pragmatik şekilde, işletmelerin Bilgi Sistemleri Kaynakları’nın yönetilmesi için ihtiyaç duğduğu bilgiyi sağlayan gruplanmış süreçler olarak da tanımlanabilir. COBIT; “Planlama ve Organizasyon”, “İktisap ve Uyarlama”, “Hizmet Sunumu ve Destek”, “İzleme ve Değerlendirme” başlıkları altında toplanan 4 grup altında, 34 ana kontrol hedefi oluşturmaktadır.

ITIL (Information Technology Infrastructure Library-Bilgi İşlem Altyapı Kütüphanesi) ise, operasyonel bilgi işlem hizmetlerinin eksiksiz ve beklenen kalitede yürütülmesi için geliştirilmiş uluslararası hizmet yönetim metodolojisidir.

“En iyi deneyimler”’ üzerine kurulan ITIL, BT Hizmet Yönetimi ve dağıtımı süreçleri için en uygun referans olarak kabul edilmiş ve dünyada BT Hizmet yönetimi konusunda de-facto standart olarak benimsenmiştir.

ITIL’in ana amacıysa, kaliteli BT Hizmet yönetimi ve sunumuna altyapı oluşturmak için yol göstermek, BT organizasyonlarının kendi ana iş süreçlerine özgü uyarlamalarla BT yönetim ve işletimine yönelik süreçlerini ve kontrollerini oluşturan bir metodoloji sunmaktır. ITIL uygulamaları ile ISO 9000 ve Avrupa Kalite Yönetimi Vakfı Mükemmellik Modeli (EFQM - European Foundation for Quality Management) kalite sistemleri arasında sıkı ilişki vardır. ITIL’de Bilgi İşlem süreçleri kalite sistemlerinin öngördüğü şekilde tanımlanıp dokümante edildiğinden ISO sertifikası alınması çabuklaşır.

Bu iki kavram ilk olarak nerede ve ne amaçla ortaya çıktı?
COBIT Çerçevesi, 1992 yılında ISACA “Information Systems Audit and Control Association” Information Systems Audit and Control Association) ve ITGI “IT Governance Institute” IT Governance Institute) tarafından oluşturulmuştur. İlk yayını 1996 yılında başılmıştır. İkinci sürüm 1998, üçüncü sürüm 2000 ve dördüncü sürüm 2005 Kasım ayında yayınlamıştır.

Mayıs 2007 ile beraber COBIT 4.1 yayınlanmış bulunmaktadır. Bu yeni sürüm, Bilgi Sistemleri kontrol ve yönetişimine istinaden yönetimsel ihtiyaçlara ve kullanıcı ihtiyaçlarına odaklanmaktadır. COBIT uyarlamaları, ISACA ve COBIT Yürütme Kurulu (COBiT Steering Commitee) tarafından izlenmekte ve değerlendirilmektedir.

ITIL ise Birleşmiş Krallık Ticaret Ofisi tarafından 1980’li yılların sonlarına doğru geliştirilmiştir. Hazırlanma amacı, Birleşik Krallık hükümetinde Bilgi İşlem servis yönetimini iyileştirmektir. İlerleyen yıllar ile kendini yenilemeyi başaran ve alternatifi de bulunmayan ITIL, artık bir set kitap olmaktan öteye gitmiş ve hizmet yönetimi konusunda dünyaca kabul gören bir metodoloji haline gelmiştir. ITIL şu anda Eğitim Programı, Sertifikalandırması, Danışmanlık hizmetleri, Yazılım Destek programları olan uluslararası bir standarta dönüşmüş durumdadır.

Bu iki kavram arasındaki farklar neler?
COBIT’in yönetime yönelik yaklaşımı ITIL’dan daha farklıdır. Ancak, ikisi de birbirini tamamlamaktadır ve COBIT’in son versiyonu ITIL ile daha da entegre hale gelmiştir. ITIL ise BT’de süreçlere daha odaklıdır. COBIT ise ITIL süreçlerini içerir, ancak olay yönetimini bir üst seviyeye taşıyarak, iş ihtiyaçlarının nasıl karşılanacağını hedef alır. Her ikisi birlikte iş ihtiyaçlarının BT ile örtüşmesini sağlıyor. Bu sayede masrafların ölçülmesi ve hizmet seviyeleri ile performans hedefleri sağlanabiliyor.

COBIT emplementasyonları kurumlarda bilişim teknolojileri, işin kendisi ve denetim birimleri arasındaki işbirliğini geliştiriyor. COBIT “en iyi uygulamaları” bir araya getirerek bilişim teknolojileri birimlerine katma değerlerini sunma imkanı tanıyor.

Şirketlerin bu standartlara uymaları onlara ne tür avantajlar sağlıyor?
Şirketler, hızlı değişen rekabetçi iş ortamında ayakta kalabilmek için kaliteli mal ve hizmet anlayışıyla müşteri memnuniyetini ön plana alan stratejiler geliştirmekteler. Şirketlerin bünyesindeki Bilgi İşlem grupları bu doğrultuda diğer şirket gruplarıyla eş güdümlü hareket etmek; kalite ve müşteri ihtiyaçlarını dikkate almak zorundadır. Dolayısıyla Bilgi İşlem servisleri çeşitlenmekte, teknik altyapılar karmaşıklaşmakta, bu da yönetim ve güvenliği güçleştirmektedir.

Bilgi Sistemleri, sadece teknoloji odaklı olmanın bir adım ötesine geçerek işi büyütme ve rekabet fırsatı yaratmaktadır. İşletmeler, Bilgi Sistemlerini artık sadece maliyet etkili olarak değil; aynı zamanda fırsat yaratıcı, iş stratejilerine uyumluluk, ölçülebilir iş değeri ve geliştirilmiş müşteri hizmeti olarak da değerlendirilmektedir. Ama Bilgi Sistemlerinin zaman içerisinde gelişimi, birbirleri ile iletişime geçemeyen ve hatta bazen ortak bir şekilde çalışamayan teknoloji siloları meydana getirmiştir. Bu olumsuzlukların üstesinden gelmek ve Bilgi Sistemlerinin işe olan etkisinden faydalanmak için Bilgi Sistemlerinin iş ihtiyaçlarına esnek bir yapıda hizmet sunması ve iş avantajlarına katkıda bulunması sağlanmalıdır.

Kaliteli Bilgi İşlem servisleri, Bilgi İşlem süreçlerinin tanımlanmasını, standartlaştırılmasını ve sürekli iyileştirilmesini gerekli kılar. Bu bağlamda ITIL uygulamaları ve COBIT standartları;

Süreç odaklı olması, Temel Bilgi İşlem süreçlerini kapsayan bir bütünlüğe sahip olması,

Süreçleri entegre etmesi, Servis kalitesi ile müşteri memnuniyetini öncelikli olarak dikkate alması,

Her sektör ve her büyüklükteki şirket için uygulanabilmesi açısından önemlidir.

CA olarak konuyla ilgili sunduğunuz çözümler neler?
CA’nın Kurumsal BT Yönetimi (EITM) vizyonu bütün kurumdaki BT’nin birleştirilmesi ve basitleştirilmesi ve BT altyapısının iş süreçlerine bağlanmasını sağlayan yaklaşımıdır.

Bu yaklaşım BT hizmetlerinin düzenlenmesini sağlayarak, BT’nin organizasyonun ihtiyaç ve amaçlarına uygun olarak, BT’nin iş şartlarında yönetilmesini kapsamaktadır. BT yönetiminin basitleştirilmesi ve birleştirilmesinde amaç, değişen iş koşullarına hızla yanıt verebilmek ve işi yönlendiren yeni yolların avantajlarından yararlanabilmek için yeterli esnekliği ve çevikliği sağlayabilmektır. BT yönetimiyle aynı zamanda, riskler yönetilerek, maliyetler düşürülür, verimlilik artar ve bütün kurumsal BT varlıklarının ve kaynaklarının en uygun kullanımını sağlanabilir. CA’nın sunduğu çözümler, genel anlamda insanlar, süreçler ve teknolojiyi kapsar.

İnsanlar, CA teknik hizmetler ve sistem entegrasyonu ortakları; süreç, ITIL ve COBIT gibi en iyi uygulamalar ve standartlar üzerine kurulmuş, tüm CA ve üçüncü taraf ürünlerinde uygulanmış olan otomatikleştirilmiş BT süreçleri ve teknoloji, CA referans mimarisi kullanılarak uygulanmış çözümler olarak açıklanabilir. CA, ITIL’ın en iyi uygulama yöntemlerini ve COBIT standardları belirlenirken gerekli olan tüm araçları sağlamaktadır.