Uluslararası kabul görmüş ve Türkiye’de de uygulanan Bilişim Teknolojileri Kurumsal Yönetim Metodolojisi olan “CobiT – Control Objectives for Information and related Technologies”; yöntem olarak öncelikle tüm kurumların iş süreçlerini kaldıraçlamada ve katma değer yaratmadaki en önemli parçası olan bilişim sistemleri, bilgi işlem kaynakları ve teknoloji süreçlerinin modellenmesinde kullanılabilen bir yöntemdir. Amaç birbirini tamamlayan ancak birbirinin dilinden tam anlamayan İş (Business) Dünyası ve Bilişim (IT) Teknolojileri kaynak ve süreçlerinin ortak bir dile ve anlayışa ulaşması ve bütünleşebilmesidir. CobiT; tüm IT Organizasyonu’nun, IT Süreçleri’nin ve bu süreçler içerisinde yer alması gereken kontrollerin, süreçlerde ve projelerde yer alan IT Riskleri’ni tespit etmede ve yönetmede; IT Organizasyonu’nun güvenilir, etkin, verimli ve sürekli; bilginin güvenliği, bütünlüğü ve yasal gereksinimleri karşılar, uluslararası standartlara uygun olarak yönetilmesinde, süreç kritik başarı faktörlerinin belirlenmesinde, süreç performansı ve çıktılarının ölçümlenmesinde ve tüm bu çerçevenin denetlenmesi için uygulanabilir bir yöntemdir. CobiT, BDDK tarafından çıkarılan Bilişim Teknolojileri Denetimi Yönetmelik Taslağı’nda tüm Bankaların Bilişim Sistemleri’nin de denetiminde kullanılması öngörülen bir yöntemdir.
Amacımız: Geleneksel olarak yönetilen Bilgi İşlem Müdürlükleri, Sistem Hizmetleri, Teknoloji Yönetimi vb. IT Organizasyonları’nın Kurumsal Yönetişim ve uluslararası en iyi uygulamalar doğrultusunda kabul görmüş süreç yönetim prensipleri ile yönetilir hale getirmek; kurumlarda etkin olarak denetlenmeyen bir unsur olan Bilişim Sistem ve Süreçleri’nde hesapverebilirliği sağlayabilmek; yönetsel kontrol mekanizmaları olan IT Denetimi, IT Risklerinin Yönetimi ve Kontrol Odaklı Yönetim ve Ölçüm Kriterlerini belirlemek ve organizasyonel uygulama konusunda eğitim ve danışmanlık hizmetleri sunarak kurumların iş hedeflerini bilişim teknolojileri ve teknoloji odaklı stratejik hedeflere dönüşmesinde değer yaratmaktır.
Hedefimiz: Kurumların en önemli gider kalemlerinden biri olan Bilişim ve Teknoloji yatırımlarının fayda/maliyet analizi ve yaratacağı katma değerin kurumsal yönetişim ve kontrol odaklı süreç yönetimi ile ölçümlenebilir ve şeffaf hale getirilmesinde destek olmak, teknoloji-iş süreçlerinde risklerin yönetimi konusunda bilinç yaratmak, bilgi güvenliği konusunu kurumsal olarak ele alacak kontrol mekanizmalarını tetiklemek ve bu kapsamda yürütülecek projelerde danışmanlık sunarak sistematik bir yönetim ve denetim tarzının uygulanmasını sağlamaktır.