COBIT Danışmanlığı

COBIT BT Yönetişim Çerçevesi

Gelişen ve karmaşıklaşan iş süreçleri sonucunda artan riskler, organizasyonların mevzuat yükümlülüklerini yerine getirmelerini zorlaştırmakta ve etkin bir risk yönetimi sürecini zorunlu kılmaktadır. GRC (Governance, Risk and Compliance) tüm dünyada yaygın olarak kullanılan bir Bilgi Teknolojileri yönetimi yaklaşımıdır. Bu yaklaşım ile amaç şeffaf, işletme iş hedefleri ile uyumlu, hesap verebilir ve riskleri yöneterek yol alan bir BT işleyişine sahip olmaktır. GRC esas itibari ile insanları, süreçleri ve teknolojileri bir araya getiren yönetişim, risk ve uyum odaklı bir yönetim çerçevesidir. Bu model ortaya koyduğu geniş bakış açısıyla risklerin yön
etimi ve uyum süreçleri arasındaki koordinasyonu geliştirerek süreçleri düzenler. Bu bağlamda kurumun stratejisi, değerleri ve iş modeli gibi girdiler risK profili, şirket kültürü ve organizasyon yapısı çerçevesinde iş süreçleri tarafından işlenerek, kuruma uyum ve performans artışı olarak geri dönmesi hedeflenir.

Etkin bir şekilde uygulanan GRC stratejisi yönetişim, risk ve uyum süreçlerini tek bir çatı altında toplayarak, organizasyon bünyesinde ortak bir dil oluşturulmasına yardımcı olur. Deneyimli NovaBOLD danışmanları ile işletmenizde GRC yaklaşımını geliştirebilirsiniz.

Kazanımlar

 • Risk, kontrol ve süreçlere ait ortak bir dil oluşturularak verimliliğin artırılması
 • Raporlama, denetim ve risk yönetimi masraflarının azalmasI
 • Uyum ve risk yönetimi arasında dengelerin sağlanarak hataların önlenmesi
 • Yasal gereksinimlere uyumun artırılarak, potansiyel yenilik ve değişikliklere ait esnekliğin sağlanması
 • İzleme faaliyetlerine yönelik tutarlı kriterlerin tanımlanması
 • İşletme bünyesinde raporlama faaliyetlerin artırılması

Başarılı Bir COBIT Uyarlaması İçin Aksiyonlar

 • Üst yönetimin farkındalığının artırılması ve desteğinin alınması
 • İş birimlerinin farkındalığının arttırılması ve projeye katılımının sağlanması
 • Mevzuat gereksinimlerinin belirlenmesi
 • Stratejik amaçların netleştirilmesi
 • Risk değerlendirme yönteminin belirlenmesi
 • Değişiklik yönetimi sürecinin açık bir biçimde tanımlanması ve işletilmesi
 • Kontrol ve uyum süreçlerinin faydaları tüm işletme tarafından algılanması
 • İnsan ve süreç katılımının, teknolojilere uygunluğunun sağlanması