Bugün uygulama açısından kendisini kanıtlamış pek çok BT yönetişim çerçevesi olmakla beraber, biz bu ya-zımızda popülaritesi daha yüksek olan COBIT ve ITIL’a kısaca yer vereceğiz. Öncelikle ITIL çerçevesini hatırlamakla başlayalım; ITIL, BT hizmet yönetimi için geliştirilmiş ve genel olarak kabul görmüş bir çerçevedir. BT hizmetlerinin planlanması, su-numu ve desteklenmesi ile ilgili süreçleri kapsar ve beş ana kitaptan oluşur. ITIL ile ‘iş’e uygun hizmetlerin sunu-mu ve sürekliliği sağlanır, faydanın gerçekleşmesi ve iş hedeflerinin yerine getirilmesine odaklanılır. COBIT ise en son sürümü COBIT 5 ile birlikte yönetişim (Governance) ve yönetim (Management) kavramlarını net bir şekilde birbirinden ayırır ve kendisini uçtan uca bir iş yönetim çerçevesi olarak tanımlar. COBIT, BT yönetişimi konusu-na çok daha geniş bir perspektiften bakar; ITIL, TOGAF, Prince2, ISO 27000, ISO 38500 ve daha birçok BT çerçe-ve ve standartlarının ilke ve uygulamalarına COBIT 5’te yer verilmiştir.
Peki, bu durumda kurumumuza hangisini uyarlamakla başlayacağız? ITIL’dan mı yoksa COBIT’ten mi? Aslında bu sorunun cevabı ne yapmak isteyeceğinize göre deği-şiyor. Eğer yasal düzenlemeler gereği bir yönetişim çer-çevesine yönelme zorunluluğunuz yoksa o zaman hangisi ile başlamalısınız sorusu daha da anlam kazanıyor. Yaşa-nan tecrübelere göre BT birimleri genellikle aşağıda üç durumdan birisi ile karşı karşıya kalıyorlar:
Hizmet yönetimi zorlukları: Hizmet Seviyesinin (SLA) düşük olması, iç müşteri geri bildirimlerinin düşük mem-nuniyet seviyesini göstermesi, sık ve uzun süreli hizmet kesintilerinin yaşanması gibi sebepler sıralanabilir. Böyle bir organizasyonda öncelikle ITIL’ın, daha sonra COBIT’in uyarlanması daha doğrudur.
Yönetişim, risk ve uyumluluk zorlukları: İç veya dış denetim bulgularının fazla olması, ilgili sektörde karma-şık ya da çokça yasal düzenlemelerin olması, yasal dü-zenlemelere karşı yönetimin hassas olması, program ya da proje yönetim başarısızlıklarının olması gibi sebepler sıralanabilir. Böyle bir organizasyonda öncelikle COBIT ve daha sonra “gerekli ise” ITIL uyarlaması daha doğru olacaktır.
Yeni başlayanlar ve emin olamayanların karşılaştığı zorluklar: Farklı yönetişim çerçevelerinin birbiriyle uyu-munun kurum içerisinde sağlanamaması, kurumsal BT Yönetişim farkındalığının az olması ya da hiç olmaması, diğer iş gereksinimlerinden (şirket satın almaları vb.) do-layı zorunlu uyumluluk gibi sebepler sıralanabilir. Böyle bir organizasyonda öncelikle COBIT ve daha sonra “ge-rekli ise” ITIL uyarlaması daha doğru olacaktır. Tekrar hatırlamak gerekirse, bir BT Yönetişim çerçevesi-ni uyarlamaktaki ana gerekçe, işe fayda üretirken riskleri indirgemek ve kaynakları en uygun ölçüde kullanmaktır. Bu üst seviyeli amaca ulaşabilmek için geniş kapsama alanı, farklı çerçeve ve standartları birleştirici yapısı ve BT İş hedeflerini kurumsal iş birimleri İş hedeflerinden tü-retmesi sebebiyle COBIT 5 parlamaktadır. Bu yazıda COBIT ve ITIL özelinde görüşler bildirilmesi ta-mamen yazarın kendi tercihidir, kurumunuzun İş ihtiyaç-ları diğer BT çerçeve ve/veya standartlarına yönelmenizi gerektirebilir, bu durumda benzer bir kıyaslamayı yapma-nızı tavsiye ederim.
