IT-GRC

IT yönetişimi (IT governance), BT risk yönetimi (IT risk management) ve BT uyumluluğu (IT compliance) kuruluşlar içinde işletilen farklı öğelerdir. Ancak bugün artık bu öğeler birçok kuruluş tarafından birbirinden bağımsız, BT yapısındaki farklı kişiler tarafından yürütülen tek seferlik projeler olarak görülmemektedir. Çeşitli kurumlarda yürütülen farklı projelerle ilgili incelemeler, bu alanlarda çok fazla çakışma, ortak yön ve ilişki olduğunu ortaya koymaktadır.

IT-GRC (Information Technologies Governance, Risk and Compliance) kurumlarda BT Yönetişimi, risk ve uyumluluk konularında yapılan çalışmaları ifade eder. IT-GRC çalışmalarının başarılı olabilmesi için birleştirilmiş bir BT Yönetişimi yaklaşımı gereklidir.

Birleştirilmiş bir BT yönetişimi:

  • Risk yönetimi ile uyumluluk yaklaşımı ve ilgili etkinliklerin tutarlı bir şekilde verimli sonuçlar oluşturmasını,
  • BT ortamıyla ilgili bütünsel bir görüntü elde edilmesini,
  • Sorumlulukların açık ve net bir biçimde tanımlanmasını sağlar.

BT yönetişiminin tek çatı altında ele alınmasıyla kuruluşlar, COBIT, ITIL, ISO 20000, ISO 27001, BS 25999, BS 25777 gibi standartlara uyum çalışmalarını merkezi olarak yönetir.

Bu sayede:

  • İlgili projelerdeki ortak çalışmaların yalnızca bir defada tüm gereksinimleri karşılayacak şekilde gerçekleşmesi,
  • İlgili dokümantasyonun tüm gereksinimlere uygun şekilde yapılması,
  • BT birimleri arasındaki çalışmaların koordinasyonu ve birimlerin verimli çalışması mümkün olur.