COBIT VE E-ÖĞRENME COBIT AND E-LEARNING

Transkript

1 COBIT VE E-ÖĞRENME COBIT AND E-LEARNING Dr. Murat Paşa UYSAL Kara Harp Okulu Savunma Bilimleri Enstitüsü Dr. Ercüment KARAPINAR Kara Kuvvetleri Komutanlığı Dr. Alaatin PARLAKKILIÇ Gülhane Askeri Tıp Akademisi ÖZET: E-Öğrenme, çeşitli öğretim ihtiyaçlarına bağlı olarak öğretimin yer ve zamandan bağımsız olmasını sağlayarak elektronik ortamda eğitim ve öğretimin yaygınlaşmasına imkân tanımaktadır. E-Öğrenmenin önemi, uzaktan eğitim uygulamaları, internet ve bilgi teknolojilerin yardımıyla daha etkin hale gelmesi ve gelişmesi ile gittikçe artmaktadır. Ancak, etkili bir E-Öğrenmenin kurumsal olarak stratejik ve operasyonel seviyede uygulanabilmesi, dayanmış olduğu bilgi ve iletişim teknolojileriyle doğrudan bağlı olduğu düşünülmektedir. Bu çalışmanın amacı, bilgi teknoloji yönetim modeli olan COBIT ile IEEE E-Öğrenme tasarım standardının uyumlu ve bütünleşik hale getirecek model ve temel çerçeveyi çizmektir. Anahtar Sözcükler: COBIT, E-Öğrenme. ABSTRACT: E-Learning, which is depending on different types of instructional requirements, enables widespread educational programs, and it also provides non-spatial and time independent instructional applications. E-Learning continues to gain importance with the help of internet, information technologies (IT), and the distance learning. On the other hand, it is thought that an effective institutional application of E-learning at the strategic and operative level, is directly based on information and communication technologies. The purpose of this study is to design the basic model and framework, which will integrate IT reference model COBIT with the IEEE E-Learning Standard. Keywords: COBIT, E-Learning. GİRİŞ Organizasyonların, işlevsel bilgi işlem ve bilgi hizmetlerini istenilen kalitede yürütülebilmesi için standart ve gelişmiş bilgi teknolojileri (BT) yönetim modellerinden birini uygulaması gerekmektedir. Bu BT yönetim modelleriyle bütünleşik merkezi BT süreçleri tanımlanmakta, kaliteli bir bilgi hizmeti sunulurken aynı zamanda BT ile ilgili altyapılar ölçülebilir performans göstergeleriyle yönetilebilmektedir. Konuyla ilgili olarak literatürde sıklıkla karşımıza çıkan BT yönetim modellerinden birisi de Bilgi ve İlgili Teknolojiler İçin Kontrol Hedefleri (COBIT) (Control Objectives for Information and Related Technology) modelidir. COBIT in diğer BT modellerinden farkı, ölçülebilir kontrol hedeflerini bilgi teknolojileri yönetim süreçleriyle beraber ele almasıdır. COBIT, ilk olarak 1994 yılında geliştirilmiş ve gününüze kadar güncellenerek en iyi bilgi teknoloji yönetim modellerinden birisi olarak ortaya çıkmıştır (ITGI, 2007). Türkiye de son yıllarda tanınmakla birlikte dünyada BT ne dayalı organizasyonlarda, BT yönetim ve uygulama süreçlerinde yaygın olarak kullanılabilecek bir BT yönetim modeli olarak kabul görmektedir. Öğrenme ve öğretim etkinlikleri, günümüzde öğretmen merkezli olmaktan çıkıp öğrenci merkezli bir yapı ve anlayışa doğru hızla ilerlemekte, öğretim sınıf ortamından eve ve iş yerlerine doğru taşınmaktadır. E-Öğrenme, farklı öğretim ihtiyaçları doğrultusunda öğretimin yer ve zamandan bağımsız olmasını sağlayarak öğrenmenin bireyselleşmesi ve yaygınlaşmasına imkân tanımaktadır. Uzaktan eğitim uygulamaları, internet ve ileri bilgi teknolojilerinin yardımıyla daha etkili hale gelen E-Öğrenmenin önemi gün geçtikçe artmaktadır. E-Öğrenme hizmetlerini de içeren kurumsal bilgi sistemleri içerdikleri teknoloji ve mimari açısından karmaşık hale gelirken aynı zamanda bilgi sistem hizmetlerinin bütünleşik ve sistematik bir yapıda sunumunu gerektirmektedir. Dolayısıyla, etkili bir E-Öğrenmenin kurumsal olarak stratejik ve operasyonel seviyede uygulanabilmesi, dayanmış olduğu bilgi ve iletişim teknolojileriyle doğrudan bağlantılıdır. Bu bağlamda, bilgi teknolojileri yönetim modelleri veya yöntemleriyle E-Öğrenme tasarım ve uygulama ortamlarının birbiriyle uyumlu hale getirilmesinin gerektiği düşünülmektedir. ~ 1052 ~

2 BİLGİ TEKNOLOJİLERİ YÖNETİMİ Günümüzün karmaşık iş ortamlarında karar alma süreçlerinde doğru, zamanında ve süreklilik gerektiren bir bilgi akışına ihtiyaç duyulmaktadır. Birçok kurum açısından bilgi ve bilgiyi destekleyen teknolojiler en değerli varlıklardan birisi olarak kabul edilmesine rağmen bu teknolojilerin yönetimine ilişkin hususlar genellikle az bilinen konular arasında yer almaktadır. Ancak, bilgiyi ve onu üreten, işleyen, sunan teknoloji ve alt yapılara olan kurumsal bağımlılığın giderek artması, teknolojik yatırımların maliyetleriyle birlikte yaratacakları fırsat ve olası riskler BT yönetimiyle ilgili konuların sistematik biçimde ele alınmasını gerektirmektedir. BT yönetim modellerinin genel olarak odaklandığı çeşitli alanlar bulunmaktadır. Bunlar, stratejik iş hedefleriyle BT süreç ve hedeflerinin uyumlu hale getirilmesi ve birbirlerini desteklemesi, BT nin organizasyona değer katması, kaynak yönetimi, risk yönetimi ve performans ölçümü gibi konulardır (ITGI, 2007). Bu alanlar aynı zamanda kurum yöneticilerinin BT yönetimiyle ilgili yerine getirmeleri gereken görevlere ilişkin konuları da kapsamaktadır. BT yönetim süreçlerinin organizasyonun stratejik hedefleriyle uyumlu hale getirilmesi ve BT ile ilgili görevlerin kabul gören standartlarla yerine getirilmesi organizasyona çeşitli avantajlar sağlamaktadır. Birincisi, BT hedeflerini ve kontrol yöntemlerini organizasyonun iş hedefleriyle ilişkilendirmesidir. İkincisi, BT yönetim süreç ve işlevlerini daha iyi anlaşılır hale getirmesi ve aynı zamanda ilgili kişiler arasındaki sorumlulukları paylaştırmasıdır. Son olarak, BT ne yönelik kurum içinde ve dışında ortak dil ve yaklaşımlar getirilirken risk yönetimi kapsamında da gereken konular dikkate alınmış olacaktır. BİLGİ VE İLGİLİ TEKNOLOJİLER İÇİN KONTROL HEDEFLERİ Bilgi ve İlgili Teknolojiler İçin Kontrol Hedefleri (Control OBjectives for Information and related Technology) (COBIT), literatürde BT yönetim modeli olarak benimsenen ve yaygın olarak kullanılan standartların başında gelmektedir. Organizasyonun iş hedeflerine ulaşmasında, BT ve iş hedeflerinin birbirini desteklemesinde, BT etkinliklerinin kabul gören süreç modelleri olarak tasarlanmasında, BT kaynaklarının ortaya çıkarılmasında ve yönetim kontrol hedeflerinin tanımlanmasında önemli roller üstlenmektedir. COBIT çok sayıda uzman görüşü alınarak oluşturulan bir süreç odaklı yönetim ve kontrol çerçevesini sunmakta, ticari işletmelerin hedeflerine ulaşmasında gerekli olan BT kaynaklarının yönetimi ve kontrolünü sağlayacak süreçleri modellemektedir. COBIT de BT etkinlikleri, dört ana etki alanında yer alan BT süreçleriyle ele alınmaktadır. Bu etki alanları, Planlama ve Organize, Tedarik ve Uygulama, Hizmet ve Destek, İzleme ve Değerlendirme etki alanlarıdır. Bu etki alanlarında BT ile ilgili toplam 34 süreç bulunmaktadır (Şekil 1). Planlama ve Organize BT çözüm ve servis hizmetlerinin yönlendirilmesini; Tedarik ve Uygulama geliştirilen çözümlerin servise dönüştürülmesini; Hizmet ve Destek ilgili BT çözümlerinin kullanıcılara yönelik olarak uygulanabilir hale getirilmesini ve son olarak İzleme ve Değerlendirme etki alanı BT ile ilgili süreçlerin planlandığı gibi sürdürüldüğünün takibi ve kontrolünü gerçekleştirmektedir (ITGI, 2007). Organizasyonların temel gereksinimlerinden birisi kendisiyle ilgili bilgi sistem ve BT durumlarını belirlemek, diğeri ise BT süreçlerinde hangi seviyede yönetim ve kontrol tedbirlerine ihtiyaç olunduğuna karar vermektir. Bunun için, BT süreçlerinde objektif olarak nelerin ve nasıl ölçüleceğinin açıkça ortaya konması, ölçüm araçlarının edinilmesi, organizasyonun BT konusunda nerede olduğuyla birlikte hangi noktaya kadar maliyet etkin gelişme göstereceğinin belirlenmesi gerekmektedir. Bu aşamada COBIT, BT süreçleri için gerekli olgunluk modellerini sağlamak, iş ve BT hedeflerini karşılamaya yönelik gereken BT performans hedef ve ölçütlerini sunmak, bu süreçler için ihtiyaç duyulan BT etkinliklerini belirleyerek organizasyonun BT yönetim ihtiyaçlarına cevap verecek bir model olarak karşımıza çıkmaktadır. COBIT 4.1 standardının etki alanlarında yer alan 34 süreçten her birisinin seviyesi Yetenek Olgunluk Modeliyle (Capability Maturity Model) tespit edilmektedir. Olgunluk modelinin sıfır olgunluk seviyesinde BT süreçlerine yönelik bir farkındalık olmadığı gibi organizasyon içinde belirgin BT yönetim süreçleri de bulunmamaktadır. Birinci olgunluk seviyesinde kurum BT konularının ele alınması gerektiğini hissetmekle birlikte standart süreçler olmadan BT konularına anlık ve olay tabanlı çözümler getirilmektedir. İkinci olgunluk seviyesinde benzer süreçler farklı kişilerce yerine getirilirken sorumluluklar bireylerin kendi inisiyatifine bırakılmıştır. Üçüncü olgunluk seviyesinde mevcut süreçler standartlaştırılarak doküman altına alınmasına karşın BT süreç yönetiminde üst seviyede bir gelişmişlik mevcut değildir. Bu seviyede süreçlerde değişimi ölçmek de mümkün değildir. Dördüncü olgunluk seviyesinde yöneticiler, süreç ve işlemlerin uyumluğunu izleyerek ölçmekte süreçlerin istenildiği gibi işlemediği durumlarda gerekli tedbirleri almaktadırlar. Beşinci olgunluk seviyesinde BT süreçleri en iyi uygulamalar seviyesine getirilmekte, elde edilen ölçüm ve sonuçlara göre organizasyonun iş ve BT hedeflerinde istenilen kaliteyi arttıracak önlemler alınmaktadır (ITGI, 2007). COBIT 4.1 dokümanında bulunan BT süreçlerinin her birisi sırasıyla dört kısımda tanımlanmaktadır. Birinci kısımda süreç şelale biçimde yapılandırılarak gösterilmektedir. Bu kısımda sürecin hangi iş amaçlarıyla ilgili BT ~ 1053 ~

3 hedeflerini karşıladığı, sürecin BT amaçları, bu amaçların hangi BT etkinlikleriyle gerçekleştirildiği ve ölçüm kriterlerinden bahsedilmektedir. İkinci kısımda BT ile ilgili planlanan seviye ve etkinliğe ulaşmada gerekli olan sürece yönelik BT kontrol hedefleri belirtilmektedir. Üçüncü kısımda sürece ait girdi ve çıktılar ile BT etkinlikleriyle ilgili ve sorumlu kişileri belirten sorumluluk çizelgesi, hedeflerin nasıl ölçüleceği ve metrikler gösterilmektedir. Dördüncü kısımda ise yetenek olgunluk seviyelerindeki beş seviyeye göre sürecin BT ile ilgili neleri karşılaması gerektiği açıkça ifade edilmektedir. PO1-PO2-PO3-PO4-PO5-PO6-PO7-PO8-PO9-PO10 PLANLAMA VE ORGANİZE DS1 - DS2- DS3- DS4- DS5- DS6 - DS7 - DS8- DS9- DS10 DS11-DS12- DS13 HİZMET VE DESTEK TEDARİK VE UYGULAMA AI1- AI2- AI3- AI4- AI5- AI6- AI7 İZLEME VE DEĞERLENDİRME ME1- ME2- ME3- ME4 PO1 Stratejik bir BT planının tanımlanması PO2 Bilgi mimarisinin tanımlanması PO3 Teknolojinin yönünün belirlenmesi PO4 BT organizasyonu ile süreç ve ilişkilerin tanımlanması PO5 BT yatırımlarının yönetimi PO6 Yönetimin niyet ve yönünün ilişkilendirilmesi PO7 BT İnsan kaynaklarının yönetimi PO8 Kalite yönetimi PO9 BT risklerinin analizi ve yönetimi PO10 Projelerin yönetimi AI1 Otomasyon çözümlerinin tanımlanması AI2 Uygulama yazılımlarının tedariki ve sürdürümü AI3 Teknolojik altyapının tedariki ve sürdürümü AI4 Operasyon ve kullanıma imkân tanıma AI5 BT kaynaklarının sağlanması AI6 Değişikliklerin yönetimi AI7 Çözüm ve Değişikliklerin kurulumu ve geçerlenmesi DS1 Hizmet seviyelerinin belirlenmesi ve yönetimi DS2 Üçüncü parti hizmetlerinin yönetimi DS3 Performans ve kapasite yönetimi DS4 Hizmet sürekliliğinin sağlanması DS5 Sistemlerin güvenliğinin sağlanması DS6 Maliyetlerin belirlenmesi ve dağıtımı DS7 Kullanıcıların eğitimi ve öğretimi DS8 Yardım masası ve olay yönetimi DS9 Konfigürasyon yönetimi DS10 Problemlerin yönetimi DS11 Veri yönetimi DS12 Fiziksel çevre yönetimi DS13 İşlemlerin yönetimi ME1 BT performansını izleme ve değerlendirme ME2 İç kontrolü izleme ve değerlendirme ME3 Harici gereksinimlere uyumluluğun sağlanması ME4 BT yönetimin sağlanması Şekil 1 COBIT Bilgi Teknolojileri Yönetim ve Kontrol Modeli (ITGI, 2007) COBIT VE IEEE E-ÖĞRENME STANDARDININ BÜTÜNLEŞTİRİLMESİ IEEE standardı, bilgi teknolojileri destekli eğitim, öğretim ve öğrenme ortamlarının sistem tasarımı ve bu ortamların bileşenlerine yönelik bir üst seviye E-Öğrenme tasarım mimarisini tanımlamaktadır. Bu standart, eğitim ve öğretim teknolojileri kapsamındaki öğretim sistemleri, bilgisayar destekli öğretim, akıllı öğretim sistemleri vb. öğretim sistemlerini içermekte, E-Öğrenmeyi geniş bir yelpazede kapsamaktadır. Doğal olarak bu standart E-Öğrenme tasarımına pedagojik, içerik, platform vb açılardan yansız bir yaklaşım sergileyerek yeni teknolojilerin öğrenme sistemleriyle uzun vadede uyumlu olabilmesini hedeflemektedir. Mevcut ve gelecekteki öğretim sistemlerini anlamaya yönelik bir çerçeve sunarak kritik sistem ara yüzleri aracılığıyla birlikte çalışabilirliği sağlamaktadır. Bu standardın temel amacı, tasarım ve uygulamaya ilişkin teknik detayları belirlemeden farklı türdeki öğretim sistemlerinin tasarımına ve bütünleşmesine imkân tanımaktır (IEEE , 2001). IEEE standardında birden beşe kadar mimari anlamda beş soyut uygulama ve tasarım katmanı bulunmaktadır. Birinci katman, öğrenen tarafından bilginin edinilmesi, transferi ve keşfedilmesi amacıyla öğretim ortamında tasarlanması gereken etkileşimlerle ilgilenmektedir. İkinci katman daha çok öğrenenle ilişkili ~ 1054 ~

4 tasarım ölçütlerini dikkate almaktadır. Üçüncü katman, teknoloji destekli bir öğretim sisteminin temel bileşenlerini tanımlamaktadır. Dördüncü katman, öğretim sistemi açısından uygulama öncelik ve yaklaşımlarını ele almaktadır. Son olarak beşinci katman, dördüncü katmanda belirtilen öncelik ve yaklaşımlara dayalı ve bilgi teknolojileri tabanlı bir öğrenme teknoloji mimarisinin genel ve birlikte çalışabilir bileşen ve ara yüzlerini açıklamaktadır. Beş katmanlı bu mimari yapı, tasarım ve uygulamayla ilgili teknik detaylara girilmeden aynı zamanda katmanların kendi aralarındaki tasarım önceliklerini de belirlemektedir (Şekil 2). Buna göre beşinci katmanda bilginin çoklu ortam araçlarından birisiyle sunumuna nazaran ikinci katmanda analiz edilmiş olan öğrenenin bireysel özellikleri, öğretim sisteminin etkinliğinde daha belirgin bir rol oynayacaktır. Üçüncü katman dışındaki bütün katmanlarda mümkün olduğu kadar soyutlamaya gidilerek sistem tasarımına esnek ve uyarlanabilir bir özellik kazandırılmaya çalışılmıştır. Ancak üçüncü tasarım katmanı, sistem tasarım ölçütleri açısından diğer katmanlara göre daha bağlayıcı ölçütlere sahiptir. Öğrenen-Ortam Etkileşimleri ı Öğretim Ortamı Öğrenenler Öğrenenle İlgili Tasarım Kriterleri ı Öğrenen IEEE LTSA Sistem Bileşenleri ı Uygulama Değerlendirme Öğretim Kaynakları Koç Kayıtlar Uygulama Öncelik ve Yaklaşımları Kodlama / Uygulama Ara Yüzleri ve Protokoller ı Gereksinimler İşlevsellik Ara Yüzler / Kodlama / Ağ ları / Veri Formatları Mantıksal Yapı Kavramsal Model BU KATMAN, BT TASARIM VE UYGULAMA KATMANI OLARAK EKLENMİŞTİR 6 BT (COBIT) Planlama ve Organizasyon Tedarik ve Uygulama Hizmet ve Destek İzleme ve Değerlendirme Şekil 2 COBIT ve IEEE : Bütünleşik E-Öğrenme Tasarım Modeli (IEEE, 2001; ITGI, 2007) Daha önce belirtildiği gibi bu çalışmanın temel amacı COBIT ve IEEE standardını bütünleştirecek yaklaşımı geliştirmektir. Her iki standardın ortak olduğu en önemli nokta uygulama detaylarına girilmeden esnek tasarım, yönetim ve kontrol süreçlerini tanımlamalarıdır. Şekil 2 de görüldüğü gibi çalışmada önerilen tasarım modelinde COBIT deki ana etkinlik alanları, IEEE E-Öğrenme standardına altıncı katman olarak BT tasarım yönetim katmanı adı altında eklenmiştir. Ancak bu katman, IEEE standardının 3, 4 ve 5 nci tasarım katmanlarından tamamen soyutlanmamaktadır. 5 nci katmanda E-Öğrenme sistemiyle ilgili teknik konulardan sadece uygulama yazılımı, veri formatı ve ağ özellikleri belirlenmesinin tasarımın sonlandırılması açısından yeterli olamayacağı düşünülmektedir. Bu yaklaşımın en önemli gerekçesi ise geliştirilen E-Öğrenme sistemlerinin başlangıç aşamasından itibaren içinde yer alacakları bilgi sistemleriyle bir bütün olarak ele alınması fikridir. Önerilen tasarım modelindeki 1, 2, 3, 4, ve 5 nci tasarım katmanları, altıncı BT katmanındaki Planlama ve Organizasyon etki alanında bulunan PO2-Bilgi mimarisinin tanımlanması, PO9 BT risklerinin analizi ve yönetimi, PO10-Projelerin yönetimi süreçleriyle ilişkilidir. Tedarik ve Uygulama etki alanındaki AI1 Otomasyon ~ 1055 ~

5 çözümlerinin tanımlanması, AI2-Uygulama yazılımlarının tedariki ve sürdürümü, AI6-Değişikliklerin yönetimi, AI7 -Çözüm ve değişikliklerin kurulumu ve geçerlenmesi gibi BT süreçleri yine 4 ve 5 nci tasarım katmanıyla ilintilidir. Hizmet ve Destek etki alanındaki DS3-Performans ve kapasite yönetimi, DS4-Hizmet sürekliliğinin sağlanması, DS5-Sistemlerin güvenliğinin sağlanması, DS6-Maliyetlerin belirlenmesi ve dağıtımı, DS7- Kullanıcıların eğitimi ve öğretimi, DS8-Yardım masası ve olay yönetimi, DS9-Konfigürasyon yönetimi, DS10- Problemlerin yönetimi ve DS11-Veri yönetimi gibi BT süreçleri yine 5 nci tasarım katmanıyla işlevsel bağlantıları bulunmaktadır. İzleme ve Değerlendirme etki alanındaki süreçler, yine bütün E-Öğrenme tasarım katmanlarında dikkate alınması gereken BT süreçleri olarak karşımıza çıkmaktadır. IEEE standardının E- Öğrenme ortamlarının tasarımını genelleyebilmek amacıyla benimsediği soyutlama yaklaşımı doğrultusunda COBIT de yer alan bazı BT yönetim süreçleri önerilen modele ithal edilmemiştir. Bu çalışmada, kapsam ve diğer sınırlılıklar dolayısıyla BT yönetim süreçlerinin sadece hangi katmanlarla ilişkili olduğuna değinilmiştir. Bu işlevsel ilişkilerin niteliği ve E-Öğrenme sistemlerinin tasarım, geliştirme ve uygulama süreçlerini nasıl etkileyeceğine ilişkin detaylar ise sonraki çalışma ve araştırmalara bırakılmıştır. SONUÇ COBIT vb. BT yönetim standartlarının en belirgin amacı, kurumun stratejik iş amaçlarıyla BT yönetim süreç ve amaçlarını aynı hedefler doğrultusunda uyumlu hale getirmektir. Bu amaçla bilgi yoğun işlem ve süreçler birer BT servisi olarak tasarlanmakta ve yönetilmektedirler. E-Öğrenme sistemleri de insanın bilgi edinme ve eğitim süreçleriyle ilişkili en önemli unsur olup BT yönetimi kapsamında birer BT hizmeti olarak ele alınmaları gerekmektedir. E-Öğrenme kapsamında geliştirilen öğretim sistemleri ve internet uygulamaları, bilgi ve iletişim teknolojilerinin yaygınlaşmasıyla daha yaygınlaşacak ama aynı oranda da çok daha karmaşık bilgi sistemleri içinde yer almaya devam edeceklerdir. Bu bağlamda, bilgi teknolojileri yönetim model veya yöntemleriyle uyumlu olmayan E-Öğrenme uygulamalarının, uzun vadede yönetim ve öğretimsel açıdan maliyet etkin çözüm ve sonuçlar doğurmayacaktır. Sonuç olarak bu çalışmada, COBIT BT yönetim ve kontrol modeli ile IEEE E-Öğrenme tasarım standardına kısaca değinilmiş, her ikisini bütünleşik biçimde ele alacak bir tasarım modeli önerilmiştir. Genel olarak kavramsal düzeyde ele alınan bu tasarım modelinin, bilimsel anlamda desteklenmesi amacıyla eğitim teknolojileri kapsamında farklı değişkenleri içeren deneysel ve kavramsal çalışmalarla ele alınması gerektiği düşünülmektedir. KAYNAKLAR Abu-Musa A.., (2009). Exploring the importance and implementation of COBIT processes in Saudi organizations: An empirical study. Information Management & Computer Security, Vol. 17 No. 2, pp IEEE (2001). Draft Standard for Learning Technology-Learning Technology Systems Architecture (LTSA). Institute of Electrical and Electronics Engineers, Inc. New York, NY. ISACA (IT Governance Institute) (2010). Monitoring of Internal Controls and IT Exposure Draft. ( ITGI (IT Governance Institute) (2007). COBIT 4.1: Framework, Control Objectives, Management Guidelines, Maturity Models. ISBN ITGI (IT Governance Institute) (2008). Aligning CobiT 4.1, ITIL V3 and ISO/IEC for Business Benefit. ( ITGI (IT Governance Institute) (2009). An executive of IT governance. ( Solms B., (2005). Information Security governance: COBIT or ISO or both? Computers & Security 24, Tugas F.C., (2009). Assessing the level of information technolgy (it) processes performance and capability maturity in the philippine food, beverage, and tobacco (fbt) industry using the CobiT framework. Proceedings of the Academy of İnformation and Management Sciences, Volume 13, Number 2 USA. Tuttle B., & Vandervelde, S.D. (2007). An empirical examination of CobiT as an internal control framework for information technology. International Journal of Accounting Information Systems, 8 (2007) Yıldız, B.. (2007). Bilgi güvenliği ve e-devlet kapsamında kamu kurumlarında bilgi güvenliği yönetimi standartlarının uygulanması. Yayınlanmamış yüksek lisans tezi, Gebze Yüksek Teknolojisi Enstitüsü, Kocaeli. ~ 1056 ~