BT YÖNETİŞİMİNİN KOLAY MODELLERE UYARLANMASI ÖNEMLİ
Kurumda yapılacak olan bilgi teknoloji yatırımların kurum stratejileriyle uyumlu olması için ‘BT Yönetişimi’ kavramı doğdu.
Günümüzde bilgi teknolojilerindeki gelişmelerin sonucu olarak özellikle kamuda yapılan işlemlerin büyük çoğunluğu elektronik ortama aktarılıp bunun sonucunda da kamu kurumlarının birbirleriyle ihtiyaç duyabilecekleri verileri paylaşabilecekleri bir ortam oluşturuldu. Ülkemizde de özellikle son 10 yılda artan yatırımlar sonucunda oluşturulan e-Devlet çatısı sayesinde de kamu kurumları hizmetlerini internet üzerinden sağlayabiliyor. Bilişim teknolojileri iyi yönetildiklerinde kamu hizmetlerinin etkin ve hızlı bir şekilde verilmesini sağlayarak kamu kurumlarının stratejik hedeflerine erişilebilmesinin yanında iyi yönetilmediği takdirde kurumlar açısından birçok riski doğurabilmekte. Bilgi teknolojilerinin kamu kurumlarının stratejik hedeflerine ulaşılmasında önemi gittikçe artıyor. Bu nedenle kurumda yapılacak olan bilgi teknoloji yatırımların kurum stratejileriyle uyumlu olması için BT Yönetişimi kavramı doğdu. Gartner’a göre BT yönetişimi, bir organizasyonun iş hedeflerine ulaşabilmesi için bilgi teknolojilerinin etkin ve verimli kullanılmasını sağlayan süreçler topluluğu olarak tanımlanıyor. BT yönetişimi süreçleri için dünyada birçok ‘BT Yönetişim modeli’ bulunuyor. BT yönetişiminde de kullanılabilecek COBIT, ISO ITIL, TOGAF, CMMI, ISO 27001 en bilinen modeller olarak sayılabilir. Bu modellerin en temel avantajı bağımsız denetimlerinin kolay olmalarıdır.
COBIT, BT altyapılarının etkin kullanımı için süreçler topluluğu
ISACA (Information Systems Audit and Control Association) ve ITGI (IT Governance Institute) tarafından 1996 yılında geliştirilmiş olan Bilgi ve İlgili Teknolojiler İçin Kontrol Hedefleri (COBIT) yöneticilere, denetçilere ve BT kullanıcılarına iş hedeflerinin bilgi işlem hedeflerine dönüşümünü, bu hedeflere ulaşmak için gerekli kaynakları ve gerçekleştirilen süreçleri bir araya getirirken, aynı zamanda bilgi teknolojileri alt yapılarını da etkin kullanmayı sağlayan süreçler topluluğudur: Planlama ve Organizasyon, Tedarik ve Uygulama, Teslimat ve Destek, İzleme ve Değerlendirme olmak üzere 4 temel etki alanını kapsamaktadır. Planlama ve Organizasyon; COBIT bir Bilgi Teknoloji organizasyonunun, hizmet vermiş olduğu iş birimleriyle stratejik olarak aynı yönde ilerlemelerini güvence altına almaya çalışır. Tedarik ve Uygulama süreç alanı, BT gereksinimlerini belirlemeyi, teknolojiyi tedarik etmeyi ve şirketin mevcut iş süreçleri içinde uygulamayı kapsar. İzleme ve Değerlendirme süreç alanı, şirket ihtiyaçlarının tayin edilmesiyle ilgili şirket stratejilerinin belirlenmesi ve mevcut BT sisteminin ihtiyaçları karşılayıp karşılamadığıyla ilgilenir. Teslimat ve Destek süreç alanı, BT sistem uygulamalarının BT sistemi içinde yürütülmesi ve sonuçlarıyla olduğu kadar, BT sistemlerinin etkili ve yeterli işletilmesine olanak sağlayan destek süreçlerini de kapsar. Sonuç olarak ülkemizde kamu için BT denetiminde Türkiye’de daha çok bankacılık sektöründe kendini kanıtlamış olan ISACA tarafından desteklenen COBIT modelinin tercih edilmesi önceki tecrübelerden yararlanılabilmesi için önemlidir. BT yönetişiminin kamu gibi büyük yapılarda etkin olarak uygulanabilmesi ve süreçlerin COBIT modeline uygun uluslararası kabul görmüş bağımsız olarak denetlenmesi kolay modellere uyarlanması önemlidir. Bu kapsamda kamu süreçleri için Proje Yönetim Standart için PMP, Yazılım Geliştirme standardı için CMMI, Kalite Yönetimi için ISO 9001, Bilgi Yönetim için ISO 27001, Hizmet Yönetim Kütüphanesi için ITIL, Risk Yönetim modeli için COSO gibi uluslararası modellerin kullanılması BT Yönetişim çerçevesinin denetlenmesine uygun bir yapı oluşturulması için önem taşır.
HAVELSAN Teknoloji Radar Ar-Ge Birim Yöneticisi Cenk Derinözlü