Dosya Kamuda BT Yönetişimi 2016 20 MART 2016 / 16:11

BT YÖNETİŞİMİ ORKESTRA ŞEFLİĞİNDEN FARKLI DEĞİL

Gençlik ve Spor Bakanlığı Bilgi İşlem Dairesi Başkanı Huzeyfe Yılmaz
Bilişim Teknolojileri yönetişimi, kurumsal yönetişimin ayrılmaz bir parçasıdır. Kurumlarda etkin Bilişim Teknolojileri yönetişimi için gerekli idari yapılanmaların oluşturulması, bilişim teknolojileri süreçlerinin kullanılması ve bilişim konusuyla ilgili tüm paydaşlar arasında dinamik bir iş birliğinin bulunması gerekmekte. Teknolojinin iş süreçleriyle bu süreçlerde üretilen bilginin yönetiminde yaygın kullanımının sunduğu fırsatların yanında; bilgi güvenliği, verilerin bütünlüğü ve güvenilirliği, kişisel verilerin korunması, verimlilik, etkinlik, kalite ve değişen mevzuata uyum gibi hususlarda yaşanan sorunlar da BT yönetişiminin önemini giderek arttırmakta. BT çalışmalarının kendine ve uygulandığı kuruma özgü gerçekleri ve yine BT çalışmalarının üstlendiği stratejik sorumluluklar sebebiyle BT çalışmalarının ve BT projelerinin yönetiminin ayrı bir öneme sahip olduğu görülebilmekte. Yanlış yatırım tercihleri, operasyonel işlerin yanlış yönlendirilmesi ve uzun sürelerde yoğun emek sarfiyatıyla ortaya çıkan işlerin kullanılamaması sorunlarıyla karşılaşılabilmekte. Bu sorunlarla karşılaşma ihtimalinin en aza indirilmesi için izlenmesi gerekli yol da belirlidir. Bu yol; üzerinde uzun zamandır kafa yorulmuş küresel en iyi uygulamaları içerdiği gibi, uygulanacak kurum ve sektör gerçekleriyle, tecrübenin harmanlamasıyla elde edilebilir. Gençlik ve Spor Bakanlığı Bilgi İşlem Dairesi Başkanlığı olarak BT projelerimizin yönetişimini sağlamaya yönelik uluslararası standartları kendimize rehber edinmek suretiyle projelerimizi yürütüyoruz. Rehber edindiğimiz standartların neler olduğuna bakıldığında; proje yönetimi konusunda PMI methodolojileri, iş analizi konusunda IIBA, bilgi güvenliği konusunda ISO 27001 ve BT hizmet sunumu konusunda ise ITIL (ISO 20000) gibi standartlara fazlasıyla odaklandığımız göze çarpar.
 
Proje yönetim süreciyle işin kapsamı net olarak belirleniyor
BT projelerinin geneline bakıldığında başarı oranının düşük olduğu gözlemlenmekte. Bunun en önemli nedenlerinden birisi, kurum paydaşları tarafından kapsamın net olarak belirlenememesi, en önemli ikinci sebebi ise belirlenemeyen kapsamın analiz safhasının doğru metodlar kullanılarak yapılamaması gerçeğidir. Bu gerçekler ışığında, BT projelerinin kapsam, zaman ve maliyet dengelerinin sağlanabilmesi hususunda, etkin yönetişim sağlanamadığı durumda, projelerin başarı oranının düşük olması kaçınılmazdır. Bakanlık Bilgi İşlem Dairesi olarak BT yönetişimini etkin kılmak için önem verdiğimiz organizasyonel yapılanmalardan birisi, ‘Proje Yönetim Ofisi’ni kurmuş olmamız. Belirlenen proje yönetim sürecimiz işimizin detaylı olarak ne olduğu ve niçin yapıldığının detaylı tarifiyle başlıyor; bu şekilde kapsamı net belirliyoruz. Belirlenen kapsamla da planlama yapabiliyoruz. Plan gerçeğin anlatımı değil de geleceğin nasıl olabileceğine dair bir görüş olduğundan bu görüşümüz üstünde risklerimizi, sorunlarımızı ve aksiyonlarımızı belirliyoruz. Sonrasında da belirlenen işleri iyi takip etmek ve sorunları çözmek için harcadığımız çabayla yolumuza devam ediyoruz. Alanında tecrübeli PMP Sertifikalı proje yöneticilerinin bulunduğu birimimiz öncelikle Bilgi İşlem Dairesi Başkanlığı, diğer idari şube müdürlükleri ile akabinde Bakanlık organizasyon şeması altındaki tüm birimlerle, BT yönetişiminin sağlanması, birimlerin BT projelerinin kapsamınının belirlenmesi konusunda mentorlük yapılması ve kapsamı belirlenen projelerin merkezi olarak yürütülmesi süreçlerinin tamamında aktif rol almakta. Bu süreç içerisinde dijital dönüşüm projelerine özgü olarak öncelikle yapılacak çalışmalarda iş süreçlerinin mevcut durumunun detaylarını ve açık noktalarını kavramak daha sonra bu süreçleri iyileştirerek daha sorunsuz, hızlı, verimli, tutarlı ve güvenli iş süreçleri tasarlayıp kullanılabilir bir şekilde dijital ortamda geliştirme yapıp kullanıma almak benimsediğimiz ideal yol haritası oluyor. Bu şekilde amaçladığımız işi daha doğru ve kullanılabilir elde etmiş olduğumuzu yapılan işlerin detayındaki faydadan anlayabiliyoruz. Bu tür projelerde bizlerin üzerinde durduğu en önemli konu işin niteliği ve kullanılabilirliği olduğundan kullanıcılarımızla onların ihtiyaçlarını ve beklentilerini detaylı konuşabileceğimiz çalıştaylar yapıyoruz. Tüm süreçlerimizde işin nihayetinde de sadece kalite kontrol aşamasından geçirdiğimiz işleri kullanıma alarak kendimizden emin, görevimizi başarılı yapabilmenin verdiği rahatlıkla projelerimizi kapatıyoruz. Bu anlattığım süreci her uyguladığımızda paydaşlarımızdan her zaman olumlu yorumlar alıyoruz ve ortaya çıkan sonuçlarla da izlediğimiz yönetimi her seferinde daha iyiye doğru geliştirebiliyoruz. Aslında bizim kurumumuzda proje yöneticileriyle ve onların da yönetimiyle yapmaya çalıştığımız ve önerdiğimiz şey bir orkestra şefi olmaktan farklı bir şey değil. Bilgi Teknolojileri yönetişimi de bir orkestra şefi gibi bizim için; gerekli kaynakları bir araya getirdikten sonra belirlenen görevlerde ekibin uyumlu çalışmasını sağlayıp duymayı arzu ettiğimiz sesi dinlemeyi başarmaktır.
 
Bilginin ve sistemlerin güvenliğinin olmadığı bir bilişim yönetimi asla düşünülemez
Bilişim teknolojilerinde yaşanan son gelişmeler, toplumları da kendi çerçevesinde toplamaya ve yeni ağ toplumlarının oluşmasına sebep olmakta. Bilgi teknolojilerinde yaşanan bu gelişmelerin doğrultusunda kamu kurumları da bilişim teknolojileri konusunda kayıtsız kalmadı ve hizmetlerini ve verilerini siber aleme taşıdı. Kamu kurumları bundan yola çıkarak BT yönetiminde önemli atılımlar yapmakta. Bu şekildeki teknolojik gelişmeler, kurumların hizmetlerini ve verilerini hedef hale getirmekte. Hizmetlerin ve verilerin sürekliliği, erişilebilirliği ve bütünlüğü BT yönetimlerinde olmazsa olmazlardan ve korunması gereken etkenlerdir. Bu verileri ve hizmetleri sanal dünyada meydana gelebilecek tehditlere karşı koruyabilmek, aynı zamanda devamlılığının sağlanması ve bütünlüğünün bozulmaması için gereken tüm tedbirleri almalı ve güvenliğinin sağlanması gerekmekte. Aksi takdirde kurumların mali ve itibar kayıpları oluşabileceği gibi mahrem derecedeki bilgiler de başka kişilerin eline geçebilir. Bundan dolayı kamudaki bilgi teknolojileri yönetiminde siber güvenliğin önemi daha net bir şekilde anlaşılabilir. Bilginin ve sistemlerin güvenliğinin olmadığı bir bilişim yönetimi asla düşünülemez.