Dosya Kamuda BT Yönetişimi 2016 20 MART 2016 / 16:31

HİZMET YAŞAM DÖNGÜSÜ MODELİ UYGULUYORUZ

TUSAŞ – Türk Havacılık ve Uzay Sanayi Bilgi Teknolojileri Müdürü Gülsen Bayramusta
Bilgi teknolojileri hayatımızda her alanda yaygın bir şekilde kullanılmaya başlandı. BT kaynakları, kurum, kuruluş ve şirketlerin iş süreçlerinde vazgeçilmez kaynaklar haline geldi. Sayısal ortamda yapılan her iş ve proje hayatımızı kolaylaştırmaya devam etmekte. e-Devlet Stratejileri kapsamında uygulamaya alınan e-Fatura, e-Defter, KEP, e-İmza  gibi internet ortamında kullanılan uygulamaların şirketimiz iş süreçlerine de katkısı yüksek. Kurum, kuruluş ve şirketlerin, ürünlerini/hizmetlerini istenen kalitede, hızda/zamanda ve istenen fiyatta, daha doğru, daha hızlı, daha ekonomik, daha kolay yapabilmeleri için iş süreçleriyle uyumlu, ‘Güncel Bilişim Teknolojileri Hizmet Yönetimi’ sunmaları gerekmekte. Bu anlamda teknolojiyi doğru yönetmek ve doğru verim elde etmek önem taşıyor. Teknolojiden etkin bir şekilde faydalanmak için ilk önce, gereksinimler hem BT hem de iş birimleri tarafından ortaklaşa net belirlenmeli, ortaya çıkan gereksinimlerin şirket stratejilerine, usullere ve yasalara uyumu incelenmeli, sürdürülebilirlik açısından teknolojinin gelişimi ve kısıtları, oluşturacağı riskler, değerlendirmeye alınarak projeye başlanmaya karar verilmelidir. Şu an teknolojinin kullanıma alınma hızıyla, uygulamaya alınan bu tür projelerin usullerinin/kurallarının belirlenerek yasasının düzenlenmesi hızı ne yazık ki paralel değil ve uyumsuzluklar olabilmekte. Bu durumun yarattığı krizlerin önüne geçmek için bu konuda ilgili organizasyonların; kurumların ve özel şirketlerin yakın iş birliği önem arz etmekte.  BT’nin kurumlara ne kadar çok avantajı olsa da bir takım riskleri de mevcut. Bu risklerin farkında olan ve düzgün bir şekilde risklerini yöneten şirketler/kurumlar BT yatırımlarından katma değer sağlayabilmekteler. BT bölümü olarak, şirketimizin stratejik hedefine ulaşımı kapsamında etkin BT yönetişimi yapabilmek için 2005 yıllında dünyanın en iyi rehberi ITIL-Information Technologies Infrastructure Library (BT ALT Yapı Kütüphanesi) rehber edinildi ve BT süreçlerinin yönetiminde hizmet yaşam döngüsü modeli uygulanarak şirket içinde BT Hizmeti sunulmaya başlandı. 2012 yılında da şirketimiz, ISO 20000-1:2011 BT Hizmet Yönetimi sertifikası ile belgelendirildi. TUSAŞ olarak BT Yol haritamız; “Şirket iş süreçleri ile uyumlu, hızlı ve güvenilir güncel Bilgi Teknolojileri hizmetlerini yüksek erişilebilirlik ve kalitede, sürekli iyileştirme yaklaşımında sunarak müşteri memnuniyetinin sağlamak ve teknolojiyi doğru yönetmektir.” Kurumlara ve özel şirketlere düşen görevleri de şöyle sıralayabiliriz: Kurumsal BT Yönetiminde uluslararası standartlara ve bunun göstergesi sertifikasyonlara önem verilmesi /Karmaşık BT altyapısı yerine ‘Yalın BT Mimarisi’ yönetmek için süreç bazlı çalışma yöntemlerine geçilmesi / Nitelikli işgücü istihdamı ve tecrübenin korunması, istihdam politikalarının iyileştirilmesi /Yeni teknolojiler konusunda alınacak eğitim, danışmanlık ile bilgi birikiminin artırılmasına destek verilmesi / İhtiyaçların doğru şekilde belirlenmesi, gereksinimlere uyan yazılım/donanım yatırımlarının yapılması / En düşük maliyetlerle en çok değerin elde edilmesi / BT kaynaklarından azami seviyede verim alınmasının sağlanması / Çevik ve hızlı olunması.
 
Dünyada kabul görmüş uluslararası standartlar rehber edinilmeli
Sayısal ortamlarda yönetilen bilginin güvenliğinin sağlanması için tehditlerin bilinmesi, risklerin minimize/yok edilmesi konusunda doğru mimariler kurmak ve işletmek gerekmekte. Ülkeler, şirketler, kurumlar ve kişiler için en önemli sermaye; kendilerine ait sayısal ortamda ürettikleri verileridir. Eskiden karadan, havadan, denizden yapılan savaşlar şu an siber dünyadan yapılmakta ve kötü sonuçlar doğurmakta. Bu nedenle,  kritik bilginin yönetildiği mimarilerin korunması ve güvenliğinin sağlanması günümüzde en önemli konular arasında. Bilginin korunmasına yönelik olarak yine dünyada kabul görmüş uluslararası standartları rehber edinmeli ve en iyi metotları uygulamaya alarak, bilginin yaşam döngüsü modelini kurarak, bilginin üretilmesinden yok edilmesine kadar olan süreçleri doğru ve verimli işlettiğimizden ve bilgi güvenliğini sağladığımızdan emin olmalıyız. Bu konuda hem özel hem devlet kurumları yakın iş birliği içinde çalışarak hareket etmelidir.  Siber olaylar karşısında bilginin yönetildiği teknolojilerin güvenliğini sağlamak için hem savunma hem de saldırı tekniklerini iyi bilmek ve buna göre proaktif/reaktif aksiyonları alabilecek mimariler geliştirmek, en önemlisi siber olay gerçekleştiğinde önceden tatbikatları yapılmış planlar hazırlamak, politikalar belirlemek, yasa ve yönetmeliklerin hazırlanmasında katkı sağlamak, personelde/vatandaşta ve her alanda farkındalık yaratmak, en önemli konulardır.