Rekabet koşulları CIO’ları daha donanımlı olmaya itiyor

Şirketlerin yönetim kademesinde yer alan CIO’lar için sertifikasyonlar önemli bir araç.Son yıllarda yıldızı parlayan CIO’luk kavramı, bu göreve gelen kişilerin şirket içindeki rolünü farklı bir boyuta taşıyor. CIO’luk daha önce BT yöneticisi olarak isimlendirilen kişilere, teknik altyapı bilgisinin yanı sıra iş tarafında da daha donanımlı olma zorunluluğunu getiriyor. Daha önce bilgi sistemleri direktörlüğünün kariyerde son nokta gibi algılandığını; bu görevin teknik altyapının ve süreçlerin yönetimiyle sınırlandırıldığını belirten Ernst&Young Türkiye BT Risk, Güvence ve Danışmanlık Hizmetleri Direktörü Seçkin İkiz, CIO kavramının bilgi sistemlerinin tanımını stratejik bir seviyeye getirdiğini kaydetti. CIO kurumun en üst düzey yönetimine dahil oluyor. “Dünyada CIO’lar giderek artan bir oranda yönetim kurulu üyesi olmaya başlıyor. Bu durum CIO’nun şirketin genel yönetiminde söz sahibi olması anlamına geliyor. Bu durumda CIO’dan beklenenler de artıyor. Sadece teknik donanım ve tecrübe değil, aynı zamanda genel iş bilgisi, iş kültürü ve özellikle iş kollarıyla iyi iletişim kurabilme becerisi önem taşımaya başlıyor” diyen İkiz, bu pozisyona gelenlerin teknik insanlarla teknik dilde; iş kolundaki insanlarla iş terimleriyle konuşabilmesi gerektiğinin altını çizdi. CIO iş stratejisinin yanı sıra şirketin müşterisini ve onun beklentilerini anlaması gerekiyor. Reaktif değil proaktif yönetimle şirkete yön vermesi bekleniyor.
Türkiye’de CIO yaklaşımının dünya ortalamasından çok farklı olmadığını belirten İkiz, bu pozisyonda çalışanların şirkete rekabet, verimlilik ve maliyet avantajı getiren bir rolü olduğunun anlaşıldığına işaret etti. Seçkin, rekabetçi ortamda CIO’nun görevinin her zaman zor olacağının bilinmesi gerektiğini belirtti. CIO’dan beklenenler; maliyetleri makul düzeyde tutmak, riskleri yönetebilmek ve değer yaratmak şeklinde sıralanıyor.

Denetim yetkinliği avantaj sağlıyor

ISACA (Information Systems Audit and Control Association – Bilgi Sistemleri Denetim ve Kontrol Birliği) tarafından sertifikasyon dünyası literatürüne geçen CISA (Certified Information Systems Auditor – Sertifikalanmış Bilgi Sistemleri Denetçisi), özellikle bilgi sistemleri denetimi yapanları adresliyor. İkiz, “34 temel bilgi teknolojisi süreçleriyle ilgili maddenin anlaşıldığını gösteriyor. Bir çalışan denetçi kökenli olmasa da bu sertifikayı almasının önemli faydaları söz konusu. COBIT çerçevesi evrensel bir yapı sunuyor. Bunun içinde dört temel süreç kategorisi var. Sertifikayı alan bu kategoriler altında yer alan çok sayıda başlığa hakim olduğunu ortaya koymuş oluyor. Mevzuat gereğince bilgi sistemleri denetimine tabi olan bir kuruluşun CIO’su CISA sertifikasına sahip olduğu takdirde, denetim sürecinin kapsamı ve akışı üzerine hazırlıklı olacak ve denetim başarılı sonuçlanacağı için mevzuata uyum sağlayacak” dedi.