BT Yönetişimin 5 farklı bacaktan oluştuğunu, bunlardan bir tanesinin de BT stratejisi ve Kurumsal Strateji'nin uyumlu olması gerekliğinden bahsetmiştim. Bu ikisinin uyumlu olması gerektiğini söylemek kolay fakat uygulamak göründüğü kadar kolay değildir. Bunun için üst yönetimin onaylacağı bir BT master planı yapmak, Talep/Kapasite Yönetimini iyi uygulamak ve en önemlisi bunu yaparken zamanında ve doğru bir şekilde ölçümleme yapmak gerekmektedir.
Şirketlerde bir çok birimin BT bölümünden talepleri olmaktadır. Bunlar mevcut kurulu ve çalışmakta olan sistemler ile ilgili problemler olabileceği gibi rutin operasyonel işler de olabilmektedir. Kimi zaman da yeni taleplerle BT'nin kapısına gelmektedirler. Her birimin talebi kendine göre önemlidir ve çoğu zaman acildir.
Bunu bir düzene sokmak için öncelikle eldeki kaynakların yıl boyunca aylar bazında operasyon, bakım, danışmanlık FTE(Full Time Equivalent)'lerini belirlemek gerekmektedir. Ek olarak oluşacak problemler için de aylar bazında FTE'ler belirlenir. Tüm bunlar belirlendikten sonra kalan FTE'ler yeni taleplere atanabilir durumdadır. Talepler neredeyse sonsuz fakat kaynaklar sınırlı olduğu için bu taleplerin bir önceliklendirme modelinden geçirilmesi gerekmektedir.
Önceliklendirme modeli de şirkete özel olmalı ve üst yönetim tarafından belirlenmiş stratejiyi destekleyen ve BT hedeflerini yerine getirecek şekilde tasarlanmalıdır. Böylece istenen talebin sadece talep sahibi için değil aynı zamanda kurumun için de önemli olup olmadığı da doğrulanmış olur.
Tüm bu talepler önem sırasına göre yeni projeler için ayrılmış FTE'lere yedirilir ve yıllık Master Plan oluşturulur. Böylece BT'nin yıl boyunca kurum stratejisi dışında keyfi projelere FTE harcaması kontrol altına alınmış olur. Master plan uygulamaya konduktan sonra değişmez bir anayasa niteliğinde olmamalıdır, olamaz da. Yıl için de öngörülemeyen zorunlu talepler(Regülatif, Repütasyonel vs..) çıkabilir ya da stratejik ölçümlede yüksek değer içeren taleplerle karşılaşılabilir. Bu durumda Talep Yönetim komitesinin onayı doğrultusunda master planda gerekli değişiklikler yapılabilir.
Bu değişikliklerin sonucunda araya giren projenin süresine bağlı olarak planlanmış diğer projeler ötelenebilir veya ortaya çıkan FTE açığı göz önüne alınarak BT personel alımına gidilebilir. Bu planı yapmak kadar ay bazında harcanan FTE'lerin plana uygunluğunun da kontrol edilmesi gerekir. Böylece BT'de Talep/Kapasite yönetimi maximize edilirken, yapılacak işlerin hem müşteriye hem de şirketin geneline en yüksek değeri üretmesi sağlanır...
07 03 2010
19 02 2010
BT Yönetişimi Neleri Kapsar?
Temel Olarak BT yönetişimi 2 konuya odaklanır; BT’nin İşbirimlerine bir “değer” üretebilmesi, BT risklerinin yönetilebilmesi ve azaltılabilmesi. Bunlarda ilki BT’nin şirket strateji ile uyumunu gerektirir, ikinicisi ise Kurum içinde iç denetim yapısının kurulması ve BT’nin bu denetim çerçevesinde hesap verilebilir olması ile gerçekleştirilir.
Tüm bunlar ışığında BT 5 teme alana ayrılır.Her bir alan paydaş değerinin korunmasına ve artırılmasına destek verir niteliktedir. Bu 5 alandan 2’si(Değer Yönetimi-Value Delivery, Risk Yönetimi-Risk Managment) diğer 3’nün iyi işletilmesi sonucunda ortaya çıkar.
Şekilde görüldüğü gibi, BT yönetişimi bir döngü şeklindedir. Bu işleyiş kendi başına işleyen bir sistemden ziyade dışarıdan etkilenen bir sistemdir. “Dışarı” kavramını içini dolduracak olursak;
- Paydaşlar
- Kurum Misyon, vizyon ve itibarı
- Toplumsal ve kurumsal kültür/ahlak
- Uyulması gereken yasa, regülasyonlar ve kurum ahlakı
- Bulunulanan endüstrinin dinamikleri olarak doldurulabilir.
Daha alt seviyeye indiğimizde, BT yönetişimi kavramı daha teknik bir hal almaktadır. BT kendisine verilen hedefler doğrultusunda prosesleri işletir, kaynak kullanımını optimize eder ve verilen hedefler doğrultusunda çıktı üretir. Bu çıktılar üst makamlara raporlanarak performans değerlendirmesi kapsamında hedeflere ne kadar uyulduğunun tesbiti yapılır
BT yönetişimi ile ilgili yazı dizisini burada bitiyorum. Her bir alana daha detaylı girmek mümkün fakat ben burada girmeyeceğim. Detaylı bilgi isterseniz, ISACA web sitesinden “Board Briefing on IT Governance, 2nd Edition.pdf” indirip okuyabilirsiniz.
Tüm bunlar ışığında BT 5 teme alana ayrılır.Her bir alan paydaş değerinin korunmasına ve artırılmasına destek verir niteliktedir. Bu 5 alandan 2’si(Değer Yönetimi-Value Delivery, Risk Yönetimi-Risk Managment) diğer 3’nün iyi işletilmesi sonucunda ortaya çıkar.
Şekilde görüldüğü gibi, BT yönetişimi bir döngü şeklindedir. Bu işleyiş kendi başına işleyen bir sistemden ziyade dışarıdan etkilenen bir sistemdir. “Dışarı” kavramını içini dolduracak olursak;
- Paydaşlar
- Kurum Misyon, vizyon ve itibarı
- Toplumsal ve kurumsal kültür/ahlak
- Uyulması gereken yasa, regülasyonlar ve kurum ahlakı
- Bulunulanan endüstrinin dinamikleri olarak doldurulabilir.
Daha alt seviyeye indiğimizde, BT yönetişimi kavramı daha teknik bir hal almaktadır. BT kendisine verilen hedefler doğrultusunda prosesleri işletir, kaynak kullanımını optimize eder ve verilen hedefler doğrultusunda çıktı üretir. Bu çıktılar üst makamlara raporlanarak performans değerlendirmesi kapsamında hedeflere ne kadar uyulduğunun tesbiti yapılır
BT yönetişimi ile ilgili yazı dizisini burada bitiyorum. Her bir alana daha detaylı girmek mümkün fakat ben burada girmeyeceğim. Detaylı bilgi isterseniz, ISACA web sitesinden “Board Briefing on IT Governance, 2nd Edition.pdf” indirip okuyabilirsiniz.
09 02 2010
BT Yönetişimi(IT Governance) Nedir?
Bu kavramı pek çok kişi-kitap pek çok farklı şekilde tanımlamaktadır. Örneğin benim okuduğum yayında BT yönetişimi, direktörler ve üst yönetim sorumluluğunda takip edilen, BT’nin sürdürülebilirliğini, kurumsal organizasyonun hedeflerine ulaşmasını ve ufkunu genişletmesini sağlayan, belli bir düzeyde liderlik ve organizasyonel yapılanma gerektiren, kurumsal yönetişimin bir parçası olarak tanmlanmaktadır.
Yönetişimin temelinde paydaşlara değer üretmek yatar. Paydaşlar kelimesi şirket çalışanlarından, yatırımcılara kadar uzanan, kurum ile organik veya inorganik bağı olan herşeyi kapsamaktadır. Bu değeri üretmedeki temel kilometre taşları stratejiyi doğru belirlemek, riskleri doğru yönetmek, paydaşlara bir değer sunmak(maddi, teknolojik vs...), performansı doğru ölçüp gerekli aksiyonları almaktır.
BT yönetişiminde organizasyonel yapılanmaya bağlı olarak bir çok seviye bulunabilir. Genelde veri/ bilgi aşağıdan yukarıya doğru(bottom-up) bir yol izlerken, kararlar yukarıdan aşağı doğru(top-down) bir yol izler. Bu akışın doğru bir şekilde olması ve kurum stratejisine katkısının olabilmesi için üst yönetim tarafından belirlenen kurumsal stratejinin en alt seviyeye kadar nufüz etmesi gerekmektedir. Bunun yapılmadığı durumda aşağıdan yukarıya veri/bilgi akışı istenen bilgi seviyesinde olmayacaktır.
BT Yönetişiminde iş sırası bir strateji yöne belirlemek, IT için bu hedefe uygun hedefler belirlemek ve bunu doğru ve sürekli bir şekilde ölçmek olarak söylenebilir.
08 02 2010
BT Yönetişimi(IT Governance) - Giriş
Daha önceki yazılarımda COBIT ile ilgili çok kapsamlı olmasada bilgi vermiş ve bunu yaparken de BT Yönetişimi(IT Governance) konusunu da değinmiştim.
Bu ve bundan sonraki bir kaç yazımda BT yönetişimi hakkında biraz daha detaylı yazılar yazmak istiyorum.
Günümüzde bir çok üst yönetim mensubu, kendi kurumlarının hedeflerine ulaşmasında ve mevcut kaynaklarını kullanmada kaldıraç görevi gören BT birimlerinin önemi farketmiş durumdadır. Farketmeyenler ise bunu rekabet gücünü kaybetme, buna bağlı düşen hisse ve itibar kayıplarıyla tecrübe ederek öğrenmeye devam etmektedir.
Geçenlerde ISACA İstanbul biriminin BT Yönetişimi konulu akşam toplantısına katıldım. Toplantının konuğu ise Akbank CIO’su Alparslan Özlü idi. Kendisi BT biriminin şirketlerdeki tarihsel gelişimi ile ilgili güzel bir örnek verdi. Kendisinin anlatımına göre 1980’lerde başladığı iş yaşamında BT birimi şirkette muhasebe bölümünün bir alt birimi imiş ve şirkete BT’nin katkısı bordro ve günlük faiz hesaplaması gibi basit operasyonel işlerin daha hızlı yapılmasını sağlamakdan ibaretmiş.
Bugün ise BT birimi ayrı bir departman olarak yapılanırken, kurumdan kuruma değişmek kaydı ile çoğu zaman birçok departmanın önüne geçebilmektedir. Her ne olursa olsun, artık BT’siz bir kurumsal yapının düşünülmesi imkansızdır.
Tüm bunlar ışığında üst yönetim, BT’yi kullanarak kurumsal başarıyı artırma, kaynakları BT kaldıracı vasıtası ile daha etkin kullanarak rekabet avantajı elde etmek için çalışmaktadır. Bunu yapabilmek için de BT birimlerinin;
- Verilen hedeflere ulaşması
- Değişikliklere karşı esnek olması
- Karşılacağı riskleri iyi yönetebilmesi
- Fırsatları da iyi değerlendirebilmesi
gerekmektedir.
Başarılı kurumlar yukarıda bahsettiğim gibi BT’nin önemini kavramış, Şirket stratejisi ile BT stratejisini uyumlaştırabilmiş, organizasyonel yapıyı bu stratejiyi gerçekleştirbilecek şekilde oluşturabilmiş, BT-kurum içi müşteri-dış müşteri üçlüsü arasındaki iletişimi doğru bir şekilde yapılandırmış, BT’yı kontrol altında tutabilmek için belli framwework’leri başarı ile uyguluyabilen ve BT performansını doğru bir şekilde ölçebilen kurumlardır.
BT yönetişimi, ayrı bir disiplin olmayıp, Kurumsal Yönetişimin bir parçasıdır. BT Yönetişimin gözardı edilmesi çoğu zaman aşağıdaki problemleri de berberinde getirir;
- İş sürecinin aksaması, itibari kayıpları ve rekabet gücünde düşüş
- IT yatırımlarının geri dönüşünün anlaşılaması ve yeni yatırımların ne kadarının IT’ye yapılması gerekliliği
Çoğu zaman şirketler BT yönetişimini uyguladıklarını söylerler. Bunu gerçek anlamda yapıp yapmadıklarını şu soruları kendilerine sorarak anlayabilirler
- BT kurumun sürdürebilir başarısı ve büyümesi için ne kadar kritiktir?
- Kurum tehdit veya fırsatlarla ne kadar karşılaşmaktadır? Buralarda BT yeri nerededir?
- BT, yönetimin sürekli takip konuları arasında mıdır?
- Yönetim, BT durumu ile ilgili sürekli bilgilendirilmekte midir?
- Yönetim, BT stratejisini kabul etmiş midir?
- Şirketin, BT strateji kurulu var mıdır? Düzenli olarak toplanmakta mıdır?
Bu yazımı burada bitiriyorum. Diğer yazılarımda BT yönetişimi konusuna devam edeceğim.
Bu ve bundan sonraki bir kaç yazımda BT yönetişimi hakkında biraz daha detaylı yazılar yazmak istiyorum.
Günümüzde bir çok üst yönetim mensubu, kendi kurumlarının hedeflerine ulaşmasında ve mevcut kaynaklarını kullanmada kaldıraç görevi gören BT birimlerinin önemi farketmiş durumdadır. Farketmeyenler ise bunu rekabet gücünü kaybetme, buna bağlı düşen hisse ve itibar kayıplarıyla tecrübe ederek öğrenmeye devam etmektedir.
Geçenlerde ISACA İstanbul biriminin BT Yönetişimi konulu akşam toplantısına katıldım. Toplantının konuğu ise Akbank CIO’su Alparslan Özlü idi. Kendisi BT biriminin şirketlerdeki tarihsel gelişimi ile ilgili güzel bir örnek verdi. Kendisinin anlatımına göre 1980’lerde başladığı iş yaşamında BT birimi şirkette muhasebe bölümünün bir alt birimi imiş ve şirkete BT’nin katkısı bordro ve günlük faiz hesaplaması gibi basit operasyonel işlerin daha hızlı yapılmasını sağlamakdan ibaretmiş.
Bugün ise BT birimi ayrı bir departman olarak yapılanırken, kurumdan kuruma değişmek kaydı ile çoğu zaman birçok departmanın önüne geçebilmektedir. Her ne olursa olsun, artık BT’siz bir kurumsal yapının düşünülmesi imkansızdır.
Tüm bunlar ışığında üst yönetim, BT’yi kullanarak kurumsal başarıyı artırma, kaynakları BT kaldıracı vasıtası ile daha etkin kullanarak rekabet avantajı elde etmek için çalışmaktadır. Bunu yapabilmek için de BT birimlerinin;
- Verilen hedeflere ulaşması
- Değişikliklere karşı esnek olması
- Karşılacağı riskleri iyi yönetebilmesi
- Fırsatları da iyi değerlendirebilmesi
gerekmektedir.
Başarılı kurumlar yukarıda bahsettiğim gibi BT’nin önemini kavramış, Şirket stratejisi ile BT stratejisini uyumlaştırabilmiş, organizasyonel yapıyı bu stratejiyi gerçekleştirbilecek şekilde oluşturabilmiş, BT-kurum içi müşteri-dış müşteri üçlüsü arasındaki iletişimi doğru bir şekilde yapılandırmış, BT’yı kontrol altında tutabilmek için belli framwework’leri başarı ile uyguluyabilen ve BT performansını doğru bir şekilde ölçebilen kurumlardır.
BT yönetişimi, ayrı bir disiplin olmayıp, Kurumsal Yönetişimin bir parçasıdır. BT Yönetişimin gözardı edilmesi çoğu zaman aşağıdaki problemleri de berberinde getirir;
- İş sürecinin aksaması, itibari kayıpları ve rekabet gücünde düşüş
- IT yatırımlarının geri dönüşünün anlaşılaması ve yeni yatırımların ne kadarının IT’ye yapılması gerekliliği
Çoğu zaman şirketler BT yönetişimini uyguladıklarını söylerler. Bunu gerçek anlamda yapıp yapmadıklarını şu soruları kendilerine sorarak anlayabilirler
- BT kurumun sürdürebilir başarısı ve büyümesi için ne kadar kritiktir?
- Kurum tehdit veya fırsatlarla ne kadar karşılaşmaktadır? Buralarda BT yeri nerededir?
- BT, yönetimin sürekli takip konuları arasında mıdır?
- Yönetim, BT durumu ile ilgili sürekli bilgilendirilmekte midir?
- Yönetim, BT stratejisini kabul etmiş midir?
- Şirketin, BT strateji kurulu var mıdır? Düzenli olarak toplanmakta mıdır?
Bu yazımı burada bitiriyorum. Diğer yazılarımda BT yönetişimi konusuna devam edeceğim.
04 01 2010
Bulut Bilişim Avantaj ve Riskleri(Cloud Computing Pros&Cons)
Bulut bilişim, özellikle IT sektöründe olanların bugünlerde sıkça duymaya başladığı bir kavram. Bununla ilgili geçen gün okuduğum bir makalenin bi özetini çıkararak sizlerle paylaşmak istiyorum. Türkçeye çevirme fırsatım olmadı...
Kaynak: Isaca Journal, Volume 6, Sailesh Gadia
What Is Cloud Computing?
In its simplest form, cloud computing is performing computing tasks via a network connection while remaining isolated from the complex computing hardware and networking infrastructure that supports it. Cloud computing relies on virtualization technology to offer each subscriber one or more individual virtual instances. Due to virtualization technology, each physical server can host several virtual servers.
Kaynak: Isaca Journal, Volume 6, Sailesh Gadia
What Is Cloud Computing?
In its simplest form, cloud computing is performing computing tasks via a network connection while remaining isolated from the complex computing hardware and networking infrastructure that supports it. Cloud computing relies on virtualization technology to offer each subscriber one or more individual virtual instances. Due to virtualization technology, each physical server can host several virtual servers.
Benefits and Current Uses of Cloud Computing
Imagine not having to pay up-front for expensive real estate, electricity, cooling equipment and physical security. Most cloud service providers charge customers either on the subscription model or the utility model—one pays for what one uses. If the site traffic reduces, redundant cloud servers (instances) can be shut down.
Here are some of the other benefits of cloud computing:
Scalable—Cloud vendors have excess capacity to serve needs of individuals or organizations
Speed of execution—A cloud computing service could be up and running in a few hours
Cost transparency—It is easier to allocate cloud computing cost since most cloud service providers bill for each instance. This leads to better accountability.
Outsourcing competencies that are not core to the business—Companies are not required to attract and retain human resources with critical IT infrastructure management skills.
Risks
Despite the tremendous potential benefits of cloud computing, there are several risks associated with it. The key concerns are related to loss of control, security, integrity, privacy and availability.
The key security and privacy concerns regarding cloud computing are:
- User administration to cloud host communication occurs over the Internet. Unless the cloud user sets up a secure or an encrypted line, the communication happens over the Internet in clear text with associated security risks.
- Cloud users commonly use browsers for administration of cloud instances. The older versions of popular browsers, such as Internet Explorer, Firefox and Safari, continue to have known security vulnerabilities and could lead to security issues.
- Organizations’ trusted boundaries get extended to the cloud service provider, where rogue users might be waiting to take advantage of the trust relationship.
- Security models and standards are still emerging. This complicates and compounds security threats. For example, who is responsible for security when a security breach happens?
- The processor used to provide a virtual machine for cloud computing can affect the isolation/security between virtual machines. Virtual machine root kits are a viable and likely threat
- The database administrator may unintentionally leave data on disk devices provided by the cloud service provider.
- The cloud service provider’s employees might have access to sensitive data stored on their servers.
Conclusion
Cloud computing will continue to have an increasing impact on information technology for individuals as well as organizations. For users who want to fully adopt this emerging technology, the journey remains uncharted. Outsourcing presents some challenges in itself and cloud computing further complicates those challenges. It is imperative that cloud computing users carefully consider the risks discussed here before making a decision to use cloud computing. If risks related to the adoption of cloud computing are properly evaluated and adequately mitigated, the ability to offer new products and services leveraging cloud computing could be a competitive differentiator. When the Internet first emerged, it raised a lot of concerns similar to those now being raised about cloud computing, but with adequate controls, it has proven to be a successful technology. The Internet raised the bar for the brick-and-mortar business model. Similarly, the emergence of cloud computing has posed a challenge about the need to have everything in a brick-and-mortar data center. A lot is happening in the cloud today, and there is a lot more to come. To sum it up, the cloud does matter.
29 12 2009
COBIT - III
BT Yönetişimi ve COBIT'in ne olduğunu anlattıktan sonra sıra bu anlattıklarını nasıl yaptığını anlatmaya geldi. COBIT daha önce de bahsedildiği gibi kurumsal strateji ile IT stratejisini uyuşturmayı ve IT'yı kontrol edilebilir bir yapı içine oturtmayı hedefler. Bunu yapmak içinde oluşturulan framework; "business-focused, process-oriented, controls-based, measurment-driven" motto su ile oluşturulmuştur.
Business-focused:
Kurum'un hedeflediği stratejiye ulaşabilmesi için IT'den elde edeceği bilgiler hayati önem taşımaktadır. Bilgiyi yönetmek ve kontrol etmek de COBIT'in temel amaçlarından olduğu için COBIT akacak bilginin kriterini 7 aşamada değerlendirmektedir.
- Etkililik
- Verimlilik
- Güvenlik
- Bütünlük
- Uygunluk
- Uyumluluk
- Güvenlirlik
COBIT, BT kaynakları olarak da Uygulamalar, Bilgi, Altyapı ve İnsan'ı kabul etmektedir.
Process-Oriented:
COBIT framewrokü 4 temel process'e bölünmüştür; Bu 4 temel alan altında 34 tane process bulunmaktadır.
- PO(Plan&Organize)
- AI(Acquire&Implement)
- DS(Deliver&Support)
- ME(Monitor&Evaluate)
Daha detaylı tablolar, process adları ve kontrol noktaları için http://www.itgi.org COBIT 4.1'i inceleyebilirisiniz.
Business-focused:
Kurum'un hedeflediği stratejiye ulaşabilmesi için IT'den elde edeceği bilgiler hayati önem taşımaktadır. Bilgiyi yönetmek ve kontrol etmek de COBIT'in temel amaçlarından olduğu için COBIT akacak bilginin kriterini 7 aşamada değerlendirmektedir.
- Etkililik
- Verimlilik
- Güvenlik
- Bütünlük
- Uygunluk
- Uyumluluk
- Güvenlirlik
COBIT, BT kaynakları olarak da Uygulamalar, Bilgi, Altyapı ve İnsan'ı kabul etmektedir.
Process-Oriented:
COBIT framewrokü 4 temel process'e bölünmüştür; Bu 4 temel alan altında 34 tane process bulunmaktadır.
- PO(Plan&Organize)
- AI(Acquire&Implement)
- DS(Deliver&Support)
- ME(Monitor&Evaluate)
Daha detaylı tablolar, process adları ve kontrol noktaları için http://www.itgi.org COBIT 4.1'i inceleyebilirisiniz.
COBIT - II
Bir önceki yazımda BT Yönetişimine giriş yapmış ve COBIT'den biraz bahsetmiştim. Bu yazımda COBIT ile ilgili biraz daha detaya girmeye çalışacağım.
BT yönetişiminin yapılabilmesi için tüm BT prosesleri için tanımlı frameworklerin kullanılması gerekmektedir. Böylece üst yönetim BT hedeflerini, performansını diğer kurum departmanlarına entegre bir şekilde takip edebilir. COBIT'de bu amaca yönelik BT kontrol frameworklerini içermektedir.
COBIT, tıpkı COSO gibi, ki COSO kurumların iç kontolünde kullanınlan genel bir yapıdır, BT'nin yönetimi ve kontrolüne üst seviyede odaklanmıştır. Yani IT çatısı altında belli amaçlara yönelik bir çok standart bulunurken, bunları bir şemsiye şeklinde kapsayan, uyumlu bir şekilde çalışan bir yapıdır. Bunu daha somut halde açıklayacak olursak ;
COBIT temel olarak 3 seviyede tasarlanmıştır; Üst Yönetim seviyesi, İş ve IT Yöneticileri seviyesi, yönetişim, güvenlik ve kontrol profesyonelleri
Yazımı burada bitiriyorum. Daha sonraki yazımda COBIT frameworkünün detaylarını anlatacağım.
BT yönetişiminin yapılabilmesi için tüm BT prosesleri için tanımlı frameworklerin kullanılması gerekmektedir. Böylece üst yönetim BT hedeflerini, performansını diğer kurum departmanlarına entegre bir şekilde takip edebilir. COBIT'de bu amaca yönelik BT kontrol frameworklerini içermektedir.
COBIT, tıpkı COSO gibi, ki COSO kurumların iç kontolünde kullanınlan genel bir yapıdır, BT'nin yönetimi ve kontrolüne üst seviyede odaklanmıştır. Yani IT çatısı altında belli amaçlara yönelik bir çok standart bulunurken, bunları bir şemsiye şeklinde kapsayan, uyumlu bir şekilde çalışan bir yapıdır. Bunu daha somut halde açıklayacak olursak ;
- CMM(Capability Maturity Model) --> Yazılım Tedarik/Geliştirme + Donanım Tedarik/Geliştirme frameworkü
- CMMI(Capability Maturity Model and Integration) --> CMM + Sistem Gereksinimleri
- ITIL(IT Infrastracture Library) --> Yazılım + Donanım + Operasyon + Servis/Bakım
(Bununla ilgili yazılarıma buradan ulaşabilirsiniz) - COBIT --> İş Gereksinimleri + Sistem + Yazılım + Donanım + Operasyon + Servis/Bakım
COBIT temel olarak 3 seviyede tasarlanmıştır; Üst Yönetim seviyesi, İş ve IT Yöneticileri seviyesi, yönetişim, güvenlik ve kontrol profesyonelleriCOBIT'in kendi parçaları arasındaki ilişki ise şu şekilde gösterilmektedir;
Yazımı burada bitiriyorum. Daha sonraki yazımda COBIT frameworkünün detaylarını anlatacağım.
28 12 2009
COBIT - I
Günümüzde bir çok kurum için bilgi ve teknoloji rekabet edebilmek için en önemli şirket varlıklarından biri olmasına rağmen belki de en az anlaşılandan birisidir.
Başarılı olarak görünen kurumlar, işlerini iyi yapmanın yanısıra kendi bilgi teknolojisi varlıklarını, artan uyum yasaları çerçevesinde kendi iş birimleri ile olan ilişkilerini ve olabilecek riskleri iyi yöneten şirketlerdir.
BT'nin kurumsal yönetimde bu kadar önemli bir konuma gelmesi onu Kurumsal Yönetişim çerçevesinde önemli bir konuma yükseltmiştir. Buna göre BT Yönetişiminin kitabi tanımı şu şekilde yapılabilir; "BT Yönetişimi, kurumun bilgi teknolojileri varlıklarının sürdürülebilirliğini sağlarken, kurumun organizasyonel hedeflerine ve stratejilerine erişmesine yardımcı olmak için üst düzey yönetim tarafından belirlenen iş yapış biçimidir"
BT Yönetişiminin 3 bacağı vardır; Değer, Risk ve Kontrol
Bu 3 bacak için tanımlanmış frameworkler bulunmaktadır. Örneğin Değer yönetişimi için ValIT, Risk Yönetimi için ise RiskIT bulunmaktadır. Bu yazıma da konu olan kontrol kısmı için oluşturulmuş framework ise COBIT diye anılmaktadır. Bu framework'ler COSO(Comittee of Sponsoring Organisations of Tradeway Comission) Internal Control-Integrated Framework'ü ile de uyumludur.
Temel olarak COBIT daha çok kontrol odaklı, yönetilebilir ve birbiri ile uyumlu akitivitelerden oluşan bir nevi "best pratice" , yani en iyi uygulamalar bütünüdür.
COBIT, Kurumun kendi hedefleri doğrultusunda BT'den yararlanabilmesi için şunları önermektedir.
- İş ihtiyaçları ile ilişki kurulmalı
- IT akitivitelerini genel kabul görmüş belli modeller üzerine oturtmalı
- Kaldıraç görevini en iyi yapabilecek IT kaynakları belirlenmeli
- Yönetimin IT üzerindeki kontrol noktaları belirlenmeli
Bu yazımı burada bitiriyorum. Daha sonraki yazılarımda COBIT'e biraz daha detaylı değineceğim.
18 11 2009
Projeye Başlarken Dikkat Edilecek Hususlar
Yeni bir projeye, proje yöneticis olarak atandınız. Bu projenin başarısı = sizin başarınız için ne yapmak nelere dikkat etmek gerekir. Projectmanager.com'a göre cevapları bunlar;
1) Sponsor: İşi iyi bilen, projenin başarısına inanmış bir sponsor bulmak.
2) Projenin hedefleri: Projenizin ölçülebilir ve her iki taraf(sponsor ve proje yöneticisi) için de kabul edilebilir başarı kriterleri olması gerekir. Bu kriterler için mutlaka bir yastık altı bütçenin(zaman veya para) oluşturulması gerekir. İdeali %20'dir. Bunu projenin başında muzakere etmek proje yöneticisini güvenceye alacak ve onun projede nerelere odaklanması gerektiğini gösterecektir.
3) Kapsam: Eğer yastık altı bütçe koyamadıysanız, kapsamdan ödün vermeye çalışın. Bunda da başarılı olamadıysanız projedeki kıritik aktivileri dışındakileri proje bittikten sonra yapacak şekilde fazlandırmaya çalışın
4)Kaynaklar: Projeniz için en iyi malzemeyi veya insan kaynağın temin etmeye çalışın. Burada da yastık altı bütçeye ihtiyacınız olacağından, riski azaltmak adına kaynaklar için yedek yaratmaya çalışın
5)Planlama: Her zaman kısa vadeli detaylı plan yapın. Uzun vadeli işler için daha genel ve yüzeysel tahminlerde bulunun. Planda çok aşırı detaydan kaçının.
6)İzleme: Yapılan işlerin plana uygunluğunu kontrol edin. Revizyon gerekiyorsa yapın. Planı takip etmek, gecikmeleri önceden bilmek adına önemlidir.
1) Sponsor: İşi iyi bilen, projenin başarısına inanmış bir sponsor bulmak.
2) Projenin hedefleri: Projenizin ölçülebilir ve her iki taraf(sponsor ve proje yöneticisi) için de kabul edilebilir başarı kriterleri olması gerekir. Bu kriterler için mutlaka bir yastık altı bütçenin(zaman veya para) oluşturulması gerekir. İdeali %20'dir. Bunu projenin başında muzakere etmek proje yöneticisini güvenceye alacak ve onun projede nerelere odaklanması gerektiğini gösterecektir.
3) Kapsam: Eğer yastık altı bütçe koyamadıysanız, kapsamdan ödün vermeye çalışın. Bunda da başarılı olamadıysanız projedeki kıritik aktivileri dışındakileri proje bittikten sonra yapacak şekilde fazlandırmaya çalışın
4)Kaynaklar: Projeniz için en iyi malzemeyi veya insan kaynağın temin etmeye çalışın. Burada da yastık altı bütçeye ihtiyacınız olacağından, riski azaltmak adına kaynaklar için yedek yaratmaya çalışın
5)Planlama: Her zaman kısa vadeli detaylı plan yapın. Uzun vadeli işler için daha genel ve yüzeysel tahminlerde bulunun. Planda çok aşırı detaydan kaçının.
6)İzleme: Yapılan işlerin plana uygunluğunu kontrol edin. Revizyon gerekiyorsa yapın. Planı takip etmek, gecikmeleri önceden bilmek adına önemlidir.
16 11 2009
GDO, Sanayi Toplumu ve Salatalık Turşusu
Bu aralar bildiğiniz gibi GDO(Genetiği Değiştirilmiş Organizma) tartışmaları almış başını gidiyor. Geçen gün market alışverişi yaparken raflardaki turşular dikkatimi çekti ve kendimce kısa süreliğine de olsa bu konu hakkında kendi düşünce denizime daldım. Turşuların hepsi güzel cam kavanozlar içinde ve hemen hepsi aynı büyüklükte ve boydaydı. Hatta bazıları dilimlenmiş(salatalık turşusu) olarak kullanıma hazır halde satılıyordu. Türkiye için konuşmak gerekirse daha 15-20 yıl önce bu tarzda ürünler piyasada yoktu. Belki gelişmiş ülkeler için biraz daha geriye gidilebilir.
Buradan da GDO ile ilgili son günlerde sıkça yaşana tartışmalar aklıma geldi. Bu haberlerde GDO'lu ürün üretenleri veya bu araştırmaları yapanları suçlayıcı bir yaklaşımı sıkça karşılaşıyoruz. Peki bu ürünler neden ortaya çıktı, bu ürünleri üretenler tüm insalığı hasta edip yok etmek isteyen düşmanlar mı? Yine düşünmeye başladım...
Sanayi devrimi ile birlikte daha önce üretilemeyen ürünler hızlı ve bol miktarda üretilmeye başlandı. Piyasada her üründen daha önce olmadığı kadar çok ve çeşitli miktarda bulunmaya başladı. Bu da fiyatların düşmesine ve kar oranlarının kabul edilebilir sınırların altına düşmesi demekti. Bunun için de malın üretiminden çok pazarlanmasına ağırlık verildi. Bu da müşterinin ihtiyacını daha çok karşılayacak, diğer ürünlerden farklılaşmış ürünlerin doğmasına sebep oldu.
Salatalık turşumuza geri dönersek, sanayi toplumunda çoğu birey salatalık turşusunu kendi evinde yapmakla vakit kaybetmez. Birileri onların yerine bol miktarda üretebilir. Salatalık üreticilerinden daha çok mal talebinde bulunulur. Maalesef doğal şartlarda yetiştirilen salatalıkların bu talebi karşılamasının imkanı yoktur. Araştırmalar başlar(GDO!!!). Sonunda eskiden üretilen salatalıkların yarı zamanında hem de 2 kat ürün veren tohumlar geliştirilir.
Fakat turşu piyasasında o kadar çok farklı ürün vardır ki, turşu üreticilerinin bu şartlarda ayakta kalmalarına imkan yoktur. Bunun için üreticiler pazarlama departmanlarını harekete geçirirler, buna göre diğer ürünlerden farklılaşmak için yollar aranır. Bu yollardan biri de dilimlenmiş halde ürünü satışa sunmaktır(Bu tip uygulamalar rakip firmalar tarafından kolayca taklit edilebileceğinden, daha sonra marakalaşma, sunum vs. gibi konular devreye girer). Fakat bunun için her bir salatalığın aynı boyda olması gereklidir. Salatalık üreticilerinden böyle salatalıklar talep edilir. Araştırmalar başlar(GDO!!!). Yok bilmem nereden alınan gen salatalığa enjekte edilir. Böylece her biri aynı boyda öncekinden çok daha dayanıklı ve daha çok miktarda ürün verebilen tohumlar geliştirilir. Bu böyle sürüp gider.......
Sonuç itibari ile kimse kimsenin kötülüğünü istemiyor. Tüketim toplumu haline geldiğimiz bu dünyada bunların olması kaçınılmaz. Bu tip ürünlerden kendimizi sakınmak ise o kadar da kolay değil maalesef. Ya doğal yollardan üretilen çok daha az ve dolayısı ile pahalı ürünleri alacağız, ya da böyle janjanlı ambalarda bize sunulan her istediğimizde ulaşabileceğimiz ve de ucuz ürünleri alacağız. Tercih bizim...
Düşünce denizimden çıktım ve bir tane turşu alıp market sepetime koydum ve alışverişime devam ettim:)
Buradan da GDO ile ilgili son günlerde sıkça yaşana tartışmalar aklıma geldi. Bu haberlerde GDO'lu ürün üretenleri veya bu araştırmaları yapanları suçlayıcı bir yaklaşımı sıkça karşılaşıyoruz. Peki bu ürünler neden ortaya çıktı, bu ürünleri üretenler tüm insalığı hasta edip yok etmek isteyen düşmanlar mı? Yine düşünmeye başladım...
Sanayi devrimi ile birlikte daha önce üretilemeyen ürünler hızlı ve bol miktarda üretilmeye başlandı. Piyasada her üründen daha önce olmadığı kadar çok ve çeşitli miktarda bulunmaya başladı. Bu da fiyatların düşmesine ve kar oranlarının kabul edilebilir sınırların altına düşmesi demekti. Bunun için de malın üretiminden çok pazarlanmasına ağırlık verildi. Bu da müşterinin ihtiyacını daha çok karşılayacak, diğer ürünlerden farklılaşmış ürünlerin doğmasına sebep oldu.
Salatalık turşumuza geri dönersek, sanayi toplumunda çoğu birey salatalık turşusunu kendi evinde yapmakla vakit kaybetmez. Birileri onların yerine bol miktarda üretebilir. Salatalık üreticilerinden daha çok mal talebinde bulunulur. Maalesef doğal şartlarda yetiştirilen salatalıkların bu talebi karşılamasının imkanı yoktur. Araştırmalar başlar(GDO!!!). Sonunda eskiden üretilen salatalıkların yarı zamanında hem de 2 kat ürün veren tohumlar geliştirilir.
Fakat turşu piyasasında o kadar çok farklı ürün vardır ki, turşu üreticilerinin bu şartlarda ayakta kalmalarına imkan yoktur. Bunun için üreticiler pazarlama departmanlarını harekete geçirirler, buna göre diğer ürünlerden farklılaşmak için yollar aranır. Bu yollardan biri de dilimlenmiş halde ürünü satışa sunmaktır(Bu tip uygulamalar rakip firmalar tarafından kolayca taklit edilebileceğinden, daha sonra marakalaşma, sunum vs. gibi konular devreye girer). Fakat bunun için her bir salatalığın aynı boyda olması gereklidir. Salatalık üreticilerinden böyle salatalıklar talep edilir. Araştırmalar başlar(GDO!!!). Yok bilmem nereden alınan gen salatalığa enjekte edilir. Böylece her biri aynı boyda öncekinden çok daha dayanıklı ve daha çok miktarda ürün verebilen tohumlar geliştirilir. Bu böyle sürüp gider.......
Sonuç itibari ile kimse kimsenin kötülüğünü istemiyor. Tüketim toplumu haline geldiğimiz bu dünyada bunların olması kaçınılmaz. Bu tip ürünlerden kendimizi sakınmak ise o kadar da kolay değil maalesef. Ya doğal yollardan üretilen çok daha az ve dolayısı ile pahalı ürünleri alacağız, ya da böyle janjanlı ambalarda bize sunulan her istediğimizde ulaşabileceğimiz ve de ucuz ürünleri alacağız. Tercih bizim...
Düşünce denizimden çıktım ve bir tane turşu alıp market sepetime koydum ve alışverişime devam ettim:)
Kaydol:
Kayıtlar (Atom)
