BT Yönetişimi Tanım, Çerçeveler ve En İyi Uygulamalar

BT yönetişimi tipik olarak beş alana ayrılır:

·  Değer sunumu, BT'nin işletmenin geri kalanına değer sağlayıp sağlamadığını sorgular

·  Stratejik uyum, BT'nin ve kurumun hedeflerinin uyumlu olup olmadığını sorgular.

·  Performans Yönetimi, BT performansının nasıl yönetildiğine odaklanır.

·  Kaynak Yönetimi, BT kaynaklarının etkin ve uygun bir şekilde yönetilip yönetilmediğine odaklanır.

·  Risk Yönetimi, risklerin tespit edilip edilmediğine, raporlanıp raporlanmadığına ve bunlara göre hareket edilip edilmediğine bakar.

BT yönetişimi neden önemlidir?

Etkili BT yönetişimi aşağıdaki faydalara sahiptir:

·  İşle ilgili yasal, düzenleyici ve uyumluluk gereksinimlerinin karşılanmasını sağlar.

·  Riski azaltır.

·  İş hedeflerini destekler ve BT hedeflerinin işin geri kalanıyla uyumlu olmasını sağlar.

·  Kuruluşa sağlam bir operasyon temeli sağlayarak büyüme ve inovasyonu destekler.

·  Özellikle bir ISO standardı veya bağımsız olarak doğrulanmış başka bir en iyi uygulama girişimi mevcutsa, işletmelere daha rekabetçi bir avantaj sağlar.

·  Uygun politikaların, süreçlerin ve prosedürlerin kuruluş genelinde tutarlı bir şekilde uygulanmasını sağlar.

BT yönetişim çerçeveleri

En yaygın kullanılan altı BT yönetişim çerçevesi vardır ve her birinin kendine özgü ilkeleri ve gereksinimleri vardır. Şimdi bunlara daha yakından bakalım.

1. ISO 38500

ISO 38500, bilgi teknolojisinin kurumsal yönetimine ilişkin uluslararası bir standarttır. Kuruluşun bilgi teknolojisini etkin ve kabul edilebilir bir şekilde kullanması konusunda yöneticilere danışmanlık yapan, bilgi veren veya yardımcı olan kişilere rehberlik eder.

Bu yönetişim çerçevesi altı ilkeyi tanımlar:

·  Sorumlulukları belirleyin.

·  Kurumu en iyi şekilde desteklemek için plan yapın.

·  Geçerli nedenlerle satın almalar yapın.

·  Gerekli performans seviyelerini sağlayın.

·  Kurallara uygunluğu sağlayın.

·  İnsan faktörlerine saygı gösterilmesini sağlayın.

ISO/IEC 38500, bir kuruluşun bilgi ve iletişim hizmetleriyle ilgili yönetim kararlarının ve süreçlerinin yönetişimine uygulanabilir.

2. ISO/IEC 27000

ISO/IEC 27000, Bilgi Güvenliği Yönetimi için bir standarttır. ISO/IEC 27000:2018, ISMS standartlarında yaygın olarak kullanılan tanımların yanı sıra uygulamaya genel bir bakış sağlar.

Bu standart, kuruluşların BT ve siber güvenlik hizmetleri etrafında uygun gizlilik, gizlilik ve güvenliğin var olmasını sağlamak için doğru politikalara sahip olmasını sağlar.

3. COBIT

COBIT, kurumsal BT'nin yönetişimi ve yönetimi için tasarlanmış, küresel olarak kabul görmüş uygulamalar, modeller ve analitik araçlardan oluşan ayrıntılı bir çerçevedir. Kuruluşların düzenleyici ve risk yönetimi gereksinimlerini karşılamalarına ve BT stratejisini daha geniş iş hedefleriyle ilişkilendirmelerine yardımcı olmayı amaçlamaktadır.

COBIT'in beş temel ilkesi vardır:

·  Paydaş ihtiyaçlarını karşılamak.

·  İşletmeyi uçtan uca kapsamak.

·  Tek bir entegre çerçeve uygulamak.

·  Bütünsel bir yaklaşım sağlamak.

·  Yönetişimi yönetimden ayırmak.

4. ITIL

ITIL, BT departmanlarının işletmeyi etkin, verimli ve güvenli bir şekilde desteklemesini sağlayan en iyi uygulama çerçevesidir. Yedi yol gösterici ilkesi vardır:

·  Değere odaklanın.

·  İşbirliği yapın ve görünürlüğü teşvik edin.

·  Optimize edin ve otomatikleştirin.

·  Olduğunuz yerden başlayın.

·  Geri bildirimle yinelemeli olarak ilerleyin.

·  Basit ve pratik tutun.

·  Bütünsel olarak düşünün ve çalışın.

ITIL, dünya genelinde en yaygın kullanılan yönetişim çerçevelerinden biridir. Temel faydası, BT hizmetlerinin yönetimi ve iyileştirilmesi ile bunları desteklemek ve yürütmek için gereken roller ve sorumluluklar hakkında pratik rehberlik sağlamasıdır.

5. CMMI

Capability Maturity Model Integration (CMMI) modeli, kuruluşların süreç iyileştirmesini gerçekleştirmelerine ve hizmet, ürün ve yazılım geliştirmede riskleri azaltan davranışlar geliştirmelerine yardımcı olur.

CMMI başlangıçta yazılım geliştirme faaliyetleri için tasarlanmış olsa da, en son sürümleri donanım-yazılım ve uçtan uca hizmet geliştirmeye uygulanabilir. Model, kuruluşların genel performansı artırmak için yetenekleri ölçmelerini, oluşturmalarını ve geliştirmelerini sağlar.

CMMI modelinin beş seviyesi vardır:

·  Başlangıç

·  Yönetilen

·  Tanımlanmış

·  Kantitatif Olarak Yönetilen

·  Optimize Etme

6. Bilgi Riskinin Faktör Analizi

FAIR olarak kısaltılan Bilgi Riski Faktör Analizi, kuruluşların riski ölçmesine yardımcı olan bir yönetişim modelidir. Odak noktası, daha iyi bilgilendirilmiş karar vermeyi desteklemek için siber güvenlik ve operasyonel risktir. Kuruluşlara iş perspektifinden bilgi riskini ölçmek, yönetmek ve raporlamak için standartlar ve en iyi uygulamaları sağlamayı amaçlamaktadır.

BT yönetişim yapısı: roller ve sorumluluklar

BT yönetişiminin etkili olabilmesi için roller ve sorumluluklarla desteklenmesi gerektiğini unutmamak gerekir. ITIL 4 Yönlendir, Planla ve İyileştir yayını, etkili BT yönetişimine yardımcı olmak için aşağıdaki yapıyı önermektedir:

Yukarıdakiler size bir başlangıç noktası sunacak olsa da, yönetişimin kuruluştaki herkesin sorumluluğunda olan yönleri olduğunu unutmamak önemlidir. Örnek olarak BT ekipmanlarının uygun ve güvenli bir şekilde kullanılması ve bunun gerçekleşmesi için uygun eğitim, destek ve bilgi paylaşımının sağlanması verilebilir.

BT yönetişiminin en iyi uygulamaları

Yönetişimle ilgili en sık sorulan sorulardan biri, "Kurumumun bunu iyi yaptığını nasıl anlayabilirim?" sorusudur. Cevap daha fazla sorudan oluşur - yani:

·  Yönetişim kurumunuzda uygun seviyelerde desteğe sahip mi? Her seviyede öncelik veriliyor mu? İşletmedeki herkes kurumsal yönetişimle ilgili sorumluluklarının ne olduğunu biliyor mu?

·  Yönetişim organı işini etkin bir şekilde yapıyor mu? Kim kontrol ediyor?

·  BT fonksiyonu işletmenin geri kalanından bağımsız olarak mı karar alıyor, yoksa ikisi arasında işbirliği veya en azından gözetim var mı?

·  Şeffaflık ve adaleti sağlamak amacıyla BT harcamalarını izlemek için hangi kontroller mevcut?

Çok fazla soru var, değil mi? Neyse ki eski dostlarımız COBIT ve ISO/IEC 38500I'den yardım alabiliriz. COBIT çerçevesi yönetişim konusunda aşağıdaki ilkelere sahiptir ve BT yönetişiminin şunları yapması gerektiğini tavsiye eder:

·  Paydaşların ihtiyaçlarını karşılamak ve bilgi ve teknoloji kullanımından değer üretmek.

·  Farklı türlerde olabilen ve bütünsel olarak birlikte çalışan çeşitli bileşenlerden oluşturulmalıdır.

·  Dinamik olmalı, tasarım faktörlerinden herhangi birindeki değişikliklerin etkisini daima göz önünde bulundurmalıdır.

·  Yönetim ve yönetişim faaliyetleri ve yapıları arasında net bir ayrım yapmalıdır.

·  Bileşenlerini özelleştirmek ve önceliklendirmek için bir dizi tasarım faktörünü parametre olarak kullanarak kurumun ihtiyaçlarına göre uyarlanmalıdır.

·  Dış kaynaklı işlemler de dahil olmak üzere hedeflerine ulaşmak için kullandığı tüm teknoloji ve bilgi işlem süreçlerine odaklanarak işletmeyi uçtan uca kapsamalıdır.

COBIT kılavuzuna ek olarak, ISO/IEC 38500 standardı BT'nin etkin yönetişimi için gerekli olan altı ilkeyi tanımlar:

·  Sorumluluk - Tüm çalışanlar sorumluluklarını anlar ve bunları yerine getirme yetkisine sahiptir.

·  Strateji - İş ve BT stratejilerinin uyum içinde olmasını sağlamak.

·  Edinim - Tüm BT harcamaları şeffaftır ve uygun fayda, maliyet ve risk dengesi göz önünde bulundurulur.

·  Performans - BT, işletmenin ihtiyaçlarını karşılar ve kararlaştırılan hizmet seviyelerini karşılar.

·  Uygunluk - BT sistemlerinin kullanımı tüm yasal ve düzenleyici gerekliliklere uygundur ve uygun destekleyici politikalar iyi yönetilir ve uygulanır.

·  İnsan davranışı - BT politikaları, uygulamaları ve kararları insan davranışlarına saygı gösterir.

BT yönetişim yazılımı

Teknoloji, etkili BT yönetişiminde önemli bir role sahiptir. İşte ITSM yazılımının nasıl yardımcı olabileceği başlıklar:

·  Olay ve Talep Yönetimi - İşletme genelindeki tüm BT bağlantıları tek bir merkezi konumda izlenir.

·  Varlık Yönetimi - Varlıklarınızı yönetmenize, kontrol etmenize ve korumanıza yardımcı olur

·  Etkili karar alma sürecine yardımcı olmak için raporlama panoları.

·  Daha fazla şeffaflık için gösterge tablolarını müşterilerle paylaşma olanağı.

BT yönetişimi, şeffaf bir şekilde çalışmasını ve düzenleyici, yasal ve uyumluluk direktiflerini karşılamasını sağlamak için hizmet odaklı herhangi bir kuruluşta kritik öneme sahiptir. Biraz bunaltıcı olsa da, altı BT yönetişim çerçevesi zorlukların üstesinden gelmek için harika müttefiklerdir, bu nedenle süreç boyunca size rehberlik etmelerine izin verin.

Ayrıca size yardımcı olacak doğru BT yönetişim yazılımına sahip olduğunuzdan da emin olun.

Sıkça Sorulan Sorular

Doğru BT yönetişim çerçevesi nasıl seçilir?

BT kuruluşunuzdaki en önemli maruziyet alanına bakın. Süreç olgunluğu mu? Eğer öyleyse, ITIL, COBIT ve CMMI BT uygulamalarınızın seviyesini yükseltmenize yardımcı olabilir. Risk yönetimi mi? O zaman FAIR veya ISO 38500 standardını düşünün. BT güvenliği mi? O zaman ISO 27001'e bakın.

BT yönetişimi nasıl uygulanır?

Yine, en büyük riskiniz veya maruz kaldığınız alanla başlayın. Önce bunu kontrol altına almaya odaklanın ve sonra oradan devam edin.

BT yönetişim planında neler var?

BT'nin riski azaltırken doğru sonuçları vermesini sağlamak için teknoloji kaynaklarının nasıl kullanılacağını, yönetileceğini ve izleneceğini inceleyen bir plan.

BT yönetişim süreci nedir?

BT yönetişimi, tüm düzenleyici, yasal ve uyumluluk çıktılarının karşılanması için BT kaynaklarının yönlendirilmesi, izlenmesi ve planlanmasıdır.

BT yönetişimi nasıl denetlenir?

Yönetişim süreçlerinizin olması gerektiği gibi çalıştığından emin olmak için bağımsız bir denetim süreci olmalıdır. Dürüstlük ve şeffaflığı sağlamak için sonuçları yönetim kurulu ve denetim komitesi ile paylaşmak en iyi uygulamadır.