Bilgi Teknolojilerinden yüksek düzeyde fayda sağlayarak, başarıya ulaşmak mümkün.

Öncelikle tam da bu noktada vurgulanması gereken 4 önemli nokta mevcut Bilgi Teknolojilerinde; doğru strateji, operasyon verimliliği, güvenlik ve kişiler.

Her organizasyonunun bir varoluş amacı (misyonu) ve ulaşmak istediği nokta vardır (vizyonu); varoluş amacıyla ulaşmak istediği noktaya belirlediği hedefleri aşama aşama gerçekleştirerek yol alabilir. Tam da bu noktada bu yolculuğunun özelliklerini stratejisi ile belirler. Internet üzerinde çok görmüşüzdür, kurum, şirket stratejilerini. Bunlar çoğu zaman zaman dilimleri ile sınırlandırılır. 5 yıllık strateji, yıllık strateji gibi. Hatta kamu kurumlarının stratejilerini oluşturmaları ve bu stratejilerini paylaşmaları kanunen de zorunluluktur.

Strateji: Organizasyonlar tarafından tanımlanan bu stratejilerin Bilgi Teknolojileri fonksiyonları tarafından da desteklenmesi gerekmektedir. Bilgi Teknolojileri yöneticilerinin hazırladıkları BT stratejileri kurum stratejisi ile uyumlu ve kurum stratejisini destekleyecek niteliklere sahip olmalıdır. Peki BT tarafından hazırlanması gereken bu stratejiler alt başlık olarak neleri içerisinde barındırmalıdır? ( Bu başka bir yazımızın konusu olsun. :)

CobIT çerçevesinde BT stratejisi PO1 süreci kapsamında ele alınmaktadır. Kısaca açıklarsak PO1 süreci, BT Değer Yönetimi, İş ve BT uyumlaştırması, Sahip olunan kapasite ve performansın belirlenmesi, BT strateji planının hazırlanması, BT Taktik Planlarının hazırlanması ve BT portföyünün yönetilmesini içermektedir. Belirlenen BT stratejileri özelde hazırlanan taktik planları ile gerçekleştirilmelidirler.

Operasyon verimliliği: Bilgi Teknolojileri sistemlerinin kusursuz kullanılması ve süreçlerinin kusursuz işletilmesi, düzenli olarak gözden geçirilmesi ve geliştirilmesi önemlidir. Kurumlar içerisinde BT yapılarının İş ihtiyaçlarına uygun tasarlanması, ihtiyaca yönelik sistemlerin kurulması, bu sistemlerin ihtiyaca yönelik işletilmesi, sistemlerin sürekli incelenmesinin sağlanarak, teknolojik gelişmelerinde yakından takip edildiği bir anlayışla güncelliğinin korunması, sürekli iyileşmenin sağlanması önemlidir. Sistemlerin doğru ve verimli kullanımı sağlayacak süreçlerin tasarlanması ve bu süreçlerin sürekli iyileştirilerek, işletilmesi de operasyon verimliliği açısından önemlidir. Elbette bu sistemleri kullanan personelin yetkinliklerinin artırılması da önemlidir.

İngilizler tarafından belirlenen bir standart olan ITIL tamamen bu konuyla ilgilenmektedir. ITIL hizmetlerin planlanma aşamasından tutunda, kullanıcılara ulaştırılması, sürekli iyileştirilmenin sağlanmasına kadar uzun bir süreci ele almaktadır. BS25999 ise sunulan operasyonların sürekliliği ile ilgilenmekte, her hangi bir kesinti durumunda operasyonun işleyişinin devanımı sağlayacak önlemlerin alınmasını sağlamaktadır.

Güvenlik: Kullanılan sistemlerde dijital ortamlarda oluşturulan, iletilen, saklanan bilgilerin bütünlüğünün, gizliliğinin ve erişilebilirliğinin sağlanması da önemlidir. Kurumuz için önem arz eden, rakipleriniz karşısında önemli rekabet gücünüzü oluşturan bilgilerin, sahip oldukları yaşam döngülerinde korunmasını sağlamak, sistemlerin sürekli kullanılabilir, doğru kişiler tarafından erişilebilir olduğunu sağlamak da çok önemlidir.

Bu konuda ISO27001 Bilgi Güvenliği Yönetim Sistemi kurulması, işletilmesi önem arz etmektedir. CobIT süreçlerinde ise DS05 sürecinde güvenlik konusu ele alınmaktadır.

Kişiler: BT ve İş tarafında belirlenen stratejinin sağlanması, operasyonların gerçekleştirilmesi ve BT operasyonlarından hizmet alarak, iş operasyonlarının gerçekleştirilmesi, bunlar yapılırken güvenliğin sağlanması odağında kişiler yer almaktadır. Bilgi Teknolojileri fonksiyonları ancak BT ve iş süreçlerindeki kullanıcılar kadar güçlüdür. Bu noktada kişi yetenekleri, yeterli düzeyde yetkilendirme ve atanacak sorumluluklar için çalışanların uygun becerilere sahip olması, kişilerin ihtiyaç duyulan becerilere sahip olması için yapılacaklar planlanmalıdır.

Bu konu ise CobIT 4.1 DS07 sürecinde ele alınmaktadır. Bu konuyla ilgili direkt İnsan Kaynakları ile alakalı CMMI çerçevesi olduğunu öncesinde bir yazıda okumuştum.