CobIT 4.1 Planlama ve Organize Etme temel alanı içerisinde yer alan, kurum tarafından Kurum Stratejik Planıyla (Business Strategic Plan) uyumlu bir Bilgi Teknolojileri Stratejik Planı hazırlanmasını öneren süreçtir.
BT Yönetişim alanlarından Stratejik Uyum (Strategic Alignment) alanı ile birincil, Risk Yönetimi ve Kaynak Yönetimi (Resource Management) alanları ile ise ikincil dereceden ilişkili olarak tanımlanmaktadır.
PO1.1 IT Value Management: Süreç kapsamında Stratejik Planlamanın yapılmasına zemin hazırlamak adına BT'ye yönelik bir değer yönetimi mekanizmasının geliştirilmesini ( PO1.1 IT Value Management) önermektedir. Böylelikle strateji belirlenmesi esnasında yürütülmesi planlanacak olan projeler açısından bir değerleme ve önceliklendirme mekanizmasının kurulması sağlanacaktır. Planın hazırlandığı dönem içerisinde ( yıllık ya da bir kaç yıllık planlar mümkündür) iş birimlerine ilişkin BT stratejilerinin ve Bilgi Teknolojilerinden bu stratejilere yönelik beklentilerin açık ve net tanımlanması sağlanmalı, kurum içerisindeki projelerin önceliklendirilme ve değerlendirilme kriterleri bu alt süreç ile belirlenmelidir. Denetimler esnasında geneli itibariyle bu sürece ilişkin olarak Proje Taleplerinin nasıl toplandığı, değerlendirilmesine yönelik olurluk analizinin nasıl gerçekleştirildiği, analiz dokümanlarında üst seviye yol haritası varlığı, genel maliyet hususlarının ele alınış yöntemi gibi unsurlara bakılmaktadır.
PO1.2 Business-IT Alignment: Cobit 4.1 hazırlanan stratejik planların, kurum stratejik planları ile uyumlu olmasını önermektedir. Bu uyumun sağlanması adına sonrasında PO04 sürecinde de ele alacağımız BT Strateji komitesinin kurulması, komitede kurum üst yönetiminin temsilinin sağlanması, belirlenen aralıklarla bu kurulun toplanması ve alınan kararları yazılı hale getirmeleri önemsenmektedir. Strateji komitesinin üyelerinin, görev, sorumluluk ve rollerinin yazılı prosedürler ile belirlenmesi ve İş stratejiyle uyumun sağlanmasına yönelik tanımların bu prosedürler içerisinde verilmesi alt süreç kapsamında değerlendirilmektedir.
PO1.3 Assessment of Current Capability and Performance: Gelecekte alınacak stratejik kararların hazırlanması, hedeflerin belirlenmesi ve o hedefe ulaşılmasına yönelik stratejilerin planlanmasına yönelik hali hazırdaki durumun ortaya konulmasına yardımcı alt süreçtir. Cobit performansın iş hedeflerine yönelik BT'nin katkısı, fonksiyonellik, sağlamlık (stability), karmaşıklık, maliyetler, güçlü ve zayıf yönler gibi alt başlıklarla değerlendirilmesini önermektedir. Hazırlanan prosedürler altında prosedürün başarımının ölçülmesine yönelik başarım kriterlerinin belirlenmesi ve yapılan ölçümlerin belirli periyotlarla raporlanması önerilmektedir.
PO1.4 IT Strategic Plan: Sürecin en can alıcı alt sürecidir. BT Hedeflerinin, İş stratejik hedeflerine nasıl katkı sağlayabileceği, ilişkili paydaşların uyumla nasıl çalışabileceği, ilgili maliyetler ve risklere plan içerisinde yer verilmesi önerilmektedir. BT yönetimi, hedeflere nasıl ulaşılacağına, başarımın ölçülmesine yönelik ölçüm kriterlerine, sağlanacak faydaların nasıl takip edileceğine ve yönetileceğini plan içerisinde yer vermelidir. Önerilen plan içerisinde; bütçenin, gerekli fon temininin, kaynak stratejisinin, satın alma stratejisinin ve yasal gerekliliklerin bulunmasıdır. BT Strateji planının detaylandırma seviyesi ise taktik planlarda detayları ile ele alınacak konuların tanımlanması düzeyinde olmalıdır. Farklı bir deyişle taktik planlar stratejik plan içerisinde yer verilen tanımların detaylandırıldığı dokümanlardır.
PO1.5 IT Tactical Plans: BT Stratejik Plan içerisinde tanımları yapılan ve genel olarak değinilen hususlar, taktik planları ile detaylandırılırlar. Taktik planlar içerisinde gerekli olan BT yetkinlikleri, ihtiyaç duyulan kaynaklar, yapılması önerilen BT yatırımlarına, BT hizmetlerine ve BT varlıklarına yer verilmektedir. Taktik Planlar proje yönetim analizi sonuçlarına göre etkin bir şekilde yönetilmelidir. Bu alt süreç içerisinde önemli olan, taktik planlarının BT stratejik planına dayandırılmasıdır.
PO1.6 IT Portfolio Management: Stratejik planın hazırlanması, beraberinde stratejik plandaki hususların taktik planlar ile detaylandırılması konuları planlama için önemlidir. Sonrasında ise belirlenen hususların hayata geçirilmesi, stratejiye yönelik projelerin yürütülmesi ile ilişkilidir. Bu noktada projelerin oluşturduğu programlar ve/veya portföylerin yönetimi önem kazanmaktadır. Proje-Program-Portföy arasında ise hiyerarşik bir yapı mevcuttur. Programlar, projelerden oluşmaktadır, portföyler ise birden fazla program ve programlardan bağımsız projeler içerebilecek yapıya sahip olabilirler. Büyüklük ve yapı tamamen ihtiyaçlara göre tasarlanabilmektedir. Programlar alakalı projeleri içerisinde barındırırken, portföy ise biraz daha genel bir gruplandırma yöntemi olabilir. Örneğin, müşteri ilişkileri geliştirilmesi programı altında yer alan müşteri ilişkileri geliştirme yazılım sisteminin geliştirilmesi projesi, satışı destekleyen projeler portföyü altında yer alabilir. Alt süreç kapsamında portföy yönetilirken, portföyde yer alan projelerin önceliklendirilmesi, tahsis edilecek kaynaklar, projelerin bağımlılıkları ve projelerin kapsamı yönetilmelidir. Projeleri belirlenen kriterlere göre puanlamak ve önceliklendirmek önemlidir. Elbette bu noktada portföy içerisindeki projelerin yönetilmesinde iş birimleri ile tam uyumun sağlanması önemsenmelidir.
COBIT 5 kapsamında;
CobIT 4.1 sürecinde alt süreç olarak ele alınan portföy yönetimi için yeni bir süreç tanımlanmıştır. APO5 Manage Portfolio süreci kapsamında portföy yönetimi daha detaylandırılmıştır. APO02 Manage Strategy süreci kapsamında ise kalan alt süreçler geneliyle korunmuştur. COBIT 5 kapsamında stratejik yönün belirlenmesi, kurumun mevcut durumunun belirlenmesi, hedefin belirlenmesi, aradaki fark analizinin yapılması, gerekli planlamanın yapılması, ilgili paydaşlara gerekli duyuruların yapılması, taktik planları kapsamında yol haritaların belirlenmesi şeklinde bir akış önerilmektedir.
Burada önemle vurgulamak gereken nokta COBIT 5 kapsamında BT Stratejik Planın ilgili paydaşlarla paylaşılması önerilmektedir. Şeffaflık anlamında bir adım ileri gidildiğini düşünüyorum. Çünkü CobIT 4.1 kapsamında değinilmediği için insiyatife bırakılan bu husus, artık paylaşılmasının önerildiği bir yapıya kavuşmuştur.
0 yorum:
Yorum Gönder