aqs kurumsal bilişim teknolojileri yönetim sistemi · aqs kurumsal bilişim teknolojileri...
TRANSCRIPT
AQSKurumsal Bilişim Teknolojileri
Yönetim Sistemi
Boğaç ÖZGEN
22/09/2008 1Kurumsal BT Yönetimi – Boğaç ÖZGEN
22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 2
IT 管理• 计划 – 初始化• 做 – 实施• 检查 – 控制过程• 行动 – 改善活动• 系统监视
22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 3
• Planlama ve Organize Etme• Uygulama ve Planların Gerçekleştirilmesi• Kontrol ve Değerlendirme• Düzeltme ve Önlem Alma• Sürekli İyileştirme
BT Yönetimi
22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 4
• Giriş
– Mevcut Durum
• Belirtiler ve sorunlar
• Belirtilerin ve sorunların gerçek sebepleri
• Gelişme
– Önerilen çözüm kümesi
• Kurumsal BT Yönetimi yaklaşımı
• ISO27001:2005
• AQS Kurumsal BT Yönetimi Projesi
• Sonuç
• Sorular
Konular
22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 5
Mevcut Durum
Yönetimin BT bakışı
0% 1% 6%
30%
63%
0%20%40%60%80%
Hiç önemlidegil
Çok önemli değil Emin değil Bir şekide önemli
Çok önemli
Yönetim BT’yi ne kadar önemli görüyor?
22/09/2008 6Kurumsal BT Yönetimi – Boğaç ÖZGEN
0% 2%10%
35%
53%
0%
20%
40%
60%
Kesinlikle inanmıyor
Değer katmıyor diyebilirim
Emin değil Değer katıyordur
Kesinlikle değer katıyor
Yönetim BT’nin değer kattığına inaniyor mu?
Peki BT’nin durumu nedir?
22/09/2008 7Kurumsal BT Yönetimi – Boğaç ÖZGEN
Olgunluk seviyeleri
0. Eksik (Incomplete) – “Kolay gelsin usta...”
1. Gerçekleştirilen (Performed) – Süreç Yönetimi ihtiyacı duyulur.
2. Yönetilen (Managed) – Yönetim kontrolü ele almak ister
3. Tanımlı (Defined) - Yönetim kontrolü ele alır
4. Nicel olarak yönetilen (Quantitavely Managed) –
Gereklilikler analiz edilir
5. İyileşen (Optimising) – Gerekliliklerin analizinden uzundönemli sonuçlar çıkarılır
22/09/2008 8Kurumsal BT Yönetimi – Boğaç ÖZGEN
*Firmalar ne kadar olgun?*%2 cevap vermemiş
1%
13%
30% 30%
16%
8%
0%
5%
10%
15%
20%
25%
30%
35%
22/09/2008 9Kurumsal BT Yönetimi – Boğaç ÖZGEN
BT’nin problemleri neler?
22/09/2008 10Kurumsal BT Yönetimi – Boğaç ÖZGEN
0 5 10 15 20 25 30 35
Uyumluluk
Güvenlik
Operasyonel BT sorunları
Uygun olmayan iş sürekliliği düzenlemeleri
Arşivleme problemleri
BT ve is stratejileri arasında kopukluk
Bilgi yönetimi sorunları
Pahalı ve geri dönüşümü olmayan …
Outsource firmaları
Projelerde esnek olamama
Yeteneksiz çalışanlar
BT Hizmet verme sorunları
Yetersiz eleman
Bunlar “Belirti” ‘lerdi.Peki gerçek sebepler neler?
22/09/2008 11Kurumsal BT Yönetimi – Boğaç ÖZGEN
Belirtilerin gerçek sebepleri
• Yönetim Sistemi eksikliği– İnsan kaynaklı sorunlar
– Dış kaynaklı sorunlar
– Bütçe kaynaklı sorunlar
– Yönetimsel ve operasyonelsorunlar
– ...
• Süreç Yönetimi eksikliği
– İş akışı sorunları
– Kalite güvence sorunları
– ...
• Performans Yönetimi Eksikliği• Üretkenlik sorunları• Verimlilik sorunları• Etkinlik sorunları• ...
• Düzeltici & Önleyici Faaliyetler vebunların yönetimi eksikliği• Problemi anlama sorunları• İleriye dönük planlama
sorunları• Organizasyonel Direnç• ...
22/09/2008 12Kurumsal BT Yönetimi – Boğaç ÖZGEN
22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 13
Peki, Türkiye’de bizi neler bekliyor?
1. Malların Serbest Dolaşımı2. İşçilerin Serbest Dolaşımı3. İş Kurma Hakkı ve Hizmet Sunumu Serbestisi4. Sermayenin Serbest Dolaşımı5. Kamu Alımları6. Şirketler Hukuku7. Fikri Mülkiyet Hukuku8. Rekabet Politikası9. Mali Hizmetler10. Bilgi Toplumu ve Medya11. Tarım ve Kırsal Kalkınma12. Gıda Güvenliği, Veterinerlik ve Bitki Sağlığı13. Balıkçılık14. Taşımacılık Politikasi15. Enerji16. Vergilendirme
17. Ekonomik ve Parasal Politika18. İstatistik19. Sosyal Politika ve İstihdam20. İşletmeler ve Sanayi21. Trans-Avrupa Ağları22. Bölgesel Politika ve Yapısal Araçların
Koordinasyonu23. Yargı ve Temel Haklar24. Adalet, Özgürlük ve Güvenlik25. Bilim ve Araştırma26. Eğitim ve Kültür27. Çevre28. Tüketicinin ve Sağlığının Korunması29. Gümrük Birliği30. Dış İlişkiler31. Dış, Güvenlik ve Savunma Politikası32. Mali Kontrol33. Mali ve Bütçesel Hükümler
22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 14
AB ile müzakerelerin açılacağı başlıklar?
Önerilen Çözüm Kümesi
22/09/2008 15Kurumsal BT Yönetimi – Boğaç ÖZGEN
KurumsalBilişim TeknolojileriYönetim Yaklaşımı(IT Governance)
22/09/2008 16Kurumsal BT Yönetimi – Boğaç ÖZGEN
22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 17
Kurumsal BT Yönetimi için hangiyöntemler kullanılıyor?
• Sertifika Programları
– ISO9001:2000
– ISO27001 :2005
– ISO20000:2006
– BS25999:2007
• Çerçeve Programlar– ITIL
– CobIT
– Val IT
– IT Balanced Scorecard
– Six Sigma
– PRINCE 2
– COSO ERM
– PMI, PMBOK
– CMMI
– ...
22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 18
Kurumsal BT Yönetimi uygulamaoranı?
20
24
34
18
0 5 10 15 20 25 30 35 40
Uygulamayı düşünmüyor
Uygulamayı düşünüyor
Uygulama çalışmaları başlatmış
Uygulamayı tamamlamış
22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 19
Kurumsal BT Yönetimi’nin getirdiklerinelerdir?
GelişmişBT Hizmeti
Güvenlik
Verimli Yönetim
YasalUyumlulukDeğer/ Maliyet
Dengesi
İş Stratejileri/BT Stratejileri
Uyumu
22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 20
ISO/IEC 27001:2005Bilgi Güvenliği Yönetim Sistemi
22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 21
• Elimizdeki bilginin önceden tanımlanmış bir kısıt kümesine göre korunmasına Bilgi Güvenliği denir.
Kısıt kümesi:
• Gizlilik
• Ulaşılırlık
• Tutarlılık
kavramlarından oluşur
ISO27001 ve Bilgi Güvenliği nedir?
22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 22
Güvenlik Yatırımları
• Mayfield’in Paradoxu:
Herkese erişim vermekle kimseye erişimvermemek aynı miktarda maliyet oluşturur
• CMU – CERT Araştırması
Daha fazla harcamak daha fazla fark
yaratmaz
22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 23
Olgunluk Seviyeleri vsGüvenlik Seviyeleri
22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 24
Düşük
Tarım, Balıkçılık
Kimyasal ürünler
İnşaat
Mühendislik Hizmetleri
Üretim
Matbaalar
Geri dönüşüm
Gemi İnşaa
Orta
Eğitim
Enerji Dağıtım
Gıda, Tütün ürünleri
Oteller ve restaurantlar
Basım - Yayım kuruluşları
Ulaştırma ve lojistik
Su Dağıtımı
Toptan ve perakende satış
Yüksek
Havacılık
Finans
Sağlık ve Sosyal sigortalar
Bilişim Teknolojileri
Nükleer Enerji Üreticileri
Sosyal Hizmetler
İlaç
Telekom
Kamu kurumları ve savunma
ISO27001’in çekiciliği
Sektöre göre çekicilik
22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 25
Kapsam ve sınırları belirle
ISMS ilkelerini belirleRisk gözden geçirmesi için
yöntem belirleRiskleri belirle
Riskleri analiz et ve değerlendir
Risklere uygulanacakkontrol seçeneklerini
belirle
Seçenekler içindenkontrolleri ve amaçlarını
belirle
Geride kalan riskler için yönetimden onay al
ISMS’in uyarlanması ve yönetimi için üst yönetimin onayını al
ISO27001 Uygulama adımları
AQSKurumsal Bilişim Teknolojileri
Yönetim Sistemive
Belgelendirilmesi
22/09/2008 26Kurumsal BT Yönetimi – Boğaç ÖZGEN
Durum Analizi
Planlama ve Organize
Etme
Uygulama ve Planların
Gerçekleştirilmesi
Kontrol ve Değerlendirme
Önlem Alma ve
Sürekli İyileştirme
BT
YÖNETİMİ
22/09/2008 27Kurumsal BT Yönetimi – Boğaç ÖZGEN
Başlangıç
İhtiyacı anlamak
İhtiyaç analizi
Mevcut
durum
analizi
Uyarlama
projeleri
Gözden
geçirme
Kurumsal IT
Yönetimi sistemini
yönetmek
Kurumsal BT
Yönetiminin
Kültür haline
gelmesi
Kurumsal BT Yönetimisüreci
22/09/2008 28Kurumsal BT Yönetimi – Boğaç ÖZGEN
Belgelendirme
• Belgelendirme nedir?
Yetkilendirilmiş resmi veya özelkurumların, kişi veya organizasyonlarıziyaret edip önceden tanımlı gerekliliklerin yerine getiripgetirilmediğini denetlemeleri ve başarılı bir sonuç durumunda belgelemelerisürecine verilen isimdir.
22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 29
SW-CMMMIL-Q
-9858
Trillium Baldrig
e
IEEE Stds.
730,828 829,
830,1012,1016
1028,1058,1063
ISO
15504
(SPICE
)
People
CMM
IPD-
CMM*
DOD
IPPD
SECAMAF IPD
Guide
SDCC
R
SCE
NATO
AQAP1,4,
9
BS
575
0
MIL-STD-
498
DOD-
STD
-2167A
ISO/IE
C
12207
IEE
E
1220ISO 10011
SDCE
SECM
(EIA/IS 731)
EIA/IS
632
ISO 9000
Series
EIA/IEEE
J-STD-
016
IEEE/EIA
12207
MIL-STD-1679
IEEE
1074TickI
TSSE-
CMM
ISO
15288*
EQ
ACMMI**
PSP
Q9000
DOD
-
STD-
2168
FAA-
iCMM
DO-
178B
SW-CMM
MIL-STD
-499B*
SA-
CMM
SE-CMM
EIA 632
22/09/2008 30Kurumsal BT Yönetimi – Boğaç ÖZGEN
Belgelendirme
Belgelendirme yapılabilen yönetim sistemi standartları• ISO9001 – Kalite Yönetim Sistemi Gereklilikleri• ISO20000 – BT Hizmet Yönetim Sistemi Gereklilikleri• ISO27001 – Bilgi Güvenliği Yönetim Sistemi Gereklilikleri• BS25999 – İş Sürekliliği Yönetim Sistemi Gereklilikleri
Kullanılan yönetim sistemi çerçeve programları• CobIT• Val IT• TickIT (ISO9001:2000)• ITIL
22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 31
Belgelendirmenin faydalarınelerdir?
• Daha etkin ve verimli bir operasyon oluşturmak• Müşteri memnuniyetini ve sadakatini artırmak• Pazarlama çalışmalarında araç olarak kullanmak• Çalışanların motivasyonunu ve bilgisini artırmak• Uluslararası piyasalarda kabul edilebilirlik elde etmek• Karı artırmak• Atık miktarını azaltarak üretkenliği artırmak
22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 32
22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 33
AQSKurumsal Bilişim Teknolojileri
Yönetim Sistemi
22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 34
Sonuçlar
22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 35
Sonuç - 1
• Uluslararası firmaların sorunları da aynı• Sorunlara karşı çözümleri her zaman doğru değil• Firmalar iyi işliyor çünkü sistemleri var• Önümüzdeki yıllarda uyumluluk büyük bir önem
arzedecek• Kurumsal IT Yönetimi gelişen bir konu• Güvenlik önem kazanıyor ve zorlaşıyor• Üst Yönetim herşeyin kaynağı
22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 36
Sonuç - 2
• AQS Kurumsal BT Yönetimi toplu bir çözüm• Belgelendirme yolu bu çözüm ile daha yakın• AQS Uluslararası alanda deneyimli bir firma• AQS Stratejik İşbirliği Havuzu her türlü çözümü
üretebilir nitelikte
22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 37
Sorular
AQSKurumsal Bilişim Teknolojileri
Yönetim Sistemi
22/09/2008 38Kurumsal BT Yönetimi – Boğaç ÖZGEN
Teşekkürler