AQSKurumsal Bilişim Teknolojileri

Yönetim Sistemi

Boğaç ÖZGEN

22/09/2008 1Kurumsal BT Yönetimi – Boğaç ÖZGEN

22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 2

IT 管理• 计划 – 初始化• 做 – 实施• 检查 – 控制过程• 行动 – 改善活动• 系统监视

22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 3

• Planlama ve Organize Etme• Uygulama ve Planların Gerçekleştirilmesi• Kontrol ve Değerlendirme• Düzeltme ve Önlem Alma• Sürekli İyileştirme

BT Yönetimi

22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 4

• Giriş

– Mevcut Durum

• Belirtiler ve sorunlar

• Belirtilerin ve sorunların gerçek sebepleri

• Gelişme

– Önerilen çözüm kümesi

• Kurumsal BT Yönetimi yaklaşımı

• ISO27001:2005

• AQS Kurumsal BT Yönetimi Projesi

• Sonuç

• Sorular

Konular

22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 5

Mevcut Durum

Yönetimin BT bakışı

0% 1% 6%

30%

63%

0%20%40%60%80%

Hiç önemlidegil

Çok önemli değil Emin değil Bir şekide önemli

Çok önemli

Yönetim BT’yi ne kadar önemli görüyor?

22/09/2008 6Kurumsal BT Yönetimi – Boğaç ÖZGEN

0% 2%10%

35%

53%

0%

20%

40%

60%

Kesinlikle inanmıyor

Değer katmıyor diyebilirim

Emin değil Değer katıyordur

Kesinlikle değer katıyor

Yönetim BT’nin değer kattığına inaniyor mu?

Peki BT’nin durumu nedir?

22/09/2008 7Kurumsal BT Yönetimi – Boğaç ÖZGEN

Olgunluk seviyeleri

0. Eksik (Incomplete) – “Kolay gelsin usta...”

1. Gerçekleştirilen (Performed) – Süreç Yönetimi ihtiyacı duyulur.

2. Yönetilen (Managed) – Yönetim kontrolü ele almak ister

3. Tanımlı (Defined) - Yönetim kontrolü ele alır

4. Nicel olarak yönetilen (Quantitavely Managed) –

Gereklilikler analiz edilir

5. İyileşen (Optimising) – Gerekliliklerin analizinden uzundönemli sonuçlar çıkarılır

22/09/2008 8Kurumsal BT Yönetimi – Boğaç ÖZGEN

*Firmalar ne kadar olgun?*%2 cevap vermemiş

1%

13%

30% 30%

16%

8%

0%

5%

10%

15%

20%

25%

30%

35%

22/09/2008 9Kurumsal BT Yönetimi – Boğaç ÖZGEN

BT’nin problemleri neler?

22/09/2008 10Kurumsal BT Yönetimi – Boğaç ÖZGEN

0 5 10 15 20 25 30 35

Uyumluluk

Güvenlik

Operasyonel BT sorunları

Uygun olmayan iş sürekliliği düzenlemeleri

Arşivleme problemleri

BT ve is stratejileri arasında kopukluk

Bilgi yönetimi sorunları

Pahalı ve geri dönüşümü olmayan …

Outsource firmaları

Projelerde esnek olamama

Yeteneksiz çalışanlar

BT Hizmet verme sorunları

Yetersiz eleman

Bunlar “Belirti” ‘lerdi.Peki gerçek sebepler neler?

22/09/2008 11Kurumsal BT Yönetimi – Boğaç ÖZGEN

Belirtilerin gerçek sebepleri

• Yönetim Sistemi eksikliği– İnsan kaynaklı sorunlar

– Dış kaynaklı sorunlar

– Bütçe kaynaklı sorunlar

– Yönetimsel ve operasyonelsorunlar

– ...

• Süreç Yönetimi eksikliği

– İş akışı sorunları

– Kalite güvence sorunları

– ...

• Performans Yönetimi Eksikliği• Üretkenlik sorunları• Verimlilik sorunları• Etkinlik sorunları• ...

• Düzeltici & Önleyici Faaliyetler vebunların yönetimi eksikliği• Problemi anlama sorunları• İleriye dönük planlama

sorunları• Organizasyonel Direnç• ...

22/09/2008 12Kurumsal BT Yönetimi – Boğaç ÖZGEN

22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 13

Peki, Türkiye’de bizi neler bekliyor?

1. Malların Serbest Dolaşımı2. İşçilerin Serbest Dolaşımı3. İş Kurma Hakkı ve Hizmet Sunumu Serbestisi4. Sermayenin Serbest Dolaşımı5. Kamu Alımları6. Şirketler Hukuku7. Fikri Mülkiyet Hukuku8. Rekabet Politikası9. Mali Hizmetler10. Bilgi Toplumu ve Medya11. Tarım ve Kırsal Kalkınma12. Gıda Güvenliği, Veterinerlik ve Bitki Sağlığı13. Balıkçılık14. Taşımacılık Politikasi15. Enerji16. Vergilendirme

17. Ekonomik ve Parasal Politika18. İstatistik19. Sosyal Politika ve İstihdam20. İşletmeler ve Sanayi21. Trans-Avrupa Ağları22. Bölgesel Politika ve Yapısal Araçların

Koordinasyonu23. Yargı ve Temel Haklar24. Adalet, Özgürlük ve Güvenlik25. Bilim ve Araştırma26. Eğitim ve Kültür27. Çevre28. Tüketicinin ve Sağlığının Korunması29. Gümrük Birliği30. Dış İlişkiler31. Dış, Güvenlik ve Savunma Politikası32. Mali Kontrol33. Mali ve Bütçesel Hükümler

22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 14

AB ile müzakerelerin açılacağı başlıklar?

Önerilen Çözüm Kümesi

22/09/2008 15Kurumsal BT Yönetimi – Boğaç ÖZGEN

KurumsalBilişim TeknolojileriYönetim Yaklaşımı(IT Governance)

22/09/2008 16Kurumsal BT Yönetimi – Boğaç ÖZGEN

22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 17

Kurumsal BT Yönetimi için hangiyöntemler kullanılıyor?

• Sertifika Programları

– ISO9001:2000

– ISO27001 :2005

– ISO20000:2006

– BS25999:2007

• Çerçeve Programlar– ITIL

– CobIT

– Val IT

– IT Balanced Scorecard

– Six Sigma

– PRINCE 2

– COSO ERM

– PMI, PMBOK

– CMMI

– ...

22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 18

Kurumsal BT Yönetimi uygulamaoranı?

20

24

34

18

0 5 10 15 20 25 30 35 40

Uygulamayı düşünmüyor

Uygulamayı düşünüyor

Uygulama çalışmaları başlatmış

Uygulamayı tamamlamış

22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 19

Kurumsal BT Yönetimi’nin getirdiklerinelerdir?

GelişmişBT Hizmeti

Güvenlik

Verimli Yönetim

YasalUyumlulukDeğer/ Maliyet

Dengesi

İş Stratejileri/BT Stratejileri

Uyumu

22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 20

ISO/IEC 27001:2005Bilgi Güvenliği Yönetim Sistemi

22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 21

• Elimizdeki bilginin önceden tanımlanmış bir kısıt kümesine göre korunmasına Bilgi Güvenliği denir.

Kısıt kümesi:

• Gizlilik

• Ulaşılırlık

• Tutarlılık

kavramlarından oluşur

ISO27001 ve Bilgi Güvenliği nedir?

22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 22

Güvenlik Yatırımları

• Mayfield’in Paradoxu:

Herkese erişim vermekle kimseye erişimvermemek aynı miktarda maliyet oluşturur

• CMU – CERT Araştırması

Daha fazla harcamak daha fazla fark

yaratmaz

22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 23

Olgunluk Seviyeleri vsGüvenlik Seviyeleri

22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 24

Düşük

Tarım, Balıkçılık

Kimyasal ürünler

İnşaat

Mühendislik Hizmetleri

Üretim

Matbaalar

Geri dönüşüm

Gemi İnşaa

Orta

Eğitim

Enerji Dağıtım

Gıda, Tütün ürünleri

Oteller ve restaurantlar

Basım - Yayım kuruluşları

Ulaştırma ve lojistik

Su Dağıtımı

Toptan ve perakende satış

Yüksek

Havacılık

Finans

Sağlık ve Sosyal sigortalar

Bilişim Teknolojileri

Nükleer Enerji Üreticileri

Sosyal Hizmetler

İlaç

Telekom

Kamu kurumları ve savunma

ISO27001’in çekiciliği

Sektöre göre çekicilik

22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 25

Kapsam ve sınırları belirle

ISMS ilkelerini belirleRisk gözden geçirmesi için

yöntem belirleRiskleri belirle

Riskleri analiz et ve değerlendir

Risklere uygulanacakkontrol seçeneklerini

belirle

Seçenekler içindenkontrolleri ve amaçlarını

belirle

Geride kalan riskler için yönetimden onay al

ISMS’in uyarlanması ve yönetimi için üst yönetimin onayını al

ISO27001 Uygulama adımları

AQSKurumsal Bilişim Teknolojileri

Yönetim Sistemive

Belgelendirilmesi

22/09/2008 26Kurumsal BT Yönetimi – Boğaç ÖZGEN

Durum Analizi

Planlama ve Organize

Etme

Uygulama ve Planların

Gerçekleştirilmesi

Kontrol ve Değerlendirme

Önlem Alma ve

Sürekli İyileştirme

BT

YÖNETİMİ

22/09/2008 27Kurumsal BT Yönetimi – Boğaç ÖZGEN

Başlangıç

İhtiyacı anlamak

İhtiyaç analizi

Mevcut

durum

analizi

Uyarlama

projeleri

Gözden

geçirme

Kurumsal IT

Yönetimi sistemini

yönetmek

Kurumsal BT

Yönetiminin

Kültür haline

gelmesi

Kurumsal BT Yönetimisüreci

22/09/2008 28Kurumsal BT Yönetimi – Boğaç ÖZGEN

Belgelendirme

• Belgelendirme nedir?

Yetkilendirilmiş resmi veya özelkurumların, kişi veya organizasyonlarıziyaret edip önceden tanımlı gerekliliklerin yerine getiripgetirilmediğini denetlemeleri ve başarılı bir sonuç durumunda belgelemelerisürecine verilen isimdir.

22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 29

SW-CMMMIL-Q

-9858

Trillium Baldrig

e

IEEE Stds.

730,828 829,

830,1012,1016

1028,1058,1063

ISO

15504

(SPICE

)

People

CMM

IPD-

CMM*

DOD

IPPD

SECAMAF IPD

Guide

SDCC

R

SCE

NATO

AQAP1,4,

9

BS

575

0

MIL-STD-

498

DOD-

STD

-2167A

ISO/IE

C

12207

IEE

E

1220ISO 10011

SDCE

SECM

(EIA/IS 731)

EIA/IS

632

ISO 9000

Series

EIA/IEEE

J-STD-

016

IEEE/EIA

12207

MIL-STD-1679

IEEE

1074TickI

TSSE-

CMM

ISO

15288*

EQ

ACMMI**

PSP

Q9000

DOD

-

STD-

2168

FAA-

iCMM

DO-

178B

SW-CMM

MIL-STD

-499B*

SA-

CMM

SE-CMM

EIA 632

22/09/2008 30Kurumsal BT Yönetimi – Boğaç ÖZGEN

Belgelendirme

Belgelendirme yapılabilen yönetim sistemi standartları• ISO9001 – Kalite Yönetim Sistemi Gereklilikleri• ISO20000 – BT Hizmet Yönetim Sistemi Gereklilikleri• ISO27001 – Bilgi Güvenliği Yönetim Sistemi Gereklilikleri• BS25999 – İş Sürekliliği Yönetim Sistemi Gereklilikleri

Kullanılan yönetim sistemi çerçeve programları• CobIT• Val IT• TickIT (ISO9001:2000)• ITIL

22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 31

Belgelendirmenin faydalarınelerdir?

• Daha etkin ve verimli bir operasyon oluşturmak• Müşteri memnuniyetini ve sadakatini artırmak• Pazarlama çalışmalarında araç olarak kullanmak• Çalışanların motivasyonunu ve bilgisini artırmak• Uluslararası piyasalarda kabul edilebilirlik elde etmek• Karı artırmak• Atık miktarını azaltarak üretkenliği artırmak

22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 32

22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 33

AQSKurumsal Bilişim Teknolojileri

Yönetim Sistemi

22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 34

Sonuçlar

22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 35

Sonuç - 1

• Uluslararası firmaların sorunları da aynı• Sorunlara karşı çözümleri her zaman doğru değil• Firmalar iyi işliyor çünkü sistemleri var• Önümüzdeki yıllarda uyumluluk büyük bir önem

arzedecek• Kurumsal IT Yönetimi gelişen bir konu• Güvenlik önem kazanıyor ve zorlaşıyor• Üst Yönetim herşeyin kaynağı

22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 36

Sonuç - 2

• AQS Kurumsal BT Yönetimi toplu bir çözüm• Belgelendirme yolu bu çözüm ile daha yakın• AQS Uluslararası alanda deneyimli bir firma• AQS Stratejik İşbirliği Havuzu her türlü çözümü

üretebilir nitelikte

22/09/2008 Kurumsal BT Yönetimi – Boğaç ÖZGEN 37

Sorular

AQSKurumsal Bilişim Teknolojileri

Yönetim Sistemi

22/09/2008 38Kurumsal BT Yönetimi – Boğaç ÖZGEN

Teşekkürler