HAZIRLAYANLAR: DENİZ YALVAÇ ALPER ÖZEN ERHAN KONAK

Transkript

1 HAZIRLAYANLAR: DENİZ YALVAÇ ALPER ÖZEN ERHAN KONAK

2

3 COBİT, BT yönetiminde ulaşılması gereken hedefleri ortaya koymaktadır.

4 COBİT ilk olarak 1996 yılında ortaya çıkmıştır. Görevi araştırma, geliştirme, ilan ve yetkili tanımak, güncellik, uluslar arası alanda kabul görmüş genel BT kontrol hedeflerinin iş yöneticileri ve denetçiler tarafından kullanılmasıdır. Cobit yöneticilere,kullanıcılara ve denetçilere yeni BT sistemlerini anlatır. Gerekli olan güvenlik ve kontrol seviyelerine karar verir

5 1. Planlama ve Organizasyon 2. Tedarik ve Uygulama 3. Teslimat ve Destek 4. İzleme ve Değerlendirme

6 COBİT, her bir sürecin ne kadar olgun şekilde yönetildiğinin belirlenebilmesi ve benzer şirketlerle karşılaştırılabilmesi için bir olgunluk modeli de sunmaktadır. Olgunluk modeli 0 ile 5 arasında 6 lı skala içermektedir.

7 0 - Tanımlanmamış 1 - Düzensiz 2 - Tekrarlanabilir 3 - Tanımlı 4 - Ölçülebilir 5 - Optimize Edilmiş

8 CobiT i, ITIL, CMMI ve ISO standartlarından ayıran en büyük özelliği tüm BT fonksiyonlarını kapsayan bir çerçeve sunmasıdır. CobiT tek veya grup halinde BT süreçlerine değil BT nin yönetilmesine odaklandığını söylemek doğru olur. Çünkü içerisinde yer alan 34 süreci bir arada değerlendirdiğinizde BT yönetiminin her alanını kapsama almış olursnuz. CobiT in diğer bir özelliği de, içerisindeki süreçlerin nasıl uygulanması gerektiğine dair detaylı çözüm yöntemleri içermemesidir.

9

10 Etkin bir yazılım sürecinin anahtar elemanlarını tanımlayan bir çerçeve modelidir. Olgun olmayan bir süreçten olgun ve disiplinli bir sürece giden bir yol çizer. Yazılım sürecinin olgunluğunu değerlendirmek ve diğer organizasyonlarla karşılaştırmak için bir ölçüm aracıdır. 5 olgunluk düzeyi ve 17 anahtar süreç alanı tanımlanmıştır.

11 Süreç yönetimi ve iyileştirme kavramlarının, yazılım geliştirme ve idamesine uygulanmasıdır. Yazılım organizasyonlarının, mühendislik uygulamalarında mükemmelliğe ulaşması için geliştirilmiş bir rehberdir. Yazılım süreç değerlendirmenin güvenilir ve tutarlı şekilde gerçekleştirilmesini sağlayan bir altyapı sunar.

12 Süreçler, veriye dayalı olarak sürekli iyileştirilmekte Süreçler ölçümlere dayalı olarak anlaşılmakta Süreçler dokümante edilmiş ve tutarlı uygulanmakta Aynı çalışanlarla geçmiş başarıların tekrarı Kaotik: formal süreç yok Tekrarlanabilen İlk Tanımlı Yönetilen İyileştirici Süreç tanımları Temel yönetim kontrolü Süreç ölçümleri Süreç kontrolü

13 CMMI özellikle yazılım geliştiren firmaların kullandığı ve geliştirme süreçlerinin iyileştirilmesini sağlayan bir sistemdir. CMMI, uygulanan bir süreç değildir. Yazılım geliştirme firmalarının uyguladığı süreçlerin etkinliğinin değerlendirilmesini sağlayan bir sistemdir. CMMI (Capability Maturity Model Integrated) yani Bütünleşik Yetenek Olgunluk Modeli kurumlara süreçlerini geliştirirken rehberlik eden bir modeldir. CMM yazılım geliştirme sürecini yönetilebilir, ölçülebilir, tahmin edilebilir ve tekrarlanabilir bir iş süreci haline getirmeyi hedeflemektedir.

14

15 Süreç İyileştirme: Süreç yeteneğinin ölçümünü, maximum fayda ile sağlamak (içe yönük) Yetenek Belirleme: Tedarikçinin ( yazılımcıların Spice a uygun olabilirliliğini denetlemesi ) süreç yeterlilik değerlendirme yapması (içe ve dışa yönük).

16 Ortak, modellerüstü, uluslararası kapsamlı çerçeve (Avrupa da yaygın daha çok) Diğer modelleri destekleyen, uyum sağlayabilen (örneğin; CMMI ile ortak süreç yönetim modelleri bulunmaktadır.)

17 İyileşmeyi, gelişmeyi ölçebilen Nesnel, tutarlı ve tekrarlanabilir Bir süreç standardı, ürün standardı değil. (spice bir yazılım kalite standardı olarak,sadece süreç kalitesinin iyileştirlmesi konularını ele alır. ISO 9001 benzeri bir ürün standardı değildir. )

18 Yazılım süreci boyunca yani; Yazılım satın alma, tedarik etme, geliştirme, işletim, bakım ve destek kapsamında Spice bir planlama, yönetim, icra, denetim ve iyileşme aracı olarak görev almaktadır. Bir referans modelidir, denetleyicilerin araştırma esnasında kanıtlar bularak kurumun ve üretim kapasitesinin olumsuz sonuçlara ulaşmasının önüne geçmek için oluşturulmuş bir yazılım modelidir...

19

20 Kurum ile BT(Bilgi Teknolojileri) arasında gerekli olan etkileşimi hızlı ve belirli kurallar çerçevesinde sağlar. ITIL en iyi uygulamaların, deneyimlerin bir araya toplanması, getirilmesi ile oluşturulmuş bir kütüphanedir. ITIL felsefesi, büyük küçük tüm BT organizasyonlarına göre ölçeklenebilen süreç merkezli bir yaklaşımı destekler. BT Hizmet Yönetimi toplam 11 adet modülün bir araya getirilmesi ile oluşturulmuş bir yöntemdir. Bilgi Teknolojileri Hizmet Yönetimi Hizmet Sunumu Toplam 11 adet modül birbiri ile etkileşim içindedir. Her bir modül birbirinin tamamlayıcısı niteliğindedir.

21 Maliyetleri düşürmek Erişilebilirliği arttırmak Kapasiteyi ayarlamak İş gücünü arttırmak Kaynakların verimli kullanılmasını sağlamak Ölçeklenebilirliği arttırmak

22 Yardım Masası çevresinde, ITIL süreçleri 3 ana başlık altında toplanabilir:

23 1. BT Hizmet Süreklilik planlarıyla, ilgili BT kaynaklarını ve hizmetlerini gerekli durumlarda iş ihtiyacını karşılayabilecek şekilde çalışır hale getirerek kurumun genel İş Sürekliliği Yönetim Sistemi sürecini desteklemek. 2. BT kaynaklarının iş süreçlerine olan etkisi ya da iş ihtiyaçlarındaki değişikliklerin planlara yansıtıldığından emin olmak üzere düzenli İş Etki Analizi (Business Impact Analysis) yapılması. 3. Düzenli (BT hizmet sürekliliği) risk analizlerinin yapılması. 4.BT hizmet sürekliliği ve kurtarma çalışmaları konusunda diğer departmanlara tavsiyeler verilmesi, rehberlik edilmesi. 5. BT hizmetlerinin erişilebilirliğini arttırıcı proaktif önlemlerin maliyet etkin olduğu sürece uygulanması.

24 ISO 9001 CMM SPICE 2 düzey 5 düzey 2 boyut, çok düzey

25 ISO 9001 CMM SPICE sertifikasyon yetenek belirleme iyileş(tir)me ve (dış) ve sertifikasyon yetenek belirleme (iç ve dış) (iç ve dış)

26 ISO 9001 CMM SPICE kısa uzunca uzun soyut somutça somut ve ayrıntılı genel kökenli yazılıma özgü yazılıma özgü (ISO 9000) ABD bağımsız gelişme ISO üst model

27 ISO 9001 CMM SPICE denetleme değerlendirme değerlendirme soyut krıter somut krıter somut krıter dış uzman iç - dış uzman iç - dış uzman kısa öz uzun ayrıntılı uzun ayrıntılı hata arayan gerçek arayan kanıt isteyen gösterge isteyen negatif tutum positive tutum işbirlikçi saydam

28 ISO 9001 CMM SPICE kapsamlı kapsamlı küçük çapta yada değerlendirme değerlendirme kapsamlı olabilir tüm organizasyon tüm org. için -her süreç için tek not tek değerlendirme -her proje için alır yapılır -her grup için ayrı yapılabilir

29 ISO 9001 CMM SPICE rehber değil rehber olma rehber olma niteliği var niteliği var çok sınırlı iyileşme yolu var -esnek iyileşme yolları (corrective action) (improvement path) -amaca göre iyileşme

30 ISO 9001 CMM SPICE basit kolay zorca, model bilgisi gerektirir. süreçlere bağımlı doğrudan karşılaştırılamaz

31 ABD de CMM yaygın ve tek İngiltere, Hindistan ve kısmen Avrupanın bazı ülkelerinde ISO 9001 ve TickIT yaygın Avrupa da CMM ve SPICE yayılmakta SPICE ın 1998 de tam ISO standardı olması ABD nin geciktirmesi ile 2001 e kalmış gibi Sonuçta ISO (SPICE) üst model olacak. Tüm diğer modeller SPICE uyumlu olacak gibi görünüyor.

32 Teşekkürler Sorularınız! Deniz Yalvaç-Alper Özen- Erhan Konak