ODTÜ BT Hizmetleri Yönetimi ve Yönetim Platformu Gökçe Türkmendağ 1,2, Bahar Şengün 1, Derya Törüyen 1, Nihan Ocak 1

Transkript

1 ODTÜ BT Hizmetleri Yönetimi ve Yönetim Platformu Gökçe Türkmendağ 1,2, Bahar Şengün 1, Derya Törüyen 1, Nihan Ocak 1 1 Bilgi İşlem Daire Başkanlığı, Orta Doğu Teknik Üniversitesi, Ankara 2 e-posta: gokcet@metu.edu.tr Özet: Bu deneyim bildirisi, ODTÜ Bilgi İşlem Dairesi Başkanlığı (BİDB) tarafından farklı kullanıcı tiplerine göre sunulan Bilgi Teknolojileri (BT) hizmetlerinin kalitesinin ve hizmet seviyesinin yönetilebilmesinin sağlanması için yapılan çalışmaları özetlemektedir. Aynı zamanda, iyi kullanıcı ilişkilerine dayalı bir disiplin oluşturulması için, BT Hizmetleri nin yönetimine ilişkin uygulanacak ilke, kural, yöntemlerin belirlenmesi aşamalarında yapılan, yapılması planlanan ve kullanılan yöntemlerin ve otomasyona alınma aşamalarında yapılan çalışmaların paylaşılması da hedeflemektedir. Anahtar Sözcükler: BT Hizmeti, Katalog, Portföy, Katalog ve Portföy Yönetim Uygulaması 1. Giriş Bilgi Teknolojileri (BT) alanında yararlanıcıya bir fayda sağlamak amacı ile kullanıcı ihtiyaçlarının belirlenerek, üretilen çıktılar aracılığıyla sunulduğu hizmetler, Bilgi Teknolojileri (BT) Hizmetleri dir. Bu hizmetler, iç ve dış yararlanıcılara, BT hizmeti veren sağlayıcılar (IT Service Providers) tarafından sunulmaktadır. Bilgi Teknolojileri hizmetleri, kullanıcı odaklı olarak stratejik hedefler doğrultusunda hayata geçirilmelidir. BT Hizmet Yönetimi, öncelikle ITIL V3 ve COBIT 5 çerçevelerinde incelenmiş ve bir çalışma planı oluşturulmuştur. "Bilgi Teknolojisi Altyapı Kütüphanesi" olarak adlandırılan ITIL (Information Technology Infrastructure), Bilgi Teknolojileri hizmetlerinin etkin bir şekilde yönetilmesi için organizasyon ve bireylere yol gösteren bir uygulamalar rehberidir [1]. "Bilgi ve İlgili Teknolojiler İçin Kontrol Hedefleri" anlamına gelen COBIT (Control Objectives for Information and Related Technologies) ise Bilgi Teknolojilerinin yönetimi ve yönetişimi için oluşturulmuş, bilgi işlem hedeflerine ulaşmak için gereken süreçleri ve kaynakları bir arada sunan ve performansı arttırmayı hedefleyen bir çerçevedir [2]. Üniversite de Bilgi İşlem Dairesi Başkanlığı (BİDB) tarafından verilen BT hizmetlerini görünür ve kolay erişilebilir kılmak amacıyla; BT hizmetlerinin tanımlarını yapan ve yararlanma koşullarını ve kurallarını tanımlayan BT Hizmetleri Portföy/Kataloğu hazırlanmıştır. Katalogda tanımlanan BT Hizmetlerine ait uygulanacak ilke, kural ve yöntemlerinin istenilen kalitede yönetilebilmesi için BT Hizmetleri Portföy/Katalog (P/K) Yönetim Uygulaması geliştirilmiştir. Burada ana amaç kaliteli BT Hizmeti sunmaktır. Bunun için yapılması gerekenler Maliyetleri Düşürmek, Erişilebilirliği ve Ölçeklenebilirliği Arttırmak, Kapasiteyi Ayarlamak ve Kaynakların Verimli Kullanılmasını Sağlamak tır. Bu deneyim bildirisi, oluşturulan BT Hizmetleri Kataloğu için yapılan çalışmaları özetlemekte ve bu çalışmalar doğrultusunda geliştirilmiş olan Portföy/Katalog Yönetim Uygulamasını anlatmaktadır. Bu bildirinin 2. bölümünde BT Hizmet Portföy/Kataloğunun oluşturulması çalışmaları dâhilinde çeşitli tanımlar yapılmış, veri elemanları ve genel yönetim çerçevesi tanıtılmıştır. 3. bölümde Hizmet Yönetim Planlaması, Uygulanması, İzlenmesi ve Değerlendirilmesi başlığı altında önceki bölümde bahsedilen çerçevenin uygulamaya konulmasında izlenilen yol ve bu süreçte üretilen iş ürünleri açıklanmıştır. Bildirinin 4. bölümünde BT Hizmetleri P/K Yönetim Uygulamasının Genel Özellikleri anlatılmıştır. 5. bölümde ise bu çalışmalarda Karşılaşılan Sorunlar ve Riskler ortaya konmaya çalışılmıştır. 2. BT Hizmet Portföy/Kataloğu nun Oluşturulması BT Hizmetleri Portföyü, BT Hizmeti sağlayanlar tarafından yönetilen, hem iş hem de teknik türlerde BT hizmetlerinin bütünüdür. Portföy, ilgili hizmet sağlayıcı tarafından verilmiş, verilmekte ve verilecek olan, aynı zamanda BT Hizmeti Yaşam Çevrimini de kapsayacak tüm BT hizmetlerini içerir. BT Hizmetleri Kataloğu ise, BT Hizmetleri Portföyü'nün yararlanıcılar tarafından görülebilen alt bölümüdür. BT hizmetlerini görünür ve kolay erişilebilir kılmak amacıyla, verilen BT hizmetlerinin tanımlarını, yararlanma koşullarını ve kurallarını tanımlar. BT hizmetleri, BT Hizmetleri Ekibi ve Hizmet Sorumluları tarafından yönetilir. Yapılan analiz ve araştırma çalışmaları sonucunda BT Hizmetleri Portföy/Kataloğunda yer alacak BT hizmetlerinin kimlik bilgileri, aşağıda yer alan örnek veri elemanları ile tanımlanmaktadır:

2 Hizmetin Adı; İlgili hizmetin Türkçe ve İngilizce tam adıdır. Üniversite tarafından belirlenmiş olan Hizmet Kimlik Kodları Listesi'ndeki adı kullanılır. Portföy Adı; BT Hizmetinin kapsamında bulunduğu ve yönetildiği portföy adıdır. Katalog Adı; BT Hizmetinin kapsamında bulunduğu ve yönetildiği katalog adıdır. Hizmetin Yararlanıcısına Göre Türü; Hizmetin yararlanıcısının niteliğine göre türünü gösterir. Yararlanıcının son kullanıcı olması durumunda "İş", başka bir hizmetin sağlayıcısı olması durumunda "Teknik" değerini alır. İş hizmeti, son yararlanıcıya verilen BT destek hizmetleridir. Kapsamı ve düzeyi Hizmet Seviyesi Anlaşması (HSA-SLA) ile düzenlenir. Teknik hizmet ise son kullanıcıya verilecek bir iş servisini oluşturmak üzere BT Hizmeti sağlayanların birbirlerine verdikleri hizmetlerdir. Aynı organizasyonun alt birimleri söz konusu ise bu hizmetlerin kapsamı ve düzeyi Operasyonel Seviye Anlaşması (OSA-OLA) ile düzenlenir. Diğer bir deyişle sözleşmenin tarafları hizmet sağlayıcılardır. Hizmet Durumu; Hizmetin yaşam çevrimi içinde bulunduğu durumu gösterir. Hizmette, Hizmetten Çıktı, Geliştiriliyor gibi örneklendirilebilir. Hizmetin Durum Geçiş Tarihçesi; Hizmetin yaşam çevrimi içinde önceki durumu, geçtiği durum ve durumlar arası geçiş yaptığı tarihlerdir. Hizmetin Sahibi; Hizmetin sahibi birimin adıdır. Hizmetin Sorumlusu; Hizmeti işletmekten sorumlu olan birimin adıdır. Hizmet Seviyesi Yönetimi; Hizmet ile ilgili kriter bilgilerinin, Hizmet Seviyesi Anlaşmalarında belgelenmesini ve yararlanıcı tarafından kabul edilmesini sağlar. o Hizmet Seviyesi Anlaşması (HSA); Hizmetin verilmesine yönelik ilke, kural, koşul, yöntem ve sorumlulukları tanımlayan her türlü yönerge, iş talimatı, hizmetin türüne ya da HSA taraflarının (kişi, birim, bölüm, dış yararlanıcı kişi/birim/kurum) niteliğine göre uyarlanarak kullanılır. Örneğin bilgilendirme gibi tek yönlü hizmetlerde HSA bir Web sayfasındaki bilgi/açıklama biçimine dönüşebilir. HSA nın yasal-mali resmi metinlere dönüştürülmesi gereken durumlarda HSA şablonunda verilen başlıkların altı, ilgili sorulara verilen yanıtlar ile doldurularak anlaşma metni elde edilebilir. o Operasyonel Seviye Anlaşması (OSA); Hizmetin türüne ya da OSA taraflarının (kişi, birim, bölüm, dış yararlanıcı kişi/birim/kurum) niteliğine göre uyarlanarak kullanılır. Hizmet Alma Biçimi; Hizmet alma biçimine ilişkin hatırlatmadır. "Kendin yap (Self Service)", Kayıt ol, Abone ol gibi örneklendirilebilir. İletişim Bilgileri; Hizmeti işletmekten sorumlu birimde hizmete ilişkin temas noktasının kimliği ve iletişim bilgileri, hizmete ait bilgilerin bulunduğu ve ilgili uygulamanın web sitesinin adresini içerir. Son Kullanıcı Tipi; Hizmetten fayda sağlayan personel, öğrenci ve mezun gibi son kullanıcı tiplerini belirler. BT Hizmeti veri türleri tanımlandıktan sonra Bilgi İşlem Dairesi bünyesindeki tüm alt birimlerden hizmet isimleri toplanmış ve bu hizmetler benzerliklerine göre kategorilere ayrılmıştır. BT hizmet kategorisi çeşitlerine aşağıdaki örnekler verilebilir. Ağ Hizmetleri BT/YBS Altyapısı Kurulum Hizmetleri Bilgi Güvenliği Hizmetleri Bilgi Sağlama Hizmetleri Sunucu Barındırma ve Yönetme Hizmetleri Web Sayfası Hizmetleri Yardım Masası Hizmetleri Yazılım Hizmetleri Öğrenci Kayıt, Başvuru ve Sonuç Hizmetleri İletişim Hizmetleri 3. Hizmet Yönetim Planlaması, Uygulanması, İzlenmesi ve Değerlendirilmesi Hizmetlerin nasıl yönetileceğini gösteren Hizmet Yönetim Planı, hizmet sorumlusu tarafından, yıllık olarak yapılır. Hizmet sorumlusu tarafından, İş Portföyünde yer alan hizmet ile ilgili planlanan faaliyetler ve işlem aşamasında olan talepler incelenir. Gerekli durumlarda hizmetin ilgili yararlanıcıları ve hizmet sahipleri ile toplantılar yapılarak mevcut hizmet seviyesi anlaşmaları gözden geçirilir, iş hedeflerinde, gereksinimlerinde ve kapasitesinde planlanan yenilikler/değişiklikler belirlenir. İş gereksinimleri, hizmet performans hedefleri ve raporları, planlanan değişiklikler/iyileştirmeler, yararlanıcılar tarafından iletilen sorunlar ve yeni öneriler, risk analizi sonuçları, hizmet ile ilgili faaliyetler ve kayıtlar incelenerek sunulan hizmet ve Hizmet Seviyesi Anlaşmaları ile ilgili yapılması gereken iyileştirmeler olup olmadığı belirlenir.

3 Belirlenen iş gereksinimleri, iyileştirme noktaları ve hizmet hedefleri dikkate alınarak gerekiyorsa ilgili Hizmet Seviyesi Anlaşmaları güncellenir. Hizmet Yönetimi Planı kapsamında hizmet anlaşmalarında tanımlanan hedeflerin gerçekleşme durumu, hizmet anlaşmalarında tanımlanan hedeflerin gerçekleşmediği durumlar, hizmet ile ilgili güvenlik ihlalleri gibi tanımlanan raporların sorumluları tarafından hazırlanır. Kullanıcı Memnuniyetini İzleme konusunda ise hizmet sorumlusu, hizmet kullanıcılarının memnuniyetini ölçme ve izleme için kullanılacak yöntemi tanımlar ve belirlenen bu yöntem ile memnuniyet analizi yapılır. Hizmet Performansını İzleme konusunda ise Hizmet Yönetim Planı nda belirlenen sıklıkta ilgili sorumluların katıldığı Dahili İzleme toplantıları düzenlenir. Yapılan toplantılarda kaynaklar, bütçe ve tedarik durumları, planlanan dışında oluşan gelişmeler ve nedenleri, kullanıcı memnuniyeti/şikayetleri, hizmet altyapısı verileri ve ilgili hususlar, gerçekleştirilen değişiklik/iyileştirmeler, hizmet ölçümlerinin durumu gibi konular değerlendirilir: İzleme toplantılarında, hizmet seviyelerinin ihlal durumları veya planlanmamış hizmet kesintileri gibi durumlar var ise nedenleri de araştırılır. Belirlenen hizmet değişiklik/iyileştirme önerileri Hizmet Yönetim Planı na iş adımı olarak aktarılır ve gerekiyorsa Hizmet Seviyesi Anlaşmaları güncellenir. Periyodik Portföy Gözden Geçirme ve Düzenleme işlemlerinde hizmet sorumlusu, portföyünde sorumlu olduğu hizmet ile ilgili bekleyen iş/projelerin aylık olarak yürütülmekte olan işlerin durumunda ilerleme durumu, gecikme olup olmadığı şeklindeki kapsam değişikliklerinin gözden geçirilmesi ve gerekiyorsa yeniden planlanması yapılır. Gözden geçirme toplantılarında bir sonraki dönemde başlayacak olan projeler ile ilgili oluşturulmuş olan Talep Kayıtlarını ve ilişkili belgeleri incelenir. İş Biriminin ihtiyaçlarının hala geçerli olup olmadığı ve tanımlanmış kapsamın mevcut koşullar ile uyumlu olup olmadığı değerlendirilir. Bu noktada projeye gerek duyulmadığına karar verilirse portföyden çıkarılır. İş ihtiyaçlarının tanımlı kapsam ile halen uyumlu olduğu ve ihtiyacın geçerli olduğu durumlarda proje çalışmaları başlatılır. Portföy değerlendirme çalışmaları sonucunda, portföyde gereken yeniden planlama, portföyden çıkartma ve bunun gibi değişiklikler yapılır. 4. BT Hizmetleri Portföy/Katalog Yönetim Uygulaması (P/K) Genel Özellikleri BT hizmetlerinin kapsamına ve yararlanma koşullarına ilişkin bilgileri sunmak için web tabanlı e-portföy/e-katalog aracı oluşturulmuştur. ODTÜ BT Hizmetleri Portföy/Katalog Yönetim Uygulaması (P/K) olarak adlandırılan bu araçta BT Hizmetleri Portföyü/Kataloğu nda yer alan hizmetlere ait bilgiler tutulmakta, görüntülenmekte ve yönetilmektedir (Resim-1). Portföy/Katalog Yönetim Uygulaması, ODTÜ nün erişim yönetimi aracıyla bütünleşik çalışmaktadır. Sistemde tanımlanan bütün kullanıcılar tüm portföyü görüntüleyebilmekte, fakat her alt birim sadece kendisine ait hizmetleri girebilmekte ve bilgilerini güncelleyebilmektedir. BT hizmet kataloğu, BT hizmetlerini yararlanıcılarına Alfabetik Sıralama, Tüm Kategoriler ve Alt Birimler gibi mantıksal gruplar çerçevesinde sunmaktadır. Ayrıca hizmet adına göre arama yapmak da mümkündür. Seçilen hizmete ait çeşitli kimlik bilgileri, kısa özeti, iletişim bilgileri görüntülenebilir ve izni olan kullanıcılar tarafından güncellenebilir. Her hizmete bir ya da birden fazla kategori atanabilir, son kullanıcı tipleri düzenlenebilir. Katalog uygulamasında her hizmete ait belgelerin sisteme yüklenmesi ve görüntülenmesi mümkündür. Bu şekilde Üniversite de BİDB tarafından sunulan her bir BT hizmetin ITIL 2011 de tanımlanan şekli ile (Hizmet Seviyesi Anlaşmaları-HSA ve Operasyonel Seviye Anlaşmaları-OSA) ilişkisi kurulmaktadır. P/K Yönetici Ara yüzü bu bilgileri yaratılabilecek, birbirleriyle ilişkilendirilebilecek (izlenebilirlik sağlanacak), okunabilecek, güncellenebilecek ve silinebilecek şekilde tasarlanmıştır.

4 Resim-1: BT Hizmetleri P/K Yönetim Uygulaması Katalog aracı PHP programlama dili ile hazırlanmış olup veriler ise PostgreSQL veritabanında tutulmaktadır. Veritabanından çekilen birtakım hizmet kimlik verileri, RSS web sayfası bildirimcisi vasıtasıyla ODTÜ Bilgi İşlem Dairesi ne ait web sayfasında görüntülenebilmektedir (Resim 2). BİDB sayfasında BT hizmetler kullanıcı tipi ve kategorilerine göre listelenebilir ve erişim kısıtı olmadan tüm kullanıcılar tarafından görüntülenebilir.. Resim-2 : ODTÜ BİDB BT Hizmetleri nin BİDB sayfasından Listelenmesi

5 5. Riskler ve Karşılaşılan Sorunlar Öncelikle açık kaynaklı hazır yazılımlar incelenmiş, fakat ihtiyaca yönelik uygun bir uygulama bulunamadığından aracın kurum içinde hazırlanması kararlaştırılmıştır. Benzer yapıda üniversiteler için hazırlanmış kaynak olacak çok sayıda örnek çalışmaya erişmek pek mümkün olmamıştır. Oluşturulan yapının kurgulanması için, kurumsal iyi pratikler haricinde tecrübe ve bilgi birikimine erişilememiştir. Bu da yoğun bir düşünsel emek harcanmasını gerekli kılmıştır. Yapıları gereği üniversite kurumlarının BT hizmetleri çok katılımcılı ve karmaşık niteliktedir. Bu yapının çıkarılması bile çok ciddi bir işgücü ve uzmanlık gerektirmektedir. Ana çatı oluşturulduktan sonra katılımcılar ile sürekli iletişim halinde olmak ve bilgi toplamak kolay olmamaktadır. BT Hizmet Yönetimi Açısından Önemli Risk Öğeleri;. BT Hizmet yönetimi kapsamında eşgüdüm içinde gerçekleştirilmesi gereken BT Hizmet yönetimi faaliyetlerinin, bu eşgüdüm sağlanmadan planlanması ve yürütülmesi riski, BT Hizmet yönetimi kapsamında gerçekleştirilen faaliyetlerin, Üniversite ve BİDB stratejik plan ve hedefleri ile hizalı olarak gerçekleştirilmemesi riski, Faaliyetlere yeterli insan kaynağının zamanında tahsis edilememesi riski, Üst yönetimin BT Hizmet yönetimine desteğinin yeterince sağlanamaması riski 6. Sonuçlar Bu deneyim bildirisinde ODTÜ BT Hizmetleri Yönetimi ve Yönetim Platformu kapsamında gerçekleştirilen işler ve oluşturulan yapıdan bahsedilmiş, karşılaşılan sorunlar ve olası riskler anlatılmıştır. Yapılan uzun soluklu çalışmada gelinen noktada pek çok kazanım olmuştur. BT hizmetlerinin tek bir çatı altında toplanması, rahatlıkla güncellenmesi ve bu değişikliklerin anlık olarak iki farklı platformda görüntülenebilmesi, kurum ve son kullanıcılar için son derece faydalıdır. Bu çalışma, kendi kataloğunu oluşturmak isteyen diğer kurumlar ve üniversiteler için örnek olabilir. 7. Kaynakça [1] ITIL V3, AXELOS, [2] COBIT 5, ISACA - Information Systems Audit and Control Association,