bt-pota Bilgi Teknolojileri Hizmetleri Belgelendirme Standartları Merve Saraç Nisan 2008 1
TÜBİSAD BT Hizmetleri Komisyonu Amaç, Hedef ve Stratejiler BT hizmetleri pazarının büyütülmesi Hizmet kalitesi ve verimliliğin yükseltilmesi Standardizasyonun sağlanması Yetkinliklerin belirlenmesi Dışkaynak kullanımının arttırılması ve yaygınlaştırılması Bilinç düzeyinin arttırılması Müşteri memnuniyetinin yükseltilmesi Eleman gereksinimlerinin karşılanması Operasyonel roller ve yetkinliklerin tanımlanması Gereksinimi karşılayacak modellerin üretilmesi 2
Yetkinliklerin Belirlenmesi Belgelendirme ön şartları Süreç bazlı düzenlemeler Düzenleme ve yetkilendirme biriminin kurulması Belgelendirme modelinin tanımlanması Yeterlilik sertifikalarının tanıtımının yapılması, bilinirliliğinin sağlanması Belgelendirmelerin yapılması Belgelendirmeye ilişkin ibarelerin kullanımının sağlanması Yetkilendirme birimine yasal bir kimlik kazandırılması 3
Belgelendirme Modeli (1) Müşteri odaklı Müşteri risklerini ön planda tutacak Müşterilerde güven sağlayacak, saygın BT sektörü genelinde kabul görecek ve uygulanabilecek Orta ve küçük boy hizmet firmalarını da kapsayacak Hizmet firmalarını gelişmeye motive edecek Uluslararası standart ve modeller ile uyumlu En iyi uygulamaları kapsayacak Gelişmeye açık 4
Belgelendirme Modeli (2) Kuruluş Sunulan Hizmetler Süreçler Süreç Özel Hedefleri Süreç Genel Hedefleri Belge Gereksinimleri (A,B.C) 5
Belgelendirilecek Hizmetler (1) Konvansiyonel Hizmetler PC-Server-Çevre Birimleri Bakım/Destek ATM Bakım/Destek POS Bakım/Destek Network Bakım/Destek BT Güvenlik Ürünleri/Sistemleri Bakım/Destek Uygulama Destek Dış Kaynak Kullanım Hizmetleri Yardım Masası Masaüstü Hizmetleri Uygulama Geliştirme Dışkaynak Hizmetleri İşletim ve Yönetim Hizmetleri Olağanüstü Durum Hizmetleri İş Süreçlerinde Dış Kaynak Kullanım Hizmetleri 6
Belgelendirilecek Hizmetler (2) Çözüm Geliştirme Hizmetleri Uygulama Geliştirme/Uyarlama/Bakım Sistem Entegrasyon Danışmanlık ve Denetim Hizmetleri Sistem/Altyapı Danışmanlığı Network ve Güvenlik Danışmanlığı Uygulama Geliştirme ve Veritabanı Danışmanlığı Süreç Danışmanlığı Olağanüstü Durum Hizmetleri Danışmanlığı Proje Yönetimi 7
Değerlendirilecek Süreçler (1) Yönetim Süreçleri Stratejik Planlama Finans Yönetimi Risk Yönetimi İş İlişkileri Yönetimi İnsan Kaynakları Yönetimi Tedarikçi Yönetimi Süreç Yönetimi Kalite Yönetimi Uyumlulukların Yönetimi Bilgi Güvenliği Yönetimi 8
Değerlendirilecek Süreçler (2) Çözüm Geliştirme Süreçleri Proje Yönetimi Çözüm Geliştirme/Uyarlama Değişiklik Yönetimi Sürüm Yönetimi 9
Değerlendirilecek Süreçler (3) Servis Yönetimi Süreçleri Konfigürasyon Yönetimi Servis Seviyeleri Yönetimi Olay Yönetimi Problem Yönetimi Kapasite Yönetimi İşletim Yönetimi Servis Sürekliliği Yönetimi Servis Erişilebilirliği Yönetimi 10
Stratejik Planlama Amaç İş gereksinimleri doğrultusunda kuruluş hedef ve stratejilerini belirlemek. Özel Hedefler Statejik planları geliştir. Taktik planları geliştir. Stratejik ve taktik planların kurum Içinde iletişimini yap. Stratejik ve taktik planları izle. Stratejik ve taktik planları güncelle. 11
Finans Yönetimi Amaç Kuruluş finansal risklerini yönetmek. Özel Hedefler Yıllık operasyonel ve yatırım bütçelerini yap. Bütçe/Fiili karşılaştırmalarını takip et. Yatırımların fayda/maliyet analizlerini takip et. 12
Risk Yönetimi Amaç İş hedeflerine ulaşımı engelleyecek tehditleri belirlemek ve önlem almak. Özel Hedefler İş risklerini belirle. İş risklerini değerlendir. Önlemleri planla ve uygula. İş risklerini düzenli olarak gözden geçir. 13
İş İlişkileri Yönetimi Amaç Müşterinin Iş ihtiyaçları doğrultusunda servis sunabilmek. Özel Hedefler Müşteri ilişkilerini yönetecek sorumluları belirle Müşteri ile Iş ihtiyaçlarını, sunulan hizmetleri, servis seviyelerini düzenli olarak gözden geçir, gerekli önlemleri al. Müşteri şikayetlerini kaydet ve değerlendir. Müşteri memnuniyetini ölç, gerekli önlemleri al. 14
İnsan Kaynakları Yönetimi Amaç Kuruluş ihtiyaçları doğrultusunda yetkin insan gücü sağlamak. Özel Hedefler İnsan kaynakları, ortak değerler ve yetkinlik ihtiyaçlarını belirle. Rol ve sorumlulukları tanımla. Performans değerlendirmesi yap. Kariyer planlarını geliştir. Eğitim sağla. 15
Tedarikçi Yönetimi Amaç Hizmet/Ürün sağlayan firmaların performans ve risklerini yönetmek. Özel Hedefler Tedarikçiler ile ilişkileri yönet, sorumlularını belirle. Tedarikçiler ile servis seviyesi anlaşmaları yap, gözden geçir. Tedarikçiler ile gizlilik sözleşmeleri yap. Tedarikçilerin performansını değerlendir, iyileşmesini sağla. Tedarikçilerin risklerini değerlendir, gerekli önlemleri al. 16
Süreç Yönetimi Amaç Kurumsal ve hizmet süreçleri tanımlamak, izlemek ve iyileştirmek. Özel Hedefler Kurumsal ve yeni hizmet süreçlerini tanımla. Süreç ürünlerinin standartlarını belirle. Süreçlerin performans kriterlerini belirle. Süreçlerin performans hedeflerini belirle. Süreçlerin performansını ölç. Süreçleri iyileştir. 17
Kalite Yönetimi Amaç Kuruluş standartları doğrultusunda, müşteri beklentilerini ve memnuniyetini güvence altına almak. Özel Hedefler Kalite güvence faaliyetlerini planla. Süreçlerin ürünlerini gözden geçir, doğrula ve onayla. Kalite güvence denetimlerini gerçekleştir ve raporla. Düzeltici ve önleyici faaliyetleri izle. İç denetimin yeterliliği ve yetkinliğini değerlendir, iyileştir. 18
Uyumlulukların Yönetimi Amaç Kuruluşun yasalar, yönetmelikler, sözleşmeler gereği yükümlülüklerini yerine getirmek. Özel Hedefler Yükümlülüklerini belirle, düzenli olarak gözden geçir. Yükümlülükler ile uyumu sağlayacak prosedür ve uygulamaları geliştir, gözden geçir. 19
Bilgi Güvenliği Yönetimi Amaç Verilen servise ilişkin tüm faaliyetlerin bilgi güvenliğini etkin biçimde gözetecek şekilde gerçekleşmesini sağlamak. Özel Hedefler Bilgi güvenliği politikasını oluştur ve tüm ilgili birim ve kişilere duyur. Bilgi güvenliği politikası gereklerini yerine getir. Servis ve sistemlere erişim ile ilgili riskleri yönet. Güvenlik önlemlerini ve ilişkili riskleri, uygulamalarını ve gözden geçirme prosedürlerini dokümante et. Bilgi sistemleri ve servislere erişim sağlanacak 3. Partiler ile gizlilik sözleşmesi yap. Güvenlik olaylarını, olay yönetimi prosedürleri yardımıyla kayıt altına al. Tüm güvenlik olaylarını incele ve gerekli idari önlemleri al. Güvenlik olayları kayıtlarını analiz et, gerekli düzeltici ve önleyici faaliyetleri planla ve uygula. 20
Proje Yönetimi Amaç Müşterilere sunulacak ürünlerin zamanında, öngörülen maliyetler ile, ve beklenen kalitede teslimini sağlamak Özel Hedefler Proje planlarını geliştir. Proje kaynaklarını yönet. Proje risklerini yönet. Proje kalite güvence faaliyetlerini yönet. Proje değişiklik taleplerini yönet. Proje performansını ölç. Proje kapanış ve değerlendirmesini yap. 21
Çözüm Geliştirme Amaç Müşteri iş ihtiyaçlarını karşılayacak çözümleri geliştirmek. Özel Hedefler Müşteri gereksinimlerini belirle, dokümante et. Tasarımı yap, dokümante et. Çözümü geliştir, uyarlamasını yap. Test senaryolarını geliştir. Çözüm entegrasyon ve testini gerçekleştir, dokümante et. Değişiklikleri takip et. 22
Değişiklik Yönetimi Amaç Müşteri ihtiyaçları doğrultusunda canlı ortamlar üzerinde gerçekleştirilecek değişikliklerin kontrolünü sağlamak. Özel Hedefler Değişiklik taleplerini kayıt altına al ve sınıflandır. Değişiklik taleplerini riskleri, etkileri ve faydaları kapsamında değerlendir, önceliklendir ve onayla. Acil değişiklikler ile ilgili politika ve prosedürleri belirle. Değişiklik uygulamalarını ve gerektiğinde geri dönüşleri planla. Uygulanan değişiklikleri gözden geçir. Deişiklik taleplerini düzenli olarak analiz et, gerektiğinde iyileştirici önlem al. 23
Sürüm Yönetimi Amaç Bir veya daha fazla değişikliği tek bir sürüm halinde canlı ortama aktarmak, yayımlamak ve takip etmek Özel Hedefler Sürüm politikalarını belirle. Eğitim, test ve kuruluş planlarını geliştir. Test ortamını sağla ve kabul testlerini gerçekleştir. Sistem ve veri dönüşümü ve aktarımını sağla. Kullanıcıları eğit. Kuruluş sonrası gözden geçirme ve değerlendirme yap. 24
Konfigürasyon Yönetimi Amaç Servisi oluşturan tüm bileşenleri tanımlamak ve bunlar hakkında doğru ve güncel bilgiyi kayıt altında tutmak. Özel Hedefler Konfigürasyon yönetimi ve değişim yönetimi süreçlerinin entegrasyonunu sağla. Konfigürasyon biriminin ne olduğu, neyin konfigürasyon bileşeni olarak değerlendirileceği, her bir konfigürasyon bileşeninin hangi detayda tanımlanacağı ve kayıt altına alınacağını açık ve net olarak tanımla. Konfigürasyon biriminin kayıt altına alınması, denetlenmesi, izlenmesi ve değişimler uyarınca güncellenmesine ilişkin prosedürleri tanımla. Konfigürasyon birimlerini, konfigürasyon yönetimi veritabanına kaydet. KYVT doğruluğu ve güvenliğini sağla. KYVT nın finansal envanter yönetimi/demirbaş kayıtları ile entegrasyonunu sağla. 25
Servis Seviyeleri Yönetimi Amaç Müşterinin servis ihtiyaçlarını tanımlamak, servis seviyelerini belirlemek ve izlemek. Özel Hedefler Müşteriye sunulacak servisleri ve performans hedeflerini belirle, mutabık kal ve dokümante et. Servis seviyesi anlaşmaları ile ilgili değişiklikleri, değişiklik yönetim süreci ile kontrol altına al. Servis seviyelerini anlaşmalarını müşteri ile düzenli olarak gözden geçir. Servis seviyesi başarımlarını düzenli olarak değerlendir ve müşteriye raporla. 26
Olay Yönetimi Amaç Sorun oluşan servisi mümkün olan en kısa sürede tekrar kullanıma sokmak ve servis taleplerini yerine getirmek. Özel Hedefler Tüm olayları kayıt altına al. Olayların Işe etkisini en aza indirgeyecek şekilde yönetim prosedürlerini geliştir. Olayların kaydını, önceliklendirilmesini, sınıflandırılmasını, güncellenmesini, yükseltimini, çözümlenmesini ve kapatılmasını Içeren prosedürleri geliştir. Olaylar ile ilgili gelişmelerden müşteriyi bilgilendir, servis seviyesi aşılacak ise uygun hareket planı konusunda mutabık kal. Olay yönetimi süreci Içinde yer alan tüm kişilerin/birimlerin bilinen hatalar, problem çözümleri, KYVT gibi gerekli bilgilere erişimini sağla. 27
Problem Yönetimi Amaç Olayların/hataların temelindeki nedenleri araştırmak ve olayların tekrar etmesini ya da yayılmasını, Iş süreçlerinin durmasını önleyecek yöntemleri hayata geçirmek Özel Hedefler Tüm problemleri kaydet. Problemlerin kaydını, sınıflandırılmasını, güncellenmesini, yükseltimini, çözümlenmesini ve kapatılmasını tanımlayan prosedürleri geliştir. Olası problemleri engelleyecek önlemleri al. Problemi gidermek üzere uygulanacak değişiklikleri, değişiklik yönetim süreci kapsamında gerçekleştir. Problem çözüm faaliyetlerini izle, değerlendir ve raporla. Problemin tekrarını engelleyecek düzeltici ve önleyici faaliyetleri planla ve uygula. 28
Kapasite Yönetimi Amaç Müşterinin mevcut ve mutabık kalınan gelecekteki Iş ihtiyaçlarını karşılayacak yeterli servis kapasitesini sağlamak. Özel Hedefler Mevcut ve gelecekteki kapasite ihtiyaçlarını belirle. Kapasite planını oluştur ve güncelle. Servis kapasitesini izle. Performans ayarlarını yap. Gerekli kapasiteyi sağla. 29
İşletim Yönetimi Amaç Sistemleri korumak üzere uygun fiziksel ortamı sağlamak ve Işletimin düzenli şekilde yapılmasını sağlamak. Özel Hedefler Fiziksel güvenliği sağla. Yangın, toz, sıcaklık, nem benzeri çevresel tehtidlere karşı önlem al. Elektrik kesintileri ve dalgalanmalara karşı önlem al. Yedek kütüphanesinin yönetimini sağla. Yedekleme ve geri kazanım talimatlarını geliştir ve uygula. Yedekleri tesis Içinde ve dışında uygun ortamlarda sakla. İşletim talimatlarını geliştir ve düzenli olarak gözden geçir. İşletim faaliyetlerini kayıt altına al. Sistemleri ve ilişkili olayları izle, kayıt altına al. 30
Servis Erişilebilirliği Yönetimi Amaç Müşterilerin, sunulan servislere erişilebilirlik gereksinimlerini karşılamak. Özel Hedefler İş gereksinimleri, servis seviyesi anlaşmaları ve risk değerlendirmeleri doğrultusunda erişilebilirlik gereksinimlerini belirle. Erişilebilirliği izle. 31
Servis Sürekliliği Yönetimi Amaç Müşterilere verilen servis sürekliliği taahhütlerini karşılamak. Özel Hedefler Servis sürekliliği planlarını geliştir ve test et. 32
Kuruluş Değerlendirmesi Seviye 1 : Dengesiz süreçler Seviye 2 : Yönetilen süreçler Seviye 3 : Kurumsal süreçler Seviye 4 : Ölçülen süreçler Seviye 5 : İyileştirilen süreçler 33
Kuruluş Karakteristikleri Dengesiz Süreçler (Seviye 1) Tepkisel ve kaotik süreçler Dengesiz ortam ve performans Başarı kişisel performansa dayalı Başarılı ürün ve hizmetler sunabilir, ancak genellikle zaman ve maliyet hedefleri aşılır Başarabilecekleri üzerinde taahhüd altına girme eğilimi Kriz ortamında düzeni sağlayamaz Geçmiş başarılarını tekrarlayamaz 34
Kuruluş Karakteristikleri Yönetilen Süreçler (Seviye 2) Çözüm ve servis gereksinimleri yönetilir Süreçler planlanır, uygulanır, ölçülür ve kontrol edilir. Kriz anlarında tanımlı faaliyetler sürdürülebilir. Projeler planlara uygun şekilde yönetilir. Hizmetler ve Iş ürünleri yönetilir, izlenebilir. Süreçler ve Iş ürünleri gereksinimleri, standartları ve hedefleri karşılayabilir. Proje veya birimler bazında farklı stardarlar veya tanımlı süreçler kullanılabilir. 35
Kuruluş Karakteristikleri Kurumsal Süreçler (Seviye 3) Standart süreçler ve prosedürler tanımlıdır, kurum genelinde uygulanır, iyileştirilir. Gerekli araç ve metodlar kullanılır. Yönetim süreçler bazında hedefler belirler ve takip eder. Yönetim süreçler arasındaki ilişkileri, performansı, Iş ürünlerini ve sunulan hizmetleri takip eder. Süreç ve Iş ürünlerinin kalitesi öngörülebilir. 36
Kuruluş Karakteristikleri Ölçülen Süreçler (Seviye 4) Süreçlerin kalite ve performans hedefleri belirlidir. Hedefler müşterilerin gereksinimleri paralelinde saptanır. Performans verileri takip edilir. Hedeflerden sapmalar belirlenir ve gerekli önlemler alınır. Kalite ve performans verileri kayıt altına alınır. Süreçlerin performansı öngörülebilir. Süreçlerin iyileştirmeleri, süreç performansını gerçekleştirmeye odaklıdır. 37
Kuruluş Karakteristikleri İyileştirilen Süreçler (Seviye 5) Kuruluş süreçlerin sürekli iyileştirilmesine odaklıdır. Süreç iyileştirme hedeleri belirlenmiştir ve Iş hedeflerine göre sürekli gözden geçirilir. İyileştirme faaliyetlerinin sonuçları ölçülür ve hedefler ile karşılaştırılır. Süreç ve performans sapmalarının ortak nedenleri belirlenir, değerlendirilir ve gerekli önlemler alınır. İyileştirmelere Iş hedeflerine katkısı değerlendirilerek karar verilir. Kuruluş genelinde sürekli iyileştirme yaklaşımı yaygınlaştırılmıştır. Süreçler iyileştirmeleri, Iş hedeflerini gerçekleştirmeye odaklanmıştır. 38
Seviye 2 - Yönetilen Süreçler Genel Hedefleri Süreç ile ilgili kurumsal politikaları belirle Süreç faaliyetlerini planla Süreç performansı Için gerekli kaynakları sağla Süreç ile ilgili sorumluluk ve yetkileri tanımla Süreç çalışanlarını eğit Süreç ürünlerinin değişikliklerini yönet Süreç paydaşlarının planlandığı şekilde katılımını sağla Süreç faaliyetlerini izle ve düzeltici önlemleri al Süreç faaliyetleri ve ürünlerini denetle Süreç ve faaliyetlerini üst yönetim ile gözden geçir, düzeltici önlemleri al 39
Seviye 3 - Kurumsal Süreçler Genel Hedefleri Yönetilen süreçlerin tüm genel hedeflerini gerçekleştir Kurum genelinde uygulanmak üzere süreç standardını tanımla Kurum genelinde İş ürünleri standartlarını tanımla 40
Seviye 4 - Ölçülen Süreçler Genel Hedefleri Tanımlı süreçlerin tüm genel hedeflerini gerçekleştir Süreç performans kriterlerini tanımla, performans hedeflerini belirle, performansı ölçerek yönet 41
Seviye 5 - İyileştirilen Süreçler Genel Hedefleri Ölçülen süreçlerin tüm genel hedeflerini gerçekleştir Süreç ölçümlerini analiz et, iyileştir. 42
SILVER Belge Gereksinimleri Sunulan hizmet ile ilişkili Çözüm Geliştirme ve Hizmet Yönetimi süreçlerinin özel hedeflerine ulaşılması Bu süreçlerin Seviye 2 Yönetilen Süreçler genel hedeflerinin gerçekleştirilmesi 43
GOLD Belge Gereksinimleri Sunulan hizmet ile ilişkili Çözüm Geliştirme ve Hizmet Yönetimi süreçlerinin özel hedeflerine ulaşılması Süreç Yönetimi, Kalite Yönetimi, Bilgi Güvenliği Yönetimi, Risk Yönetimi ve Uyumlulukların Yönetimi haricindeki yönetim süreçlerinin özel hedeflerine ulaşılması Bu süreçlerin Seviye 2 Yönetilen Süreçler genel hedeflerinin gerçekleştirilmesi 44
PLATINIUM Belge Gereksinimleri Sunulan hizmet ile ilişkili Çözüm Geliştirme ve Hizmet Yönetimi süreçlerinin özel hedeflerine ulaşılması Risk Yönetimi ve Uyumlulukların Yönetimi haricindeki yönetim süreçlerinin özel hedeflerine ulaşılması Bu süreçlerin Seviye 3 Kurumsal Süreçler genel hedeflerinin gerçekleştirilmesi 45
DIAMOND Belge Gereksinimleri Sunulan hizmet ile ilişkili Çözüm Geliştirme ve Hizmet Yönetimi süreçlerinin özel hedeflerine ulaşılması Yönetim süreçlerinin özel hedeflerine ulaşılması Bu süreçlerin Seviye 4 ve üzeri Ölçülen/İyileştirilen genel hedeflerinin gerçekleştirilmesi 46
Belgelendirme Süreci Başvuru Başvuru Formu Özdeğerlendirme Formları Planlama Denetim Belgelendirme 47