AQS Kurumsal Bilişim Teknolojileri Yönetim Sistemi Boğaç ÖZGEN 22/09/2008 Kurumsal BT Yönetimi Boğaç ÖZGEN 1
IT 管 理 计 划 初 始 化 做 实 施 检 查 控 制 过 程 行 动 改 善 活 动 系 统 监 视 22/09/2008 Kurumsal BT Yönetimi Boğaç ÖZGEN 2
BT Yönetimi Planlama ve Organize Etme Uygulama ve Planların Gerçekleştirilmesi Kontrol ve Değerlendirme Düzeltme ve Önlem Alma Sürekli İyileştirme 22/09/2008 Kurumsal BT Yönetimi Boğaç ÖZGEN 3
Konular Giriş Mevcut Durum Belirtiler ve sorunlar Belirtilerin ve sorunların gerçek sebepleri Gelişme Önerilen çözüm kümesi Kurumsal BT Yönetimi yaklaşımı ISO27001:2005 AQS Kurumsal BT Yönetimi Projesi Sonuç Sorular 22/09/2008 Kurumsal BT Yönetimi Boğaç ÖZGEN 4
Mevcut Durum 22/09/2008 Kurumsal BT Yönetimi Boğaç ÖZGEN 5
Yönetimin BT bakışı 80% 60% 40% 20% 0% 60% 40% 20% 0% 0% 1% 6% Hiç önemli degil Yönetim BT yi ne kadar önemli görüyor? 30% Çok önemli değil Emin değil Bir şekide önemli 0% 2% Kesinlikle inanmıyor Yönetim BT nin değer kattığına inaniyor mu? Değer katmıyor diyebilirim 10% Emin değil 35% Değer katıyordur 63% Çok önemli 53% Kesinlikle değer katıyor 22/09/2008 Kurumsal BT Yönetimi Boğaç ÖZGEN 6
Peki BT nin durumu nedir? 22/09/2008 Kurumsal BT Yönetimi Boğaç ÖZGEN 7
Olgunluk seviyeleri 0. Eksik (Incomplete) Kolay gelsin usta... 1. Gerçekleştirilen (Performed) Süreç Yönetimi ihtiyacı duyulur. 2. Yönetilen (Managed) Yönetim kontrolü ele almak ister 3. Tanımlı (Defined) - Yönetim kontrolü ele alır 4. Nicel olarak yönetilen (Quantitavely Managed) Gereklilikler analiz edilir 5. İyileşen (Optimising) Gerekliliklerin analizinden uzun dönemli sonuçlar çıkarılır 22/09/2008 Kurumsal BT Yönetimi Boğaç ÖZGEN 8
*Firmalar ne kadar olgun? *%2 cevap vermemiş 35% 30% 25% 20% 15% 10% 5% 0% 1% 13% 30% 30% 16% 8% 22/09/2008 Kurumsal BT Yönetimi Boğaç ÖZGEN 9
BT nin problemleri neler? Yetersiz eleman BT Hizmet verme sorunları Yeteneksiz çalışanlar Projelerde esnek olamama Outsource firmaları Pahalı ve geri dönüşümü olmayan Bilgi yönetimi sorunları BT ve is stratejileri arasında kopukluk Arşivleme problemleri Uygun olmayan iş sürekliliği düzenlemeleri Operasyonel BT sorunları Güvenlik Uyumluluk 0 5 10 15 20 25 30 35 22/09/2008 Kurumsal BT Yönetimi Boğaç ÖZGEN 10
Bunlar Belirti lerdi. Peki gerçek sebepler neler? 22/09/2008 Kurumsal BT Yönetimi Boğaç ÖZGEN 11
Belirtilerin gerçek sebepleri Yönetim Sistemi eksikliği İnsan kaynaklı sorunlar Dış kaynaklı sorunlar Bütçe kaynaklı sorunlar Yönetimsel ve operasyonel sorunlar... Performans Yönetimi Eksikliği Üretkenlik sorunları Verimlilik sorunları Etkinlik sorunları... Süreç Yönetimi eksikliği İş akışı sorunları Kalite güvence sorunları... Düzeltici & Önleyici Faaliyetler ve bunların yönetimi eksikliği Problemi anlama sorunları İleriye dönük planlama sorunları Organizasyonel Direnç... 22/09/2008 Kurumsal BT Yönetimi Boğaç ÖZGEN 12
Peki, Türkiye de bizi neler bekliyor? 22/09/2008 Kurumsal BT Yönetimi Boğaç ÖZGEN 13
AB ile müzakerelerin açılacağı başlıklar? 1. Malların Serbest Dolaşımı 2. İşçilerin Serbest Dolaşımı 3. İş Kurma Hakkı ve Hizmet Sunumu Serbestisi 4. Sermayenin Serbest Dolaşımı 5. Kamu Alımları 6. Şirketler Hukuku 7. Fikri Mülkiyet Hukuku 8. Rekabet Politikası 9. Mali Hizmetler 10. Bilgi Toplumu ve Medya 11. Tarım ve Kırsal Kalkınma 12. Gıda Güvenliği, Veterinerlik ve Bitki Sağlığı 13. Balıkçılık 14. Taşımacılık Politikasi 15. Enerji 16. Vergilendirme 17. Ekonomik ve Parasal Politika 18. İstatistik 19. Sosyal Politika ve İstihdam 20. İşletmeler ve Sanayi 21. Trans-Avrupa Ağları 22. Bölgesel Politika ve Yapısal Araçların Koordinasyonu 23. Yargı ve Temel Haklar 24. Adalet, Özgürlük ve Güvenlik 25. Bilim ve Araştırma 26. Eğitim ve Kültür 27. Çevre 28. Tüketicinin ve Sağlığının Korunması 29. Gümrük Birliği 30. Dış İlişkiler 31. Dış, Güvenlik ve Savunma Politikası 32. Mali Kontrol 33. Mali ve Bütçesel Hükümler 22/09/2008 Kurumsal BT Yönetimi Boğaç ÖZGEN 14
Önerilen Çözüm Kümesi 22/09/2008 Kurumsal BT Yönetimi Boğaç ÖZGEN 15
Kurumsal Bilişim Teknolojileri Yönetim Yaklaşımı (IT Governance) 22/09/2008 Kurumsal BT Yönetimi Boğaç ÖZGEN 16
Kurumsal BT Yönetimi için hangi yöntemler kullanılıyor? Sertifika Programları ISO9001:2000 ISO27001 :2005 ISO20000:2006 BS25999:2007 Çerçeve Programlar ITIL CobIT Val IT IT Balanced Scorecard Six Sigma PRINCE 2 COSO ERM PMI, PMBOK CMMI... 22/09/2008 Kurumsal BT Yönetimi Boğaç ÖZGEN 17
Kurumsal BT Yönetimi uygulama oranı? Uygulamayı tamamlamış 18 Uygulama çalışmaları başlatmış 34 Uygulamayı düşünüyor 24 Uygulamayı düşünmüyor 20 0 5 10 15 20 25 30 35 40 22/09/2008 Kurumsal BT Yönetimi Boğaç ÖZGEN 18
Kurumsal BT Yönetimi nin getirdikleri nelerdir? İş Stratejileri/ BT Stratejileri Uyumu Güvenlik Gelişmiş BT Hizmeti Verimli Yönetim Değer/ Maliyet Dengesi Yasal Uyumluluk 22/09/2008 Kurumsal BT Yönetimi Boğaç ÖZGEN 19
ISO/IEC 27001:2005 Bilgi Güvenliği Yönetim Sistemi 22/09/2008 Kurumsal BT Yönetimi Boğaç ÖZGEN 20
ISO27001 ve Bilgi Güvenliği nedir? Elimizdeki bilginin önceden tanımlanmış bir kısıt kümesine göre korunmasına Bilgi Güvenliği denir. Kısıt kümesi: Gizlilik Ulaşılırlık Tutarlılık kavramlarından oluşur 22/09/2008 Kurumsal BT Yönetimi Boğaç ÖZGEN 21
Güvenlik Yatırımları Mayfield in Paradoxu: Herkese erişim vermekle kimseye erişim vermemek aynı miktarda maliyet oluşturur CMU CERT Araştırması Daha fazla harcamak daha fazla fark yaratmaz 22/09/2008 Kurumsal BT Yönetimi Boğaç ÖZGEN 22
Olgunluk Seviyeleri vs Güvenlik Seviyeleri 22/09/2008 Kurumsal BT Yönetimi Boğaç ÖZGEN 23
ISO27001 in çekiciliği Sektöre göre çekicilik Düşük Tarım, Balıkçılık Kimyasal ürünler İnşaat Mühendislik Hizmetleri Üretim Matbaalar Geri dönüşüm Gemi İnşaa Orta Eğitim Enerji Dağıtım Gıda, Tütün ürünleri Oteller ve restaurantlar Basım - Yayım kuruluşları Ulaştırma ve lojistik Su Dağıtımı Toptan ve perakende satış Yüksek Havacılık Finans Sağlık ve Sosyal sigortalar Bilişim Teknolojileri Nükleer Enerji Üreticileri Sosyal Hizmetler İlaç Telekom Kamu kurumları ve savunma 22/09/2008 Kurumsal BT Yönetimi Boğaç ÖZGEN 24
ISO27001 Uygulama adımları Kapsam ve sınırları belirle ISMS ilkelerini belirle Risk gözden geçirmesi için yöntem belirle Riskleri belirle Riskleri analiz et ve değerlendir Risklere uygulanacak kontrol seçeneklerini belirle Seçenekler içinden kontrolleri ve amaçlarını belirle Geride kalan riskler için yönetimden onay al ISMS in uyarlanması ve yönetimi için üst yönetimin onayını al 22/09/2008 Kurumsal BT Yönetimi Boğaç ÖZGEN 25
AQS Kurumsal Bilişim Teknolojileri Yönetim Sistemi ve Belgelendirilmesi 22/09/2008 Kurumsal BT Yönetimi Boğaç ÖZGEN 26
Önlem Alma ve Sürekli İyileştirme Durum Analizi Kontrol ve Değerlendirme BT YÖNETİMİ Planlama ve Organize Etme Uygulama ve Planların Gerçekleştiril mesi 22/09/2008 Kurumsal BT Yönetimi Boğaç ÖZGEN 27
Kurumsal BT Yönetimi süreci Kurumsal BT Yönetiminin Kültür haline gelmesi Kurumsal IT Yönetimi sistemini yönetmek Gözden geçirme Uyarlama projeleri Mevcut durum analizi İhtiyaç analizi İhtiyacı anlamak Başlangıç 22/09/2008 Kurumsal BT Yönetimi Boğaç ÖZGEN 28
Belgelendirme Belgelendirme nedir? Yetkilendirilmiş resmi veya özel kurumların, kişi veya organizasyonları ziyaret edip önceden tanımlı gerekliliklerin yerine getirip getirilmediğini denetlemeleri ve başarılı bir sonuç durumunda belgelemeleri sürecine verilen isimdir. 22/09/2008 Kurumsal BT Yönetimi Boğaç ÖZGEN 29
PSP People CMM SA- CMM SE-CMM SSE- CMM MIL-STD -499B* SW-CMM IEE E 1220 SECAM SDCC R SCE ISO 15504 (SPICE CMMI** ) IPD- CMM* SECM (EIA/IS 731) EIA/IS 632 IEEE Stds. 730,828 829, 830,1012,1016 1028,1058,1063 DOD IPPD AF IPD Guide EIA 632 SDCE Trillium TickI T Q9000 ISO 10011 FAAiCMM EQ A Baldrig e DO- 178B MIL-Q -9858 NATO AQAP1,4, 9 BS 575 0 ISO 9000 Series ISO 15288* DOD - STD- 2168 MIL-STD- 498 ISO/IE C 12207 IEEE 1074 MIL-STD-1679 DOD- STD -2167A EIA/IEEE J-STD- 016 IEEE/EIA 12207 22/09/2008 Kurumsal BT Yönetimi Boğaç ÖZGEN 30
Belgelendirme Belgelendirme yapılabilen yönetim sistemi standartları ISO9001 Kalite Yönetim Sistemi Gereklilikleri ISO20000 BT Hizmet Yönetim Sistemi Gereklilikleri ISO27001 Bilgi Güvenliği Yönetim Sistemi Gereklilikleri BS25999 İş Sürekliliği Yönetim Sistemi Gereklilikleri Kullanılan yönetim sistemi çerçeve programları CobIT Val IT TickIT (ISO9001:2000) ITIL 22/09/2008 Kurumsal BT Yönetimi Boğaç ÖZGEN 31
Belgelendirmenin faydaları nelerdir? Daha etkin ve verimli bir operasyon oluşturmak Müşteri memnuniyetini ve sadakatini artırmak Pazarlama çalışmalarında araç olarak kullanmak Çalışanların motivasyonunu ve bilgisini artırmak Uluslararası piyasalarda kabul edilebilirlik elde etmek Karı artırmak Atık miktarını azaltarak üretkenliği artırmak 22/09/2008 Kurumsal BT Yönetimi Boğaç ÖZGEN 32
AQS Kurumsal Bilişim Teknolojileri Yönetim Sistemi 22/09/2008 Kurumsal BT Yönetimi Boğaç ÖZGEN 33
Sonuçlar 22/09/2008 Kurumsal BT Yönetimi Boğaç ÖZGEN 34
Sonuç - 1 Uluslararası firmaların sorunları da aynı Sorunlara karşı çözümleri her zaman doğru değil Firmalar iyi işliyor çünkü sistemleri var Önümüzdeki yıllarda uyumluluk büyük bir önem arzedecek Kurumsal IT Yönetimi gelişen bir konu Güvenlik önem kazanıyor ve zorlaşıyor Üst Yönetim herşeyin kaynağı 22/09/2008 Kurumsal BT Yönetimi Boğaç ÖZGEN 35
Sonuç - 2 AQS Kurumsal BT Yönetimi toplu bir çözüm Belgelendirme yolu bu çözüm ile daha yakın AQS Uluslararası alanda deneyimli bir firma AQS Stratejik İşbirliği Havuzu her türlü çözümü üretebilir nitelikte 22/09/2008 Kurumsal BT Yönetimi Boğaç ÖZGEN 36
Sorular 22/09/2008 Kurumsal BT Yönetimi Boğaç ÖZGEN 37
AQS Kurumsal Bilişim Teknolojileri Yönetim Sistemi Teşekkürler 22/09/2008 Kurumsal BT Yönetimi Boğaç ÖZGEN 38