COBIT VE E-ÖĞRENME COBIT AND E-LEARNING

Benzer belgeler
MerSis. Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001

BDDK-Bilgi Sistemlerine İlişkin Düzenlemeler. Etkin ve verimli bir Banka dan beklenenler Bilgi Teknolojilerinden Beklenenler

MerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri

YAZILIM KALİTE STANDARTLARI

Bilişim Sistemleri Değerlendirme Modeli ve Üç Örnek Olay İncelemesi

İSYS Süreçleri ve Yönetim Sistemleri İçindeki Yeri. Burak Bayoğlu (CISM, CISA, CISSP) TÜBİTAK UEKAE.

windesk.com.tr BT Servis Masası Uygulaması İç ve dış paydaş / müşterilere sunulan Hizmetler için ITIL uyumlu iş sürekliliği artışı sağlanır.

DSK nın Ortaya Çıkışı ve Gelişimi

AĞ TEKNOLOJİLERİ DURUM TESPİT KOMİSYONU (AT-DTK) IV. ULAKNET Çalıştay ve Eğitimi. Yusuf ÖZTÜRK ULAKBİM 24 Mayıs 2010

Yaz.Müh.Ders Notları #6 1

WINDESKCONCENTO. sıgnum. Kurumsal İş Süreçleri Uygulamaları. windesk.com.tr

COBIT Bilgi Sistemleri Yönetimi. Şubat 2009

HAZIRLAYANLAR: DENİZ YALVAÇ ALPER ÖZEN ERHAN KONAK

Bilgi Teknolojileri Yönetim Süreçleriyle Bütünleşik Bir E-Öğrenme Tasarım Modeli

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

BİLİŞİM SİSTEMLERİ GÜVENLİĞİNDE YENİ EĞİLİMLER

Bilişim Teknolojileri Test ve Belgelendirme Hizmetleri. Mustafa YILMAZ

Kurumsal bilgiye hızlı ve kolay erişim Bütünleşik Belge Yönetimi ve İş Akış Sistemi içinde belgeler, Türkçe ve İngilizce metin arama desteği ile içeri

T. C. KAMU İHALE KURUMU

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

Yazılım Mimari Tasarımından Yazılım Geliştirme Çatısının Üretilmesinde Model Güdümlü Bir Yaklaşım

İSTANBUL ANKARA LONDRA

STİK K KURULTAYI YAZILIM LOJİST STİĞİ

CobiT Çerçevesi. Eliza Natasa Artinyan

Kurumsal Mimari. (Enterprise Architecture) MUSTAFA ULUS, 2015

İÇİNDEKİLER DANIŞMANLIK HİZMETLERİ DESTEK HİZMETLERİ. Ulusal ve Uluslararası Hibe Danışmanlığı 3 AB, TÜBİTAK, KOSGEB Hibe Danışmanlığı 4

BT DENETİMİ EĞİTİMİ BÖLÜM 1 Bilgi Teknolojilerinin Hayatımızdaki Yeri

Sağlık Bilgi Teknolojileri ve Yazılım Süreç Yönetimi

Zoho CRM - Man3S Yönetim Sistemleri Standartları Yazılımı

Yöneticiler için Bilgi Güvenliği

T. C. KAMU İHALE KURUMU

CICS / CICP Sertifika Programları. Eğitim Kataloğu. Hazırlayan: İç Kontrol Enstitüsü

Süreç Danışmanlığı. KPMG Türkiye. kpmg.com.tr

CICS / CICP Sertifika Programları İçin. Kurs Kataloğu

08225 AĞ TEMELLERĠ. Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı. Öğr. Gör. Murat KEÇECĠOĞLU. 20 EKi Salı, Çarşamba

Nagios XI Günümüzün talep gören kurumsal gereksinimleri için en güçlü BT altyapısı gözetim ve uyarı çözümüdür.

Enerji Yönetimi 11 Aralık Ömer KEDİCİ

Sistem Analizi ve Planlama

TÜBİSAD Bilişim Çözümleri Platformu

TOPLAM KALİTE YÖNETİMİ

CobiT te Olgunluk Seviyelerinin Anlamı ve Hesaplanması. Altuğ Kul, MA, CISA

ÇELİKEL A.Ş. Bilgi Güvenliği Politikası

MerSis. Bilgi Güvenliği Danışmanlık Hizmetleri

Yazılım Kalite Yönetimi (SE 554) Ders Detayları

Bilgi Teknolojileri Stratejik Planlama ve Yönetimi (ISE 511) Ders Detayları

BT Güvenliği (ISE 542) Ders Detayları

KURUMSAL RİSK YÖNETİMİ (KRY) EĞİTİMİ KURUMSAL RİSK YÖNETİMİ: KAVRAMSAL VE TEORİK ÇERÇEVE

Mekânsal Vatandaşlık (Spatial Citizenship-SPACIT) Yeterlilik Modeli

BT Portföy Yönetimi ve BT Standartları (ISE 512) Ders Detayları

BİLİŞİM SİSTEMLERİNİN PRENSİPLERİ

BS25999 İŞ SÜREKLİLİĞİ İĞİ YÖNETİM M SİSTEMİSTEMİ STANDARDI

Elbistan Meslek Yüksek Okulu Güz Yarıyılı

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının

ISO 9001:2015 GEÇİŞ KILAVUZU

Information Technology Infrastructure Library ITIL

Yazılım Mühendisliği 1

SPICE TS ISO/IEC Kerem Kemaneci Ankara

Doç. Dr. Cüneyt BAYILMIŞ

Bilgi Teknolojileri Risk Hizmetleri Hakkında

aselsan Açık Pozisyonlar Bilgi Teknolojileri (BT) Denetçisi İç Denetçi

SAMM ile Güvenli Yazılım Geliştirme

MIS 325T Servis Stratejisi ve Tasarımı Hafta 7:

SÜREÇ YÖNETİMİ PROSEDÜRÜ

Lojistik ve Taşımacılık Sektöründe Yeni Hizmet Modeli. Lojistik ve Taşımacılık Sektöründe Yeni Hizmet Modeli

Proje DöngD. Deniz Gümüşel REC Türkiye. 2007,Ankara

Veritabanı Yönetim Sistemleri (Veritabanı Kavramı) Veri Modelleri

KIRMACI ENDÜSTRİ IV.0 DEĞİŞİM SÜRECİ DANIŞMANLIĞI İŞ PLANI. KIRMACI MÜHENDİSLİK DANIŞMANLIK TİC. 1

Bilgiyi Keşfedin! Özelleştirme, Eklenti ve Veri Entegrasyonu Kurumsal Seviyede Yönetim ve Performans

ESİS Projesi. Kaynaklar Bakanlığı

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının

BİLGİ TEKNOLOJİLERİ SÜREÇLERİNİN STANDARTLARA DAYALI MODELLENMESİ

Siber Güvenlik Risklerinin Tanımlanması / Siber Güvenlik Yönetişimi

CENG 302 Yazılım Mühendisliği Yazılım Mimarisi - Devam. Alper UĞUR

Yönetim Sistemleri Kurulumu

Hizmet Odaklı Mimariye Dayanan İş Süreçleri Yönetimi Sistemi

BİLGİ GÜVENLİĞİ BİLİNÇLENDİRME EĞİTİMİ

Doğal Gaz Dağıtım Sektöründe Kurumsal Risk Yönetimi. Mehmet Akif DEMİRTAŞ Stratejik Planlama ve Yönetim Sistemleri Müdürü İGDAŞ

Bilişim Sistemleri. Modelleme, Analiz ve Tasarım. Yrd. Doç. Dr. Alper GÖKSU

DOKUZ EYLÜL ÜNİVERSİTESİ MÜHENDİSLİK FAKÜLTESİ DEKANLIĞI DERS/MODÜL/BLOK TANITIM FORMU. Dersin Kodu: END 3934

Sistem Geliştirme Yaşam Döngüsü (The Systems Development Life Cycle) (SDLC)

WINDESKPORTA. sıgnum. Müşteri Hizmetleri İletişim Merkezi. Uygulama Çözümü. windesk.com.tr

TAI MERKEZİ RAPORLAMA SİSTEMİ Gülsen BAYRAMUSTA Bilgi Teknolojileri Müdürü. TUSAŞ - Türk Havacılık ve Uzay Sanayii A.Ş. Aralık TASNİF DIŞI

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

Yazılım Yeniden Yapılamaya Yönelik Bir Kurumsal Mimari: Model Güdümlü ve Ontoloji Tabanlı Bir Yaklaşım

Yazılım İnşası ve Evrimi (SE 556) Ders Detayları

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Sistem Yönetim Uzmanı Görev Tanımı

e-öğrenme Çözümleri Geliştirmek

Kısaca. Müşteri İlişkileri Yönetimi. Nedir? İçerik. Elde tutma. Doğru müşteri Genel Tanıtım

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Canlı Hizmetteki Sunucu Sistemlerine Erişim Politikası

İç Kontrol Yönetim Sistemi (İKYÖS) Hayati riskler her zaman olabilir, önemli olan onları görebilecek sistemlere sahip olabilmek!

Bilgi Teknolojileri Hizmetlerinde Temeller (ISE 405) Ders Detayları

Kültür Varlıklarının Web Otomasyonu

Özgür Yazılım Eğitim Yönetim Sistemleri

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ

MIS 325T Bilişim Sistemleri için Strateji, Yönetim ve Kazanım Hafta 3

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Sistem Yönetim Uzman Yardımcısı Görev Tanımı

KARADAĞ SUNUMU Natalija FILIPOVIC

Transkript:

COBIT VE E-ÖĞRENME COBIT AND E-LEARNING Dr. Murat Paşa UYSAL mpuysal@kho.edu.tr Kara Harp Okulu Savunma Bilimleri Enstitüsü Dr. Ercüment KARAPINAR ekarapinar@kkk.tsk.tr Kara Kuvvetleri Komutanlığı Dr. Alaatin PARLAKKILIÇ apkilic@gata.edu.tr Gülhane Askeri Tıp Akademisi ÖZET: E-Öğrenme, çeşitli öğretim ihtiyaçlarına bağlı olarak öğretimin yer ve zamandan bağımsız olmasını sağlayarak elektronik ortamda eğitim ve öğretimin yaygınlaşmasına imkân tanımaktadır. E-Öğrenmenin önemi, uzaktan eğitim uygulamaları, internet ve bilgi teknolojilerin yardımıyla daha etkin hale gelmesi ve gelişmesi ile gittikçe artmaktadır. Ancak, etkili bir E-Öğrenmenin kurumsal olarak stratejik ve operasyonel seviyede uygulanabilmesi, dayanmış olduğu bilgi ve iletişim teknolojileriyle doğrudan bağlı olduğu düşünülmektedir. Bu çalışmanın amacı, bilgi teknoloji yönetim modeli olan COBIT ile IEEE 1484.1 E-Öğrenme tasarım standardının uyumlu ve bütünleşik hale getirecek model ve temel çerçeveyi çizmektir. Anahtar Sözcükler: COBIT, E-Öğrenme. ABSTRACT: E-Learning, which is depending on different types of instructional requirements, enables widespread educational programs, and it also provides non-spatial and time independent instructional applications. E-Learning continues to gain importance with the help of internet, information technologies (IT), and the distance learning. On the other hand, it is thought that an effective institutional application of E-learning at the strategic and operative level, is directly based on information and communication technologies. The purpose of this study is to design the basic model and framework, which will integrate IT reference model COBIT with the IEEE 1484.1 E-Learning Standard. Keywords: COBIT, E-Learning. GİRİŞ Organizasyonların, işlevsel bilgi işlem ve bilgi hizmetlerini istenilen kalitede yürütülebilmesi için standart ve gelişmiş bilgi teknolojileri (BT) yönetim modellerinden birini uygulaması gerekmektedir. Bu BT yönetim modelleriyle bütünleşik merkezi BT süreçleri tanımlanmakta, kaliteli bir bilgi hizmeti sunulurken aynı zamanda BT ile ilgili altyapılar ölçülebilir performans göstergeleriyle yönetilebilmektedir. Konuyla ilgili olarak literatürde sıklıkla karşımıza çıkan BT yönetim modellerinden birisi de Bilgi ve İlgili Teknolojiler İçin Kontrol Hedefleri (COBIT) (Control Objectives for Information and Related Technology) modelidir. COBIT in diğer BT modellerinden farkı, ölçülebilir kontrol hedeflerini bilgi teknolojileri yönetim süreçleriyle beraber ele almasıdır. COBIT, ilk olarak 1994 yılında geliştirilmiş ve gününüze kadar güncellenerek en iyi bilgi teknoloji yönetim modellerinden birisi olarak ortaya çıkmıştır (ITGI, 2007). Türkiye de son yıllarda tanınmakla birlikte dünyada BT ne dayalı organizasyonlarda, BT yönetim ve uygulama süreçlerinde yaygın olarak kullanılabilecek bir BT yönetim modeli olarak kabul görmektedir. Öğrenme ve öğretim etkinlikleri, günümüzde öğretmen merkezli olmaktan çıkıp öğrenci merkezli bir yapı ve anlayışa doğru hızla ilerlemekte, öğretim sınıf ortamından eve ve iş yerlerine doğru taşınmaktadır. E-Öğrenme, farklı öğretim ihtiyaçları doğrultusunda öğretimin yer ve zamandan bağımsız olmasını sağlayarak öğrenmenin bireyselleşmesi ve yaygınlaşmasına imkân tanımaktadır. Uzaktan eğitim uygulamaları, internet ve ileri bilgi teknolojilerinin yardımıyla daha etkili hale gelen E-Öğrenmenin önemi gün geçtikçe artmaktadır. E-Öğrenme hizmetlerini de içeren kurumsal bilgi sistemleri içerdikleri teknoloji ve mimari açısından karmaşık hale gelirken aynı zamanda bilgi sistem hizmetlerinin bütünleşik ve sistematik bir yapıda sunumunu gerektirmektedir. Dolayısıyla, etkili bir E-Öğrenmenin kurumsal olarak stratejik ve operasyonel seviyede uygulanabilmesi, dayanmış olduğu bilgi ve iletişim teknolojileriyle doğrudan bağlantılıdır. Bu bağlamda, bilgi teknolojileri yönetim modelleri veya yöntemleriyle E-Öğrenme tasarım ve uygulama ortamlarının birbiriyle uyumlu hale getirilmesinin gerektiği düşünülmektedir. ~ 1052 ~

BİLGİ TEKNOLOJİLERİ YÖNETİMİ Günümüzün karmaşık iş ortamlarında karar alma süreçlerinde doğru, zamanında ve süreklilik gerektiren bir bilgi akışına ihtiyaç duyulmaktadır. Birçok kurum açısından bilgi ve bilgiyi destekleyen teknolojiler en değerli varlıklardan birisi olarak kabul edilmesine rağmen bu teknolojilerin yönetimine ilişkin hususlar genellikle az bilinen konular arasında yer almaktadır. Ancak, bilgiyi ve onu üreten, işleyen, sunan teknoloji ve alt yapılara olan kurumsal bağımlılığın giderek artması, teknolojik yatırımların maliyetleriyle birlikte yaratacakları fırsat ve olası riskler BT yönetimiyle ilgili konuların sistematik biçimde ele alınmasını gerektirmektedir. BT yönetim modellerinin genel olarak odaklandığı çeşitli alanlar bulunmaktadır. Bunlar, stratejik iş hedefleriyle BT süreç ve hedeflerinin uyumlu hale getirilmesi ve birbirlerini desteklemesi, BT nin organizasyona değer katması, kaynak yönetimi, risk yönetimi ve performans ölçümü gibi konulardır (ITGI, 2007). Bu alanlar aynı zamanda kurum yöneticilerinin BT yönetimiyle ilgili yerine getirmeleri gereken görevlere ilişkin konuları da kapsamaktadır. BT yönetim süreçlerinin organizasyonun stratejik hedefleriyle uyumlu hale getirilmesi ve BT ile ilgili görevlerin kabul gören standartlarla yerine getirilmesi organizasyona çeşitli avantajlar sağlamaktadır. Birincisi, BT hedeflerini ve kontrol yöntemlerini organizasyonun iş hedefleriyle ilişkilendirmesidir. İkincisi, BT yönetim süreç ve işlevlerini daha iyi anlaşılır hale getirmesi ve aynı zamanda ilgili kişiler arasındaki sorumlulukları paylaştırmasıdır. Son olarak, BT ne yönelik kurum içinde ve dışında ortak dil ve yaklaşımlar getirilirken risk yönetimi kapsamında da gereken konular dikkate alınmış olacaktır. BİLGİ VE İLGİLİ TEKNOLOJİLER İÇİN KONTROL HEDEFLERİ Bilgi ve İlgili Teknolojiler İçin Kontrol Hedefleri (Control OBjectives for Information and related Technology) (COBIT), literatürde BT yönetim modeli olarak benimsenen ve yaygın olarak kullanılan standartların başında gelmektedir. Organizasyonun iş hedeflerine ulaşmasında, BT ve iş hedeflerinin birbirini desteklemesinde, BT etkinliklerinin kabul gören süreç modelleri olarak tasarlanmasında, BT kaynaklarının ortaya çıkarılmasında ve yönetim kontrol hedeflerinin tanımlanmasında önemli roller üstlenmektedir. COBIT çok sayıda uzman görüşü alınarak oluşturulan bir süreç odaklı yönetim ve kontrol çerçevesini sunmakta, ticari işletmelerin hedeflerine ulaşmasında gerekli olan BT kaynaklarının yönetimi ve kontrolünü sağlayacak süreçleri modellemektedir. COBIT de BT etkinlikleri, dört ana etki alanında yer alan BT süreçleriyle ele alınmaktadır. Bu etki alanları, Planlama ve Organize, Tedarik ve Uygulama, Hizmet ve Destek, İzleme ve Değerlendirme etki alanlarıdır. Bu etki alanlarında BT ile ilgili toplam 34 süreç bulunmaktadır (Şekil 1). Planlama ve Organize BT çözüm ve servis hizmetlerinin yönlendirilmesini; Tedarik ve Uygulama geliştirilen çözümlerin servise dönüştürülmesini; Hizmet ve Destek ilgili BT çözümlerinin kullanıcılara yönelik olarak uygulanabilir hale getirilmesini ve son olarak İzleme ve Değerlendirme etki alanı BT ile ilgili süreçlerin planlandığı gibi sürdürüldüğünün takibi ve kontrolünü gerçekleştirmektedir (ITGI, 2007). Organizasyonların temel gereksinimlerinden birisi kendisiyle ilgili bilgi sistem ve BT durumlarını belirlemek, diğeri ise BT süreçlerinde hangi seviyede yönetim ve kontrol tedbirlerine ihtiyaç olunduğuna karar vermektir. Bunun için, BT süreçlerinde objektif olarak nelerin ve nasıl ölçüleceğinin açıkça ortaya konması, ölçüm araçlarının edinilmesi, organizasyonun BT konusunda nerede olduğuyla birlikte hangi noktaya kadar maliyet etkin gelişme göstereceğinin belirlenmesi gerekmektedir. Bu aşamada COBIT, BT süreçleri için gerekli olgunluk modellerini sağlamak, iş ve BT hedeflerini karşılamaya yönelik gereken BT performans hedef ve ölçütlerini sunmak, bu süreçler için ihtiyaç duyulan BT etkinliklerini belirleyerek organizasyonun BT yönetim ihtiyaçlarına cevap verecek bir model olarak karşımıza çıkmaktadır. COBIT 4.1 standardının etki alanlarında yer alan 34 süreçten her birisinin seviyesi Yetenek Olgunluk Modeliyle (Capability Maturity Model) tespit edilmektedir. Olgunluk modelinin sıfır olgunluk seviyesinde BT süreçlerine yönelik bir farkındalık olmadığı gibi organizasyon içinde belirgin BT yönetim süreçleri de bulunmamaktadır. Birinci olgunluk seviyesinde kurum BT konularının ele alınması gerektiğini hissetmekle birlikte standart süreçler olmadan BT konularına anlık ve olay tabanlı çözümler getirilmektedir. İkinci olgunluk seviyesinde benzer süreçler farklı kişilerce yerine getirilirken sorumluluklar bireylerin kendi inisiyatifine bırakılmıştır. Üçüncü olgunluk seviyesinde mevcut süreçler standartlaştırılarak doküman altına alınmasına karşın BT süreç yönetiminde üst seviyede bir gelişmişlik mevcut değildir. Bu seviyede süreçlerde değişimi ölçmek de mümkün değildir. Dördüncü olgunluk seviyesinde yöneticiler, süreç ve işlemlerin uyumluğunu izleyerek ölçmekte süreçlerin istenildiği gibi işlemediği durumlarda gerekli tedbirleri almaktadırlar. Beşinci olgunluk seviyesinde BT süreçleri en iyi uygulamalar seviyesine getirilmekte, elde edilen ölçüm ve sonuçlara göre organizasyonun iş ve BT hedeflerinde istenilen kaliteyi arttıracak önlemler alınmaktadır (ITGI, 2007). COBIT 4.1 dokümanında bulunan BT süreçlerinin her birisi sırasıyla dört kısımda tanımlanmaktadır. Birinci kısımda süreç şelale biçimde yapılandırılarak gösterilmektedir. Bu kısımda sürecin hangi iş amaçlarıyla ilgili BT ~ 1053 ~

hedeflerini karşıladığı, sürecin BT amaçları, bu amaçların hangi BT etkinlikleriyle gerçekleştirildiği ve ölçüm kriterlerinden bahsedilmektedir. İkinci kısımda BT ile ilgili planlanan seviye ve etkinliğe ulaşmada gerekli olan sürece yönelik BT kontrol hedefleri belirtilmektedir. Üçüncü kısımda sürece ait girdi ve çıktılar ile BT etkinlikleriyle ilgili ve sorumlu kişileri belirten sorumluluk çizelgesi, hedeflerin nasıl ölçüleceği ve metrikler gösterilmektedir. Dördüncü kısımda ise yetenek olgunluk seviyelerindeki beş seviyeye göre sürecin BT ile ilgili neleri karşılaması gerektiği açıkça ifade edilmektedir. PO1-PO2-PO3-PO4-PO5-PO6-PO7-PO8-PO9-PO10 PLANLAMA VE ORGANİZE DS1 - DS2- DS3- DS4- DS5- DS6 - DS7 - DS8- DS9- DS10 DS11-DS12- DS13 HİZMET VE DESTEK TEDARİK VE UYGULAMA AI1- AI2- AI3- AI4- AI5- AI6- AI7 İZLEME VE DEĞERLENDİRME ME1- ME2- ME3- ME4 PO1 Stratejik bir BT planının tanımlanması PO2 Bilgi mimarisinin tanımlanması PO3 Teknolojinin yönünün belirlenmesi PO4 BT organizasyonu ile süreç ve ilişkilerin tanımlanması PO5 BT yatırımlarının yönetimi PO6 Yönetimin niyet ve yönünün ilişkilendirilmesi PO7 BT İnsan kaynaklarının yönetimi PO8 Kalite yönetimi PO9 BT risklerinin analizi ve yönetimi PO10 Projelerin yönetimi AI1 Otomasyon çözümlerinin tanımlanması AI2 Uygulama yazılımlarının tedariki ve sürdürümü AI3 Teknolojik altyapının tedariki ve sürdürümü AI4 Operasyon ve kullanıma imkân tanıma AI5 BT kaynaklarının sağlanması AI6 Değişikliklerin yönetimi AI7 Çözüm ve Değişikliklerin kurulumu ve geçerlenmesi DS1 Hizmet seviyelerinin belirlenmesi ve yönetimi DS2 Üçüncü parti hizmetlerinin yönetimi DS3 Performans ve kapasite yönetimi DS4 Hizmet sürekliliğinin sağlanması DS5 Sistemlerin güvenliğinin sağlanması DS6 Maliyetlerin belirlenmesi ve dağıtımı DS7 Kullanıcıların eğitimi ve öğretimi DS8 Yardım masası ve olay yönetimi DS9 Konfigürasyon yönetimi DS10 Problemlerin yönetimi DS11 Veri yönetimi DS12 Fiziksel çevre yönetimi DS13 İşlemlerin yönetimi ME1 BT performansını izleme ve değerlendirme ME2 İç kontrolü izleme ve değerlendirme ME3 Harici gereksinimlere uyumluluğun sağlanması ME4 BT yönetimin sağlanması Şekil 1 COBIT Bilgi Teknolojileri Yönetim ve Kontrol Modeli (ITGI, 2007) COBIT VE IEEE 1484.1 E-ÖĞRENME STANDARDININ BÜTÜNLEŞTİRİLMESİ IEEE 1484.1 standardı, bilgi teknolojileri destekli eğitim, öğretim ve öğrenme ortamlarının sistem tasarımı ve bu ortamların bileşenlerine yönelik bir üst seviye E-Öğrenme tasarım mimarisini tanımlamaktadır. Bu standart, eğitim ve öğretim teknolojileri kapsamındaki öğretim sistemleri, bilgisayar destekli öğretim, akıllı öğretim sistemleri vb. öğretim sistemlerini içermekte, E-Öğrenmeyi geniş bir yelpazede kapsamaktadır. Doğal olarak bu standart E-Öğrenme tasarımına pedagojik, içerik, platform vb açılardan yansız bir yaklaşım sergileyerek yeni teknolojilerin öğrenme sistemleriyle uzun vadede uyumlu olabilmesini hedeflemektedir. Mevcut ve gelecekteki öğretim sistemlerini anlamaya yönelik bir çerçeve sunarak kritik sistem ara yüzleri aracılığıyla birlikte çalışabilirliği sağlamaktadır. Bu standardın temel amacı, tasarım ve uygulamaya ilişkin teknik detayları belirlemeden farklı türdeki öğretim sistemlerinin tasarımına ve bütünleşmesine imkân tanımaktır (IEEE 1484.1, 2001). IEEE 1484.1 standardında birden beşe kadar mimari anlamda beş soyut uygulama ve tasarım katmanı bulunmaktadır. Birinci katman, öğrenen tarafından bilginin edinilmesi, transferi ve keşfedilmesi amacıyla öğretim ortamında tasarlanması gereken etkileşimlerle ilgilenmektedir. İkinci katman daha çok öğrenenle ilişkili ~ 1054 ~

tasarım ölçütlerini dikkate almaktadır. Üçüncü katman, teknoloji destekli bir öğretim sisteminin temel bileşenlerini tanımlamaktadır. Dördüncü katman, öğretim sistemi açısından uygulama öncelik ve yaklaşımlarını ele almaktadır. Son olarak beşinci katman, dördüncü katmanda belirtilen öncelik ve yaklaşımlara dayalı ve bilgi teknolojileri tabanlı bir öğrenme teknoloji mimarisinin genel ve birlikte çalışabilir bileşen ve ara yüzlerini açıklamaktadır. Beş katmanlı bu mimari yapı, tasarım ve uygulamayla ilgili teknik detaylara girilmeden aynı zamanda katmanların kendi aralarındaki tasarım önceliklerini de belirlemektedir (Şekil 2). Buna göre beşinci katmanda bilginin çoklu ortam araçlarından birisiyle sunumuna nazaran ikinci katmanda analiz edilmiş olan öğrenenin bireysel özellikleri, öğretim sisteminin etkinliğinde daha belirgin bir rol oynayacaktır. Üçüncü katman dışındaki bütün katmanlarda mümkün olduğu kadar soyutlamaya gidilerek sistem tasarımına esnek ve uyarlanabilir bir özellik kazandırılmaya çalışılmıştır. Ancak üçüncü tasarım katmanı, sistem tasarım ölçütleri açısından diğer katmanlara göre daha bağlayıcı ölçütlere sahiptir. Öğrenen-Ortam Etkileşimleri ı Öğretim Ortamı Öğrenenler Öğrenenle İlgili Tasarım Kriterleri ı Öğrenen IEEE 1484.1 LTSA Sistem Bileşenleri ı Uygulama Değerlendirme Öğretim Kaynakları Koç Kayıtlar Uygulama Öncelik ve Yaklaşımları Kodlama / Uygulama Ara Yüzleri ve Protokoller ı Gereksinimler İşlevsellik Ara Yüzler / Kodlama / Ağ ları / Veri Formatları Mantıksal Yapı Kavramsal Model BU KATMAN, BT TASARIM VE UYGULAMA KATMANI OLARAK EKLENMİŞTİR 6 BT (COBIT) Planlama ve Organizasyon Tedarik ve Uygulama Hizmet ve Destek İzleme ve Değerlendirme Şekil 2 COBIT ve IEEE 1484.1: Bütünleşik E-Öğrenme Tasarım Modeli (IEEE, 2001; ITGI, 2007) Daha önce belirtildiği gibi bu çalışmanın temel amacı COBIT ve IEEE 1484.1 standardını bütünleştirecek yaklaşımı geliştirmektir. Her iki standardın ortak olduğu en önemli nokta uygulama detaylarına girilmeden esnek tasarım, yönetim ve kontrol süreçlerini tanımlamalarıdır. Şekil 2 de görüldüğü gibi çalışmada önerilen tasarım modelinde COBIT deki ana etkinlik alanları, IEEE 1484.1 E-Öğrenme standardına altıncı katman olarak BT tasarım yönetim katmanı adı altında eklenmiştir. Ancak bu katman, IEEE 1484.1 standardının 3, 4 ve 5 nci tasarım katmanlarından tamamen soyutlanmamaktadır. 5 nci katmanda E-Öğrenme sistemiyle ilgili teknik konulardan sadece uygulama yazılımı, veri formatı ve ağ özellikleri belirlenmesinin tasarımın sonlandırılması açısından yeterli olamayacağı düşünülmektedir. Bu yaklaşımın en önemli gerekçesi ise geliştirilen E-Öğrenme sistemlerinin başlangıç aşamasından itibaren içinde yer alacakları bilgi sistemleriyle bir bütün olarak ele alınması fikridir. Önerilen tasarım modelindeki 1, 2, 3, 4, ve 5 nci tasarım katmanları, altıncı BT katmanındaki Planlama ve Organizasyon etki alanında bulunan PO2-Bilgi mimarisinin tanımlanması, PO9 BT risklerinin analizi ve yönetimi, PO10-Projelerin yönetimi süreçleriyle ilişkilidir. Tedarik ve Uygulama etki alanındaki AI1 Otomasyon ~ 1055 ~

çözümlerinin tanımlanması, AI2-Uygulama yazılımlarının tedariki ve sürdürümü, AI6-Değişikliklerin yönetimi, AI7 -Çözüm ve değişikliklerin kurulumu ve geçerlenmesi gibi BT süreçleri yine 4 ve 5 nci tasarım katmanıyla ilintilidir. Hizmet ve Destek etki alanındaki DS3-Performans ve kapasite yönetimi, DS4-Hizmet sürekliliğinin sağlanması, DS5-Sistemlerin güvenliğinin sağlanması, DS6-Maliyetlerin belirlenmesi ve dağıtımı, DS7- Kullanıcıların eğitimi ve öğretimi, DS8-Yardım masası ve olay yönetimi, DS9-Konfigürasyon yönetimi, DS10- Problemlerin yönetimi ve DS11-Veri yönetimi gibi BT süreçleri yine 5 nci tasarım katmanıyla işlevsel bağlantıları bulunmaktadır. İzleme ve Değerlendirme etki alanındaki süreçler, yine bütün E-Öğrenme tasarım katmanlarında dikkate alınması gereken BT süreçleri olarak karşımıza çıkmaktadır. IEEE 1484.1 standardının E- Öğrenme ortamlarının tasarımını genelleyebilmek amacıyla benimsediği soyutlama yaklaşımı doğrultusunda COBIT de yer alan bazı BT yönetim süreçleri önerilen modele ithal edilmemiştir. Bu çalışmada, kapsam ve diğer sınırlılıklar dolayısıyla BT yönetim süreçlerinin sadece hangi katmanlarla ilişkili olduğuna değinilmiştir. Bu işlevsel ilişkilerin niteliği ve E-Öğrenme sistemlerinin tasarım, geliştirme ve uygulama süreçlerini nasıl etkileyeceğine ilişkin detaylar ise sonraki çalışma ve araştırmalara bırakılmıştır. SONUÇ COBIT vb. BT yönetim standartlarının en belirgin amacı, kurumun stratejik iş amaçlarıyla BT yönetim süreç ve amaçlarını aynı hedefler doğrultusunda uyumlu hale getirmektir. Bu amaçla bilgi yoğun işlem ve süreçler birer BT servisi olarak tasarlanmakta ve yönetilmektedirler. E-Öğrenme sistemleri de insanın bilgi edinme ve eğitim süreçleriyle ilişkili en önemli unsur olup BT yönetimi kapsamında birer BT hizmeti olarak ele alınmaları gerekmektedir. E-Öğrenme kapsamında geliştirilen öğretim sistemleri ve internet uygulamaları, bilgi ve iletişim teknolojilerinin yaygınlaşmasıyla daha yaygınlaşacak ama aynı oranda da çok daha karmaşık bilgi sistemleri içinde yer almaya devam edeceklerdir. Bu bağlamda, bilgi teknolojileri yönetim model veya yöntemleriyle uyumlu olmayan E-Öğrenme uygulamalarının, uzun vadede yönetim ve öğretimsel açıdan maliyet etkin çözüm ve sonuçlar doğurmayacaktır. Sonuç olarak bu çalışmada, COBIT BT yönetim ve kontrol modeli ile IEEE 1484.1 E-Öğrenme tasarım standardına kısaca değinilmiş, her ikisini bütünleşik biçimde ele alacak bir tasarım modeli önerilmiştir. Genel olarak kavramsal düzeyde ele alınan bu tasarım modelinin, bilimsel anlamda desteklenmesi amacıyla eğitim teknolojileri kapsamında farklı değişkenleri içeren deneysel ve kavramsal çalışmalarla ele alınması gerektiği düşünülmektedir. KAYNAKLAR Abu-Musa A.., (2009). Exploring the importance and implementation of COBIT processes in Saudi organizations: An empirical study. Information Management & Computer Security, Vol. 17 No. 2, pp. 73-95. IEEE 1481.4. (2001). Draft Standard for Learning Technology-Learning Technology Systems Architecture (LTSA). Institute of Electrical and Electronics Engineers, Inc. New York, NY. ISACA (IT Governance Institute) (2010). Monitoring of Internal Controls and IT Exposure Draft. (http://www.isaca.org) ITGI (IT Governance Institute) (2007). COBIT 4.1: Framework, Control Objectives, Management Guidelines, Maturity Models. ISBN 1-933284-72-2 ITGI (IT Governance Institute) (2008). Aligning CobiT 4.1, ITIL V3 and ISO/IEC 27002 for Business Benefit. (http://www.itgi.org) ITGI (IT Governance Institute) (2009). An executive of IT governance. (http://www.itgi.org) Solms B., (2005). Information Security governance: COBIT or ISO 17799 or both? Computers & Security 24, 99-104. Tugas F.C., (2009). Assessing the level of information technolgy (it) processes performance and capability maturity in the philippine food, beverage, and tobacco (fbt) industry using the CobiT framework. Proceedings of the Academy of İnformation and Management Sciences, Volume 13, Number 2 USA. Tuttle B., & Vandervelde, S.D. (2007). An empirical examination of CobiT as an internal control framework for information technology. International Journal of Accounting Information Systems, 8 (2007) 240 263. Yıldız, B.. (2007). Bilgi güvenliği ve e-devlet kapsamında kamu kurumlarında bilgi güvenliği yönetimi standartlarının uygulanması. Yayınlanmamış yüksek lisans tezi, Gebze Yüksek Teknolojisi Enstitüsü, Kocaeli. ~ 1056 ~

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim