Hızlı değişen rekabetçi iş ortamı, şirketlerin bilgi işlem bölümlerini de aynı hızlı değişime ayak uydurmaya zorlamaktadır. Şirketlerin bilgi işlem hizmetleri çeşitlenmekte, teknik altyapıları karmaşıklaşmakta ve bu teknik altyapının yönetimi ile güvenliğini sağlamak güçleşmektedir.

Bilgi İşlem grubu sadece şirket içi bölümlere değil, iş ortaklarına ve hatta dış müşterilere teknik destek veren ve servis sağlayan bir kimliğe bürünmüştür. Bilgi işlem servislerinin kalitesi, hem şirket içinde hem şirket dışında yürütülen çalışmaların sürekliliğini, verimliliğini, etkinliğini ve güvenliğini kısaca doğrudan kalitesini, dolaylı olarak da şirket kârlılığını etkilemektedir. Kaliteli servis, süreçlerin standartlara göre tanımlanmasını gerektirmektedir. Bu noktada bilgi işlem süreçleri için bir standart ihtiyacı doğmaktadır.

Bu yazıda Bilgi İşlem süreçleri tanımlanmış, var olan standartlar hakkında bilgi verilmiş, ITIL uygulamaları tanıtılmış ve standart olarak ITIL’in güçlü yanları vurgulanmıştır.

I. Bilgi İşlem Süreçleri

Kaliteli ürün ve hizmet ile müşteri odaklılık kavramları şirketlerin misyon ve vizyonlarında hızla yer almaya başlamıştır. Şirketler, ürün ve hizmet kalitelerini artırıcı, müşteri isteklerini ön plana alan iş stratejileri oluşturmakta ve hedefler koymaktadır. Bilgi İşlem grupları şirketlerin iş stratejilerine destek vermek, şirket içi ve dışı bölümlerle eşgüdümlü çalışmak zorundadır. Başarılı olmak için Bilgi İşlem gruplarının beş ana alanda kendi süreçlerini oluşturması gereklidir. Bunlar;
Bilgi İşlem stratejisinin şirket stratejisi doğrultusunda belirlenmesi, bütçelendirilmesi, iş planlarının hazırlanması,
Şirket içinde geliştirilen ve/veya satın alınan uygulamaların yönetilmesi,
Bilgi İşlem servislerinin sağlanması,
Bilgi İşlem servislerinin desteklenmesi,
Teknik altyapının yönetilmesi ve güvenliğinin sağlanmasıdır.

Bu alanlardaki süreçler tanımlanmalı, iş akışları çıkarılmalı, dokümante edilmeli, bunlarla ilgili servis standartları belirlenmeli, elde edilen performans takip edilip, standartlara uygunluk ölçümlenmeli, bulgular raporlanmalı ve iyileştirme çalışmaları yapılmalıdır.

Bilgi İşlem süreçlerinin tanımlanmasının ve standartların kullanılmasının sağlayacağı yararlar şunlardır;
Şirket strateji ve hedefleriyle müşteri ve kullanıcı istekleri doğrultusunda servis sağlanması sağlanır.
Süreçler arasında entegrasyon sağlanır.
Kaynak kullanımı azalır, kaynak verimi artar.
İş tekrarı önlenir.
Gereksiz yapılan işler ortadan kalkar.
Zaman planlaması kolaylaşır.
Kritik öneme sahip Bilgi İşlem servislerinin kullanırlılık, güvenirlilik ve güvenliği iyileşir.
Roller ve sorumlular tanımlanır, iletişim sorunları engellenir.
Eski deneyimlerden yararlanılır.
Performans göstergeleri kullanılarak ölçümleme yapılır ve iyileştirme çalışmalarına olanak tanınır.

II. Varolan Standartlar

ISO 9001
Uluslararası kabul gören ISO 9000 standartları işletmelerin kalite yönetimine odaklanmıştır ve genel iş yönetim standartları olarak uygulanır. Sertifikalandırma programı mevcuttur. Kalite yönetim sistemi kurulmasını gerektirir. Proseslerin standartlara uygun olarak yazılmasını dikte eder. Bilgi işlem şirketlerine veya bölümlerine özel değildir (1). Buna rağmen, formal ve kurumsal bir yapıya sahip olmak isteyen pek çok Bilgi İşlem şirketi ISO 9000 programını devreye almakta ve ISO 9001:2000 sertifikasını almak istemektedir.

BS15000
BS15000, İngiliz Standartlar Enstitüsü’nün (British Standards Institute- BSI) resmi standartlarıdır. Bilgi İşlem servis yönetimi için hazırlanmıştır ve ITIL’i baz alır (2). Çoğunlukla İngiliz firmaları tarafından kullanılmaktadır. İki bölümden oluşmaktadır (3): I. BS 15000-1: IT Servis Yönetimi – Birinci Bölüm: Teknik Özellikler: Servis yönetiminin planlanıp, uygulanması; yeni veya değişen servislerin planlanması, uygulanması; servis sağlanması, gruplar arası bilgi akışı, sorunların giderilmesi, sürüm yönetimi ve kontrolle ilgili süreçlerden oluşur. II. BS 15000-2 IT Servis Yönetimi – İkinci Bölüm: Uygulama Denetimi: Servislerin iyileştirilmesi ve iç denetime hazır hale getirilmesi için gereken süreçlerden oluşur.

COBIT
CobiT (Control Objectives for Information and Related Technology) Bilgi Sistemleri Denetim ve Kontrol Birliği (Information Systems Audit and Control Association- ISACA) tarafından bir denetim aracı olarak tasarlanmıştır ama bilgi işlem ve iş yönetiminde de kullanılabilir. Yazılım Mühendisleri Enstitüsü’nün Yetenek Olgunluk Modeli (Capability Maturity Model-CMM) ile ISO 9000 ve ITIL’i esas alır. İşletmelerin iş hedefleri doğrultusunda servis sağlamak amacıyla bilgi işlem kaynaklarını kullanmasını amaçlar ve verilen servislerin, istenilen kalite, güvenlik ve hukuksal ihtiyaçlara cevap vermesini temin eder. CobiT süreç değil kontrol esaslıdır. Bu nedenle şirketlerin neler yapmaları gerektiği ile ilgilenir ama bunları nasıl yapmaları gerektiği ile ilgilenmez. (4)

III. Itıl – Bilgi İşlem Altyapı Kütüphanesi

ITIL (Bilgi İşlem Altyapı Kütüphanesi) Birleşmiş Krallık Ticaret Ofisi tarafından 1980’li yılların sonlarına doğru geliştirilmiş olan standartlardır. Hazırlanma amacı, Birleşik Krallık hükümetinde Bilgi İşlem servis yönetimini iyileştirmektir. ITIL, Bilgi İşlem servislerini en başarılı yöneten örnek uygulamaları esas alarak oluşturulan, süreçleri entegre olarak anlatan bir dizi yazılı rehberdir.
Eğitim programı,
Sertifikalandırması,
Danışmanlık hizmetleri,
Yazılım destek programları,
olan uluslararası bir standarta dönüşmüş durumdadır (5).

ITIL esas olarak iki ana rehberden oluşur.

SERVİS DESTEK: IT servislerinin etkin verilmesini amaçlar. Birbiriyle iç içe çalışan beş ana süreci içerir. Bu süreçler ve amaçları şöyle sıralanabilir;

Değişim Yönetimi: Her türlü değişikliği etkin şekilde yönetmek.

Problem Yönetimi: Servis kesintilerini en aza indirmek.

Olay Yönetimi: Belirlenen servis düzeylerinin sürekliliğini sağlamak, servis kesintilerini etkin ve hızlı bir şekilde gidermek.

Konfigürasyon Yönetimi: Bilgi İşlem teknik altyapısını kontrol etmek. Sadece onaylanmış yazılım ve donanımların kullanımını sağlamak.

Sürüm Yönetimi: Değişim sürümlerini yönetmek. Sürüm dağıtımını otomatikleştirmek. Onaylı yazılımların kullanımını sağlamak.

SERVİS SAĞLAMA: IT servislerinin yönetimine odaklıdır. Bu servislerin servis sağlayan ile servisi kullanan arasında varılan anlaşmaya uygun olarak verilmesini amaçlar. Beş ana süreçten oluşur. Bu süreçlerin tanımları ve kapsamları şöyledir;
Servis Düzeyi Yönetimi: İş hedefleri ve müşteri istekleri doğrultusunda servis ve hizmet düzeylerini belirlemek, takip ve kontrol etmek.
Kapasite Yönetimi: Bilgi İşlem kaynaklarını verimli ve etkin kullanmak.
Finansal Yönetim: Bilgi İşlem servis ve hizmet maliyetlerini hesaplamak, kontrol etmek ve en alt seviyede tutmak.
Servis Sürekliliği Yönetimi: Bir felaket sonrasında servis ve hizmetlerin aksamamasını sağlamak.
Kullanırlılık Yönetimi: Servis kullanırlılık düzeylerini en üst seviyede tutmak.

10 süreçten oluşan bu yapıya tüm şirket ve Bilgi İşlem organizasyonunu etkileyen Altyapı Yönetimi, Güvenlik Yönetimi süreçleri ile Yardım Masası fonksiyonu eklendiğinde ITIL tamamlanmış olur (Şekil III.1).

ITIL süreçleri birbirleriyle entegredir ve aralarındaki ilişkiler nettir. Sık yaşanan bir senaryo üzerinde süreçler arasındaki ilişki rahatlıkla görülebilir. Örneğin;
1. Bir şirket elemanı Yardım Masasını arasın ve bir servis konusunda yaşadığı sorunları aktarsın.
2. Olay Yönetimi süreci devreye girer, olayı kayıt altına alır.
3. Problem Yönetimi süreci sorunu inceler ve nedenini araştırır. Kapasite Yönetimi süreci bu çalışmaya destek verir. Servis Düzey Yönetimi sorunun daha önceden belirlenen sürede giderilip giderilmediğini takip eder. Gerektiği takdirde, Değişim Yönetimi süreci devreye girer ve bir değişim talep edilir.
4. Değişim Yönetimi süreci değişim talebini takip ve koordine eder.
5. Servis Sürekliliği süreci Değişim süreci ile birlikte güncel yedekleme konfigürasyonu ile gerialmanın mümkün olup olmadığını kontrol eder.
6. Finansal Yönetim süreci bir üst sürüm maliyetinin çıkarılmasına yardımcı olur.
7. Sürüm Yönetimi süreci, değişim bünyesindeki donanım veya yazılım değişikliklerinin uygulanmasını kontrol eder.
8. Sürüm Yönetimi, Konfigurasyon Yönetimini yeni sürümün detayları ile günceller.
9. Kullanırlılık Yönetimi süreci sürüm değişikliğinin istenen kullanırlılık ve güvenirlilik düzeyini sağlayacağından emin olur.
10. Konfigürasyon Yönetimi süreci bütün bu akış sırasında Konfigürasyon Yönetim Veritabanının güncellenmesini sağlar.

ITIL, temel süreçlerin planlanması, rol ve aktivitelerin ilişkilendirilmesi ve roller arasındaki bilgi akışının nasıl olacağı konularında denenmiş yöntemler sunar. Roller arasındaki bilgi akışı veya işbirliği eksikliğinden çıkabilecek sorunları en baştan tümüyle engeller veya en aza indirir.

ITIL’in bir diğer önemli özelliği her sektörde ve her büyüklükteki organizasyonda uygulanabilmesidir. Belli bir sektöre dönük hazırlanmamıştır. Bilgi İşlem şirketleri ile ister üretim, ister hizmet, ister kamu sektöründe olsun tüm organizasyonların Bilgi İşlem grupları tarafından kullanılabilir.

Bilgi İşlem servisleri şirket içindeki Bilgi İşlem grubunca verilebileceği gibi başka firmalardan hizmet olarak alınıyor olabilir. Örneğin; kullanıcılara donanım ve yazılım desteği veren Yardım Masası hizmetleri IT elemanları tarafından sağlanabildiği gibi, yardım masası hizmetlerinde uzmanlaşmış bir başka şirketten de alınabilir. ITIL süreçleri her iki durumda da rehber olarak kullanılabilir.

ITIL uygulamaları ile ISO 9000 ve Avrupa Kalite Yönetimi Vakfı Mükemmellik Modeli (EFQM – European Foundation for Quality Management) kalite sistemleri arasında sıkı ilişki vardır. ITIL’de Bilgi İşlem süreçleri kalite sistemlerinin öngördüğü şekilde tanımlanıp dokümante edildiğinden ISO sertifikası alınması çabuklaşır.

IV. Sonuç

Şirketler, hızlı değişen rekabetçi iş ortamında ayakta kalabilmek için kaliteli mal ve hizmet anlayışı ile müşteri memnuniyetini ön plana alan stratejiler geliştirmektedirler. Şirketlerin bünyesindeki Bilgi İşlem grupları bu doğrultuda diğer şirket gruplarıyla eş güdümlü hareket etmek ve kalite ile müşteri ihtiyaçlarını dikkate almak zorundadır. Dolayısıyla Bilgi İşlem servisleri çeşitlenmekte, teknik altyapılar karmaşıklaşmakta, bu da yönetim ve güvenliği güçleştirmektedir. Kaliteli Bilgi İşlem servisleri, Bilgi İşlem süreçlerinin tanımlanmasını, standartlaştırılmasını ve sürekli iyileştirilmesini gerekli kılar. Bu bağlamda ITIL uygulamaları, ISO 9001, BS15000, CobiT standartları arasında
Süreç odaklı olması,
Temel Bilgi İşlem süreçlerini kapsayan bir bütünlüğe sahip olması,
Süreçleri entegre etmesi,
Servis kalitesi ile müşteri memnuniyetini öncelikli olarak dikkate alması,
Her sektör ve her büyüklükteki şirket için uygulanabilmesi açısından tektir.

Kısaltmalar

ITIL– The Information Technology Infrastructure Library: Bilgi İşlem Altyapı Kütüphanesi

ISO – International Standards Organization: Uluslararası Standartlar Organizasyonu

BS – British Standards: İngiliz standartlar.

CobiT – Control Objectives for Information and Related Technology: Bilgi ve ilgili teknoloji için kontrol amaçları.

Kaynaklar
1. ISO, “ISO 9000 and ISO 14000 – in brief”, http://www.iso.org/iso/en/iso9000- 14000/index.html, Mart 2005.
2. S. Mingay, K. Brittain, “Align ITIL With Other IT Process Models to Improve Quality”, Gartner Research Note, COM-20-0714, 18 Temmuz 2003, sayfa 1-2.
3. ITIL & ITSM WORLD, “The BS 15000 Standard”, http://www.itil-itsm-world.com/bs15000.htm, 11 Nisan 2005.
4. S. Mingay, S. Bittinger, “Combine CobiT and ITIL for Powerful IT Governance”, Gartner Research Note, Tactical Guidelines (TG-16-1849), 10 Haziran 2002, sayfa 1.
5. Pink Elephant, “The Benefits of ITIL – White Paper”, versiyon 2.3, Eylül 2004.

Teşekkürler,Ayşen Eren