COBIT Neydi Unutmayalım!

COBIT®, etki alanı ve süreç sistemleri arası en iyi uygulamaları sağlar. Aktiviteleri yönetilebilir ve uygun bir yapıda sunar. Bu aktiviteler güçlü bir şekild e uygulama kontrol ve eksiklere odaklanır. Bu uygulamalar etkin IT yatırımlarını optimize eder, hizmet teslimini sağlar ve bir yanlışlık yapıldığında karar vermede kullanılacak ölçümleri sağlar.

IT çözümlerinin iş gereklerinin iletiminde başarılı olabilmesi için yönetim dahili bir kontrol sisteminde veya ortamdaki bir kadroda yapılmalıdır. Kontrol COBIT® yapısı bu ihtiyaçları aşağıdakiler yoluyla destekler:

• İş gereklerine bağlantı sağlama
• IT aktivitelerini ana hatlarıyla kabul edilmiş bir süreç modelinde organize etme
• Ana IT kaynaklarını tanımlama
• İlgili yönetim kontrol amaçlarını tanımlama

Bu sistemin prensiplerine göre kurumsal amaçları gerçekleştirmek için gereken bilgiyi sağlamak için IT kaynakları doğal yolla gruplandırılmış süreçlerle yönetilmelidir.

Faydalar

Bir yönetim sistemi olarak IT’den de fazlası olan COBIT® uygulamasının faydaları:

• İş odağına göre daha iyi bir sıralama
• IT’nin yaptıklarını, yönetim için daha anlaşılır bir şekilde görüntüleme
• Süreç oryentasyonuna göre anlaşılır sorumluluk ve sahiplik
• Üçüncü parti ve regülatörlerle genel kabul edilebilirlik
• Tüm ilgili kişiler arası ortak tabanlı bilgi paylaşımı
• IT kontrol ortamı için COSO (Treadway Komisyonunu Destekleyen Kuruluşlar Komitesi) gerekliliklerinin uygulaması

Zorluklar

Dahili IT organizasyonlarının üzerindeki şirketlerinin iş hedeflerini karşılayabilme baskısı gittikçe artmaktadır. Bu zorluk, Sarbanes-Oxley (SOX) ve Basel II gibi düzenlemelere uyumluluk şartı içerdiği için iç karartıcı olabilir. Uyumluluk, dış denetçilere ispatılanabilir güçlü kurumsal yönetim yeteneği gerektirir. Çünkü iş süreçlerinde önemli bir role sahip It organizasyonları sadece iş için sadece karmaşa yaratmaz, aynı zamanda gerekliliklere tam uyumluluk da sağlar. COBIT®  gibi düzenlemelere bağlı organizasyonlar u sayede zorlukları daha iyi anlayabilir ve adresleyebilir.

COBIT® uygulaması önemli bir yerel görevle uygulama yapar. Bir organizasyonun yüksek karışıklık durumunu 3 alanda incelemesini gerektirir: IT altyapısı, IT süreçleri ve COBIT® kontrol amaçları. Süreçler silolarda sık sık organizasyonun spesifik varlıklarını destekler ve uyumluluklara uyumlu olmayı sağlayan karmaşık organizasyon yapısı gerektirir. Daha karışık promlemse sabit bir akış ortamında bulunan IT ortamıdır. Bu yüzden manuel süreçler uygulanamaz. Sürdürülemezler çünkü bu süreçleri uygulamak ve takip etmek zordur ve maliyet etkili değillerdir.

Teknoloji, şirketlerin COBIT® kontrol amaçlarına ulaşmalarına yardımcı olma konusunda zaruri bir role sahiptir. Sonuç olarak COBIT® destekli çözüm önemlidir. Organizasyonlar karmaşaları çözme ve kurulumu sürdürebilmede yardımcı sistem tabanlı ITSM çözümlerinin yayyılımına ihtiyaç duyarlar. İyi planlanmış sistem tabanlı çözümler ITSM disiplinlerinin tüm görüntüsünü kapsamalılardır.

SoftExpert SE Suit, dört COBIT® alanı için kullanımı kolay, kapsamlı ve uyumlu bir çözümdür: planlama ve organize etme, elde etme ve uygulama, teslim etme ve destekleme, izleme ve geliştirme. Çözüm, IT süreç ve kontrollerini geliştirerek ve düzenlemeler, ensütri zorlukları ve dahili prensiplere uyumluluğu kolaylaştırarak COBIT® ile sıraya koymak için altyapı sağlar.

http://hydron.com.tr/page/cobit

Haydar Koçak – Senior Business Process Consultant

http://www.hydron.com.tr

Proje Yönetimi Hakkında Özlü Sözler

Proje Yönetimi ve Liderlik

Proje yönetimi üç topla jonglörlük yapmak gibidir: zaman, maliyet ve kalite. Program yönetimi ise bir daire oluşturmuş, her biri 3 top çeviren ve çevirirken ara sıra toplarını değiş tokuş eden bir sirk topluluğu gibidir. G. Reiss

Proje yöneticileri orkestra şefi gibidir; her biri bireysel notaları ve enstrümanlarında uzman olan ekip üyelerini bir araya getirir. Liderlerinin yönetiminde hepsi aynı tempoyu yakalar. L.R. Sayles
Yaptığım tüm işler arasında en hayati olan, bizim için çalışanların hünerlerini koordine etmek ve ortak bir amaca doğru yönlendirmekti. Walt Disney
Her proje yöneticisi Pazartesi sabahı problemlerle karşılaşır, iyi proje yöneticisi ise gelecek Pazartesinin sorunlarıyla uğraşır.
Güçlü proje yöneticisi problem çözmez, problemleri bertaraf eder.
Bir geyik tarafından kumanda edilen aslanlar ordusu hiçbir zaman aslanlar ordusu olamayacaktır. Napoleon Bonaparte
Bilgece yönetirseniz seve seve itaat edilirsiniz. Thomas Fuller
İyi proje yöneticileri hataları itiraf eder. İyi proje yöneticilerinin ender görülmesi bu yüzdendir.

Planlama Süreci
Plan hiçbir şeydir, planlama her şey…  Dwight D. Eisenhower
Planlamayı başaramıyorsanız, başarısızlığı planlıyorsunuz demektir.
Projelerin hepsi sonunda başarısız olmaz, bazıları baştan başarısız olmuştur.
Başarılı proje yöneticisi yoktur, sadece şanslı proje yöneticisi vardır.  Ne kadar plan, o kadar şans!
Plan yapmamanın en güzel yanı başarısızlığın tam anlamıyla bir sürpriz olmasıdır, endişe ve stresle dolu bir ön süreç yaşamazsınız.
Projeler iki yolla olur: a) Planlanır ve yürütülür. b) Yürütülür, durdurulur, planlanır ve sonra yürütülür.
Acil olarak aksiyona dökülmeyen plan sadece iyi bir dilek olarak kalır.  Peter Drucker

Risk Yönetimi
Bir işin ters gitme olasılığı varsa, ters gider.   Murphy Yasası
Bir işin ters gitme olasılığı yoksa da ters gider.  O’Malley’s
Olabilecek en kötü şekilde ters gider.  Sod Yasası
Bir iş, tamamlanması için müsait olan tüm zamanı dolduracak şekilde genişler. Parkinson Yasası
Murphy, O’Malley, Sod ve Parkinson yaşıyorlar ve emin olun sizin projenizde de çalışıyorlar.

Zaman Yönetimi
Crashing: Bir kadın bir bebeği 9 ayda doğurur. En iyi dokuz kadın gelse bir bebeği bir ayda doğuramaz.
Uyarı: Takvimdeki tarihler sandığınızdan daha yakındır.
Kritik Yolu olmayan bir proje dümensiz bir gemiye benzer.  D. Meyer, Illinois Construction Law

Kapsam Yönetimi
Bir proje yöneticisinin sözcük dağarcığındaki en değerli ama en az kullanılan kelime “HAYIR”dır.
Herhangi bir şeyi değiştirecek zaman kalmayıncaya kadar değişebilecek her şey değişecektir.
Değişim hakkında konuşmak her zaman yapmaktan daha kolaydır. Alvin Toffler
Mükemmel iyinin düşmanıdır.
Kullanıcı; size ne istediğini, talep ettiği şeyi verdiğiniz anda söyleyen kişidir.

WBS’in Önemi Üzerine
WBS olmadan bir projeyi yürütmek, haritanız olmadan yabancı bir ülkede gezmeye benzer. J. Phillips

Öğrenilmiş Dersler Üzerine:
NASA’da hiçbir zaman hataları cezalandırmayız, ama hatanın saklanmasını cezalandırırız. Al Siepert
Öğrenilmiş derslerden öğrendiğimiz, öğrenilmiş derslerden bir şey öğrenemediğimizdir.  T. Block
Akıllı adamlar kendi hatalarını ve başkalarının hatalarını tekrarlamaz. Konfüçyus

Proje Yönetimi, Projeler

Proje Yönetimi:  Gerçekte şans eseri olan çıktıların, bilinçli olarak önceden planlanmış aksiyonların bir sonucu olduğu yanılsamasını yaratma sanatıdır. Harold Kerzner, 1995
Asıl işleri yangın söndürmek olduğu halde,  neden bazı profesyoneller proje yönettiklerini söyler?  Colin Bentley, 1997
Diğer tüm organik varlıklar gibi, projelerin de bir yaşam döngüsü vardır. Yavaş bir başlangıçtan başlayıp büyür,  zirve yapar, düşüşe geçer ve en sonunda biter (Ve diğer organik varlıklar gibi bu sona direnirler).  Meredith & Mantel
Projeler bebek gibidir; ilgi ister, ilgiyi hemen ister.
Vereceğiniz her kararın uzun vadede etkileri olacaktır. Bütün bu etkileri önceden tahmin edemezsiniz, ama onlarla yaşamak zorundasınız.
İşler yolunda giderken mutlaka yanlış giden şeyler de olacaktır, her şey daha iyiye gidiyormuş gibi görünüyorsa kesinlikle gözden kaçırdığınız bir nokta var demektir.
Başarısız olan birçok proje, daha başlamadan başarısız olmuştur.
MS Word kullanmak sizi ne kadar yazar yapabilirse, MS Project kullanmak da ancak o kadar proje yöneticisi yapar.
Proje Yönetiminde Büyük Günahlar:
•    Başının belada olması
•    Başının belada olması ama farkında olmamak
•    Başının belada olması, farkında olmak ve görmezden gelmek

Planlama ve Tahmin
Hızlı, ucuz ve iyi; istediğiniz herhangi ikisini seçebilirsiniz.
On farklı kişi aynı anda veya aynı kişi on ayrı zamanda,  aynı şartlar altındaki ayni iş için farklı tahminler yapacaktır.
Bir iş için en uzun süre ve en büyük bütçe tahmini yapan kişi, işin gerçekten nasıl yapılacağı ile ilgili fikri olan tek kişidir.
Her proje doğru şekilde tahmin edilebilir (tamamlandıktan sonra).
Bir kişiyi mantıksız bir teslim tarihine taahhüt vermek için ikna edebilirsiniz, ama bu taahhüdü yerine getirmesini sağlayamazsınız.  Edwards, Butler, Hill & Russell, 1997
Bitiş tarihi, projenin daha önce tamamlanamayacağını kanıtlayabildiğiniz en erken tarihtir.
Verilen tarih ne kadar mantıksız olursa, onu karşılamak için o kadar çok para boşa harcanır.
İyi bir plan risk analizine yardımcı olsa da hiçbir zaman projenin pürüzsüz yürümesini garanti edemez.  Bentley & Borman 2001
Bir proje ancak sizin için çalışmaya başladığında tamamlanmış sayılır, siz onun için çalışıyorken değil.  Scott Allen
Altın Kurallar:
•    Plan yap
•    Plana uy
•    Bu kadar basit
•    Yapması ise bir o kadar zor

Kapsam, İhtiyaç Analizi
Batmış bir projeye giden yol iyi niyet taşlarıyla döşelidir. (Yani altın kaplama yok!)
Müşteri size sadece sorduğunuz şeyi anlatacaktır, daha fazlasını değil.  (Gerekli olan her şeyin sorulduğundan emin olmalıyız).
Bana neye ihtiyacın olduğunu söyle, sana onsuz nasıl yaşayabileceğini anlatayım.
Kullanıcı gereksinimlerini keşfetmek için en iyi zaman ille de teslim aşaması değildir. :o)
Şartlı bir söz verildiğinde, şartlar unutulur söz hatırlanır.  Edwards, Butler, Hill & Russell, 1997
Proje kapsamının özgürce değişmesine izin verirseniz, bir süre sonra değişim oranı gelişim oranını geçer.
Siz kullanıcı taleplerini dondurabilirsiniz, ama onlar beklemekten vaz geçmeyecekler.
Hiçbir şey, onu kendisi yapmak zorunda olmayan kişi için zor değildir.  –Weiler’s Law
Çok miktarda gereksiz detay,  ‘açık ve net anlatım’ ihtiyacını karşılamaz.
Benim kadar kafan karışıksa benim kadar şey biliyorsun demektir.
Söylediğimi düşündüğün şeyi anladığına inandığını biliyorum; ama duyduğun şeyin kastettiğim şey olmadığının fakında olup olmadığından emin değilim.
Eğer bir yazılım projesi ilk seferde çalışıyorsa, bir yanlışlık var demektir.
Kod yazmak kesinlikle çok önemlidir. Erken teslim etmek de. İkisinden daha önemli olan ise “çözmeye çalıştığın problemi anlamak” ve daha da önemlisi “doğru yapmak”tır.
Başarılı bir yazılım projesinin sonunda hiç kimse tasarım aşamasında çok fazla zaman harcadığı için şikayet etmemiştir.
Süre ne kadar yakın, maliyet o kadar yüksek. (Proje ilerledikçe düzeltme maliyetinin daha çok artajağından söz ediyor.)

Yürütme ve Kontrol
Hararetli çalışma her zaman ilerleme anlamına gelmez.
Hiçbir zaman ‘efor’u ‘sonuç’la karıştırmayın. İlerlemeyi görmek için, harcanan eforu ölçüyorsanız doğru şeyi ölçmüyorsunuz demektir.
Dikkate alınması gereken çalışılan saatler değil, o saatlerde ne yapıldığıdır.
Bir işin nasıl yapılacağını bilmiyorsanız, sadece yapmaya başlayın.  Sizin kadar bile bilmeyen en az on kişi nasıl yapacağınızı anlatacaktır.
Fazla mesai, acemi proje yöneticisinin hayal gücünün bir ürünüdür.
‘Elimizden gelenin en iyisini yapıyoruz’ demenin hiçbir faydası yok. Ne gerekiyorsa onu yapmayı başarmalıyız.  Winston Churchill
Gecikmiş bir yazılım projesine adam gücü eklemek projeyi daha da geciktirir.  Brooks’ Law
Büyük gemileri batıran küçük yarıklardır. (Sorunları ve riskleri küçümsemeyelim)
Şans, hazırlık fırsatla bir araya geldiğinde olan şeydir. Seneca
En iyi şans, kendin için kendi yarattığın şanstır. Douglas MacArthur

Proje Ekibi ve İletişim
Ekibinize doğru insanları seçin,  daha sonra neyi yanlış yaparsanız yapın sizi kurtaracaklardır. İşte yönetim tam anlamıyla budur.  Tom DeMarco, The Deadline
Yönetim çoğu zaman uygulamalı klinik psikoloji gibidir. Takım üyelerinin karakterleri ve anlaşmazlıklarıyla ilgilenmek gibi, bulaşacağınızı hiç tahmin etmediğiniz işleri içerir. Donald Norman
Problem yaratan insanlar olmasaydı problemleri çözen insanlara da ihtiyaç olmazdı.
Güvendiğin insanları ekibe al, yola devam et ve onlara güven!  Dan Lyons
Herkese güvenmek de hiç kimseye güvenmemek kadar feci bir şeydir. Hesiodus, İÖ 700
Bir insana, ona sorumluluk vermek ve ona güvendiğini bilmesini sağlamak kadar yardım edebilen çok az şey vardır.   Booker T. Washington
Hiçbir koç oyunu kendi bildikleriyle kazanmamıştır, zaferi ancak oyuncularının bildikleri getirir.
Öğrendim ki büyük lider, diğer insanlara yapmak istemedikleri şeyleri yaptırmak ve de sevdirmek yeteneğine sahip olan kişidir.  Harry S. Truman
Hayatta en büyük ders, aptalların bile bazen haklı olabileceğini bimektir.  Winston Churchill

Öğrenilmiş Dersler
Hata yapmak insani bir şeydir, bir hatada ısrar etmek ise ahmaklıktır.  Cicero, İÖ 43
Hiç hata yapmayan kişi genellikle hiçbir şey yapmıyor demektir.  William Connor Magee
Yaptığın şeyin gerçekten işe yarayıp yaramadığını kontrol et, gerçek delilik aynı şeyi tekrar tekrar yaparak farklı sonuçlar beklemektir.

Bardak Boş mu Dolu mu?
Yarısı su dolu bir bardağı gösterip bu soruyu sorduğunuzda;
•    İyimser yarısının dolu olduğunu söyler,
•    Kötümser,  yarısı boş der,
•    Yazılımcı tamamen boş olduğunu,
•    Proje Yöneticisi bardağın ihtiyaç duyulandan iki kat büyük olduğunu söyler,
•    Sihirbaz ise bir numara yapar, bardağın dolu yarısı üstteymiş gibi gösterir.

Kaynaklar:
http://www.projectauditors.com/Company/Project_Management_Quotes.html
http://www.citehr.com/110518-project-management-quotes.html
http://projectsteps.blogspot.com/2006/03/collection-of-project-management.html

Kamuda Bilgi Teknolojileri ve Proje Yönetimi

Kamuda Bilgi Teknolojileri ve Proje Yönetimi

Gelişen teknolojinin iş hayatında daha fazla kullanılmasıyla beraber bilgi teknolojileri projeleri de gerek harcanan kaynaklar gerekse zaman olarak kurumların üzerinde önemle durması gereken konulardan biri olmaya başlamıştır. Günümüzde, her sektörden çoğu kurumda bilgi teknolojileri projeleri yürütülmekte ve bu projelerin sonuçları stratejik öneme sahip olmaktadır. Bu nedenle kurumların BT proje süreçlerini kendi yapılarına, kabul görmüş uygulamalara ve mevcut kaynaklarına göre tasarlaması ve uygulanmasının süreklilik kazandırılması gerekmektedir. Zira içinde bulunan durumun ve hedeflenen amacın iyi analiz edilmesine rağmen kurum gerçeklerine ve teknoloji gereklerine göre yanlış seçilen yol amacımızdan bizi uzaklaştırabilecektir.

Kurum içi görevlerimiz kapsamında Bilgi Teknolojileri faaliyetlerimizi ayrı olarak değerlendirdiğimizde de bu konunun kendine özgü kritik boyutları olduğunu görüyoruz. Teknolojinin hızlı ve sürekli gelişmesinin yanı sıra BT yatırımlarının maliyeti, kaynakların niteliği ve güvenlik unsurları her zaman tekrar tekrar değerlendireceğimiz kritik boyutlar olarak karşımıza çıkmaktadır. Bu nedenle günlük BT operasyonel işlerimiz veya uzun soluklu projelerimizde bu kritik boyutların etkisinin derinlemesine incelenmesi gerekmektedir. Günümüzde teknolojinin imkânları sayesinde iş hayatındaki çoğu iş süreçlerini dijital ortama aktarma kabiliyetinde olabilsek de bu dönüşüm çalışmalarında başarı için belirlenen bu kritik boyutların üzerinde durmamız gerekmektedir.

BT çalışmalarının kendine ve uygulandığı kuruma özgü gerçekleri ve yine BT çalışmalarının üstlendiği stratejik sorumluluklar sebebiyle BT çalışmalarının ve BT projelerinin yönetiminin ayrı bir öneme sahip olduğu görülebilmektedir.

Öyle ki yanlış yatırım tercihleri, operasyonel işlerin yanlış yönlendirilmesi ve uzun sürelerde yoğun emek sarfiyatıyla ortaya çıkan işlerin kullanılamaması sorunlarıyla karşılaşılabilmektedir. Bu sorunlarla karşılaşma ihtimalinin en aza indirilmesi için izlenmesi gerekli yol da belirlidir. Bu yol, üzerinde uzun zamandır kafa yorulmuş global en iyi uygulamaları içerdiği gibi uygulanacak kurum ve sektör gerçekleriyle tecrübenin harmanlamasıyla elde edilebilecektir.

Burada bahsedilen doğru BT Proje Yönetimine yol göstermek ve yönetişimi sağlamaya yönelik pratikte kullanılmakta olan pek çok standart vardır. Bu standartların bir kısmı genel olarak proje yönetimini hedeflerken bazıları da bilgi güvenliği ve BT hizmet sunumu gibi özel konulara odaklanmaktadır. Örneğin “Project Management Institue(PMI)” tarafından yayımlanan “Project Management Body Of Knowledge(PMBOK)” sadece sektör bağımsız proje yönetimini tariflerken “Information Technology Infrastructure Library (ITIL)” ve “Control Objectives for Information and Related Technology (COBIT)” BT Hizmet Yönetimi, Güvenlik ve diğer BT Operasyonu için kontrol noktaları ve ideal süreç tanımları sunmaktadır.

Bu standartların her biri çok detaylıdır ve etkin bir şekilde organizasyonlar içerisinde anlaşılmaları ve uygulanmaları oldukça karmaşıktır. O nedenle, organizasyonların BT projelerinin başarılı olması için gerekli kontrolleri tüm standartları inceleyerek ortaya koyacakları pratik araçlara ihtiyaç vardır. Bu araçların kuruma özgü, kurum BT profosyonelleri tarafından kurum stratejik hedeflerine uygun hazırlanması gerekmektedir.

Stratejik hedeflerden bağımsız yürütülen BT projeleri bir noktada stratejik hedeflerde ulaşılmak istenen amaçtan uzak kalabilmektedir. Öyle ki Bilgi Teknolojileri organizasyonu her zaman kurumun ihtiyaçlarına en kısa sürede en kaliteli şekliyle cevap vermesi beklenen birimlerdir. Kurumun stratejik hedefi daha fazla insana aynı anda bir çok online hizmeti, sorunsuz, kesintisiz ve güvenli vermek şeklinde tanımlanırken BT organizasyonunun bu hedefleri bilmeyerek altyapısında ve kaynaklarında gerekli yatırım ve planlamayı yapmaması ilerleyen zamanda büyük riskler oluşturacaktır.

Bu nedenle BT projelerinin başarılı olabilmesi için BT çalışmalarının stratejik hedeflerinin belirgin, çalışma kurallarının da belirli iş ihtiyaç ve öncelikleriyle ilişkili olarak kurgulanması gerekmektedir.

Bizler de her ne kadar iyi projelerimizi nihai sonuçları aklımızda olarak başlatsak da ideal olan BT Proje Yönetim süreçlerimizi tanımlayarak çalışmalarımıza başlıyoruz. Tabi ki bu süreçlerimiz de yukarda bahsedildiği gibi kurumun stratejik hedefleri doğrultusunda bizim kurumumuzda bağlı olduğumuz en üst amirimize onaylatılarak işletilmeye başlanıyor.

Belirlenen proje yönetim sürecimiz işimizin detaylı olarak ne olduğu ve niçin yapıldığının detaylı tarfiyle başlıyor bu şekilde kapsamı net belirliyoruz. Belirlenen kapsamla da planlama yapabiliyoruz. Plan gerçeğin anlatımı değil de geleceğin nasıl olabileceğine dair bir görüş olduğundan bu görüşümüz üstünde risklerimizi, sorunlarımızı ve aksiyonlarımızı belirliyoruz. Sonrasında da belirlenen işleri iyi takip etmek ve sorunları çözmek için harcadığımız çabayla yolumuza devam ediyoruz.

Bu süreç içerisinde dijital dönüşüm projelerine özgü olarak öncelikle yapılacak çalışmalarda iş süreçlerinin mevcut durumunun detaylarını ve açık noktalarını kavramak daha sonra bu süreçleri iyileştirerek daha sorunsuz, hızlı, verimli, tutarlı ve güvenli iş süreçleri tasarlayıp kullanılabilir bir şekilde dijital ortamda geliştirme yapıp kullanıma almak benimsediğimiz ideal yol haritası oluyor. Bu şekilde amaçladığımız işi daha doğru ve kullanılabilir elde etmiş olduğumuzu yapılan işlerin detayındaki faydadan anlayabiliyoruz. Bu tür projelerde bizlerin üzerinde durduğu en önemli konu işin niteliği ve kullanılabilirliği olduğundan kullanıcılarımızla onların ihtiyaçlarını ve beklentilerini detaylı konuşabileceğimiz çalıştaylar yapıyoruz.

Tüm süreçlerimizde işin nihayetinde de sadece kalite kontrol aşamasından geçirdiğimiz işleri kullanıma alarak kendimizden emin, görevimizi başarılı yapabilmenin verdiği rahatlıkla projelerimizi kapatıyoruz. Bu anlattığım süreci her uyguladığımızda paydaşlarımızdan her zaman olumlu yorumlar almakta ve ortaya çıkan sonuçlarla da izlediğimiz yönetimi her seferinde daha iyiye doğru geliştirebiliyoruz.

Aslında bizim kurumumuzda proje yöneticileriyle ve onların da yönetimiyle yapmaya çalıştığımız ve önerdiğimiz şey bir orkestra şefi olmaktan farklı bir şey değil. Bilgi Teknolojileri Proje Yönetimi de bir orkestra şefi gibi bizim için; gerekli kaynakları bir araya getirdikten sonra belirlenen görevlerde ekibin uyumlu çalışmasını sağlayıp duymayı arzu ettiğimiz sesi dinlemeyi başarmaktır.

Kaynak: http://www.bthaber.com/kamuda-bilisim-teknolojileri-ve-proje-yonetimi

BT Yönetişimi

İnternette Rastladığım Ahmet Pekel Bey’in değerli sunumunu sizlerle paylaşmak istedim. Sunumu amaç, kapsam ve içerik olarak çok beğendiğimi ve yol gösterici olduğunu söylemek isterim.

BILISIM TEKNOLOJILERINDE YONETISIM from Ahmet Pekel

Cobit 5 Foundation Sınavı Örnek Soruları ve Kesin Olmayan Cevapları

Cobit 5 Foundation Sınavı Örnek Soruları aşağıdaki bağlantıda ve Kesin Olmayan Cevapları aşağıdaki gibidir. Sınav kurumunun linki de aşağıdadır. Başarılar.

Cobit5_Fo_SampleQs

http://www.apmg-exams.com/index.aspx?subid=101&masterid=35

1	A	11	C	21	B	31	A	41	C
2	A	12	D	22	B	32	A	42	D
3	C	13	D	23	D	33	B	43	D
4	A	14	D	24	C	34	A	44	B
5	C	15	C	25	C	35	C	45	D
6	A	16	D	26	A	36	B	46	D
7	A	17	C	27	D	37	A	47	B
8	B	18	D	28	C	38	B	48	B
9	C	19	B	29	D	39	B	49	A
10	C	20	D	30	C	40	C	50	D

COBIT® 5 will be released in April 2012!

The wait is nearly over: COBIT® 5 will be released in April 2012! COBIT 5 helps enterprises create optimal value from information and technology IT assets by maintaining a balance between realizing benefits and optimizing risk levels and resource use. COBIT 5 is a major strategic advancement, providing the next generation of guidance on the governance and management of enterprise IT.

Chief executives more than ever need to achieve an aggressive return on investment (ROI) as it pertains to information systems. In addition, these same C-level executives are charged with ensuring that technological infrastructure maintains the agility needed to support business growth. COBIT 5 is a comprehensive framework enabling improved ROI from information systems, maintaining the level of support and service for which ISACA is known.

COBIT 5 provides five principles and seven enablers for the governance and management of enterprise IT assets.

The April 2012 launch includes the following three publications:

■ COBIT 5 (the framework itself)
■ COBIT® 5: Enabling Processes (expanded guidance on the COBIT 5 processes, including a process reference model)
■ COBIT® 5 Implementation (implementation guidance for COBIT 5)

COBIT 5 is designed to work with all major IT frameworks and standards such as ITIL and ISO. As such, COBIT 5 not only supports compliance with relevant laws, regulations and policies but also dovetails seamlessly with any framework approaches that the organization already has in place.

Visit the COBIT 5 page of the ISACA web site to find out how COBIT 5 can be a resource for your organization

http://www.isaca.org/cobit5

LinkIn COBIT 4.1 & 5.0 Groups:
http://www.linkedin.com/groups?gid=52356
http://www.linkedin.com/groups?gid=2890204
Posted By Grzegorz Albinowski

Cobit Certification

Bazı zahmetler sonrasında alınan 3 günlük 4.1 Foundation eğitiminden sonra yine türlü zahmetler sonrası alınan bir sertifikayı paylaşmak istedim. isaca.org resmi sitesinden Online sınava katılarak elde edebiliyorsunuz. Kapsam olarak Cobit Nedir? Ne değildir? Kimlere Nasıl yardımcı olur? sorularının cevaplarını detaylarıyla öğrendiğinizi belgeliyorsunuz.

Neden CobiT® ?

§ Süreç denetimi odaklı
§ Süreç tesisine yönelik ve bütüncül yaklaşım
§ Dengeli ve hiyerarşik yapılandırılmış alanlar
§ Ölçme ve Derecelendirme Mekanizması
§ Etkili Kurumsal Yönetişim aracı (Yönetilebilirliğin sağlaması)
§ Teknolojiden bağımsız
§ ISO 27001, ITIL, SOX, COSO yaklaşımlarına uygun
§ AB Mevzuatında uygunluğuna onay verilen BS yönetişim çerçevelerinden biri

BDDK,CobiT ve İş Sürekliliği

BDDK ve İş Sürekliliği

Bankalar, hızlı değişen rekabetçi iş ortamında ayakta kalabilmek için kaliteli hizmet anlayışı ile müşteri memnuniyetini ön plana alan stratejiler geliştirmektedirler. Kurumların bünyesindeki Bilgi işlem grupları bu doğrultuda diğer kurum gruplarıyla eş güdümlü hareket etmek ve kalite ile müşteri ihtiyaçlarını

dikkate almak zorundadır. Dolayısıyla Bilgi işlem servisleri çeşitlenmekte, teknik altyapılar karmaşıklaşmakta, bu da yönetim ve güvenliği güçleştirmektedir.

Bu Tebliğ 1/1/2008 tarihinde yürürlüğe girmiştir.

Kaliteli bilgi işlem servisleri, bilgi işlem süreçlerinin tanımlanmasını, standartlaştırılmasını ve sürekli iyileştirilmesini gerekli kılar. Bu bağlamda BDDK tebliğleri; ITIL uygulamaları, ISO 9001, BS15000 standartları, vb arasında;

• Süreç odaklı olması,

• Temel Bilgi İşlem süreçlerini kapsayan bir bütünlüğe sahip olması,

• Süreçleri entegre etmesi,

• Servis kalitesi ile müşteri memnuniyetini öncelikli olarak dikkate alması,

• Her Kurum için uygulanabilmesi

…açılarından en etkin olanıdır.

Bankalar, bu Tebliğ hükümleri ile ilgili mevcut faaliyet ve

sistemlerini, yürürlük tarihinden itibaren azami iki yıl içerisinde

14 Eylül 2007 tarihli, Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ ile;

• Bilgi Sistemlerine İlişkin Risk Yönetimi ve İç Kontrollerin Tesisi

• Bilgi Sistemlerine İlişkin İç Kontrollerin Tesisi ve Takibi

• Özellik Arz Eden İşlemler;

• İnternet Bankacılığı

• ATM

• Çeşitli ve Son Hükümler

Bu Tebliğ 1/1/2008 tarihinde yürürlüğe girmiştir.

Bankalar, bu Tebliğ hükümleri ile ilgili mevcut faaliyet ve sistemlerini, yürürlük tarihinden itibaren azami iki yıl içerisinde Tebliğ hükümlerine uygun hale getirmek zorundadır.

Bu Tebliğ 1/1/2008 tarihinde yürürlüğe girmiştir.

CobiT 4.1 ve İş Sürekliliği

Bilgi teknolojilerinin iş hayatındaki önemi arttıkça, oldukça yüklü yatırım ve riskli proje yönetimlerini gerektiren bilgi teknolojileri süreçlerinin

olgunluk seviyeleri hakkında güvence sağlayacak denetim metodolojilerine olan ihtiyaç da artmaktadır. Bu konuda genel kabul görmüş

metodolojilerin içinde CobiT (“Control Objectives for Information and Related Technology”) en geniş katılım ve uygulamaya sahiptir.

CobiT, bilgi teknolojileri kontrol hedefleri ve denetim rehberinin yanı sıra uygulanabilir bir model olabilmek ve yönetime yön

verebilmek için gerekli araçları da barındıran bir metodolojidir.

CobiT’in misyonu; yönetim ve denetim kadroları tarafından sürekli kullanılabilmesi amacıyla güncel, genel kabul görmüş bilgi teknolojileri

kontrol hedeflerinin araştırılması, geliştirilmesi, yayınlanması ve kullanımına destek verilmesi olarak açıklanabilir;

CobiT’in vizyonu ise bilgi teknolojileri yönetişim (IT governance) modeli olmaktır. CobiT salt bir denetim aracı olmanın ötesinde bir

yönetişim aracı olma vizyonuna sahiptir. Bu nedenle yönetimden bilgi teknolojileri personeline kadar kurum içi ve dışında, kurumun varlığı

ve sağlıklı faaliyet göstermesi konularında risk üstlenen çeşitli taraflara fayda sağlama amacını da yerine getirmeyi hedeflemektedir.

Genel olarak:

CobiT bir dokümantasyon sistemi değildir.

CobiT bir yönetim modeli olduğundan üst yönetim tarafından kurum geneline yayılması daha etkili olacaktır.

Genellikle kurumlara CobiT’i kazandırmak için CobiT sponsorları bulunmaktadır.

Çalışma mantığı olarak PUKÖ ( Planla, Uygula, Kontrol Et, Önlem Al) döngüsü esas alınmıştır. İşler planlanır, uygulanır, kontrol edilir ve önlem alınır.

CobiT dört ana domainden meydana gelmiştir; Planlama ve Organizasyon, Tedarik ve Uygulama, Hizmet Sunumu ve Destek, İzle ve Değerlendir.

Acil Durum ve İş Sürekliliği Planının Banka İçindeki Sorumluları

İş sürekliliği planı, Bankacılık Düzenleme ve Denetleme Kurumu tarafından yayımlanan “Bankaların İç Denetim ve Risk Yönetimi Sistemleri Hakkında Yönetmelik”te “Acil Durum Eylem Planı” olarak yer almaktadır. BDDK tarafından yapılan düzenlemede, Acil ve Beklenmedik Durum Planı ile ilgili sorumluluklar

şu şekilde belirlenmiştir: Yönetim Kurulu ve üst düzey yönetimin diğer organları organizasyon genelinde devamlılık planlaması ile

ilgili politikaların, süreçlerin ve yetkilerin belirlenmesinden ve bunların uygulanmasından sorumludur.

Üst düzey yönetim, beklenmeyen riskli olaylara karşılık oluşabilecek riskleri ve sorunları mümkün olduğunca yönetebilmek için üst düzey risk komitesinin de değerlendirdiği, Yönetim Kurulunca onaylanan bir acil ve beklenmedik durum planı hazırlar.

Bu plan; bir rehber kitapçık haline getirilerek tüm banka personeline dağıtılır ve personelin plan ve

üstlenmiş olduğu sorumluluk hakkında bilgi sahibi olması sağlanır. Planda belirtilen hususların eşgüdümü için yetkili bir birim tesis edilir.

Uygun sürelerde acil ve beklenmedik durum planlarını gözden geçirecek bir sistem oluşturulur ve bu planla ilgili olarak otomasyon ve diğer sistemlerde olası aksaklık ya da çöküş dikkate alınarak genel müdürlük ve şubelerde düzenli olarak tatbikat yapılır. Yerinde tatbikatın sonuçları uygun bir değerlendirmeyi müteakip üst düzey yönetime raporlanır ve planın yeniden gözden geçirilmesinde kullanılır.

CobiT

CobiT Nedir?
CobiT (Control Objectives for Information and Related Technology) Bilgi Sistemleri Denetim ve
Kontrol Birliği (Information Systems Audit and Control Association – ISACA) tarafından bir denetim
aracı olarak tasarlanmıştır ama bilgi işlem ve iş yönetiminde de kullanılabilir. Yazılım Mühendisleri
Enstitüsü’nün Yetenek Olgunluk Modeli (Capability Maturity Model-CMM) ile ISO ve ITIL’i esas alır.
İşletmelerin iş hedefleri doğrultusunda servis sağlamak amacıyla bilgi işlem kaynaklarını kullanmasını
amaçlar ve verilen servislerin, istenilen kalite, güvenlik ve hukuksal ihtiyaçlara cevap vermesini temin
eder. CobiT süreç değil kontrol esaslıdır. Bu nedenle kurumların neler yapmaları gerektiği ile
ilgilenir ama bunları nasıl yapmaları gerektiği ile ilgilenmez.
Türkiye’de son yıllarda yayılmakta olan CobiT, iş ihtiyaçlarına göre Bilgi Sistemleri’nin ne kadar
hizmet verdiğinden emin olunmasını sağlayan öneriler bütününden oluşan bir çerçevedir.

CobiT, bu sorulara sistematik bir yaklaşım sergileyerek ve yönetsel ihtiyaç lara da yanıt verecek
şekilde oluşturulmuş bir ölçme yöntemidir. Dört alandan oluşmaktadır:
• Planlama ve Organizasyon (Plan & Organize)
• Tedarik ve Uygulama (Acquire & Implement)
• Hizmet ve Destek (Deliver & Support)
• İzle ve Değerlendir (Monitor & Evaluate)

1. Sürüm:
1996 yılında Information Systems Audit and Control Foundation (ISACF) tarafından yayınlandı.
2. Sürüm:
1998 yılında Üst Seviye ve Detay Kontrol Hedefleri revizyonu ile birlikte Implementation Tool Set
metodolojiye eklendi.
3. Sürüm:
1998 yılında ISACF tarafından IT Governance Enstitüsü kuruldu. 2000 yılında IT Governance
Enstitüsü’nün liderliğinde çeşitli danışmanlık firmalarının da katkıları ile Management Guidelines
CobiT’e eklendi ve 3 ncü sürüm yayınlandı.
CobiT Tarihçesi
4. Sürüm:
2005 yılında yayımlandı. 34 kontrolun içeriği zenginleşti, BT yönetişim ve süreçler arası matrix ler
tanımlandı, daha işe yarar ölçüm metodları kondu, yönetişim rehberleri eklendi, ISO, ITIL, PMBOK,
vb ile ilişkilendirmeleri, bağlantıları sağlandı.
4.1. (en yeni ve güncel) Sürüm:
2007 yılında, 4.0 a bazı eklemeler ve zenginleştirmeler yapılarak yayımlandı. 18 adet olan
uygulama kontrolleri daha etkin kılınmış şekilde 6 adet yapıldı. İş hedefleri ve BT hedeflerini daha
ortak hedefe yöneltecek gelişmiş ölçümler eklendi. Bazı kontrollerde değişiklikler yapıldı ve kontrol
hedefleri daha güncel ve daha yardımcı bir şekle sokuldu.

Bilgi Kriterleri (Information Criteria = Business Requirements):
Etkililik (Effectiveness) = Bilginin iş süreçleri ihtiyaçları ile ilgili ve bu ihtiyaçlara cevap verir nitelikte
olması.
Verimlilik (Efficiency) = Bilginin kaynakların en etkin kullanımı ile elde edilmesi.
Gizlilik (Confidentiality) = Hassas bilginin yetkisiz erişime karşı korunması.
Bütünlük (Integrity) = Bilginin kendi içinde ve çevresel veriler ile bütünlük göstermesi, yetkisiz
değişikliğinin engellenmesi.
Kullanılabilirlik (Availability) = Bilginin ihtiyaç duyulduğunda erişilebilir olması.
Uyumluluk (Compliance) = İş süreçlerinde kanun, düzenleme ve kontratlara uyumun sağlanması.
Güvenilirlilik (Reliability) = Yönetimin finansal ve diğer raporlamalar için güvenilir veriye
ulaşabilmesi.

CobiT’in 6 Bileşeni
• Executive Summary
Yönetim Özeti (temel ilkeler, kavramlar, vb)
• Framework
Metodolojinin Çerçevesi (4 Alan, 34 Süreç, 7 çeşit Bilgi Kriteri, 5 çeşit BT Kaynağı)
• Control Objectives
Kontrol Hedefleri (34 Üst Seviye Kontrol Hedefi (Süreç) altında 318 Detay Kontrol Hedefi)
• Audit Guidelines
Denetim Rehberi (34 Üst Seviye Kontrol Hedefi için)
• Management Guidelines
Performans Ölçüm Rehberi (KGI, KPI ve CSF’leri ve bunlar için gerekli yöntemler ve araçlar)
• Control Practices
Kontrol Deneyimleri (Best practices, FAQs, Örnek Uygulamalar,..)