BT Yönetişimi Nedir?
BT yönetişimi (BTG), BT yönetimini iyileştirmek, uyumluluğu sağlamak ve BT teknolojisi yatırımlarından elde edilen değeri artırmak için temel BT yeteneği kararlarını yönetme ve kontrol etme sürecidir. BT yönetişimi, kuruluşun BT kararlarının iş değeri üzerindeki etkisini bilmesini sağlamaya odaklanır.
Birçok kuruluş için BT, başlı başına bir amaç değil, yalnızca bir araçtır. İşletmeler değer yaratarak gelişir ve BT yatırımları söz konusu olduğunda da durum farklı değildir. Herkesin kuruluşta bir “pay”ı vardır ve bundan faydalanmak ister. Üstelik bunlar, yönetim kurulu veya şirket yöneticileri gibi sıradan paydaşlarınız değil; aynı zamanda çalışanlarınız, müşterileriniz, tedarikçileriniz ve iş ortaklarınızdır. Dolayısıyla BT yönetişimi, BT ile ilgili kararlardan elde edilen değerin en üst düzeye çıkarılmasını sağlamakla kalmaz, aynı zamanda bu kilit paydaşların güvenini de korur.
Uygun bir BT yönetişim yapısı, kuruluşların BT’yi verimli, güvenli ve uyumlu bir şekilde kullanmasını sağlayarak işletmeye en fazla faydayı sağlar. Politikalar, yerleşik çerçeveler ve test edilmiş en iyi uygulamaların kullanımıyla dikkatli planlama ve etkili uygulama, BT faaliyetlerinin iş hedefleriyle uyumlu olmasını sağlamaya yardımcı olabilir.
BT yönetişiminin tarihi
BT yönetişiminin resmi tarihi, 1993 yılında kurumsal yönetişimin bir alt dalı olarak başlamıştır. BT yönetimini bir kuruluşun stratejik öncelikleri ve hedefleriyle ilişkilendirerek BT hesap verebilirliğini ve değer yaratmayı vurgular.
Kurumsal yönetim nedir?
Kurumsal yönetişim, kuruluşların çalışma biçiminde şeffaflık ve hesap verebilirliği teşvik etmek için işletmelerin yönetim ve idare edilme biçimini ifade eder. Bu, 1990’larda meydana gelen bazı önemli kurumsal dolandırıcılık ve aldatmacalara bir yanıt niteliğindeydi ve bu durum, birçok ülkeyi kurumsal yönetişim düzenlemeleri oluşturmaya yöneltti.
Bunlardan sadece birkaçı şunlardı:
- Treadway Komisyonu Sponsorluk Kuruluşları Komitesi (ABD)
- Cadbury Raporu (BK)
- King Raporu (Güney Afrika)
Yönetim organları kurumsal yönetimi iyileştirmek için çalışırken, BT’nin kurumsal yönetim çabalarını ilerletmeye yardımcı olabilecek bir araç olarak öneminin yanı sıra, güçlü bir şekilde yönetilmesi gereken bir değer yaratıcısı olduğunun da farkına vardılar.
Bu, 2005 yılında Avustralya’da yayınlanan AS8015 Kurumsal BT Yönetimi’nin oluşturulmasına yol açtı. Daha sonra, Uluslararası Standardizasyon Örgütü (ISO) ve Uluslararası Elektroteknik Komisyonu (IEC) tarafından yayınlanan uluslararası BT yönetişim standardı ISO/IEC 38500’ün hızlandırılmasında kullanıldı. Bu yayınlar, kuruluşların BT’yi işlerinde nasıl kullandıklarına dair yasal, düzenleyici ve etik görevlerini anlamalarını sağlamada bir dönüm noktası olarak değerlendirildi.
BT yönetişiminin önemi nedir?
Bir işletmenin neredeyse her alanı şu veya bu şekilde BT’ye bağımlıdır, bu nedenle BT faaliyetlerini göz ardı etmek veya kontrolsüz bırakmak imkansızdır. Ayrıca, genel kurumsal yönetişim kapsamına girmesi, kuruluşların BT yönetişimini hafife almaması gerektiği anlamına gelir. İşte bunun beş nedeninin kısa bir özeti.
- Mevzuata uyumu sağlar
Daha önce de belirtildiği gibi, kuruluşlar işlerinde şeffaflık, adalet ve hesap verebilirliği teşvik etmek için belirlenmiş standartlara uymalıdır. BT faaliyetlerinizi takip etmemek, şirketi kolayca zor durumda bırakabilir. Bir BT yönetişim sürecine sahip olmak, kuruluş içinde iyi uygulamaları sürdürebileceğiniz ve temel düzenlemelere uyabileceğiniz anlamına gelir.
- Rekabet avantajı kazanır
Doğru BT yönetişim stratejisiyle BT yatırımlarınızdan elde ettiğiniz değeri artırabilirsiniz. Etkili bir yapı, BT yeteneklerinizden en yüksek potansiyeli elde etmenizi, darboğazları ortadan kaldırmanızı ve rakiplerinizin önüne geçmenizi sağlar.
- İş hedeflerini destekler
Kuruluşların çıkarları ile BT altyapılarını yönetenlerin çıkarları kolayca çelişebilir. BT yönetişimi, BT yönetiminizin iş hedeflerinizle uyumlu olmasını sağlar ve böylece kuruluşunuz için önemli olan en iyi olumlu sonuçları elde edebilirsiniz.
- Büyüme ve yeniliği teşvik eder
BT yönetişim süreçlerinin uygulanmaması, bir kuruluşun büyümesini ve yenilik yapma yeteneğini de engelleyebilir. İzlenmeyen maliyetler veya verimsiz iletişim kanalları, yalnızca uyumluluk sorunlarına yol açmakla kalmaz, aynı zamanda değeri belirlemeyi ve dolayısıyla değer yaratma fırsatlarını bulmayı da zorlaştırır.
- Riskleri azaltır
Siber tehditler, tüm işletmeler için sürekli ve giderek artan bir zorluk olup, BT yönetişim süreçlerinin uygulanmasının önemini vurgulamaktadır. Sıkı bir yapı ve belirlenmiş prosedürlere uymak, herkesin BT girişimlerindeki tehlikeler konusunda bilgi sahibi olmasına, bu günlük riskleri azaltmasına ve BT’yi güvenli bir şekilde kullanmasına yardımcı olabilir.
BT yönetişiminin faydaları
Uyumluluğun sürdürülmesi, BT yönetişiminin doğal bir avantajıdır; ancak bu, hoş bir şey olduğu için değil, kuruluşların yerine getirmesi gereken zorunlu bir uygulama olduğu için geçerlidir. Ancak hangi sektörde olursanız olun, etkili BT yönetişiminin birçok başka avantajını da deneyimleyebilirsiniz.
- Uyumlu BT ve iş hedefleri
BT faaliyetlerinizi iş hedeflerini destekleyecek şekilde hizalamak çok daha kolay hale gelir ve bu da kuruluşa sağlanan değeri gerçekleştirmenizi sağlar.
- Geliştirilmiş kültür
BT en iyi uygulamaları için politikalar ve prosedürler oluşturarak, yalnızca BT ekibiniz tarafından değil, tüm kuruluş tarafından benimsenen bir BT kültürü oluşturabilirsiniz.
- Optimize edilmiş operasyonlar
BT faaliyetleri, kuruluşa maksimum fayda ve değer sağlayacak şekilde daha iyi bir şekilde düzenlenebilir.
- Daha başarılı projeler
BT girişimleri kuruluşunuzun stratejik hedefleriyle daha uyumlu hale geldikçe, işletme üzerinde olumlu etki yaratacak daha başarılı BT projelerini yürütmek daha kolay hale gelir.
- Yönetilen kaynak kapasitesi
BT yönetişimi, BT kaynaklarınızın tam bir genel görünümünü sağlayarak, kaynakları daha etkili bir şekilde nerede kullanacağınızı planlamanıza yardımcı olabilir.
- Daha kaliteli çıktı
İyi bir BT yönetişim süreci, BT kontrol sorunlarını azaltmaya yardımcı olur ve böylece daha kaliteli BT çıktısı ve üretkenliği yaratır.
- Daha düşük toplam BT sahip olma maliyeti
Daha iyi üretkenlik ve BT faaliyetlerinde daha yüksek başarı oranlarıyla, kuruluşunuzda BT sahipliğinin toplam maliyetini düşürebilir, teknoloji yatırımlarınızın getirisini artırabilirsiniz.
- Artan uyum yeteneği
Sürekli olarak yeni teknolojiler ortaya çıkıyor ve çalışma şeklimizi etkiliyor. Kuruluşlar, uyumluluk ve güvenliği korurken bu sürekli değişen senaryolara uyum sağlamak zorunda. BT yönetimi ise bu süreci daha kolay yönetebiliyor.
BT yönetişim süreci
Tahmin edebileceğiniz gibi, BT yönetişimi sürekli değerlendirilen ve geliştirilen devam eden bir süreçtir. Başarılı bir uygulama, BT yönetişiminin kuruluşunuzda BT’yi işletme biçiminize entegre edilmesi anlamına gelir. Bu nedenle, BT yönetişimini oluşturan ve her biri BT’nin belirli bir bölümüne odaklanan birkaç farklı ancak ilişkili süreç vardır.
- BT mimarisi yönetişimi
Bu süreç, altyapıya eklenen yeni geliştirmelerin uyması gereken yönergeleri sağlar. Bu sayede, kuruluşların destekleyemeyecekleri yeni teknolojileri kullanmamaları sağlanır ve böylece pahalı ve gereksiz maliyetlerden kaçınılır.
- BT süreç yönetimi
BT süreç yönetimi, BT ürünlerinin geliştirilmesine, yönetimine ve desteğine odaklanır. Standartlaştırılmış süreçler oluşturmak, bu faaliyetlerin denetlenmesinde tek bir kişiye veya ekibe olan bağımlılığı ortadan kaldırır.
- Kurumsal BT yönetişimi
Kurumsal BT, büyük kuruluşları desteklemek üzere tasarlanmış yazılım ve donanımları ifade eder. Bu teknolojilerin yönetişiminin, kurumsal BT sistemlerinde genellikle bulunan geniş ölçekli kullanım ve işlevsellik derinliğiyle başa çıkabilmesi hayati önem taşır.
- Ürün geliştirme yönetimi
Bazı kuruluşlar, yönetişim gerektiren kendi BT ürünlerini oluştururlar. Bu süreç, yazılım geliştirme yaşam döngüsüyle uyumludur ve farklı aşamaların iş öncelikleri ve hedefleriyle uyumlu olmasını sağlar.
BT yönetişim çerçeveleri
BT yönetişim çerçevesi, kuruluşların etkili yönetişim süreçlerini uygulamalarına yardımcı olmak için tarafsız bir üçüncü tarafça oluşturulmuş en iyi uygulama kılavuzlarından oluşan bir bütündür. Dünya çapında yaygın olarak kabul gören çeşitli çerçeveler mevcuttur. Kuruluşlar, işletmelerine uygun modeli oluşturmak için genellikle birkaç çerçevenin parçalarını birleştirir.
İşte en bilinen BT yönetişim çerçevelerinden birkaç örnek.
- ITIL
ITIL (BT Altyapı Kütüphanesi), kuruluşların BT hizmet yönetimi ve iş ihtiyaçlarını uyumlu hale getirmelerine yardımcı olan en popüler çerçevelerden biridir . BT hizmet operasyonlarını yönetme ve kontrol etme konusunda en iyi uygulamaları içeren bir bütündür. 1980’lerde Birleşik Krallık hükümetinin Merkezi Bilgisayar ve Telekomünikasyon Ajansı (CCTA) tarafından oluşturulan bu çerçeve, o zamandan beri birçok revizyondan geçmiştir ve en son sürümü ITIL4’tür .
- COBIT
COBIT (Bilgi ve İlgili Teknolojiler için Kontrol Hedefleri), kuruluşların yönetişim stratejilerini başarıyla uygulamalarına ve risk yönetiminde yol almalarına yardımcı olmaya odaklanan bir BT yönetişim çerçevesidir. COBIT, bir kuruluşun BT yeteneklerini 37 tanımlanmış COBIT sürecine göre ölçmeye yardımcı araçlar sağlayan Yönetim Yönergeleri’ne sahiptir.
- ISO/IEC 27002
İlk olarak 2005 yılında yayınlanan ISO/IEC 27002, kurumsal bilgi güvenliği yönetimi için küresel bir standarttır. Dünya çapında tanınan bu standart, birçok şirketin bu çerçevede sertifika almayı tercih etmesini sağlamaktadır.
BT yönetişimi ve ITSM
Hem BT yönetişiminin hem de ITSM’nin faydalarını ve önemini gördüğünüzde, ikisi arasında birçok örtüşme olduğunu fark edebilirsiniz. Bu durum, iki disiplini birbirinden ayıran unsurların belirlenmesini ve böylece her ikisiyle ilgili hedeflere ulaşılmasını sağlayacak stratejilerin oluşturulmasını zorlaştırabilir.
Daha iyi anlamak için, bu ikisine bir hiyerarşinin parçası olarak bakabiliriz; en üstte BT yönetişimi, altında ise ITSM bulunur. BT yönetişimi, kilit paydaşlara değer sunmayı hedefler ve bu nedenle iş hedefleriyle uyumlu kurumsal hedefler oluşturmak için yön belirler. Bu, fayda elde ederek değer yaratmayı ve kaynakları optimize etmeyi içerir. ITSM ise bu yönleri alır ve bunları, BT hizmetlerini işletmenin geri kalanıyla uyumlu hale getiren hedefler ve süreçler oluşturmak için kullanır. Bu, BT hizmet stratejisi, varlıklar , olaylar , risk, güvenlik ve daha fazlasında sürekli iyileştirmeler ve optimizasyon yapmayı içerir.
Etkili BT yönetişiminin en iyi uygulamaları
Diğer BT disiplinleri gibi, BT yönetişimi de sürekli bir süreçtir. Her şeyi bir kerede doğru yapmaktan çok, BT yönetişimini kuruluşunuzun günlük çalışma biçiminde öncelikli tutmak önemlidir. BT yönetişimini başarıyla uygulayabilmeniz için işletmenizde teşvik etmeniz gereken en iyi uygulamalardan bazıları şunlardır:
- Yöneticileri işe dahil edin
İnsanlar BT yönetişiminin neden önemli olduğunu anlamazlarsa, BT yönetişimi hiçbir yere varamaz. Etkili bir BT yönetişim stratejisinin neden gerekli olduğunu iş liderlerinizin de anlamasını sağlamak önemlidir. Doğal olarak, CIO, kuruluşta öncü olarak hareket etmede önemli bir rol oynar. Üst düzey yöneticiler de, kuruluşun farklı iş birimlerinde iyi BT yönetişim uygulamaları oluşturmak için öncü olarak hareket etmelidir.
- Düzenleyici ve yasal gereklilikleri açıklığa kavuşturun
Kuruluşunuz hangi sektörde olursa olsun, sektöre özgü kurallara uymanız gerekir. Bu, kuruluşunuzun BT yönetişimine yaklaşımının diğer kuruluşlardan farklı olması gerektiği anlamına gelir. Planlama aşamalarınızda bu gereksinimleri erkenden belirlemeniz ve BT yönetişim programınızı bu doğrultuda tasarlamanız önemlidir.
- Mevcut çerçevelerden yararlanın
Kuruluşların BT yönetişim süreçlerini oluşturmasına yardımcı olan mevcut çerçeveleri daha önce ele almıştık. Yönetişim söz konusu olduğunda, tekerleği yeniden icat etmeye gerek yok. Kuruluşunuz için en uygun stratejileri oluştururken bu denenmiş ve test edilmiş çerçevelerden yararlanın.
- Güçlü bir ekip kurun
İyi bir BT yönetişimi için ilgili uzmanlık ve bilgi çok önemlidir. Ekibiniz yetkin olmalı ve sorumluluklarını yerine getirebilecek gerekli niteliklere sahip olmalıdır. Ekibinizin gerekli becerilere sahip olup olmadığını değerlendirin ve ek eğitim veya hatta işe alım gerekip gerekmediğini göz önünde bulundurun.
- Çalışan eğitimine öncelik verin
Bir BT yönetişim planı, ancak herkesin katılımıyla gerçekten etkili olabilir. Yönetişim başarısızlıklarının en yaygın nedenlerinden biri insan hatasıdır, bu nedenle bu tür riskleri en aza indirmek için personel eğitimine ve öğretimine önem vermelisiniz. Bu sayede, kimlik avı saldırılarını önleme veya hassas verileri nasıl kullanacakları gibi pratik bilgiler edinmenin yanı sıra, bu tür tehditlere karşı hazırlıklı olduklarını hissetmek de çalışan motivasyonunu artırmaya yardımcı olabilir.
- İşe yarayan teknoloji çözümünü seçin
Hepimiz doğru aracı kullanmanın işimizi çok kolaylaştırabileceğini biliyoruz. Ancak doğru çözümü seçmek, özellikle de en yeni ve göz alıcı özellikleriyle sizi önemli şeylerden uzaklaştıran birçok seçenek söz konusu olduğunda zor olabilir. Tedarikçilerle görüşmeden önce ihtiyaçlarınızın listesini hazırladığınızdan emin olun, böylece BT yönetişim stratejinizde önemli bir etki yaratabilecek çözümlere odaklanabilirsiniz.
- BT performansını izleyin
En iyi teknoloji çözümünü seçmek sadece bir başlangıç. BT altyapınız, BT yönetişim stratejinizi tam olarak destekleyecek şekilde tasarlanmalıdır. Bunu, sistemlerinizin ne kadar iyi çalıştığını izleyerek ve daha iyi sonuçlar elde etmek için ince ayar yaparak yaparsınız. Mevcut stratejinizle nasıl uyumlular? İyi çalışmalarını sağlamak için ne kadar kaynak ayrılıyor? Bunlar, kuruluşunuzun BT performansı söz konusu olduğunda üzerinde düşünülmesi gereken sorulardan sadece birkaçı.
- Uzaktan/karma çalışma için politikaları güncelleyin
Uzaktan veya hibrit çalışma yeni bir şey olmayabilir, ancak eskiden normdan ziyade bir istisnaydı. Ancak kuruluşlar genelinde daha yaygın hale geldikçe, BT yönetişimini destekleyen politikalarınızın bu çalışma şekline uyum sağlayacak şekilde ayarlanması hayati önem taşıyor. Uzaktan çalışma, kuruluşların sürekli olarak farklı ortamlarda veri ürettiği anlamına geliyordu ve bunların tümü yönetişim planlarınızda dikkate alınmalıdır.
- Planları sürekli olarak gözden geçirin
Kuruluşunuz büyümeye ve gelişmeye devam edeceğinden, BT yönetişim planlarınız da aynı şekilde gelişmelidir. İster yeni bir BT bilet sistemi uyguluyor olun , ister yeni bir iş birimi oluşturuyor olun, politikalarınız bu değişikliklere uyumlu, güncel ve güncel tutulmalıdır.
Teknoloji BT yönetişimine nasıl yardımcı olabilir?
Teknoloji çözümleri, BT yönetim süreçlerini basitleştirmeye, manuel emeği ortadan kaldırmaya ve ilgili herkes için deneyimi iyileştirmeye yardımcı olur. Teknoloji araçlarının bunu başarabileceği dört temel alan vardır:
1. Şeffaflığın ve hesap verebilirliğin artırılması
BT yönetişim araçları, BT ortamlarınızda neler olup bittiğine dair eksiksiz bir görünürlük sağlayan derinlemesine raporlama işlevleri sağlayabilir. Kimin hangi işten sorumlu olduğunu kolayca belirleyebilir, iş gücünüz genelinde şeffaflık ve hesap verebilirliği artırabilirsiniz.
2. Katılımı teşvik etmek
İyi yönetişimin sağlanmasında çalışanlarınızın katılımını, bunu kolaylaştıran bir teknolojiyle teşvik edebilirsiniz. İster bir görevi tamamlamalarını hatırlatan otomatik uyarılar, ister bilgi aramalarını sağlayan basit bir self servis portalı olsun, deneyimi olabildiğince sorunsuz hale getirerek çalışanlarınızı tam katılıma teşvik edebilirsiniz.
3. Hizmet sunumunun kolaylaştırılması
Otomasyon ve makine öğrenimi teknolojileri, herkesin işinin tekrarlayan ve manuel kısımlarını ortadan kaldırarak, mükemmel hizmet sunmaya odaklanmalarını kolaylaştırır. İşlerinin en etkili yönlerine daha fazla zaman ve emek harcayarak, çalışanlarınızın işletmeye daha iyi hizmet ve değer katmalarına yardımcı olabilirsiniz.
4. Güvenlik sağlanması
En iyi BT yönetişim çözümleri, herhangi bir BT sorununu istediğiniz zaman bildiren gerçek zamanlı raporlama işlevleriyle yüksek düzeyde güvenlik de sağlayabilir. Otomatik iş akışları da ortaya çıkması durumunda herhangi bir riskin hızlı ve verimli bir şekilde önlenmesine yardımcı olur.
KAYNAK: Craig Whytock (2022 July 19) What is IT Governance (ITG) and why does it matter?. IFS Blog. https://blog.ifs.com/2022/07/it-governance-itg
