BT Yönetişimi (IT Governance)

BT Yönetişimi (IT Governance)

Merhaba sevgili kernelblog takipçileri. Bu yazımda sizlere IT Yönetişim’inden bahsedeceğim. Günümüzde bilgi teknolojilerinin birçok sektörde yaygınlaşması, yoğun bir şekilde kullanılmaya başlanması ile birlikte BT Yönetişimi de önemli bir husus haline gelmiştir. Geçmiş yıllarda şirketlerde bilgi teknolojileri iş hedeflerinin tamamlanması doğrultusunda bir araç niteliği görürken şimdilerde ise iş hedeflerinin tamamlanmasında olmazsa olmaz ihtiyaçlardan biri haline gelmiştir. Şirketlerin son yıllardaki başarı grafiklerine baktığımızda da Bilgi Teknolojileri kullanımının ne kadar önemli bir rol oynadığını görmekteyiz.

BT Yönetişim’inin Ana Hedefi

Şirketin iş hedefleri ile BT faaliyetlerinin aynı doğrultuda ilerlemesini ve uyumlu olmasını sağlamaktadır. Bu doğrultuda uyumu yakalayabilmek adına sektörde güvenilirliği ve uygulanabilirliği kanıtlanmış en iyi teknikler kullanılır. BT Yönetişim planı oluşturulur, bu plan bilgi teknolojilerinin şirket iş hedefini destekler nitelikte olması gereklidir. Aynı zamanda BT ve İnsan kaynaklarının optimal kullanılması, risklerin kabul edilebilir risk seviyesinde yönetilmesini kapsar.

BT Yönetişim’inin En Önemli Noktası

BT Yönetişim Planı’nı sürekli bir döngü içerisinde periyodik olarak gerçekleştirilmesidir. BT’nin doğasında olan risklerin etkin şekilde değerlendirilmesi, yeni oluşabilecek risklerin zamanında tespiti ve mevcutta olan sistemin performans ve işletilebilirliğinin ölçülmesi hedeflenir.

BT Yönetişim’inin Yürütülmesi

BT Yönetişimin şirket içerisinde ideal bir şekilde yürütülmesi için bir yönetişim komitesi kurulması önerilir. Kurulan komite iş hedeflerine uygun BT Yönetişim stratejiler belirler. Belirlenen BT Yönetişim stratejilerinin kurulan komite tarafından takibinin yapılıp yönetime sunulması beklenir. BT Yönetişim Komitesi’ndeki her bir katılımcı BT ile ilgili kararlar alınması, işletilmesi ve yürütülmesi konusunda yeterli teknik bilgiye sahip olması gerekir. Bu komitenin bir diğer sorumluluğu ise yönetim ve BT sorumluları arasında bir köprü niteliği taşır ve gereken noktalarda yönetim adına karar alabilecek yetkinlikte olurlar.

Bir BT Yönetişim planı oluşturmak için en temelden başlamak gelir. Bu da BT olarak kastettiğimiz “Bilgi” nin öncelikle seviyesini belirlemeyle başlar. Bir bilginin seviyesini belirlerken Bilgi Güvenliği’nin temeli olan Gizlilik (Confidentiality), Bütünlük(Integrity) ve Erişilebilirlik(Availability) parametrelerinden faydalanılır. Bir başka önemli başlık ise şirketin BT politika ve prosedürleridir. Bu dokümanlarda hem şirket içerisinde BT’nin yönetilme/ işletilme şekli yer alır. Politikalar daha genel üst düzey bir doküman iken prosedürler ise daha detay içeren dokümanlardır.

Bilgi Güvenliği’nde anahtar öneme sahip unsur insan faktörüdür. Bunun yanı sıra güvenliğin en zayıf halkasını da insanlar oluşturmaktadır. Çalışanlar şirketin büyümesi ve gelişmesinden doğrudan etkilidir. Bu sebeple insan yönetimi de BT Yönetişimi altında değerlendirilir. Şirketlerde insan yönetimi işe alım ile başlar ve işe son verilene kadar geçen süreçte;

  • -performans
  • -terfi
  • -eğitim
  • -izin

konuların tamamını kapsar. Bu süreçlerin tamamı tüm çalışanlara eşitlik ilkesi doğrultusunda uygulanır. Süreçlerle ilgili detaylı bilgiler de ilgili politika ve süreçlerde yazılı olmalıdır.

Bilgi Teknolojileri Yönetişimi’nde 5 temel alan bulunmaktadır. Bunlar;

  1. Stratejik Uyumluluk (Strategic Alignment)
  2. Fayda/Değer Sağlama (Benefit/ Value Delivery)
  3. Risk Yönetimi (Risk Management)
  4. Performans Yönetimi (Performance Management)
  5. Kaynak Yönetimi (Resource Management)

Bu alanların amacı, BT yönetişimi kapsamında alınacak aksiyonları doğru stratejilerle, toolları kullanarak şirkete değer sağlamaktır.

Bir sonraki yazımda görüşmek dileğiyle. İyi Okumalar.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir