-

MIS Eğitimi-IT Governance

Galatasaray Üniversitesi’nde aldığımız MIS eğitimin’de geçtiğimiz hafta Dr.Şahin Akkargan’dan “IT Governance” konusunu dinledik.Şahin Bey 5 sene akademisyen olarak çalıştıktan sonra yaklaşık 15 senedir IT sektöründe farklı pozisyonlarında çalışmış .Şu anda NovaBold Bilgi Teknolojileri Şirketi’nde Genel Müdür olarak çalışmaktadır. Eğitimde en çok dikkatimi çeken ve aklımda kalan kısımları özet olarak aktarmaya çalışacağım.

IT Governance’ın ne olduğu ile başlamak faydalı olacaktır, Governance kavramını Türkçe’ye Yönetişim olarak çevirebilir.IT yönetişimi için Gartner’ın yaptığı şöyle bir tanım bulunmaktadır :“BT yönetişimi ,bir organizasyonun iş hedeflerine ulaşabilmesi için Bilgi Teknolojilerinin etkin ve verimli kullanılmasını sağlayan süreçler topluluğudur.” Hocamızın ifadesi ile “IT stratejilerinin iş birimleri stratejileri ile paralelleştirilmesidir.”

Yönetim ve Yönetişim birbirinden farklı kavramlardır ve bunları karıştırmamak gerekir. COBIT 5 ile bu kavramlar birbirlerinden net şekilde ayrılmıştır. Yönetişim; değerlendirme, yönlendirme, büyük resmi izleme(Evaluate, Direct,Monitor) adımlarını, Yönetim ise planlama, geliştirme, uygulama ve izleme(Plan,Build,Run,Monitor) adımlarını içerir.

Şirketlerin müşterileri/paydaşları ile yaptıkları anketlere göre IT nin çıkardığı iş kendisine göre her zaman çok iyidir ancak müşteri her zaman aynı düzeyde memnun kalmaz. Anket sonuçları da bunu kanıtlar nitelikte.IT Governance’ın yapmak istediği tam olarak bu iki farklı bakış açısını mümkün olduğunca birbirine yaklaştırmaktır. Dersimizde “IT birimleri verdiği hizmetleri müşterilerinden daha çok beğeniyor olabilir mi?” sorusunu tartıştık. Kendi çalıştığım projelerden de düşünüyorum, IT biriminde çalışan biri olarak genelde yaptığımız işleri yeterli görüyorum :) fakat müşterilerimizin aynı oranda memnun kalmadığı zamanlar olabiliyor.

Global IT Governance modelleri vardır. Bu modelleri kullanmak genelde faydalı olsa da bazı dezavantajları da vardır. En büyük avantajları IT profesyonellerinin en iyi pratiklerinden derlenmiş yaklaşımlardır, birçok kurum önceden uygulamış örnekleri mevcuttur ve bağımsız denetimi kolaydır. Dezavantaj olarak da uzun uyarlama süresi ve yüksek uyarlama maliyeti söylenebilir. En çok bilinen modeller; Cobit, ISO 31000,ITIL,Togaf,Cmmi,ISO 27000,ISO 38500 dir. Ders kapsamında bunlardan 38500 ve Cobit üzerine konuştuk. Cobit, ISO 38500 standartlarının tamamını kapsar. Her iki standartda da üst yönetimin görevleri değerlendirme,yönlendirme ve gözlemlemedir(Evaluate,Direct,Monitor) .Cobit 5 Framework ile Governance of Enterprise IT olarak tabir edilmiştir, açılımı Control Objectives of Information and Related Technolgies dir.Cobit 5 kurumların iş hedeflerine ulaşmak için IT’den en yüksek faydayı sağlamasına yardımcı olan bir iş yönetim çerçevesidir. Cobit,Cobit1 ile  1996 yılında ilk versiyonu çıkarmıştır,2012 itibari ile de Cobit5 standartları kullanılıyor. Cobit 5 in kendine özel prensipleri mevcuttur. Derste bunları detaylı konuştuk, hatta hocamız bu aldığımız eğitim ile Cobit sertifikası alabileceğimizi ekledi.

Faydalı bir eğitim oldu, Şahin Bey’e teşekkürler.

Your email address will not be published. Required fields are marked *

*