Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

BILISIM TEKNOLOJILERI ve KALITE YONETIMI

1.680 Aufrufe

Veröffentlicht am

Ahmet PEKEL, Ocak 2007, Ankara

Veröffentlicht in: Technologie, Business
  • ⇒⇒⇒WRITE-MY-PAPER.net ⇐⇐⇐ I love this site. It always finds me the best tutors in accordance with my needs. I have been using it since last year. The prices are not expensive compared to other sites. I am glad I discored this site:)
       Antworten 
    Sind Sie sicher, dass Sie …  Ja  Nein
    Ihre Nachricht erscheint hier

BILISIM TEKNOLOJILERI ve KALITE YONETIMI

  1. 1. BİLİŞİM TEKNOLOJİLERİ ve KALİTE YÖNETİMİ Ahmet PEKEL Ocak 2007, Ankara Köken olarak Fransızcadan gelen “kalite” sözcüğünü günlük yaşantımızda şuveya bu sebeple sık sık kullanıyor ya da işitiyoruz. Kalite, sözlük tanımıyla bir şeyiniyi veya kötü olma özelliğidir; nitelik anlamında kullanılmaktadır. Genel bir ifadeylekaliteyi, ihtiyaç ve beklentilerin karşılanması suretiyle kullanıcı veya müşterimemnuniyetinin sağlanması olarak tanımlayabiliriz. Bunu sağlayabilecek temelözelliklere; bir ürünün görüntüsü, uzun ömürlü olması, sağlamlığı, kolay edinilebilirolması, teslimat şekli, kullanım ve bakım kolaylığı, fiyatı ve inandırıcılığı gibi hususlarörnek olarak verilebilir. Bu çerçevede, aşağıdaki soruların cevaplarını birlikte bulmaya çalışalım:  Kalite hedeflerine uygun üretim yaparak müşteri memnuniyetini sağlamanın ve bunda sürekliliği sağlamanın sırrı nedir?  Kalite bir tesadüf müdür?  Hangi yöntemler kullanılarak kaliteli bir ürün veya hizmet sunulabilir?  Bilişim Teknolojileri, kalite kavramı ile nerede buluşuyor?  Bilişim teknolojilerinde kalite nasıl yönetilir?İlk kalite yönetim uygulaması nasıl başladı? 1940lı yıllarda, Japon endüstrisinin tahrip olması, kalifiye iş gücü eksikliğinedeniyle ucuz ve kalitesiz üretim yapan Japonları yeni bir arayışa itmiştir. Bu arayışçerçevesinde, kalite guruları1 olarak kabul edilen Joseph M. Juran, W. EdwardsDeming ve Armand V. Feigenbaumun fikirlerinden yararlanan Japonlar, 1950lerinbaşlarında fabrikalarında ilk “kalite yönetim” pratiklerini gerçekleştirmişlerdir. Kalitekontrolü ve kalite yönetimi zamanla bir Japon Yönetim Felsefesi haline gelmiştir.Bunun sonucunda, 1960ların sonu ile 1970lerin başlarında, daha ucuz ve kaliteliürünler sunmayı başaran Japonların, ABD ve Avrupa ülkelerine ihracatı hızla artmayabaşlamıştır.1 Herhangi bir sanat dalında veya işte en üst derecede değerlendirilen usta, pir.
  2. 2. 1960da, “Kalite Kontrolü” konusundaki ilk uluslararası konferans, Japonlarınev sahipliğinde Tokyoda yapılmış ve “Toplam Kalite” terimi Feigenbaum tarafındanilk defa burada kullanılmıştır. Toplam kalite anlayışı Japon şirketlerinde, 1970lerinsonlarından başlayarak giderek daha fazla benimsenmeye başlanmıştır.Uluslararası kalite standardı nasıl gelişti? Japonların, uygulamaya başladıkları kalite yönetimi anlayışıyla ürettikleriürünler sayesinde dünya pazarında pay sahibi olmaya başlamaları batı dünyasını daharekete geçirmiş; bu doğrultuda İngilterede, 1979da, kalite sistemleri için BS(British Standard) 5750 dokümanı yayınlanmıştır. Aynı kapsamda, 1983de, Dünyapiyasalarındaki rekabet ortamında, endüstri dünyasının dikkatini kalitenin önemineçekebilmek amacıyla Ulusal Kalite Kampanyası başlatılmıştır. O tarihten sonrabelgelendirmeye (sertifikasyona) yönelik olarak, 5750 dokümanı temel alınarakgeliştirilen ISO (International Organization for Standardization) 90002 tüm Dünyacakabul gören kalite sistemleri standardı haline gelmiştir.3 Anılan belge, ISO tarafından2000 yılında tekrar gözden geçirilmiş ve ISO 9001:2000 adıyla yayınlanmıştır.Six Sigma 1980lerin ortalarında Motorola firması, zamanla kalite geliştirmeyöntemlerinden biri olarak kabul edilecek Six Sigmayı kullanmaya başlamıştır. Anılanbelge, resmi olarak 1995 yılında yayınlanmıştır. Six Sigma DMAIC ve DMADV olarakiki temel metodolojiden4 oluşmaktadır. DMAIC olarak ifade edilen metodolojinin safhaları aşağıdaki gibidir: 1. Tanımla (Define), 2. Ölç (Measure), 3. Analiz Et ( Analyze), 4. Geliştir (Improve), 5. Kontrol Et (Control). DMADV olarak ifade edilen metodoloji ise aşağıdaki adımlardan oluşmaktadır:2 ISO 9000, herhangi bir üretim sonucu kaliteli ürün geliştirildiğini garanti etmek yerine, üretim sürecinin olması gerektiği gibi takip edilip edilmediğini onaylamaktadır.3 Bu standardın temeli, 1963 yılında ABD savunma teknolojisinde geliştirilen MIL/Q/9858 belgesine dayanmaktadır.4 Yöntem Bilimi.
  3. 3. 1. Tanımla (Define), 2. Ölç (Measure), 3. Analiz Et (Analyze), 4. Tasarla (Design), 5. Doğrula (Verify). Six Sigmada, hatasız üretim, sayılarla ifade edilmektedir. Örneğin, %30,9başarılı çıktı üretmek sayısal anlamda “1” ile ifade edilirken, %99.99 başarılı çıktıüretmek “6” ile ifade edilmektedir. Six Sigma, organizasyonların üretim performansını,prosedürel5 hataları tespit ederek ve düzelterek iyileştirmeyi amaçlamaktadır.Yazılım geliştirme modeli: CMMI The Standish Group (2003)un bir araştırmasına göre yazılım geliştirmeprojelerinde,  %66 oranında başarısız olunmakta,  Teslimatta %70 gecikme yaşanmakta,  %54 oranla bütçe aşılmakta,  Projelerin %30u ise iptal edilmektedir. Bilgisayar yazılımlarında, geliştirmenin, testin ve az hatayla uygulamayaalmanın önemli zaman ve maliyet gerektiren süreçler6 olması nedeniyle, zamanındabitirilemeyen, çok hata içeren, yüksek maliyetli yazılım geliştirme projeleri, 1980lerdeABD Savunma Bakanlığının yeni bir proje başlatmasına neden olmuştur. Söz konusuproje, Bakanlığın talebiyle, Carnegie Mellon Üniversitesinde SEI - SoftwareEngineering Institute (Yazılım Mühendisliği Enstitüsü) tarafından gerçekleştirilmiştir.Yazılım geliştirme süreçlerinin iyileştirme çalışmalarında kullanılmak üzere geliştirilenCMM (Capability Maturity Model), Yazılım ve Sistem Mühendisliği konularınınbütünleştirilmesiyle 2001de güncellenmiş ve CMMI (Capability Maturity ModelIntegration – Bütünleşik Yetenek Olgunluk Modeli) adını almıştır. CMMI genel birifadeyle, süreç iyileştirme için kullanılan modellerin, değerlendirme yöntemlerinin veeğitimlerin bütünü olarak tanımlanabilir. Başlangıçta Yazılım Geliştirme sahası için5 Bir sürecin nasıl uygulanacağının anlatımı.6 Girdileri çıktıya dönüştüren, birbirleriyle ilişkili veya etkileşimli aktiviteler.
  4. 4. düşünülen CMMIın, çalışanların üretkenliğinin artırılmasını amaçlayan insankaynakları yönetimine yönelik modeli de “People CMMI” ismiyle yayımlanmıştır.Diğer taraftan, 2007 yılında SEI bünyesinde, hizmet süreçlerinin iyileştirilmesineyönelik olarak da “CMMI for Services” geliştirilmiştir. CMMI kullanımında amaç,  Zamanında,  Bütçeye uygun,  Arzu edilen işlevsellikte ve  Kabul edilebilir kalite seviyesinde ürünler geliştirerek kullanıcı beklentilerini karşılamaktır. Kabul edilebilir kalite seviyesini, verilere ve standart modellere göre yapılacakdeğerlendirmelerle anlayabiliriz. Bu kapsamda CMMI, mevcut süreçlerin yetenek seviyelerine göreiyileştirilmesi için gerekli model ve metotları sunmaktadır. Süreç yetenekseviyelerinin7 belirlenmesinde (derecelendirmesinde) ise SCAMPI (Standard CMMIAppraisal Method for Process Improvement) adı verilen değerlendirme yöntemikullanılmaktadır. CMMIda kurumsal düzeyde yapılacak değerlendirmeler kapsamında, 1: başlangıç, 2: yönetilen, 3: tanımlı, 4: nicel yönetilen, 5: iyileşen olarak ifade edilen olgunluk düzeyleri kullanılmaktadır. Seviye 1, başlangıç düzeyidir. Bu seviyede, risk yönetimi yapılmamakta,değişiklikler yönetilmemekte, işler kişilere bağımlı sürdürülmektedir. Seviye 2nin Seviye 1den farkı, yönetiliyor olmasıdır. Bu seviyede, projeyönetimi yapılmaya başlanmış olup işler tekrarlanabilir durumdadır.7 Süreçlerin planlanan sonuçlerı üretme becerisi.
  5. 5. Seviye 3ün Seviye 2den farkı, süreç standardizasyonunun olmasıdır. Süreçlertanımlanmıştır, risk yönetimi yapılmaktadır. Seviye 4ün Seviye 3den farkı, süreçler, verilere dayalı olarak yönetilmekteölçümleme yapılabilmektedir. Seviye 5de, süreçlerin sürekli iyileştirilmesi söz konusudur. John D.Vu (Boeing, 1996)nun bilgilerine göre Bilgi Servisleri Bölümünde,Uçuş Yazılımı geliştirmede CMMI uygulayan Boeing Firmasının, CMMI Seviye 1denSeviye 2ye 34 ayda geçerek,  Hataları %12,  Zamanı %10,  Maliyeti %8Oranında azalttığı görülmüştür. Seviye 2den Seviye 3e 25 ayda geçen Firma,  Hataları %40,  Zamanı %38,  Maliyeti %35Oranında azaltmayı başarabilmiştir. Firma, Seviye 3den Seviye 4e 30 ayda geçerek,  Hataları %85,  Zamanı %63,  Maliyeti ise %75Oranında azaltmıştır. Özetle, CMMI, bir organizasyonun yazılım geliştirmede gerekli süreçlerinitanımlaması ve iyileştirmesi için kullanılan bir modeldir. Bu modelde, süreçlerin olması gerektiği gibi (diğer bir deyişle öncedentanımlanmış şekliyle) işliyor olması hedeflenmektedir. Ürünün (yazılımın) kalitesiningaranti edilmesi söz konusu değildir. Çünkü CMMI, düzgün işleyen ve sürekliiyileştirilen süreçlerle kaliteli yazılım geliştirilebileceği anlayışına dayalıdır.
  6. 6. Bilişim teknolojilerinde hizmet yönetimi: ITIL ve ISO 20000 1980lerin sonunda, İngiliz Hükümetinin Merkezi Bilgisayar veTelekomünikasyon Dairesince, BT (Bilişim Teknolojileri) çalışanlarının üretkenliğinin 8artırılması, insandan kaynaklanabilecek hataların azaltılması ve BT hizmetlerindenyararlanan kullanıcıların memnuniyetinin sağlanması için ITIL (InformationTechnology Infrastructure Library – Bilgi Teknolojisi Altyapı Kütüphanesi) adı verilenen iyi uygulamaları içeren bir doküman kütüphanesi oluşturulmuştur. ITIL yüksekdüzeyde BT hizmeti verilmesinde yararlanılabilecek kaynak dokümanlardanoluşmaktadır. ITIL, BT hizmetlerinin planlama ve uygulamasının nasıl yapılacağını kapsar.Ancak, ITIL belgelendirmeye yönelik değildir. Standart9 belge anlamında, BT HizmetYönetiminde 2002de yayınlanan eski adıyla BS 15000 ve 2005de yayınlanan yeniismiyle ISO 20000 standardı kullanılmaktadır. ITIL uygulanarak,  İşletim maliyetleri düşürülebilmekte,  Kaynak kullanımı iyileştirilebilmekte,  BT hizmetlerinin erişilebilirliği ve BT ekiplerinin memnuniyeti artırılmakta,  BT, önceki deneyimlerinden ders çıkarabilmekte,  Son kullanıcılara hizmet garantisi verilebilmekte,  BT ile son kullanıcı iletişiminde iyileşme sağlanmakta, beklentiler yönetilebilmektedir.Bilişim teknolojilerinde denetim: COBIT BT süreçlerinin yönetiminde kullanılan modellerden biri de iş yöneticileri içingeliştirilen COBIT (Control Objectives for Information and related Technology – Bilgive İlgili Teknolojiler için Kontrol Hedefleri) modelidir. Model, BT süreçleriyle ilgilikontrol hedeflerinden ve denetim çerçevesinden oluşmaktadır. ISACA (InformationSystems Audit and Control Association – Bilgi Sistemleri Denetim ve Kontrol Birliği)tarafından 1996 yılında yayımlanmıştır. COBIT denetim çerçevesi BTnin bağlı olduğuorganizasyonel yapının üst yönetimine muhtemel BT risklerini, örneğin,8 Üretilen işin harcanan kaynağa oranı.9 Belirli ölçülere, yasaya, kullanıma uygun olan.
  7. 7.  Başarısızlıkla sonuçlanabilecek projeleri,  Yatırım yanlışlarını,  Güvenlik zafiyetlerini,  Müşteri / kullanıcı ihtiyaçlarıyla uyumlu olmayan çözümleri,  Sistem kayıplarını görünür kılmayı amaçlamakta ve aşağıdaki sorulara cevap vermektedir:  Ne kadar daha ileri gidebiliriz?  Harcanacak çaba ile elde edilecek fayda örtüşüyor mu?  İyi bir performansın10 göstergeleri nelerdir?  Kritik başarı faktörleri nelerdir?  Kontrol hedeflerini yerine getirmemenin riskleri nelerdir?  Başkaları ne yapıyor?  Kendimizi nasıl ölçeriz ve başkalarıyla mukayese ederiz? COBIT bir BT Yönetişim (IT Governance) modelidir ve risk odaklı bir denetimçerçevesi sunmaktadır. COBIT BT kontrol alanları, BT süreçlerinde uygulanması gereken kontrolleriiçermektedir. Kontroller, “Deming Kalite Yaşam Döngüsü” olarak bilinen ve ISO 9001:2000 Kalite Yönetim Sistemi temelinde de kullanılan:  Planla  Uygula  Kontrol Et  İyileştir yaşam döngüsünü kullanmaktadır. COBIT bu çerçevede olmak üzere, organizasyonlarda aynı zamanda BTyeyönelik bir kalite yönetim sürecinin tanımlanmasında yönlendirici rol oynamaktadır.Bilgi Güvenliği Yönetimi: ISO 1779910 Başarım, verim gücü.
  8. 8. BT süreçlerinin yönetimine yönelik olarak kullanılan belgelerden, son olarakbahsedeceğimiz standart 2000 yılında yayımlanan ISO 17799 olup, temeli 1995deyayınlanan İngiliz Bilgi Güvenliği Standardı BS 7799a dayanmaktadır. ISO 17799,Bilgi Güvenliği Yönetim Sistemini kurmayı hedefleyen bir standarttır. Bilgi GüvenliğiYönetiminde de, COBITde olduğu gibi, Deming Kalite Yaşam Döngüsükullanılmaktadır. Bu anlamda, bilgi güvenliği başlı başına bir kalite hedefi olarakgörülmelidir. Belgelendirme, BT için değil kurum için yapılmaktadır. Yanlış kanınınaksine, bilişim sistemlerinde saklanmakta olan bilgilerin tek sahibi BT değildir;kurumsal bilgi güvenliğinin de tek sorumlusu BT değildir. O nedenle, Bilgi Güvenliğiçalışmaları iş birimleriyle gerçekleştirilmek zorundadır. BT, taraflardan biri olarak buçalışmada görev almalıdır. Buna göre bilgi varlıklarına teknik sahiplik ve iş sahipliğişeklinde bir “sahiplik (ownership)” anlayışı getirilmelidir. ISO 17799’dan, bilgiyeyönelik tehditler karşısında uygun koruma önlemlerinin alınmasını sağlayacakkurumsal bilgi güvenliği yönetimi altyapısının kurulmasında yararlanılmaktadır. Anılanbelge, 2005in sonlarında yeniden düzenlenerek ISO 27001 adıyla yayımlanmıştır.Hangi yolu izlemeliyiz? Bugün, yukarıda adı geçen “standart, model, yöntem ya da belgelerdenhangilerini nerede ve hangi amaçla kullanmalıyız?” sorusu BT organizasyonlarınıngündemini oluşturmaktadır. Varılmak istenilen hedef konusunda netlik yoksa bu belgelerden hangisi ya dahangilerinin rehber olarak seçildiğinin de bir anlamı olmayacaktır. Bugün bunlardanbirini diğerine tercih etmek gibi bir yaklaşım da doğru değildir. Önemli olan, kurumsal düzeyde nereye gidileceğine karar verilmiş olmasıdır.Kesişme noktaları olmakla birlikte, hedef farklılıkları sebebiyle, anılan belgelerin herbirinin ayrı ayrı ele alınıp değerlendirilmesi gerekmektedir. Asıl amaç, yapmaktaolduğumuz işi iyileştirmek olmalıdır. Birer araç olan anılan belgelerden bu anlamdayararlanılmalıdır.Kurumsal Yönetişim için BT neden önemlidir? “Yapmakta olduğumuz işi nasıl iyileştirebiliriz?” sorusunun tek cevabıolmamakla birlikte bu soruya yönetişim (Governance) kavramı açısından bakarakcevap bulmaya çalışalım. Kurumsal Yönetişim genel tanımlamayla, bir kurumundeğişik bölümlerinin faaliyetlerinin ortak bir kurumsal kazanç ve amaç doğrultusunda
  9. 9. yönetilmesidir. Hızlı ve doğru kararlar alınabilmesi için kurum içinde işleyen etkili biriletişimin sağlanması gerekir. Bunun için kurumlar, bilginin yönetilmesine, bilgininyönetilmesi içinse BTye ihtiyaç duyarlar11. Kurumun BTden istenen faydayısağlayabilmesi için BTnin, kurumun iş hedefleriyle örtüşen amaçlar doğrultusundayönetilmesi gerekir (IT Governance). BT organizasyonlarının temel işlevleri bağlı oldukları kurumsal yapınınihtiyaçlarına uygun,  Yazılım, sistem ve iletişim altyapısını temin etmek,  Bunları hizmete almak ve  İşletim desteklerini vermektir.BTnin bu temel işlevler dâhilinde, parçası olduğu organizasyonun iş hedefleriyleuyumlu kalite hedefleri olmalıdır. BTnin sunduğu hizmetlerin aslında birer kalite hedefi olan,  Güvenlik,  Süreklilik,  Hatasızlık ve  Zamanında teslim edebilirliközelliklerine uygun olarak kurum çalışanlarına verilmesi, son kullanıcı memnuniyetiniartıracaktır. Bunu sağlamak için, işlevlerle ilişkili süreçler tanımlanmalı, dokümanteedilmeli ve kişi bağımsız işleyebilir olmalıdır. Süreçlerde belli kontrol noktaları olmalı,bunlar düzenli olarak yine süreç sahibi birimde işi yapandan bağımsız kişilercekontrol edilmelidir (Kalite Kontrol). Kontrollerin yapıldığının teyidi, sürecingerçekleştirildiği birim yönetimince yapılmalıdır (Kalite Güvence). Belli model, metotve standartlara göre kalite güvencesinin sağlanıp sağlanmadığı ise kuvvetler ayrılığıilkesi çerçevesinde birimin dışında tarafsız olarak saptanmalı, sonuçlarraporlanmalıdır (Kalite Denetimi). Kalite hedeflerinin tutturulmasındaki başarı düzenliolarak değerlendirilmeli, sonuçlar dikkate alınmak suretiyle birimlerin hangi noktadaolduklarını görerek süreçlerini iyileştirmeleri sağlanmalıdır (Süreç İyileştirme).11 Başarılı BİMde Örgütsel Yapılanma Raporu, TBD, KAMU-BİB, Çalışma Grubu 5.
  10. 10. Özetle, bir organizasyonun iş hedeflerine ulaşmasında, iş hedefleriyle uyumluolarak belirlenmiş BT kaynaklarının, tanımlanmış ve kontrol mekanizmalarıoluşturulmuş süreçlerle yönetilmesi gerekir.Nasıl başlamalıyız? Bir organizasyonda, kalite altyapısının kurulması için çalışma başlatılması, oorganizasyonun “daha iyi olma” hedefindeki kararlılığı gösteren bir ilk adım olarakkabul edilmelidir. Lao Tsuya atfedilen “Binlerce mil sürecek bir yolculuk bile tek biradımla başlamalıdır” sözü uzun soluklu işlerin başlangıcının önemine binaensöylenmiştir. Atılan ilk adımı takiben işe nereden ve nasıl başlanacağını söyleyecekbir Yol Haritasının oluşturulması, organizasyonun kalite yönünde atacağı adımlarınnetleşmesini sağlayacaktır. Organizasyon içinde tecrübe ve bilgi birikiminin olmadığıdurumda, doğru başlangıç yapmak adına bir danışmanlık hizmetinin alınması,üçüncü taraf yaklaşımının ve tecrübesinin kuruma aktarılması ve kurumunçalışmalara kısa sürede başlayabilmesi açısından faydalı olacaktır. Bu kapsamda ilk olarak, rol ve sorumluluklar belirlenmeli, buna uygun örgütselyapılanma gerçekleştirilmeli ve gerekli eğitimler rol ve sorumluluklara uygun olarakalınmalıdır. Tanımlı olmayan süreçler; o işi en iyi bilenin, o süreci yaşayan ve işiyapan kişi olmasından hareketle, yürütülmekte oldukları birimlerde tanımlanmalıdır.Tüm bu çalışmaların, yeterli bilinçlendirme eğitimlerini takiben mevcut kadrolarlayapılması mümkündür. Ayrıca, organizasyonun kalite hedef ve ilkelerinin yer aldığı birkalite politikası oluşturulmalı ve kararlılıkla uygulanmalıdır. İyileştirme çalışmalarıöncesinde, organizasyonda, bir ön analiz çalışması yapılmalı; mevcut durumun topluresmi görülmeli, daha sonra, iyileştirme ihtiyacı duyulan süreçler için bir iyileştirmeplanı uygulanmalıdır. Resmin bütününü görebilmek, ama işe küçük bir parçasıylabaşlamak en akılcı yol olacaktır. Aksi takdirde, resmin tamamı için harcanacakçabada konunun değişimle ilgili sıkıntıları daha fazla hissedilecek ve bu da iyi niyetlebaşlanan çalışmaları aksatabilecektir. Bu durumda, sonuca ulaşmak zaman alacak,değişimle ilgili kararlılık zamanla yerini yılgınlığa ve inançsızlığa bırakabilecektir.Diğer taraftan, yönetimlerin de kabul ve onayı dâhilinde mevcut işler için ayrılanzamanın belli bir yüzdesinin, kalite iyileştirme sürecine adanması ve başarı içinyönetimlerin zaman kısıtı şeklinde gelen dış baskılara karşı kaliteden tavizvermemeleri bu çalışmaların başarısında önemli rol oynayacaktır.
  11. 11. Hangi standart, model ve yöntemlerden yararlanabiliriz? Yukarıda ifade edildiği üzere, CMMI çıkış amacı itibariyle, BT organizasyonuiçinde yazılım geliştirme süreçlerinin tanımlanmasında, denetlenmesinde vekalitesinin iyileştirilmesinde kullanılmak üzere geliştirilmiştir. CMMIdan süreçlerinyetenek seviyelerinin belirlenmesinde ve süreç iyileştirmede yararlanılabilir.Gerekmesi halinde resmi belgelendirme yapılabilir. Benzer şekilde, ITIL kütüphanesindeki en iyi uygulamalardan yararlanılarak,BT hizmetlerinin kalitesinin artırılmasında yararlanılabilir. İhtiyaç duyuluyorsa ISO20000 kullanılmak suretiyle belgelendirme çalışması yapılabilir. ISO 17799dan ise,bir kurumda Bilgi Güvenliği altyapısını oluşturma konusunda yararlanılabilir; sondüzenlemeler kapsamında ISO 27001 temel alınarak kurumsal düzeydebelgelendirme çalışması yapılabilir. COBIT modelinden, bir kurumun üst yönetimi için BT risklerini görünür kılmakamacıyla istifade edilebilir. COBIT denetimleri, kurumların İç Denetim veya bu görevekarşılık gelebilecek bölümleri tarafından yapılabilir ve kurumun üst yönetimine(yönetim kurulu) raporlanabilir. Denetim, belli periyodlarda, örneğin yılda bir veya ikikez veya organizasyonun üst yönetiminin talebiyle ihtiyaç duyuldukçagerçekleştirilebilir. Buraya kadar bahsedilenler12, bir BT organizasyonunun sürekli ilerleme13 içinkendisini en iyi uygulamalara göre karşılaştırmasını sağlayan, BT Yönetişiminidestekleyen araçlardır. İlerleme, organizasyonun ne zaman, nerede sıkıntı yaşadığınıgörmesi, zayıf noktalarını fark edip bunları iyileştirmesi ile mümkündür. Anılanaraçlardan yararlanılmak suretiyle riskli süreçlerin tespit edilmesi ve düzeltilmesimümkün olacak, yükümlü olunan yasalara ve düzenleyici belgelere uyumsağlanacaktır. Bilişim Teknolojileri ile ilgili risklerin gündemi meşgul etmesiyle paralel olarakdış ülkelerde ve Ülkemizde birçok BT organizasyonu kalite ile ilgili projelerebaşlamıştır. Başlangıçta bu projelere iyi bir planlamayla başlanmadığı için birçokgirişim başarıya ulaşamamıştır.12 Belge isimleri ve/veya yayın numaralarında bu yazının yazılmasını takip eden tarihlerde değişiklik yapılmış olabilir.13 Sürekli İlerleme, Kaizen olarak bilinen bir Japon Yönetim Stratejisidir. Organizasyondaki tüm çalışanları kapsar. Kaizen belli sonuçlara ulaşmak yerine süreçlerin geliştirilmesine odaklanır. Buna göre, süreçlerde yapılacak iyileştirmelerle ilerleme sağlanır.
  12. 12. Bunun nedenleri,  Başlangıçta uzman desteğinin alınmaması,  Yol haritasının olmayışı,  Rol ve sorumlulukların netleştirilememesi,  Bu doğrultuda örgütsel yapılanmanın gerçekleştirilemeyişi,  Resmin küçük parçasını değil tümünü çizme eğilimi,  Yönetim desteğinin olmayışı,  Çalışanların projeye inanmayışları,  Kalite konusunda yapılan çalışmalar çerçevesinde edinilen kurumsal kazanımlara süreklilik kazandırılamayışı şeklinde özetlenebilir. Sürekli ilerleme için, aktivitelerin kayıt altında tutulması ve süreçperformansının ölçülmesi gerekir. Bunun bir organizasyona uygulanması, aynızamanda o organizasyon için kültürel değişim anlamına gelmektedir.Organizasyonlarda, kültürel değişim gerektiren yapılanmalar sırasında, başlangıçtareddetme aşamasından geçildiği görülür. Bu sürenin kısaltılması için çalışanlarınöncelikle harcanacak çabanın elde edilecek kazanca değeceğine inanması gerekir.Ayrıca yönetimlerin, bir kalite kaygısı ile hareket edip, sonunda elde edilecekkazançla organizasyonlarını daha ileriye taşıyacaklarına inanmaları ve bu işinarkasında güçlü bir şekilde durmaları, bahse konu organizasyonun kalite hedefleriylebuluşmasında en önemli itici güçlerden biri olacaktır. İş gerekliliklerine uygun olarak en iyi uygulamalara göre yönetilme kararlılığı, oorganizasyon için kalite yönetimi adına atılmış en önemli adım olarak kabuledilmelidir.Yararlanılan Kaynakçalar  Department of British Trade and Industry, www.dti.gov.tr/quality/evaluation, 2/5/2006  Software Engineering Institute, Carnegie Mellon University, www.sei.cmu.edu/cmmi, 2/5/2006  Information Technology Infrastructure Library, www.itil.co.uk, 2/5/2006  Türk Standartları Enstitüsü, www.tse.org.tr, 2/5/2006  Information Systems Audit and Control Association, www.isaca.org, 2/5/2006
  13. 13.  Bilgi Grubu, E.Demirörs, CMMI: Temel Kavramlar Kurs Notları, www.bg.com.tr, 2/5/2006 Nitelik Yazılım Süreç Kalitesi ve Yönetim Danışmanlığı, www.nitelik.net, 2/5/2006 Türk Dil Kurumu, www.tdk.gov.tr, 2/5/2006 IT Audit 2006, Çalıştay ve Sempozyumu, ArtiFex Solutions, İstanbul, 19-21 Nisan 2006 ISO 17799, www.iso.org, 13/11/2006 David Wheeldon, IT Service Management, HP Education, İstanbul, 6/6/2006 International Society of Six Sigma Professionals, http://www.isssp.com, 9/5/2006 Bank for International Settlements, http://www.bis.org, 9/5/2006 Sarbanes-Oxley, Financial and Accounting Disclosure Information, http://www.sarbanes- oxley.com, 9/5/2006

×