BILISIM TEKNOLOJILERINDE HIZMET YONETIMI ve BILGI GUVENLIGI
BILISIM TEKNOLOJILERINDE YONETISIM
1. TBD Kamu-BİB
Kamu Bilişim Platformu X
TÜRKİYE BİLİŞİM DERNEĞİ
I. Çalışma Grubu
“BİLİŞİM TEKNOLOJİLERİNDE
YÖNETİŞİM”
Ahmet PEKEL
ÇG1 Başkanı
22 MAYIS 2008, ANTALYA
2. TBD Kamu-BİB
Kamu Bilişim Platformu X
I. Çalışma Grubu
TÜRKİYE BİLİŞİM DERNEĞİ
“BİLİŞİM TEKNOLOJİLERİNDE
YÖNETİŞİM”
Grup Başkanı: Ahmet PEKEL
(TCMB, BTGM, BT-GKDM)
Grup II. Başkanı: Üveyiz Ünal ZAİM
(Adalet Bakanlığı, BİM)
Kamu-BİB YK Temsilcisi: Ayla ALTUN
(ODTÜ BİDB)
Yazmanlar: Tolunay CUMURCU
(ORBİM)ve
Deniz PEKER
(OYTEK)
2/54
4. AKIŞLA İLGİLİ
TÜRKİYE BİLİŞİM DERNEĞİ
Yönetişim
Mevcut Motivasyonlar
BT Yönetişimi ve Süreçleri
BT Yönetişim Modelleri
Eylem Planı ve Yönetişim Modeli Gereksinimleri
Kamu'da BT Yönetişimi'ne Yönelik Öneriler
Soru ve Cevaplar
4/54
5. 2001 Yılı'nın Önemli Olayları ?
2001'de, ABD firması Enron'un, iştiraklerindeki borç ve zararı hileli bir şekilde
TÜRKİYE BİLİŞİM DERNEĞİ
gizlediği (finansal raporlama yolsuzluğu) anlaşıldı. Hisseleri hızla değer yitirmeye
başladı ve iflas etti.
Enerji sektörünün dev şirketlerinden olan Enron, 2000 yılında Dünyanın en büyük
500 şirketi (Fortune 500) arasında, 7.sırada yer alıyordu.
Yaklaşık 19,000 çalışanı olan Enron'un iflasıyla birlikte binlerce kişi işsiz kaldı.
Bankalar verdikleri kredileri geri alamadılar. Şirket çalışanları dahil binlerce yatırımcı
milyarlarca dolar kaybetti.
J.P.Morgan'ın 456, CitiBank'ın 228 ve Bank of America'nın 200 milyon Dolar kayba
uğradığı ilgili Banka yetkililerince açıklandı.
16 yıl boyunca şirketin mali denetim ve danışmanlığını üzerine almış olan ve bu
alandaki beş büyük firmadan biri olan Arthur Andersen'a olan güven sarsıldı; olay
şirketin kapanmasına sebep oldu.
5/54
6. Sonuçları Ne Oldu ?
TÜRKİYE BİLİŞİM DERNEĞİ
Denetim ve danışmanlık hizmetinin aynı kaynaktan sağlanmasının
sakıncaları görüldü,
Hisse değerindeki artış uğruna yatırımcıların şirketle ilgili doğru
bilgilenmelerinin engellenmesi konularında sistem sorgulanmaya ve
tartışılmaya başlandı.
Bu bağlamda; kurumsal yönetimin güçlendirilmesi, şeffaflığın
sağlanması, kamuoyunun daha iyi bilgilendirilmesi ve sistemin daha
denetlenebilir hale getirilmesi için 30 Temmuz 2002'de ABD'de, Sarbanes-
Oxley Kanunu (SOX) yasallaştı.
6/54
7. YÖNETİŞİM
TÜRKİYE BİLİŞİM DERNEĞİ
“resmi ve özel kuruluşlarda idari, ekonomik ve politik otoritenin
ortak kullanımı”
“bir toplumsal politik sistemdeki ilgili bütün aktörlerin ortak
çabalarıyla elde edilen sonuçların oluşturduğu yapı ya da düzen”
“bir ülkenin ekonomik ve sosyal kaynaklarının yönetiminde
sahip olunan güç ve yetkilerin kullanımı”
7/54
8. KURUMSAL ŞİRKET YÖNETİMİ
TÜRKİYE BİLİŞİM DERNEĞİ
Son yıllardaki büyük şirket iflaslarıyla gündeme geldi.
Yönetilenlerin ya da hak sahiplerinin de icra makamlarını
denetleyebildiği bir ortaklık esasına dayanır.
Tüm alt birimlerin kurumsal düzeyde ortak bir hedefe
yönlendirilmesidir.
8/54
9. YÖNETİŞİM ÖLÇÜMLEMESİ
TÜRKİYE BİLİŞİM DERNEĞİ
Jeff Huther ve Anwar Shah tarafından 1998 yılında yapılan “Applying a
Simple Measure of Good Governance to the Debate on Fiscal
Decentralization – Mali Desantralizasyon Tartışmasına İyi Yönetişim
Ölçümlemesinin Uygulanması”
YÖNETİŞİM KALİTE ENDEKSİ
9/54
10. ÖLÇÜM PARAMETRELERİ
1- Vatandaş Katılımı
TÜRKİYE BİLİŞİM DERNEĞİ
a- Politik Özgürlük
b- Politik İstikrar
2- Devlet Yönetimi
a- Adli Verimlilik
b- Bürokrasi Verimliliği
c- Yolsuzluğun Olmayışı
3- Sosyal Gelişmişlik
a- Beşeri Gelişmişlik
b- Eşit Gelir Dağılımı
4- Ekonomi Yönetimi
a- Dışa Açılım
b- Merkez Bankası Bağımsızlığı
c- Dış Borçların GSMH'ya oranı
10/54
11. ÜLKEMİZ 1998'DE HANGİ SEVİYEDE ?
TÜRKİYE BİLİŞİM DERNEĞİ
Romanya 50 Panama 50
Venezuella 50 Güney Afrika 50
Polonya 49 Meksika 48
Suudi Arabistan 48 Ürdün 48
Peru 48 Umman 48
Ekvator 48 Kolombiya 47
Tunus 47 Rusya 46
Brezilya 46 Türkiye 46
Sri Lanka 45 Paraguay 45
Filipinler 44 Zimbabya 44
Tayland 43 Hindistan 43
Fildişi Sahili 42 Papua Yeni Gine 41
Orta Düzey Yönetişim Endeksi
11/54
12. TEMEL
İLKELER
YÖNETİŞİM
TÜRKİYE BİLİŞİM DERNEĞİ
C V
H V
Ş E E
E E U
A E V R
S R Y
A E
D F A E U
P B
İ F P B M
İ
İ L
L A L
L U
F İ
İ
R
R
12/54
13. İLGİLİ DÜZENLEMELER
BASEL II Sermaye Uzlaşı Belgesi, AB 1999
TÜRKİYE BİLİŞİM DERNEĞİ
Sarbanes-Oxley Kanunu, ABD Ekim 2001
Sermaye Piyasası Kurulu Kurumsal Yönetim İlkeleri Temmuz 2003
5018 Kamu Mali Yönetimi ve Kontrol Kanunu Kasım 2003
5411 Bankacılık Kanunu Ekim 2005
Bankalarda Bilgi Sistemleri Denetimi Yönetmeliği Mayıs 2006
Bilgi Toplumu Stratejisi ve Eylem Planı Temmuz 2006
Kamu İç Denetim Standartları Kasım 2006
Kamu İç Kontrol Standartları Tebliği Aralık 2007
Türkiye Denetim Standartları Kurulu Kurulmasına
Yönelik Düzenleme Çalışmaları Mayıs 2008
Kamu Denetim Kurumu Kanun Tasarısı Mayıs 2008
13/54
14. TÜRKİYE BİLİŞİM DERNEĞİ 5018'in YÖNETİŞİM HEDEFİ
5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu;
kalkınma planları ve programlarda yer alan politika ve hedefler
doğrultusunda kamu kaynaklarının etkili, ekonomik ve
verimli bir şekilde kullanılmasını, hesap verebilirliği ve
mali saydamlığı sağlamak üzere, kamu mali yönetiminin
yapısını ve işleyişini, kamu bütçelerinin hazırlanmasını,
uygulanmasını, tüm mali işlemlerin muhasebeleştirilmesini,
raporlanmasını ve mali kontrolü düzenlemek.
14/54
15. 5018 KAPSAMINDA KAMUDA
ORGANİZASYONEL YAPILANMA
GEREKLİLİĞİ
Kamu Kurumlarında Strateji Geliştirme Başkanlıkları kurulması ve
TÜRKİYE BİLİŞİM DERNEĞİ
5 temel işlevle görevlendirilmesi :
1-Stratejik Planlama
2-Bütçe ve Performans Programı
3-Muhasebe-Kesin Hesap ve Raporlama
4-İç Kontrol Dairesi
5-Yönetim Bilgi Sistemlerine İlişkin Hizmetler
Kamu Kurumlarında İç Denetim Birimleri kurulması :
İç Denetimin kabul görmüş standartlara göre yapılması
hükme bağlanmıştır. İç Denetçiler, kurum kaynaklarının ekonomik,
etkililik ve verimlilik esaslarına göre kullanılıp kullanılmadığını
denetleyecek, “bağımsız ve nesnel güvence” sağlayacaktır.
15/54
17. 5018 SAYILI KANUN BT YÖNETİŞİMİ İÇİN
YETERLİ Mİ ?
TÜRKİYE BİLİŞİM DERNEĞİ
“..., bilgi toplumu özelinde bir birim olmadığı sürece, Maliye Bakanlığı
gibi kurumlarda gündemi oluşturan çok çeşitli konu arasında bilgi
toplumuna ilişkin eylemlerin önceliklendirilememesi gibi bir risk
olasılığı bulunmaktadır.”
Kurumsal Yapılanma ve Yönetişim Raporu, DPT
ve Peppers & Rogers Group, 10 Mart 2006
17/54
18. BİLİŞİM TEKNOLOJİLERİ NEDEN ÖNEMLİ ?
TÜRKİYE BİLİŞİM DERNEĞİ
Bilişim Teknolojileri bugünün dünyasında, iş kritik öneme
sahip bir işlev olarak kabul edilmektedir.
Bilginin doğru, güvenli, güvenilir ve hızlı kullanılması
noktasında rekabet avantajı yaratabilmektedir.
18/54
19. Ancak;
TÜRKİYE BİLİŞİM DERNEĞİ
İş hedeflerine ulaşmada önemli bir işleve sahip olması
yanında, yine Bilişim Teknolojilerinden kaynaklanabilecek
nedenlerden ötürü bu hedeflere ulaşamama riski de
bulunmaktadır.
19/54
20. RİSKLER ?
TÜRKİYE BİLİŞİM DERNEĞİ
İş hedefleriyle uyumsuz Bilişim Teknolojileri hedefleri,
İyi yönetilemeyen ve tamamlanamayan projeler,
Yanlış tasarlanan ve kurulan bilişim teknolojisi mimarileri,
Sistem veya yazılım hataları,
Eğitimsiz ve mutsuz personel,
Kullanıcı hataları,
Yanlış yapılan yatırımlar...
20/54
21. 1996'da Ne Oldu ?
TÜRKİYE BİLİŞİM DERNEĞİ
Fransızların Ariane 5 Flight 501 roketi kalkışından 37 saniye sonra rotasından saptı.
64 bitlik kayar ondalık bir sayının 16 bitlik alana taşınması sonucu (aritmetik taşma)
40. saniyede, kendi kendini yok etti.
Ariane 4'de kullanılan yazılım kodu, Ariane 5'de de kullanılmıştı.
Ancak, Ariane 5'deki hızlandırılmış motor hesaba katılmamıştı.
Hızlandırılmış motor sayısal taşmaya yol açtı ve destek bilgisayarı çöktü.
Kayıp : ?
370 Milyon Dolar ve itibar.
Test ve Kontrol süreçlerinde yapılacak hatalar büyük kayıplara sebep olabilir.
21/54
22. ELEKTRONİK ORTAMDA GERÇEKLEŞTİRİLEN İKİ
DOLANDIRICILIK ÖRNEĞİ !
TÜRKİYE BİLİŞİM DERNEĞİ
İmar Bankası - Çifte Kayıt Sistemi Temmuz 2003
Mevduat Sayısı :560 bin
Kayıtlarda Görünen :170 bin
Kayıt Dışı Meblağ :7.2 Katrilyon TL
Societe Generale - Onaysız İşlem Ocak 2008
Mevduat Sayısı : 22.5 Milyon
Zarar : 7 milyar 160 milyon Dolar
*** BİLGİ GÜVENLİĞİ ***
*** KONTROL – DENETİM ***
22/54
24. BİLİŞİM TEKNOLOJİLERİ YÖNETİŞİMİNDE
TEMEL SÜREÇLER
TÜRKİYE BİLİŞİM DERNEĞİ
BT Kalite Yönetimi,
Bilgi Güvenliği Yönetimi,
BT Hizmet Yönetimi,
BT Proje ve Portföy Yönetimi,
BT Yatırım Yönetimi,
BT Denetimi,
BT Performans Yönetimi ve
BT Risk Yönetimi
24/54
25. Dünya'da BT Süreç Olgunluğu Hangi Düzeyde ?
TÜRKİYE BİLİŞİM DERNEĞİ
BT Olgunluk Düzeyi (0-5) Katılımcı %
(0) Hiç Yok : 11
(1) Başlangıç Düzeyinde 26
(2) Süreçler Tekrarlanabilir 21
(3) Süreçler Tanımlı 20
(4) Süreçler Ölçülebilir ve Yönetilebilir 14
(5) Süreçler Sürekli İyileştiriliyor 4
Kaynak : Bilişim Teknolojileri Süreç Olgunluk Seviyesi Yüzdeleri, ITGI ,2006
25/54
26. YÖNETİCİLER BT'Yİ NASIL ALGILIYOR ?
TÜRKİYE BİLİŞİM DERNEĞİ
Sadece %50'sinde Bilişim Teknolojileri konuları üst yönetim seviyesinde
ele alınıyor,
%55'i kendi Bilişim Teknolojilerinin olgunluk seviyeleri hakkında hiçbir
fikre sahip değil,
%60'ında Bilişim Teknolojileri Yönlendirme Komitesi (IT Steering
Committee) benzeri bir yapılanma henüz kurulmamış. 2007
26/54
27. BT YÖNETİŞİMİ, YÖNETİMİN
SORUMLULUĞUNDADIR !
TÜRKİYE BİLİŞİM DERNEĞİ
Yönetim, Bilişim Teknolojileri Yönetişimi yaklaşımıyla,
uygun ve yeterli bir iç kontrol sistemi kurmalı ve
bilgi sistemlerinin yönetimi,
kullanılması,
tasarımı,
geliştirilmesi,
bakımı veya işletmesine
katılan bütün bireylerin gereken özeni göstermelerini
sağlamalıdır.
27/54
28. BT YÖNETİŞİMİNDE KULLANILABİLECEK
ÇERÇEVE DOKÜMANLAR, MODELLER ve
STANDARTLAR
TÜRKİYE BİLİŞİM DERNEĞİ
BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ ISO 27001
BT HİZMET YÖNETİMİ KÜTÜPHANESİ ITIL
BÜTÜNLEŞİK YETENEK OLGUNLUK MODELİ CMMI
KALİTE YÖNETİM SİSTEMİ ISO 9001
PROJE YÖNETİMİ PMI/PMBOK
RİSK YÖNETİM MODELİ COSO
BT KONTROL ve DENETİM ÇERÇEVESİ COBIT
28/54
29. TÜRKİYE BİLİŞİM DERNEĞİ HANGİSİ EN UYGUN MODEL ?
COSO
ITIL
COBIT ISO 27001
ISO 9001
PMI/PMBOK
CMMI
ISO 20000
AB
UYUM
5018
SÜRECİ
5651
EYLEM
PLANI
YANLIŞ SORUNUN DOĞRU CEVABI OLMAZ !
29/54
30. TÜRKİYE BİLİŞİM DERNEĞİ MODELLER BİZE NE SAĞLAR ?
Yol haritası
Ortak dil
En iyi uygulamalar
Süreç yeteneğini değerlendirme olanağı
Sektör genelinde karşılaştırma imkanı
30/54
31. BT KONTROL ve DENETİM ÇERÇEVESİ :
COBIT
TÜRKİYE BİLİŞİM DERNEĞİ
Yıl İşlev
1996 Denetim
1998 Denetim ve Kontrol
2000 Denetim, Kontrol ve Yönetim
2005 Denetim, Kontrol, Yönetim ve Yönetişim
COBIT, organizasyonlarda Bilişim Teknolojileri Yönetişim (IT
Governance) modelinin oluşturulmasına yardımcı olmakta ve
risk odaklı bir denetim çerçevesi sunmaktadır.
31/54
32. BT KONTROL ve DENETİM ÇERÇEVESİ :
COBIT – devam (2)
TÜRKİYE BİLİŞİM DERNEĞİ
COBIT şu sorulara cevap vermemizi sağlar :
Ne kadar daha ileri gidebiliriz ?
Harcanacak çaba ile elde edilecek fayda örtüşüyor mu ?
İyi bir performansın göstergeleri nelerdir ?
Kritik başarı faktörleri nelerdir ?
Kontrol hedeflerini yerine getirmemenin riskleri nelerdir ?
Başkaları ne yapıyor ?
Kendimizi nasıl ölçeriz ve başkalarıyla mukayese ederiz ?
32/54
33. BT KONTROL ve DENETİM ÇERÇEVESİ :
COBIT – devam (3)
TÜRKİYE BİLİŞİM DERNEĞİ
COBIT modeli 2004'den başlayarak Merkez Bankası'nda
kullanılmaya başlandı.
BDDK tarafından Bankacılık Bilgi Sistemleri Denetimleri
için 16 Mayıs 2006 tarihli yönetmelik kapsamında kontrol
ve denetim çerçevesi olarak kabul edildi.
33/54
34. MODELLERİN COBIT'de KAPSANMA
DURUMU
COBIT Kontrol Alanları
TÜRKİYE BİLİŞİM DERNEĞİ
Model/Standart İşlev PO TU TD İD
ISO 27001 BGYS KD D D KD
ITIL BT Hizmet KD KD D ND
Yönetimi için
En İyi Uygulamalar
Seti
CMMI Uygulama ND D ND KD
Geliştirme İçin
Model-
Metodoloji-
Denetim
PMBOK Proje Yönetimi KD ND ND ND
İçin Prosedür
ve Yöntemleri
Açıklayan Rehber
COSO Risk Analiz D D KD KD
Modeli
PO : Planla ve Organize Et, TU : Tedarik Et ve Uygula, TD : Teslimat ve Destek, İD : İzle ve Değerlendir
K : Kısmen, D : Değiniliyor, N : Nadiren
Kaynak : COBIT Mapping Overview of International IT Guidance,www.isaca.org
34/54
35. MODELLERİN COBIT İLİŞKİSİ
COBIT COSO
TÜRKİYE BİLİŞİM DERNEĞİ
ITIL ISO 27001
CMMI
PMI/PMBOK
ISO 9001
35/54
38. SERTİFİKASYON İMKANLARI ve EĞİTİM
GEREKLİLİĞİ
TÜRKİYE BİLİŞİM DERNEĞİ
Model/Standart Sertifika Eğitim/Danışmanlık İhtiyacı
ISO 9001 Var (Kurumsal) Var
ISO 27001 Var (Kurumsal) Var
ISO 20000 Var (Kurumsal) Var
ITIL Eğitim sertifikası var Var ?
CMMI Var (Kurumsal) Var ...
PMI/PMBOK PMP için var Var
COBIT Denetçiler için var Var
COSO Eğitim sertifikası var Var
38/54
39. BİLGİ TOPLUMU STRATEJİSİ EYLEM
PLANINDAKİ İLGİLİ MADDELER
TÜRKİYE BİLİŞİM DERNEĞİ
Plan No 26 : E-TİCARET'in GELİŞTİRİLMESİ - e-Ticaret Güvenlik Alt Yapısı
Plan No 70 : ORTAK TEKNOLOJİ HİZMETLERİ ve ALT YAPISI – Kamu Güvenli Ağı
Plan No 76 : ORTAK TEKNOLOJİ HİZMETLERİ ve ALT YAPISI – Bilgi Sistemleri
Olağanüstü Durum Yönetim Merkezi
Plan No 78 : VERİ ve BİLGİ YÖNETİMİ – Birlikte Çalışabilirlik Standartları ve Veri
Paylaşımı Alt Yapısı
Plan No 86 : İNSAN KAYNAĞI ve YETKİNLİK GELİŞİMİ - Kamuda BİT Projeleri
Uygulama ve Geliştirme Yetkinliği
Plan No 88 : GÜVENLİK ve KİŞİSEL BİLGİLERİN MAHREMİYETİ - Ulusal Bilgi
Sistemleri Güvenlik Programı
Plan No 99 : SEKTÖR YETKİNLİKLERİNİN GELİŞTİRİLMESİ - Yazılım Kalite
Sertifikasyonu Yaygınlaştırma
39/54
40. EYLEMLER KAPSAMINDA FAYDA
SAĞLANABİLECEK MODELLER
TÜRKİYE BİLİŞİM DERNEĞİ
Eylem No Sorumlu Kuruluş İlgili Model/Standart
26 TSE ISO 27001
70 TÜRKSAT ISO 27001
76 TÜRKSAT ITIL
78 DPT ISO 27001
86 DPT PMI/PMBOK, CMMI
88 TÜBİTAK-UEKAE ISO 27001
99 DIŞ TİC. MÜS. CMMI
26 : e-ticaret güvenliği 78 : Birlikte Çalışabilirlik / Veri Paylaşımı
70 : Kamu Güvenli Ağı 86 : Uygulama ve Geliştirme Yetkinliği
76 : Kamu ODYM 88 : Ulusal Bilgi Sistemleri Güv.Prog.
99 : Yazılım Kalite Sertifikasyonu
40/54
41. TÜRKİYE BİLİŞİM DERNEĞİ ÖZEL SEKTÖR ?
bt_POTA
TÜBİSAD, bt_POTA adı verilen Bilişim Hizmetleri Ortak
Platform Çalışması'nı başlatmıştır :
Uluslararası standart ve modellerle uyumluluğun gözetildiği
Bilişim Hizmetleri Sertifikasyon Çalışmaları'nı 26 Şubat
2008'de kamuoyuna tanıtmıştır.
41/54
42. TÜRKİYE BİLİŞİM DERNEĞİ ÖNERİLER
Kamu BT'lerinin Üst Yöneticilerinden Oluşacak,
KAMU BİLİŞİM TEKNOLOJİLERİ KOORDİNASYON
GRUBU
42/54
43. KAMU BİLİŞİM TEKNOLOJİLERİ
KOORDİNASYON GRUBU
Kamuda, eylem planlarına uygun BT hedeflerinin belirlenmesinde,
TÜRKİYE BİLİŞİM DERNEĞİ
Kamuda, ortak BT standart ve politikaların belirlenmesinde ve
uygulanmasında,
Kamu BT personelinin özlük haklarının iyileştirilmesi ve eğitim
ihtiyaçlarının tespitinde,
Kamuda BT süreçlerinin iyileştirilmesi için gerekli altyapının tesisinde,
Kurumlar arası ortak BT süreçlerinin tanımlanmasında, iyileştirilmesinde,
BT denetimi altyapısının oluşturulmasında, eğitim ihtiyaçlarının
belirlenmesinde,
Ortak BT projelerinin yönetiminde,
Gerekli alt grup ve komitelerin kurulmasında ve çalışırlığının izlenmesinde
koordinasyon görevinden sorumlu olmalıdır.
43/54
44. E-DTr ÖRNEK MODELİ Devlet Bakanı ve
ÜYELER Başbakan Yardımcısı
Milli Egitim Bkn.
Ulastırma Bkn.
Sanayi ve Tic Bkn.
Basbakanlık Müst.
TÜRKİYE BİLİŞİM DERNEĞİ
İçişleri Bkn. Müst.
Maliye Bkn Müst.
DPT Müsteşarı
Basbakan Bşmşvr.
Diger Kamu Kurum.
TÜBİTAK Bşk
E-DTr İCRA KURULU
Telekom. Kurumu Bşk
TÜRKSAT Gn Md
KOSGEB Bşk Dönüşüm Liderleri Kurulu
Dönüşüm Liderleri Kamu Kurumları Strateji Geliştirme
Kurulu Bşk DPT Başkanları
STK’lar
TÜSİAD
TOBB
TBV e-DTr Danışma Kurulu
TBD KAMU BİLİŞİM Sivil Toplum Kuruluşları
YASAD TEKNOLOJİLERİ
TÜBİSAD KOORDİNASYON GRUBU
BT Üst Yöneticileri
BİLGİ TOPLUMU STRATEJİSİ ve EYLEM PLANI KURUMSAL YAPILANMA
MODELİ – DPT Bilgi Toplumu Dairesi, 25 Ekim 2007 44/54
45. TÜRKİYE BİLİŞİM DERNEĞİ ÖNERİLER – devam (1)
İç Denetim Birimlerinde, Bilişim Teknolojileri denetimi yapabilecek personel
istihdam edilmelidir.
Kamuda, kurum içinde faaliyet gösteren birden fazla BT birimi 68 numaralı
eylem doğrultusunda tek bir çatı altında toplanmalıdır.
Kurum içinde Bilişim Teknolojileri Yönetişiminin sorumluluğu üst makamda /
yönetimde olmalıdır.
Benzer yapılanmayla, Kamu'da kurum üst yöneticisi veya yardımcısının
başkanlık edeceği, mali işler, insan kaynakları, iç denetim gibi iş birimlerinin
üst yönetici veya yardımcılarından oluşan, kurumun Bilişim Teknolojileri Üst
Yöneticisinin de katılımıyla bir Bilişim Teknolojileri Yönlendirme Komitesi
oluşturulmalıdır.
45/54
46. Örnek Organizasyon
Şeması Bakan
Teftiş Kurulu
Başkanlığı
TÜRKİYE BİLİŞİM DERNEĞİ
Müsteşar
İç Denetim Birimi
Strateji Geliştirme
Bşk.
Müsteşar
Yardımcıları
BT Yönlendirme
Komitesi
BT Genel
Genel Müdürlük Genel Müdürlük
Müdürlüğü
3046 sayılı Kanun'da, bilgi işlem birimlerinin, Ana Hizmet Birimi olarak eklenmesi, Başbakanlığın 19 Mart 1998 tarih ve
1998/13 sayılı genelgesinde de belirtildiği gibi içinde bulunduğu “kurumun en üst düzey yöneticisine bağlı, bağımsız bir
birim olması”; bu çerçevede, organizasyon içinde müstakil olarak “Bilişim Teknolojileri Genel Müdürlüğü” veya “Bilişim
Teknolojileri Dairesi Başkanlığı” adı altında konumlandırılması doğrultusunda Kamu'da yeniden düzenleme yapılması...
46/54
47. Bilişim Teknolojileri Yönlendirme Komitesi
TÜRKİYE BİLİŞİM DERNEĞİ
Bilişim teknolojileri stratejik planının kurum stratejisiyle uyumluluğunun
sağlanması,
Bilişim teknolojileri stratejik planının uygulanmasının takibi,
Bilişim teknolojileri stratejik planının kurum stratejisiyle uyumluluğunun
kontrolünde Strateji Geliştirme Başkanlıkları ile koordinasyonun sağlanması,
Politika ve standartların uygulanmasının izlenmesi,
Gerekli görülen alt çalışma grup ve komitelerin kurulması,
Bilişim teknolojileri projelerinin izlenmesi,
Kurumu etkileyecek önemli teknolojik yatırım kararların verilmesi,
Üst yönetime raporlama yapılması.
47/54
48. TÜRKİYE BİLİŞİM DERNEĞİ ÖNERİLER – devam (2)
Denetimler kapsamında ise dünyaca kabul gören ve hali hazırda Merkez
Bankası ve BDDK tarafından BT denetleme çerçevesi olarak kullanılan
COBIT'in kullanılması, kamu açısından, kazanılmış deneyimlerden
yararlanılması noktasında faydalı olacaktır.
48/54
49. TÜRKİYE BİLİŞİM DERNEĞİ ÖNERİLER – devam (3)
Kurumlarda BT içinde, Bilişim Teknolojileri Süreçlerini İyileştirme
ve Tanımlama Grubu veya Grupları oluşturulmalıdır.
Ortak süreçlerin tanımlanması için, Kamu Bilişim Teknolojileri
Koordinasyon Kurulu'na bağlı çalışmak üzere her kurumdan
katılımcıların olduğu bir Kurumlar Arası Bilişim Teknolojileri Süreçlerini
İyileştirme ve Tanımlama Grubu kurulmalıdır.
Tanımlanan ortak süreçler, Kamu Bilişim Teknolojileri Koordinasyon
Grubu tarafından değerlendirilmelidir.
49/54
50. TÜRKİYE BİLİŞİM DERNEĞİ ÖNERİLER – devam (4)
Strateji belirleyen, denetleyen ve icra eden birimler kuvvetler
ayrılığı prensibine göre ayrılmalıdır. Bu nedenle Bilişim Teknolojileri
Birimleri diğer birimler altında konumlandırılmamalı, doğrudan
yönetimin sorumluluğu altında faaliyet göstermelidir.
50/54
51. TÜRKİYE BİLİŞİM DERNEĞİ ÖNERİLER – devam (5)
Proje Yönetiminde PMI Proje Yönetimi Metodolojisinin, Bilgi
Güvenliği Yönetiminde ISO 27001 standardının, Hizmet Yönetimi'nde
ITIL en iyi uygulamalar kütüphanesinin, Uygulama Geliştirme'de
CMMI modelinin örnek alınması ve uyarlanması halinde COBIT
denetimlerine hazır bir yapıya ulaşılmış olunacaktır.
51/54
52. TÜRKİYE BİLİŞİM DERNEĞİ ÖNERİLER – devam (6)
Bilişim Teknolojileri Süreçlerinin Tanımlanması ve İyileştirme
Çalışmalarının koordinasyonu Bilişim Teknolojileri Birimi altında
KALİTE YÖNETİMİ'nden sorumlu bir birim veya grup tarafından
yürütülmeli, Bilişim Teknolojileri içinde süreç uyumluluğunu kontrol
yine bu birim tarafından yerine getirilmelidir.
BİLİŞİM TEKNOLOJİLERİ
KALİTE YÖNETİMİ
GELİŞTİRME DESTEK İŞLETİM GÜVENLİK
ARAŞTIRMA -
PLANLAMA - YATIRIM
52/54
53. TÜRKİYE BİLİŞİM DERNEĞİ BİTİRİRKEN ...
Öneriler doğrultusunda yapılacak çalışmaların, Kamu'da BT
Yönetişimini güçlendireceği ve Bilgi Toplumu Stratejisi
Eylem Planının hayata geçirilmesi sürecini hızlandıracağı
değerlendirilmektedir.
53/54