SlideShare ist ein Scribd-Unternehmen logo

BILISIM TEKNOLOJILERINDE YONETISIM

Ahmet Pekel
Ahmet Pekel

TBD KAMU-BİB KAMU Bilişim Platformu X, 22 Mayıs 2008, Antalya

Technologie
1 von 54
TBD Kamu-BİB Kamu Bilişim Platformu X TÜRKİYE BİLİŞİM DERNEĞİ I. Çalışma Grubu “BİLİŞİM TEKNOLOJİLERİNDE YÖNETİŞİM” Ahmet PEKEL ÇG1 Başkanı 22 MAYIS 2008, ANTALYA
TBD Kamu-BİB Kamu Bilişim Platformu X I. Çalışma Grubu TÜRKİYE BİLİŞİM DERNEĞİ “BİLİŞİM TEKNOLOJİLERİNDE YÖNETİŞİM” Grup Başkanı: Ahmet PEKEL (TCMB, BTGM, BT-GKDM)‫‏‬ Grup II. Başkanı: Üveyiz Ünal ZAİM (Adalet Bakanlığı, BİM)‫‏‬ Kamu-BİB YK Temsilcisi: Ayla ALTUN (ODTÜ BİDB)‫‏‬ Yazmanlar: Tolunay CUMURCU (ORBİM)‫‏‬ve Deniz PEKER (OYTEK)‫‏‬ 2/54
ÇALIŞMA GRUBU ÜYELERİ Kamu-BİB NECATİ ETLACAKUŞ (OYTEK) SELÇUK KAVASOĞLU TÜRKİYE BİLİŞİM DERNEĞİ TBD YK (DPT) Çalışma Grubu Üyeleri ABİDİN TOPAÇOĞLU (ADALET BAKANLIĞI) ADNAN YILMAZ (YARGITAY) ASLIHAN TÜFEKÇİ (GAZİ ÜNİV. ) ATİLLA BİLİCİ (TKİ) AYSIM HANÇER ( KIZILAY ) CENGİZ GÜRAY (OYTEK) CİHAN ONAY (ANKARA BLD.) CÜNEYT NALÇACI (SENTİM) DOĞAN PEKER (KOÇSİSTEM) ERDAL NANECİ (MİLLİ KÜTÜPHANE) ERDİNÇ IŞIK (MALİYE BAKANLIĞI) ERHAN KUMAŞ (TÜRKSAT) ERSİN TAŞÇI (TCDD) ERSİN T. YALVAÇ (MALİYE BAKANLIĞI) F.LEYLA ERSUN (ODTÜ) GÜRKAN ERENEL (TÜRKSAT) İ.NEJAT ÇERCİ (YURTKUR) İLHAN AKÇAL (MİLLİ KÜTÜPHANE) İSMAİL YILDIRIM (ANKARA BLD.) KEMAL NALÇACI (TÜRK PATENT) KÜRŞAT ÇAĞILTAY (ODTÜ) MELİKE ÖZLEM TOSUN (ÇEVRE ve ORMAN BAKANLIĞI) MESUT KÜÇÜKİBA (ADALET BAKANLIĞI) NEZİHA ÇARKIT (MEB) NURAN GÖRGÜN (ADALET BAKANLIĞI) O.KUBİLAY YILMAZ (MALİYE BAKANLIĞI) ORHAN TOPÇU (BAŞBAKANLIK-TADY) OSMAN SARITAŞ (MALİYE BAKANLIĞI) RAGIP GÜLPINAR (TOKİ) SELDA TUNÇ (MALİYE BAKANLIĞI) SEVDA ÖNÜRME (MALİYE BAKANLIĞI) SEVİNÇ OKUMUŞOĞLU (TÜRKİYE İŞ KURUMU) SUNA SARIOĞLU (SANAYİ BAKANLIĞI) TUBA DURMAZ (H.Ü) TUNCAY BİLMEZ (TPAO) YASEMİN SEYDİM (TCMB) YAŞAR TOMSUK (TKİ) 3/54
AKIŞLA İLGİLİ TÜRKİYE BİLİŞİM DERNEĞİ  Yönetişim  Mevcut Motivasyonlar  BT Yönetişimi ve Süreçleri  BT Yönetişim Modelleri  Eylem Planı ve Yönetişim Modeli Gereksinimleri  Kamu'da BT Yönetişimi'ne Yönelik Öneriler  Soru ve Cevaplar 4/54
2001 Yılı'nın Önemli Olayları ?  2001'de, ABD firması Enron'un, iştiraklerindeki borç ve zararı hileli bir şekilde TÜRKİYE BİLİŞİM DERNEĞİ gizlediği (finansal raporlama yolsuzluğu) anlaşıldı. Hisseleri hızla değer yitirmeye başladı ve iflas etti.  Enerji sektörünün dev şirketlerinden olan Enron, 2000 yılında Dünyanın en büyük 500 şirketi (Fortune 500) arasında, 7.sırada yer alıyordu.  Yaklaşık 19,000 çalışanı olan Enron'un iflasıyla birlikte binlerce kişi işsiz kaldı. Bankalar verdikleri kredileri geri alamadılar. Şirket çalışanları dahil binlerce yatırımcı milyarlarca dolar kaybetti.  J.P.Morgan'ın 456, CitiBank'ın 228 ve Bank of America'nın 200 milyon Dolar kayba uğradığı ilgili Banka yetkililerince açıklandı.  16 yıl boyunca şirketin mali denetim ve danışmanlığını üzerine almış olan ve bu alandaki beş büyük firmadan biri olan Arthur Andersen'a olan güven sarsıldı; olay şirketin kapanmasına sebep oldu. 5/54
Sonuçları Ne Oldu ? TÜRKİYE BİLİŞİM DERNEĞİ  Denetim ve danışmanlık hizmetinin aynı kaynaktan sağlanmasının sakıncaları görüldü,  Hisse değerindeki artış uğruna yatırımcıların şirketle ilgili doğru bilgilenmelerinin engellenmesi konularında sistem sorgulanmaya ve tartışılmaya başlandı.  Bu bağlamda; kurumsal yönetimin güçlendirilmesi, şeffaflığın sağlanması, kamuoyunun daha iyi bilgilendirilmesi ve sistemin daha denetlenebilir hale getirilmesi için 30 Temmuz 2002'de ABD'de, Sarbanes- Oxley Kanunu (SOX) yasallaştı. 6/54
YÖNETİŞİM TÜRKİYE BİLİŞİM DERNEĞİ “resmi ve özel kuruluşlarda idari, ekonomik ve politik otoritenin ortak kullanımı” “bir toplumsal politik sistemdeki ilgili bütün aktörlerin ortak çabalarıyla elde edilen sonuçların oluşturduğu yapı ya da düzen” “bir ülkenin ekonomik ve sosyal kaynaklarının yönetiminde sahip olunan güç ve yetkilerin kullanımı” 7/54
KURUMSAL ŞİRKET YÖNETİMİ TÜRKİYE BİLİŞİM DERNEĞİ Son yıllardaki büyük şirket iflaslarıyla gündeme geldi. Yönetilenlerin ya da hak sahiplerinin de icra makamlarını denetleyebildiği bir ortaklık esasına dayanır. Tüm alt birimlerin kurumsal düzeyde ortak bir hedefe yönlendirilmesidir. 8/54
YÖNETİŞİM ÖLÇÜMLEMESİ TÜRKİYE BİLİŞİM DERNEĞİ Jeff Huther ve Anwar Shah tarafından 1998 yılında yapılan “Applying a Simple Measure of Good Governance to the Debate on Fiscal Decentralization – Mali Desantralizasyon Tartışmasına İyi Yönetişim Ölçümlemesinin Uygulanması” YÖNETİŞİM KALİTE ENDEKSİ 9/54
ÖLÇÜM PARAMETRELERİ 1- Vatandaş Katılımı TÜRKİYE BİLİŞİM DERNEĞİ a- Politik Özgürlük b- Politik İstikrar 2- Devlet Yönetimi a- Adli Verimlilik b- Bürokrasi Verimliliği c- Yolsuzluğun Olmayışı 3- Sosyal Gelişmişlik a- Beşeri Gelişmişlik b- Eşit Gelir Dağılımı 4- Ekonomi Yönetimi a- Dışa Açılım b- Merkez Bankası Bağımsızlığı c- Dış Borçların GSMH'ya oranı 10/54
ÜLKEMİZ 1998'DE HANGİ SEVİYEDE ? TÜRKİYE BİLİŞİM DERNEĞİ Romanya 50 Panama 50 Venezuella 50 Güney Afrika 50 Polonya 49 Meksika 48 Suudi Arabistan 48 Ürdün 48 Peru 48 Umman 48 Ekvator 48 Kolombiya 47 Tunus 47 Rusya 46 Brezilya 46 Türkiye 46 Sri Lanka 45 Paraguay 45 Filipinler 44 Zimbabya 44 Tayland 43 Hindistan 43 Fildişi Sahili 42 Papua Yeni Gine 41 Orta Düzey Yönetişim Endeksi 11/54
TEMEL İLKELER YÖNETİŞİM TÜRKİYE BİLİŞİM DERNEĞİ C V H V Ş E E E E U A E V R S R Y A E D F A E U P B İ F P B M İ İ L L A L L U F İ İ R R 12/54
İLGİLİ DÜZENLEMELER BASEL II Sermaye Uzlaşı Belgesi, AB 1999 TÜRKİYE BİLİŞİM DERNEĞİ Sarbanes-Oxley Kanunu, ABD Ekim 2001 Sermaye Piyasası Kurulu Kurumsal Yönetim İlkeleri Temmuz 2003 5018 Kamu Mali Yönetimi ve Kontrol Kanunu Kasım 2003 5411 Bankacılık Kanunu Ekim 2005 Bankalarda Bilgi Sistemleri Denetimi Yönetmeliği Mayıs 2006 Bilgi Toplumu Stratejisi ve Eylem Planı Temmuz 2006 Kamu İç Denetim Standartları Kasım 2006 Kamu İç Kontrol Standartları Tebliği Aralık 2007 Türkiye Denetim Standartları Kurulu Kurulmasına Yönelik Düzenleme Çalışmaları Mayıs 2008 Kamu Denetim Kurumu Kanun Tasarısı Mayıs 2008 13/54
TÜRKİYE BİLİŞİM DERNEĞİ 5018'in YÖNETİŞİM HEDEFİ 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu; kalkınma planları ve programlarda yer alan politika ve hedefler doğrultusunda kamu kaynaklarının etkili, ekonomik ve verimli bir şekilde kullanılmasını, hesap verebilirliği ve mali saydamlığı sağlamak üzere, kamu mali yönetiminin yapısını ve işleyişini, kamu bütçelerinin hazırlanmasını, uygulanmasını, tüm mali işlemlerin muhasebeleştirilmesini, raporlanmasını ve mali kontrolü düzenlemek. 14/54
5018 KAPSAMINDA KAMUDA ORGANİZASYONEL YAPILANMA GEREKLİLİĞİ Kamu Kurumlarında Strateji Geliştirme Başkanlıkları kurulması ve TÜRKİYE BİLİŞİM DERNEĞİ 5 temel işlevle görevlendirilmesi : 1-Stratejik Planlama 2-Bütçe ve Performans Programı 3-Muhasebe-Kesin Hesap ve Raporlama 4-İç Kontrol Dairesi 5-Yönetim Bilgi Sistemlerine İlişkin Hizmetler Kamu Kurumlarında İç Denetim Birimleri kurulması : İç Denetimin kabul görmüş standartlara göre yapılması hükme bağlanmıştır. İç Denetçiler, kurum kaynaklarının ekonomik, etkililik ve verimlilik esaslarına göre kullanılıp kullanılmadığını denetleyecek, “bağımsız ve nesnel güvence” sağlayacaktır. 15/54
TÜRKİYE BİLİŞİM DERNEĞİ 5018 İle İlgili Soru İşaretleri Bilişim Teknolojilerinin Kurum İçindeki Konumu ? Strateji Geliştirme Başkanlıkları'nın Bilgi Sistemleri sorumluluğu ? Bilişim Teknolojileri Denetimleri ? 16/54
5018 SAYILI KANUN BT YÖNETİŞİMİ İÇİN YETERLİ Mİ ? TÜRKİYE BİLİŞİM DERNEĞİ “..., bilgi toplumu özelinde bir birim olmadığı sürece, Maliye Bakanlığı gibi kurumlarda gündemi oluşturan çok çeşitli konu arasında bilgi toplumuna ilişkin eylemlerin önceliklendirilememesi gibi bir risk olasılığı bulunmaktadır.” Kurumsal Yapılanma ve Yönetişim Raporu, DPT ve Peppers & Rogers Group, 10 Mart 2006 17/54
BİLİŞİM TEKNOLOJİLERİ NEDEN ÖNEMLİ ? TÜRKİYE BİLİŞİM DERNEĞİ  Bilişim Teknolojileri bugünün dünyasında, iş kritik öneme sahip bir işlev olarak kabul edilmektedir.  Bilginin doğru, güvenli, güvenilir ve hızlı kullanılması noktasında rekabet avantajı yaratabilmektedir. 18/54
Ancak; TÜRKİYE BİLİŞİM DERNEĞİ İş hedeflerine ulaşmada önemli bir işleve sahip olması yanında, yine Bilişim Teknolojilerinden kaynaklanabilecek nedenlerden ötürü bu hedeflere ulaşamama riski de bulunmaktadır. 19/54
RİSKLER ? TÜRKİYE BİLİŞİM DERNEĞİ  İş hedefleriyle uyumsuz Bilişim Teknolojileri hedefleri,  İyi yönetilemeyen ve tamamlanamayan projeler,  Yanlış tasarlanan ve kurulan bilişim teknolojisi mimarileri,  Sistem veya yazılım hataları,  Eğitimsiz ve mutsuz personel,  Kullanıcı hataları,  Yanlış yapılan yatırımlar... 20/54
1996'da Ne Oldu ? TÜRKİYE BİLİŞİM DERNEĞİ Fransızların Ariane 5 Flight 501 roketi kalkışından 37 saniye sonra rotasından saptı. 64 bitlik kayar ondalık bir sayının 16 bitlik alana taşınması sonucu (aritmetik taşma) 40. saniyede, kendi kendini yok etti. Ariane 4'de kullanılan yazılım kodu, Ariane 5'de de kullanılmıştı. Ancak, Ariane 5'deki hızlandırılmış motor hesaba katılmamıştı. Hızlandırılmış motor sayısal taşmaya yol açtı ve destek bilgisayarı çöktü. Kayıp : ? 370 Milyon Dolar ve itibar. Test ve Kontrol süreçlerinde yapılacak hatalar büyük kayıplara sebep olabilir. 21/54
ELEKTRONİK ORTAMDA GERÇEKLEŞTİRİLEN İKİ DOLANDIRICILIK ÖRNEĞİ ! TÜRKİYE BİLİŞİM DERNEĞİ İmar Bankası - Çifte Kayıt Sistemi Temmuz 2003 Mevduat Sayısı :560 bin Kayıtlarda Görünen :170 bin Kayıt Dışı Meblağ :7.2 Katrilyon TL Societe Generale - Onaysız İşlem Ocak 2008 Mevduat Sayısı : 22.5 Milyon Zarar : 7 milyar 160 milyon Dolar *** BİLGİ GÜVENLİĞİ *** *** KONTROL – DENETİM *** 22/54
BİLİŞİM TEKNOLOJİLERİ YÖNETİŞİMİNİN HEDEFİ NEDİR ? TÜRKİYE BİLİŞİM DERNEĞİ  Muhtemel Bilişim Teknolojileri risklerini görünür kılmak,  Bilişim Teknolojileri birimlerinin performansı hakkında bilgi vermek,  Bilişim Teknolojilerinin iş hedefleriyle uyumluluğunun güvencesini sağlamaktır. 23/54
BİLİŞİM TEKNOLOJİLERİ YÖNETİŞİMİNDE TEMEL SÜREÇLER TÜRKİYE BİLİŞİM DERNEĞİ  BT Kalite Yönetimi,  Bilgi Güvenliği Yönetimi,  BT Hizmet Yönetimi,  BT Proje ve Portföy Yönetimi,  BT Yatırım Yönetimi,  BT Denetimi,  BT Performans Yönetimi ve  BT Risk Yönetimi 24/54
Dünya'da BT Süreç Olgunluğu Hangi Düzeyde ? TÜRKİYE BİLİŞİM DERNEĞİ BT Olgunluk Düzeyi (0-5) Katılımcı % (0) Hiç Yok : 11 (1) Başlangıç Düzeyinde 26 (2) Süreçler Tekrarlanabilir 21 (3) Süreçler Tanımlı 20 (4) Süreçler Ölçülebilir ve Yönetilebilir 14 (5) Süreçler Sürekli İyileştiriliyor 4 Kaynak : Bilişim Teknolojileri Süreç Olgunluk Seviyesi Yüzdeleri, ITGI ,2006 25/54
YÖNETİCİLER BT'Yİ NASIL ALGILIYOR ? TÜRKİYE BİLİŞİM DERNEĞİ  Sadece %50'sinde Bilişim Teknolojileri konuları üst yönetim seviyesinde ele alınıyor,  %55'i kendi Bilişim Teknolojilerinin olgunluk seviyeleri hakkında hiçbir fikre sahip değil,  %60'ında Bilişim Teknolojileri Yönlendirme Komitesi (IT Steering Committee) benzeri bir yapılanma henüz kurulmamış. 2007 26/54
BT YÖNETİŞİMİ, YÖNETİMİN SORUMLULUĞUNDADIR ! TÜRKİYE BİLİŞİM DERNEĞİ Yönetim, Bilişim Teknolojileri Yönetişimi yaklaşımıyla, uygun ve yeterli bir iç kontrol sistemi kurmalı ve bilgi sistemlerinin yönetimi, kullanılması, tasarımı, geliştirilmesi, bakımı veya işletmesine katılan bütün bireylerin gereken özeni göstermelerini sağlamalıdır. 27/54
BT YÖNETİŞİMİNDE KULLANILABİLECEK ÇERÇEVE DOKÜMANLAR, MODELLER ve STANDARTLAR TÜRKİYE BİLİŞİM DERNEĞİ BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ ISO 27001 BT HİZMET YÖNETİMİ KÜTÜPHANESİ ITIL BÜTÜNLEŞİK YETENEK OLGUNLUK MODELİ CMMI KALİTE YÖNETİM SİSTEMİ ISO 9001 PROJE YÖNETİMİ PMI/PMBOK RİSK YÖNETİM MODELİ COSO BT KONTROL ve DENETİM ÇERÇEVESİ COBIT 28/54
TÜRKİYE BİLİŞİM DERNEĞİ HANGİSİ EN UYGUN MODEL ? COSO ITIL COBIT ISO 27001 ISO 9001 PMI/PMBOK CMMI ISO 20000 AB UYUM 5018 SÜRECİ 5651 EYLEM PLANI YANLIŞ SORUNUN DOĞRU CEVABI OLMAZ ! 29/54
TÜRKİYE BİLİŞİM DERNEĞİ MODELLER BİZE NE SAĞLAR ?  Yol haritası  Ortak dil  En iyi uygulamalar  Süreç yeteneğini değerlendirme olanağı  Sektör genelinde karşılaştırma imkanı 30/54
BT KONTROL ve DENETİM ÇERÇEVESİ : COBIT TÜRKİYE BİLİŞİM DERNEĞİ Yıl İşlev 1996 Denetim 1998 Denetim ve Kontrol 2000 Denetim, Kontrol ve Yönetim 2005 Denetim, Kontrol, Yönetim ve Yönetişim COBIT, organizasyonlarda Bilişim Teknolojileri Yönetişim (IT Governance) modelinin oluşturulmasına yardımcı olmakta ve risk odaklı bir denetim çerçevesi sunmaktadır. 31/54
BT KONTROL ve DENETİM ÇERÇEVESİ : COBIT – devam (2) TÜRKİYE BİLİŞİM DERNEĞİ COBIT şu sorulara cevap vermemizi sağlar : Ne kadar daha ileri gidebiliriz ? Harcanacak çaba ile elde edilecek fayda örtüşüyor mu ? İyi bir performansın göstergeleri nelerdir ? Kritik başarı faktörleri nelerdir ? Kontrol hedeflerini yerine getirmemenin riskleri nelerdir ? Başkaları ne yapıyor ? Kendimizi nasıl ölçeriz ve başkalarıyla mukayese ederiz ? 32/54
BT KONTROL ve DENETİM ÇERÇEVESİ : COBIT – devam (3) TÜRKİYE BİLİŞİM DERNEĞİ COBIT modeli 2004'den başlayarak Merkez Bankası'nda kullanılmaya başlandı. BDDK tarafından Bankacılık Bilgi Sistemleri Denetimleri için 16 Mayıs 2006 tarihli yönetmelik kapsamında kontrol ve denetim çerçevesi olarak kabul edildi. 33/54
MODELLERİN COBIT'de KAPSANMA DURUMU COBIT Kontrol Alanları TÜRKİYE BİLİŞİM DERNEĞİ Model/Standart İşlev PO TU TD İD ISO 27001 BGYS KD D D KD ITIL BT Hizmet KD KD D ND Yönetimi için En İyi Uygulamalar Seti CMMI Uygulama ND D ND KD Geliştirme İçin Model- Metodoloji- Denetim PMBOK Proje Yönetimi KD ND ND ND İçin Prosedür ve Yöntemleri Açıklayan Rehber COSO Risk Analiz D D KD KD Modeli PO : Planla ve Organize Et, TU : Tedarik Et ve Uygula, TD : Teslimat ve Destek, İD : İzle ve Değerlendir K : Kısmen, D : Değiniliyor, N : Nadiren Kaynak : COBIT Mapping Overview of International IT Guidance,www.isaca.org 34/54
MODELLERİN COBIT İLİŞKİSİ COBIT COSO TÜRKİYE BİLİŞİM DERNEĞİ ITIL ISO 27001 CMMI PMI/PMBOK ISO 9001 35/54
BT YÖNETİŞİMİ RİSK BT YÖNETİMİ TÜRKİYE BİLİŞİM DERNEĞİ DENETİMİ BT HİZMET BT GÜVENLİK YÖNETİMİ YÖNETİMİ YAZILIM GELİŞTİRME PROJE KALİTE YÖNETİMİ YÖNETİMİ 36/54
KALİTE YÖNETİMİ TÜRKİYE BİLİŞİM DERNEĞİ PLANLA UYGULA DEMING KALİTE DÖNGÜSÜ ÖNLEM AL KONTROL ET 37/54
SERTİFİKASYON İMKANLARI ve EĞİTİM GEREKLİLİĞİ TÜRKİYE BİLİŞİM DERNEĞİ Model/Standart Sertifika Eğitim/Danışmanlık İhtiyacı ISO 9001 Var (Kurumsal) Var ISO 27001 Var (Kurumsal) Var ISO 20000 Var (Kurumsal) Var ITIL Eğitim sertifikası var Var ? CMMI Var (Kurumsal) Var ... PMI/PMBOK PMP için var Var COBIT Denetçiler için var Var COSO Eğitim sertifikası var Var 38/54
BİLGİ TOPLUMU STRATEJİSİ EYLEM PLANINDAKİ İLGİLİ MADDELER TÜRKİYE BİLİŞİM DERNEĞİ Plan No 26 : E-TİCARET'in GELİŞTİRİLMESİ - e-Ticaret Güvenlik Alt Yapısı Plan No 70 : ORTAK TEKNOLOJİ HİZMETLERİ ve ALT YAPISI – Kamu Güvenli Ağı Plan No 76 : ORTAK TEKNOLOJİ HİZMETLERİ ve ALT YAPISI – Bilgi Sistemleri Olağanüstü Durum Yönetim Merkezi Plan No 78 : VERİ ve BİLGİ YÖNETİMİ – Birlikte Çalışabilirlik Standartları ve Veri Paylaşımı Alt Yapısı Plan No 86 : İNSAN KAYNAĞI ve YETKİNLİK GELİŞİMİ - Kamuda BİT Projeleri Uygulama ve Geliştirme Yetkinliği Plan No 88 : GÜVENLİK ve KİŞİSEL BİLGİLERİN MAHREMİYETİ - Ulusal Bilgi Sistemleri Güvenlik Programı Plan No 99 : SEKTÖR YETKİNLİKLERİNİN GELİŞTİRİLMESİ - Yazılım Kalite Sertifikasyonu Yaygınlaştırma 39/54
EYLEMLER KAPSAMINDA FAYDA SAĞLANABİLECEK MODELLER TÜRKİYE BİLİŞİM DERNEĞİ Eylem No Sorumlu Kuruluş İlgili Model/Standart 26 TSE ISO 27001 70 TÜRKSAT ISO 27001 76 TÜRKSAT ITIL 78 DPT ISO 27001 86 DPT PMI/PMBOK, CMMI 88 TÜBİTAK-UEKAE ISO 27001 99 DIŞ TİC. MÜS. CMMI 26 : e-ticaret güvenliği 78 : Birlikte Çalışabilirlik / Veri Paylaşımı 70 : Kamu Güvenli Ağı 86 : Uygulama ve Geliştirme Yetkinliği 76 : Kamu ODYM 88 : Ulusal Bilgi Sistemleri Güv.Prog. 99 : Yazılım Kalite Sertifikasyonu 40/54
TÜRKİYE BİLİŞİM DERNEĞİ ÖZEL SEKTÖR ? bt_POTA TÜBİSAD, bt_POTA adı verilen Bilişim Hizmetleri Ortak Platform Çalışması'nı başlatmıştır : Uluslararası standart ve modellerle uyumluluğun gözetildiği Bilişim Hizmetleri Sertifikasyon Çalışmaları'nı 26 Şubat 2008'de kamuoyuna tanıtmıştır. 41/54
TÜRKİYE BİLİŞİM DERNEĞİ ÖNERİLER Kamu BT'lerinin Üst Yöneticilerinden Oluşacak, KAMU BİLİŞİM TEKNOLOJİLERİ KOORDİNASYON GRUBU 42/54
KAMU BİLİŞİM TEKNOLOJİLERİ KOORDİNASYON GRUBU Kamuda, eylem planlarına uygun BT hedeflerinin belirlenmesinde, TÜRKİYE BİLİŞİM DERNEĞİ Kamuda, ortak BT standart ve politikaların belirlenmesinde ve uygulanmasında, Kamu BT personelinin özlük haklarının iyileştirilmesi ve eğitim ihtiyaçlarının tespitinde, Kamuda BT süreçlerinin iyileştirilmesi için gerekli altyapının tesisinde, Kurumlar arası ortak BT süreçlerinin tanımlanmasında, iyileştirilmesinde, BT denetimi altyapısının oluşturulmasında, eğitim ihtiyaçlarının belirlenmesinde, Ortak BT projelerinin yönetiminde, Gerekli alt grup ve komitelerin kurulmasında ve çalışırlığının izlenmesinde koordinasyon görevinden sorumlu olmalıdır. 43/54
E-DTr ÖRNEK MODELİ Devlet Bakanı ve ÜYELER Başbakan Yardımcısı Milli Egitim Bkn. Ulastırma Bkn. Sanayi ve Tic Bkn. Basbakanlık Müst. TÜRKİYE BİLİŞİM DERNEĞİ İçişleri Bkn. Müst. Maliye Bkn Müst. DPT Müsteşarı Basbakan Bşmşvr. Diger Kamu Kurum. TÜBİTAK Bşk E-DTr İCRA KURULU Telekom. Kurumu Bşk TÜRKSAT Gn Md KOSGEB Bşk Dönüşüm Liderleri Kurulu Dönüşüm Liderleri Kamu Kurumları Strateji Geliştirme Kurulu Bşk DPT Başkanları STK’lar TÜSİAD TOBB TBV e-DTr Danışma Kurulu TBD KAMU BİLİŞİM Sivil Toplum Kuruluşları YASAD TEKNOLOJİLERİ TÜBİSAD KOORDİNASYON GRUBU BT Üst Yöneticileri BİLGİ TOPLUMU STRATEJİSİ ve EYLEM PLANI KURUMSAL YAPILANMA MODELİ – DPT Bilgi Toplumu Dairesi, 25 Ekim 2007 44/54
TÜRKİYE BİLİŞİM DERNEĞİ ÖNERİLER – devam (1) İç Denetim Birimlerinde, Bilişim Teknolojileri denetimi yapabilecek personel istihdam edilmelidir. Kamuda, kurum içinde faaliyet gösteren birden fazla BT birimi 68 numaralı eylem doğrultusunda tek bir çatı altında toplanmalıdır. Kurum içinde Bilişim Teknolojileri Yönetişiminin sorumluluğu üst makamda / yönetimde olmalıdır. Benzer yapılanmayla, Kamu'da kurum üst yöneticisi veya yardımcısının başkanlık edeceği, mali işler, insan kaynakları, iç denetim gibi iş birimlerinin üst yönetici veya yardımcılarından oluşan, kurumun Bilişim Teknolojileri Üst Yöneticisinin de katılımıyla bir Bilişim Teknolojileri Yönlendirme Komitesi oluşturulmalıdır. 45/54
Örnek Organizasyon Şeması Bakan Teftiş Kurulu Başkanlığı TÜRKİYE BİLİŞİM DERNEĞİ Müsteşar İç Denetim Birimi Strateji Geliştirme Bşk. Müsteşar Yardımcıları BT Yönlendirme Komitesi BT Genel Genel Müdürlük Genel Müdürlük Müdürlüğü 3046 sayılı Kanun'da, bilgi işlem birimlerinin, Ana Hizmet Birimi olarak eklenmesi, Başbakanlığın 19 Mart 1998 tarih ve 1998/13 sayılı genelgesinde de belirtildiği gibi içinde bulunduğu “kurumun en üst düzey yöneticisine bağlı, bağımsız bir birim olması”; bu çerçevede, organizasyon içinde müstakil olarak “Bilişim Teknolojileri Genel Müdürlüğü” veya “Bilişim Teknolojileri Dairesi Başkanlığı” adı altında konumlandırılması doğrultusunda Kamu'da yeniden düzenleme yapılması... 46/54
Bilişim Teknolojileri Yönlendirme Komitesi TÜRKİYE BİLİŞİM DERNEĞİ Bilişim teknolojileri stratejik planının kurum stratejisiyle uyumluluğunun sağlanması, Bilişim teknolojileri stratejik planının uygulanmasının takibi, Bilişim teknolojileri stratejik planının kurum stratejisiyle uyumluluğunun kontrolünde Strateji Geliştirme Başkanlıkları ile koordinasyonun sağlanması, Politika ve standartların uygulanmasının izlenmesi, Gerekli görülen alt çalışma grup ve komitelerin kurulması, Bilişim teknolojileri projelerinin izlenmesi, Kurumu etkileyecek önemli teknolojik yatırım kararların verilmesi, Üst yönetime raporlama yapılması. 47/54
TÜRKİYE BİLİŞİM DERNEĞİ ÖNERİLER – devam (2) Denetimler kapsamında ise dünyaca kabul gören ve hali hazırda Merkez Bankası ve BDDK tarafından BT denetleme çerçevesi olarak kullanılan COBIT'in kullanılması, kamu açısından, kazanılmış deneyimlerden yararlanılması noktasında faydalı olacaktır. 48/54
TÜRKİYE BİLİŞİM DERNEĞİ ÖNERİLER – devam (3) Kurumlarda BT içinde, Bilişim Teknolojileri Süreçlerini İyileştirme ve Tanımlama Grubu veya Grupları oluşturulmalıdır. Ortak süreçlerin tanımlanması için, Kamu Bilişim Teknolojileri Koordinasyon Kurulu'na bağlı çalışmak üzere her kurumdan katılımcıların olduğu bir Kurumlar Arası Bilişim Teknolojileri Süreçlerini İyileştirme ve Tanımlama Grubu kurulmalıdır. Tanımlanan ortak süreçler, Kamu Bilişim Teknolojileri Koordinasyon Grubu tarafından değerlendirilmelidir. 49/54
TÜRKİYE BİLİŞİM DERNEĞİ ÖNERİLER – devam (4) Strateji belirleyen, denetleyen ve icra eden birimler kuvvetler ayrılığı prensibine göre ayrılmalıdır. Bu nedenle Bilişim Teknolojileri Birimleri diğer birimler altında konumlandırılmamalı, doğrudan yönetimin sorumluluğu altında faaliyet göstermelidir. 50/54
TÜRKİYE BİLİŞİM DERNEĞİ ÖNERİLER – devam (5) Proje Yönetiminde PMI Proje Yönetimi Metodolojisinin, Bilgi Güvenliği Yönetiminde ISO 27001 standardının, Hizmet Yönetimi'nde ITIL en iyi uygulamalar kütüphanesinin, Uygulama Geliştirme'de CMMI modelinin örnek alınması ve uyarlanması halinde COBIT denetimlerine hazır bir yapıya ulaşılmış olunacaktır. 51/54
TÜRKİYE BİLİŞİM DERNEĞİ ÖNERİLER – devam (6)  Bilişim Teknolojileri Süreçlerinin Tanımlanması ve İyileştirme Çalışmalarının koordinasyonu Bilişim Teknolojileri Birimi altında KALİTE YÖNETİMİ'nden sorumlu bir birim veya grup tarafından yürütülmeli, Bilişim Teknolojileri içinde süreç uyumluluğunu kontrol yine bu birim tarafından yerine getirilmelidir. BİLİŞİM TEKNOLOJİLERİ KALİTE YÖNETİMİ GELİŞTİRME DESTEK İŞLETİM GÜVENLİK ARAŞTIRMA - PLANLAMA - YATIRIM 52/54
TÜRKİYE BİLİŞİM DERNEĞİ BİTİRİRKEN ... Öneriler doğrultusunda yapılacak çalışmaların, Kamu'da BT Yönetişimini güçlendireceği ve Bilgi Toplumu Stratejisi Eylem Planının hayata geçirilmesi sürecini hızlandıracağı değerlendirilmektedir. 53/54
TÜRKİYE BİLİŞİM DERNEĞİ Teşekkürler... 54/54

Empfohlen

Ieee 1588 ptp
Ieee 1588 ptpIeee 1588 ptp
Ieee 1588 ptpTasuka Hsu
 
Repository performance tuning
Repository performance tuningRepository performance tuning
Repository performance tuningJukka Zitting
 
GRE (Generic Routing Encapsulation)
GRE (Generic Routing Encapsulation)GRE (Generic Routing Encapsulation)
GRE (Generic Routing Encapsulation)NetProtocol Xpert
 
VoLTE Testing Explained
VoLTE Testing ExplainedVoLTE Testing Explained
VoLTE Testing ExplainedSailaja Tennati
 
Introduction to Network Performance Measurement with Cisco IOS IP Service Lev...
Introduction to Network Performance Measurement with Cisco IOS IP Service Lev...Introduction to Network Performance Measurement with Cisco IOS IP Service Lev...
Introduction to Network Performance Measurement with Cisco IOS IP Service Lev...Cisco Canada
 
CCNA Security - Chapter 3
CCNA Security - Chapter 3CCNA Security - Chapter 3
CCNA Security - Chapter 3Irsandi Hasan
 
Java Collections API
Java Collections APIJava Collections API
Java Collections APIAlex Miller
 
CCNA Security - Chapter 2
CCNA Security - Chapter 2CCNA Security - Chapter 2
CCNA Security - Chapter 2Irsandi Hasan
 

Empfohlen

Ieee 1588 ptp
Ieee 1588 ptpIeee 1588 ptp
Ieee 1588 ptpTasuka Hsu
 
Repository performance tuning
Repository performance tuningRepository performance tuning
Repository performance tuningJukka Zitting
 
GRE (Generic Routing Encapsulation)
GRE (Generic Routing Encapsulation)GRE (Generic Routing Encapsulation)
GRE (Generic Routing Encapsulation)NetProtocol Xpert
 
VoLTE Testing Explained
VoLTE Testing ExplainedVoLTE Testing Explained
VoLTE Testing ExplainedSailaja Tennati
 
Introduction to Network Performance Measurement with Cisco IOS IP Service Lev...
Introduction to Network Performance Measurement with Cisco IOS IP Service Lev...Introduction to Network Performance Measurement with Cisco IOS IP Service Lev...
Introduction to Network Performance Measurement with Cisco IOS IP Service Lev...Cisco Canada
 
CCNA Security - Chapter 3
CCNA Security - Chapter 3CCNA Security - Chapter 3
CCNA Security - Chapter 3Irsandi Hasan
 
Java Collections API
Java Collections APIJava Collections API
Java Collections APIAlex Miller
 
CCNA Security - Chapter 2
CCNA Security - Chapter 2CCNA Security - Chapter 2
CCNA Security - Chapter 2Irsandi Hasan
 
Multi-threaded Programming in JAVA
Multi-threaded Programming in JAVAMulti-threaded Programming in JAVA
Multi-threaded Programming in JAVAVikram Kalyani
 
WiFi Secuiry: Attack & Defence
WiFi Secuiry: Attack & DefenceWiFi Secuiry: Attack & Defence
WiFi Secuiry: Attack & DefencePrakashchand Suthar
 
CCNAv5 - S4: Chapter 1 Hierarchical Network Design
CCNAv5 - S4: Chapter 1 Hierarchical Network DesignCCNAv5 - S4: Chapter 1 Hierarchical Network Design
CCNAv5 - S4: Chapter 1 Hierarchical Network DesignVuz Dở Hơi
 
Memory Management in the Java Virtual Machine(Garbage collection)
Memory Management in the Java Virtual Machine(Garbage collection)Memory Management in the Java Virtual Machine(Garbage collection)
Memory Management in the Java Virtual Machine(Garbage collection)Prashanth Kumar
 
Socket programming using java
Socket programming using javaSocket programming using java
Socket programming using javaUC San Diego
 
SIP Trunking overview
SIP Trunking overviewSIP Trunking overview
SIP Trunking overviewJohn Downing
 
LTE Testing | 4G Testing
LTE Testing | 4G TestingLTE Testing | 4G Testing
LTE Testing | 4G TestingIxia
 
[OpenInfra Days Korea 2018] (Track 4) - Grafana를 이용한 OpenStack 클라우드 성능 모니터링
[OpenInfra Days Korea 2018] (Track 4) - Grafana를 이용한 OpenStack 클라우드 성능 모니터링[OpenInfra Days Korea 2018] (Track 4) - Grafana를 이용한 OpenStack 클라우드 성능 모니터링
[OpenInfra Days Korea 2018] (Track 4) - Grafana를 이용한 OpenStack 클라우드 성능 모니터링OpenStack Korea Community
 
PS Core Presentation
PS Core PresentationPS Core Presentation
PS Core PresentationNarendra Negi 7777+ Direct Connection
 
IBM_Q-Rep-Tutorial
IBM_Q-Rep-TutorialIBM_Q-Rep-Tutorial
IBM_Q-Rep-TutorialSanjeevKoul10
 
Advancing IoT Communication Security with TLS and DTLS v1.3
Advancing IoT Communication Security with TLS and DTLS v1.3Advancing IoT Communication Security with TLS and DTLS v1.3
Advancing IoT Communication Security with TLS and DTLS v1.3Hannes Tschofenig
 
CCNAv5 - S2: Chapter10 DHCP
CCNAv5 - S2: Chapter10 DHCPCCNAv5 - S2: Chapter10 DHCP
CCNAv5 - S2: Chapter10 DHCPVuz Dở Hơi
 
Java 8 Stream API. A different way to process collections.
Java 8 Stream API. A different way to process collections.Java 8 Stream API. A different way to process collections.
Java 8 Stream API. A different way to process collections.David Gómez García
 
Securing Kafka with SPIFFE @ TransferWise
Securing Kafka with SPIFFE @ TransferWiseSecuring Kafka with SPIFFE @ TransferWise
Securing Kafka with SPIFFE @ TransferWise👨‍💻 Levani Kokhreidze
 
Cisco data center support
Cisco data center supportCisco data center support
Cisco data center supportKrunal Shah
 
3GPP LTE introduction 1(Architecture & Identification)
3GPP LTE introduction 1(Architecture & Identification)3GPP LTE introduction 1(Architecture & Identification)
3GPP LTE introduction 1(Architecture & Identification)Ryuichi Yasunaga
 
IIJmio meeting 7 MVNOとSIMフリー端末の問題について
IIJmio meeting 7 MVNOとSIMフリー端末の問題についてIIJmio meeting 7 MVNOとSIMフリー端末の問題について
IIJmio meeting 7 MVNOとSIMフリー端末の問題についてtechlog (Internet Initiative Japan Inc.)
 
Core Network Optimization: The Control Plane, Data Plane & Beyond
Core Network Optimization: The Control Plane, Data Plane & BeyondCore Network Optimization: The Control Plane, Data Plane & Beyond
Core Network Optimization: The Control Plane, Data Plane & BeyondRadisys Corporation
 
F5 DDoS Protection
F5 DDoS ProtectionF5 DDoS Protection
F5 DDoS ProtectionMarketingArrowECS_CZ
 
MikroTik Multicast Routing [www.imxpert.co]
MikroTik Multicast Routing [www.imxpert.co]MikroTik Multicast Routing [www.imxpert.co]
MikroTik Multicast Routing [www.imxpert.co]Faisal Reza
 
Proje yönetimi notları
Proje yönetimi notlarıProje yönetimi notları
Proje yönetimi notlarıAytekin Özel
 
0 proje yonetimi egitimi
0 proje yonetimi egitimi0 proje yonetimi egitimi
0 proje yonetimi egitimiBeka Cotur, MSc, PMP
 

Weitere ähnliche Inhalte

Was ist angesagt?

Multi-threaded Programming in JAVA
Multi-threaded Programming in JAVAMulti-threaded Programming in JAVA
Multi-threaded Programming in JAVAVikram Kalyani
 
CCNAv5 - S4: Chapter 1 Hierarchical Network Design
CCNAv5 - S4: Chapter 1 Hierarchical Network DesignCCNAv5 - S4: Chapter 1 Hierarchical Network Design
CCNAv5 - S4: Chapter 1 Hierarchical Network DesignVuz Dở Hơi
 
Memory Management in the Java Virtual Machine(Garbage collection)
Memory Management in the Java Virtual Machine(Garbage collection)Memory Management in the Java Virtual Machine(Garbage collection)
Memory Management in the Java Virtual Machine(Garbage collection)Prashanth Kumar
 
Socket programming using java
Socket programming using javaSocket programming using java
Socket programming using javaUC San Diego
 
SIP Trunking overview
SIP Trunking overviewSIP Trunking overview
SIP Trunking overviewJohn Downing
 
LTE Testing | 4G Testing
LTE Testing | 4G TestingLTE Testing | 4G Testing
LTE Testing | 4G TestingIxia
 
[OpenInfra Days Korea 2018] (Track 4) - Grafana를 이용한 OpenStack 클라우드 성능 모니터링
[OpenInfra Days Korea 2018] (Track 4) - Grafana를 이용한 OpenStack 클라우드 성능 모니터링[OpenInfra Days Korea 2018] (Track 4) - Grafana를 이용한 OpenStack 클라우드 성능 모니터링
[OpenInfra Days Korea 2018] (Track 4) - Grafana를 이용한 OpenStack 클라우드 성능 모니터링OpenStack Korea Community
 
Advancing IoT Communication Security with TLS and DTLS v1.3
Advancing IoT Communication Security with TLS and DTLS v1.3Advancing IoT Communication Security with TLS and DTLS v1.3
Advancing IoT Communication Security with TLS and DTLS v1.3Hannes Tschofenig
 
CCNAv5 - S2: Chapter10 DHCP
CCNAv5 - S2: Chapter10 DHCPCCNAv5 - S2: Chapter10 DHCP
CCNAv5 - S2: Chapter10 DHCPVuz Dở Hơi
 
Java 8 Stream API. A different way to process collections.
Java 8 Stream API. A different way to process collections.Java 8 Stream API. A different way to process collections.
Java 8 Stream API. A different way to process collections.David Gómez García
 
Cisco data center support
Cisco data center supportCisco data center support
Cisco data center supportKrunal Shah
 
3GPP LTE introduction 1(Architecture & Identification)
3GPP LTE introduction 1(Architecture & Identification)3GPP LTE introduction 1(Architecture & Identification)
3GPP LTE introduction 1(Architecture & Identification)Ryuichi Yasunaga
 
Core Network Optimization: The Control Plane, Data Plane & Beyond
Core Network Optimization: The Control Plane, Data Plane & BeyondCore Network Optimization: The Control Plane, Data Plane & Beyond
Core Network Optimization: The Control Plane, Data Plane & BeyondRadisys Corporation
 
MikroTik Multicast Routing [www.imxpert.co]
MikroTik Multicast Routing [www.imxpert.co]MikroTik Multicast Routing [www.imxpert.co]
MikroTik Multicast Routing [www.imxpert.co]Faisal Reza
 

Was ist angesagt? (20)

Multi-threaded Programming in JAVA
Multi-threaded Programming in JAVAMulti-threaded Programming in JAVA
Multi-threaded Programming in JAVA
 
WiFi Secuiry: Attack & Defence
WiFi Secuiry: Attack & DefenceWiFi Secuiry: Attack & Defence
WiFi Secuiry: Attack & Defence
 
CCNAv5 - S4: Chapter 1 Hierarchical Network Design
CCNAv5 - S4: Chapter 1 Hierarchical Network DesignCCNAv5 - S4: Chapter 1 Hierarchical Network Design
CCNAv5 - S4: Chapter 1 Hierarchical Network Design
 
Memory Management in the Java Virtual Machine(Garbage collection)
Memory Management in the Java Virtual Machine(Garbage collection)Memory Management in the Java Virtual Machine(Garbage collection)
Memory Management in the Java Virtual Machine(Garbage collection)
 
Socket programming using java
Socket programming using javaSocket programming using java
Socket programming using java
 
SIP Trunking overview
SIP Trunking overviewSIP Trunking overview
SIP Trunking overview
 
LTE Testing | 4G Testing
LTE Testing | 4G TestingLTE Testing | 4G Testing
LTE Testing | 4G Testing
 
[OpenInfra Days Korea 2018] (Track 4) - Grafana를 이용한 OpenStack 클라우드 성능 모니터링
[OpenInfra Days Korea 2018] (Track 4) - Grafana를 이용한 OpenStack 클라우드 성능 모니터링[OpenInfra Days Korea 2018] (Track 4) - Grafana를 이용한 OpenStack 클라우드 성능 모니터링
[OpenInfra Days Korea 2018] (Track 4) - Grafana를 이용한 OpenStack 클라우드 성능 모니터링
 
PS Core Presentation
PS Core PresentationPS Core Presentation
PS Core Presentation
 
IBM_Q-Rep-Tutorial
IBM_Q-Rep-TutorialIBM_Q-Rep-Tutorial
IBM_Q-Rep-Tutorial
 
Advancing IoT Communication Security with TLS and DTLS v1.3
Advancing IoT Communication Security with TLS and DTLS v1.3Advancing IoT Communication Security with TLS and DTLS v1.3
Advancing IoT Communication Security with TLS and DTLS v1.3
 
CCNAv5 - S2: Chapter10 DHCP
CCNAv5 - S2: Chapter10 DHCPCCNAv5 - S2: Chapter10 DHCP
CCNAv5 - S2: Chapter10 DHCP
 
Java 8 Stream API. A different way to process collections.
Java 8 Stream API. A different way to process collections.Java 8 Stream API. A different way to process collections.
Java 8 Stream API. A different way to process collections.
 
Securing Kafka with SPIFFE @ TransferWise
Securing Kafka with SPIFFE @ TransferWiseSecuring Kafka with SPIFFE @ TransferWise
Securing Kafka with SPIFFE @ TransferWise
 
Cisco data center support
Cisco data center supportCisco data center support
Cisco data center support
 
3GPP LTE introduction 1(Architecture & Identification)
3GPP LTE introduction 1(Architecture & Identification)3GPP LTE introduction 1(Architecture & Identification)
3GPP LTE introduction 1(Architecture & Identification)
 
IIJmio meeting 7 MVNOとSIMフリー端末の問題について
IIJmio meeting 7 MVNOとSIMフリー端末の問題についてIIJmio meeting 7 MVNOとSIMフリー端末の問題について
IIJmio meeting 7 MVNOとSIMフリー端末の問題について
 
Core Network Optimization: The Control Plane, Data Plane & Beyond
Core Network Optimization: The Control Plane, Data Plane & BeyondCore Network Optimization: The Control Plane, Data Plane & Beyond
Core Network Optimization: The Control Plane, Data Plane & Beyond
 
F5 DDoS Protection
F5 DDoS ProtectionF5 DDoS Protection
F5 DDoS Protection
 
MikroTik Multicast Routing [www.imxpert.co]
MikroTik Multicast Routing [www.imxpert.co]MikroTik Multicast Routing [www.imxpert.co]
MikroTik Multicast Routing [www.imxpert.co]
 

Andere mochten auch

Proje yönetimi notları
Proje yönetimi notlarıProje yönetimi notları
Proje yönetimi notlarıAytekin Özel
 
ITIL compliant Open Source tools
ITIL compliant Open Source toolsITIL compliant Open Source tools
ITIL compliant Open Source toolsBruno Cornec
 
ITIL v3 Foundation Overview
ITIL v3 Foundation OverviewITIL v3 Foundation Overview
ITIL v3 Foundation Overviewadabbas
 

Andere mochten auch (7)

Proje yönetimi notları
Proje yönetimi notlarıProje yönetimi notları
Proje yönetimi notları
 
0 proje yonetimi egitimi
0 proje yonetimi egitimi0 proje yonetimi egitimi
0 proje yonetimi egitimi
 
2 kapsam yonetimi
2 kapsam yonetimi2 kapsam yonetimi
2 kapsam yonetimi
 
ITIL compliant Open Source tools
ITIL compliant Open Source toolsITIL compliant Open Source tools
ITIL compliant Open Source tools
 
ITIL PPT
ITIL PPTITIL PPT
ITIL PPT
 
ITIL v3 Foundation Overview
ITIL v3 Foundation OverviewITIL v3 Foundation Overview
ITIL v3 Foundation Overview
 
itil v3 for dummies
itil v3 for dummies itil v3 for dummies
itil v3 for dummies
 

Mehr von Ahmet Pekel

Bilişim Teknolojilerinde Yönetişim
Bilişim Teknolojilerinde YönetişimBilişim Teknolojilerinde Yönetişim
Bilişim Teknolojilerinde YönetişimAhmet Pekel
 
ELEKTRONİK ORTAMDA TUTULAN VERİLERİN HUKUKİ BOYUTU
ELEKTRONİK ORTAMDA TUTULAN VERİLERİN HUKUKİ BOYUTUELEKTRONİK ORTAMDA TUTULAN VERİLERİN HUKUKİ BOYUTU
ELEKTRONİK ORTAMDA TUTULAN VERİLERİN HUKUKİ BOYUTUAhmet Pekel
 
SIBER TEHDITLER ve BILGI GUVENLIGI
SIBER TEHDITLER ve BILGI GUVENLIGISIBER TEHDITLER ve BILGI GUVENLIGI
SIBER TEHDITLER ve BILGI GUVENLIGIAhmet Pekel
 
BILISIM TEKNOLOJILERI ve KALITE YONETIMI
BILISIM TEKNOLOJILERI ve KALITE YONETIMIBILISIM TEKNOLOJILERI ve KALITE YONETIMI
BILISIM TEKNOLOJILERI ve KALITE YONETIMIAhmet Pekel
 
BILISIM GUVENLIGI
BILISIM GUVENLIGIBILISIM GUVENLIGI
BILISIM GUVENLIGIAhmet Pekel
 
GUVENLI YAZILIM ve BILGI GUVENLIGI
GUVENLI YAZILIM ve BILGI GUVENLIGIGUVENLI YAZILIM ve BILGI GUVENLIGI
GUVENLI YAZILIM ve BILGI GUVENLIGIAhmet Pekel
 
BILISIM TEKNOLOJILERINDE HIZMET YONETIMI ve BILGI GUVENLIGI
BILISIM TEKNOLOJILERINDE HIZMET YONETIMI ve BILGI GUVENLIGIBILISIM TEKNOLOJILERINDE HIZMET YONETIMI ve BILGI GUVENLIGI
BILISIM TEKNOLOJILERINDE HIZMET YONETIMI ve BILGI GUVENLIGIAhmet Pekel
 

Mehr von Ahmet Pekel (8)

Bilişim Teknolojilerinde Yönetişim
Bilişim Teknolojilerinde YönetişimBilişim Teknolojilerinde Yönetişim
Bilişim Teknolojilerinde Yönetişim
 
Siber Güvenlik
Siber GüvenlikSiber Güvenlik
Siber Güvenlik
 
ELEKTRONİK ORTAMDA TUTULAN VERİLERİN HUKUKİ BOYUTU
ELEKTRONİK ORTAMDA TUTULAN VERİLERİN HUKUKİ BOYUTUELEKTRONİK ORTAMDA TUTULAN VERİLERİN HUKUKİ BOYUTU
ELEKTRONİK ORTAMDA TUTULAN VERİLERİN HUKUKİ BOYUTU
 
SIBER TEHDITLER ve BILGI GUVENLIGI
SIBER TEHDITLER ve BILGI GUVENLIGISIBER TEHDITLER ve BILGI GUVENLIGI
SIBER TEHDITLER ve BILGI GUVENLIGI
 
BILISIM TEKNOLOJILERI ve KALITE YONETIMI
BILISIM TEKNOLOJILERI ve KALITE YONETIMIBILISIM TEKNOLOJILERI ve KALITE YONETIMI
BILISIM TEKNOLOJILERI ve KALITE YONETIMI
 
BILISIM GUVENLIGI
BILISIM GUVENLIGIBILISIM GUVENLIGI
BILISIM GUVENLIGI
 
GUVENLI YAZILIM ve BILGI GUVENLIGI
GUVENLI YAZILIM ve BILGI GUVENLIGIGUVENLI YAZILIM ve BILGI GUVENLIGI
GUVENLI YAZILIM ve BILGI GUVENLIGI
 
BILISIM TEKNOLOJILERINDE HIZMET YONETIMI ve BILGI GUVENLIGI
BILISIM TEKNOLOJILERINDE HIZMET YONETIMI ve BILGI GUVENLIGIBILISIM TEKNOLOJILERINDE HIZMET YONETIMI ve BILGI GUVENLIGI
BILISIM TEKNOLOJILERINDE HIZMET YONETIMI ve BILGI GUVENLIGI
 

BILISIM TEKNOLOJILERINDE YONETISIM

  • 1. TBD Kamu-BİB Kamu Bilişim Platformu X TÜRKİYE BİLİŞİM DERNEĞİ I. Çalışma Grubu “BİLİŞİM TEKNOLOJİLERİNDE YÖNETİŞİM” Ahmet PEKEL ÇG1 Başkanı 22 MAYIS 2008, ANTALYA
  • 2. TBD Kamu-BİB Kamu Bilişim Platformu X I. Çalışma Grubu TÜRKİYE BİLİŞİM DERNEĞİ “BİLİŞİM TEKNOLOJİLERİNDE YÖNETİŞİM” Grup Başkanı: Ahmet PEKEL (TCMB, BTGM, BT-GKDM)‫‏‬ Grup II. Başkanı: Üveyiz Ünal ZAİM (Adalet Bakanlığı, BİM)‫‏‬ Kamu-BİB YK Temsilcisi: Ayla ALTUN (ODTÜ BİDB)‫‏‬ Yazmanlar: Tolunay CUMURCU (ORBİM)‫‏‬ve Deniz PEKER (OYTEK)‫‏‬ 2/54
  • 3. ÇALIŞMA GRUBU ÜYELERİ Kamu-BİB NECATİ ETLACAKUŞ (OYTEK) SELÇUK KAVASOĞLU TÜRKİYE BİLİŞİM DERNEĞİ TBD YK (DPT) Çalışma Grubu Üyeleri ABİDİN TOPAÇOĞLU (ADALET BAKANLIĞI) ADNAN YILMAZ (YARGITAY) ASLIHAN TÜFEKÇİ (GAZİ ÜNİV. ) ATİLLA BİLİCİ (TKİ) AYSIM HANÇER ( KIZILAY ) CENGİZ GÜRAY (OYTEK) CİHAN ONAY (ANKARA BLD.) CÜNEYT NALÇACI (SENTİM) DOĞAN PEKER (KOÇSİSTEM) ERDAL NANECİ (MİLLİ KÜTÜPHANE) ERDİNÇ IŞIK (MALİYE BAKANLIĞI) ERHAN KUMAŞ (TÜRKSAT) ERSİN TAŞÇI (TCDD) ERSİN T. YALVAÇ (MALİYE BAKANLIĞI) F.LEYLA ERSUN (ODTÜ) GÜRKAN ERENEL (TÜRKSAT) İ.NEJAT ÇERCİ (YURTKUR) İLHAN AKÇAL (MİLLİ KÜTÜPHANE) İSMAİL YILDIRIM (ANKARA BLD.) KEMAL NALÇACI (TÜRK PATENT) KÜRŞAT ÇAĞILTAY (ODTÜ) MELİKE ÖZLEM TOSUN (ÇEVRE ve ORMAN BAKANLIĞI) MESUT KÜÇÜKİBA (ADALET BAKANLIĞI) NEZİHA ÇARKIT (MEB) NURAN GÖRGÜN (ADALET BAKANLIĞI) O.KUBİLAY YILMAZ (MALİYE BAKANLIĞI) ORHAN TOPÇU (BAŞBAKANLIK-TADY) OSMAN SARITAŞ (MALİYE BAKANLIĞI) RAGIP GÜLPINAR (TOKİ) SELDA TUNÇ (MALİYE BAKANLIĞI) SEVDA ÖNÜRME (MALİYE BAKANLIĞI) SEVİNÇ OKUMUŞOĞLU (TÜRKİYE İŞ KURUMU) SUNA SARIOĞLU (SANAYİ BAKANLIĞI) TUBA DURMAZ (H.Ü) TUNCAY BİLMEZ (TPAO) YASEMİN SEYDİM (TCMB) YAŞAR TOMSUK (TKİ) 3/54
  • 4. AKIŞLA İLGİLİ TÜRKİYE BİLİŞİM DERNEĞİ  Yönetişim  Mevcut Motivasyonlar  BT Yönetişimi ve Süreçleri  BT Yönetişim Modelleri  Eylem Planı ve Yönetişim Modeli Gereksinimleri  Kamu'da BT Yönetişimi'ne Yönelik Öneriler  Soru ve Cevaplar 4/54
  • 5. 2001 Yılı'nın Önemli Olayları ?  2001'de, ABD firması Enron'un, iştiraklerindeki borç ve zararı hileli bir şekilde TÜRKİYE BİLİŞİM DERNEĞİ gizlediği (finansal raporlama yolsuzluğu) anlaşıldı. Hisseleri hızla değer yitirmeye başladı ve iflas etti.  Enerji sektörünün dev şirketlerinden olan Enron, 2000 yılında Dünyanın en büyük 500 şirketi (Fortune 500) arasında, 7.sırada yer alıyordu.  Yaklaşık 19,000 çalışanı olan Enron'un iflasıyla birlikte binlerce kişi işsiz kaldı. Bankalar verdikleri kredileri geri alamadılar. Şirket çalışanları dahil binlerce yatırımcı milyarlarca dolar kaybetti.  J.P.Morgan'ın 456, CitiBank'ın 228 ve Bank of America'nın 200 milyon Dolar kayba uğradığı ilgili Banka yetkililerince açıklandı.  16 yıl boyunca şirketin mali denetim ve danışmanlığını üzerine almış olan ve bu alandaki beş büyük firmadan biri olan Arthur Andersen'a olan güven sarsıldı; olay şirketin kapanmasına sebep oldu. 5/54
  • 6. Sonuçları Ne Oldu ? TÜRKİYE BİLİŞİM DERNEĞİ  Denetim ve danışmanlık hizmetinin aynı kaynaktan sağlanmasının sakıncaları görüldü,  Hisse değerindeki artış uğruna yatırımcıların şirketle ilgili doğru bilgilenmelerinin engellenmesi konularında sistem sorgulanmaya ve tartışılmaya başlandı.  Bu bağlamda; kurumsal yönetimin güçlendirilmesi, şeffaflığın sağlanması, kamuoyunun daha iyi bilgilendirilmesi ve sistemin daha denetlenebilir hale getirilmesi için 30 Temmuz 2002'de ABD'de, Sarbanes- Oxley Kanunu (SOX) yasallaştı. 6/54
  • 7. YÖNETİŞİM TÜRKİYE BİLİŞİM DERNEĞİ “resmi ve özel kuruluşlarda idari, ekonomik ve politik otoritenin ortak kullanımı” “bir toplumsal politik sistemdeki ilgili bütün aktörlerin ortak çabalarıyla elde edilen sonuçların oluşturduğu yapı ya da düzen” “bir ülkenin ekonomik ve sosyal kaynaklarının yönetiminde sahip olunan güç ve yetkilerin kullanımı” 7/54
  • 8. KURUMSAL ŞİRKET YÖNETİMİ TÜRKİYE BİLİŞİM DERNEĞİ Son yıllardaki büyük şirket iflaslarıyla gündeme geldi. Yönetilenlerin ya da hak sahiplerinin de icra makamlarını denetleyebildiği bir ortaklık esasına dayanır. Tüm alt birimlerin kurumsal düzeyde ortak bir hedefe yönlendirilmesidir. 8/54
  • 9. YÖNETİŞİM ÖLÇÜMLEMESİ TÜRKİYE BİLİŞİM DERNEĞİ Jeff Huther ve Anwar Shah tarafından 1998 yılında yapılan “Applying a Simple Measure of Good Governance to the Debate on Fiscal Decentralization – Mali Desantralizasyon Tartışmasına İyi Yönetişim Ölçümlemesinin Uygulanması” YÖNETİŞİM KALİTE ENDEKSİ 9/54
  • 10. ÖLÇÜM PARAMETRELERİ 1- Vatandaş Katılımı TÜRKİYE BİLİŞİM DERNEĞİ a- Politik Özgürlük b- Politik İstikrar 2- Devlet Yönetimi a- Adli Verimlilik b- Bürokrasi Verimliliği c- Yolsuzluğun Olmayışı 3- Sosyal Gelişmişlik a- Beşeri Gelişmişlik b- Eşit Gelir Dağılımı 4- Ekonomi Yönetimi a- Dışa Açılım b- Merkez Bankası Bağımsızlığı c- Dış Borçların GSMH'ya oranı 10/54
  • 11. ÜLKEMİZ 1998'DE HANGİ SEVİYEDE ? TÜRKİYE BİLİŞİM DERNEĞİ Romanya 50 Panama 50 Venezuella 50 Güney Afrika 50 Polonya 49 Meksika 48 Suudi Arabistan 48 Ürdün 48 Peru 48 Umman 48 Ekvator 48 Kolombiya 47 Tunus 47 Rusya 46 Brezilya 46 Türkiye 46 Sri Lanka 45 Paraguay 45 Filipinler 44 Zimbabya 44 Tayland 43 Hindistan 43 Fildişi Sahili 42 Papua Yeni Gine 41 Orta Düzey Yönetişim Endeksi 11/54
  • 12. TEMEL İLKELER YÖNETİŞİM TÜRKİYE BİLİŞİM DERNEĞİ C V H V Ş E E E E U A E V R S R Y A E D F A E U P B İ F P B M İ İ L L A L L U F İ İ R R 12/54
  • 13. İLGİLİ DÜZENLEMELER BASEL II Sermaye Uzlaşı Belgesi, AB 1999 TÜRKİYE BİLİŞİM DERNEĞİ Sarbanes-Oxley Kanunu, ABD Ekim 2001 Sermaye Piyasası Kurulu Kurumsal Yönetim İlkeleri Temmuz 2003 5018 Kamu Mali Yönetimi ve Kontrol Kanunu Kasım 2003 5411 Bankacılık Kanunu Ekim 2005 Bankalarda Bilgi Sistemleri Denetimi Yönetmeliği Mayıs 2006 Bilgi Toplumu Stratejisi ve Eylem Planı Temmuz 2006 Kamu İç Denetim Standartları Kasım 2006 Kamu İç Kontrol Standartları Tebliği Aralık 2007 Türkiye Denetim Standartları Kurulu Kurulmasına Yönelik Düzenleme Çalışmaları Mayıs 2008 Kamu Denetim Kurumu Kanun Tasarısı Mayıs 2008 13/54
  • 14. TÜRKİYE BİLİŞİM DERNEĞİ 5018'in YÖNETİŞİM HEDEFİ 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu; kalkınma planları ve programlarda yer alan politika ve hedefler doğrultusunda kamu kaynaklarının etkili, ekonomik ve verimli bir şekilde kullanılmasını, hesap verebilirliği ve mali saydamlığı sağlamak üzere, kamu mali yönetiminin yapısını ve işleyişini, kamu bütçelerinin hazırlanmasını, uygulanmasını, tüm mali işlemlerin muhasebeleştirilmesini, raporlanmasını ve mali kontrolü düzenlemek. 14/54
  • 15. 5018 KAPSAMINDA KAMUDA ORGANİZASYONEL YAPILANMA GEREKLİLİĞİ Kamu Kurumlarında Strateji Geliştirme Başkanlıkları kurulması ve TÜRKİYE BİLİŞİM DERNEĞİ 5 temel işlevle görevlendirilmesi : 1-Stratejik Planlama 2-Bütçe ve Performans Programı 3-Muhasebe-Kesin Hesap ve Raporlama 4-İç Kontrol Dairesi 5-Yönetim Bilgi Sistemlerine İlişkin Hizmetler Kamu Kurumlarında İç Denetim Birimleri kurulması : İç Denetimin kabul görmüş standartlara göre yapılması hükme bağlanmıştır. İç Denetçiler, kurum kaynaklarının ekonomik, etkililik ve verimlilik esaslarına göre kullanılıp kullanılmadığını denetleyecek, “bağımsız ve nesnel güvence” sağlayacaktır. 15/54
  • 16. TÜRKİYE BİLİŞİM DERNEĞİ 5018 İle İlgili Soru İşaretleri Bilişim Teknolojilerinin Kurum İçindeki Konumu ? Strateji Geliştirme Başkanlıkları'nın Bilgi Sistemleri sorumluluğu ? Bilişim Teknolojileri Denetimleri ? 16/54
  • 17. 5018 SAYILI KANUN BT YÖNETİŞİMİ İÇİN YETERLİ Mİ ? TÜRKİYE BİLİŞİM DERNEĞİ “..., bilgi toplumu özelinde bir birim olmadığı sürece, Maliye Bakanlığı gibi kurumlarda gündemi oluşturan çok çeşitli konu arasında bilgi toplumuna ilişkin eylemlerin önceliklendirilememesi gibi bir risk olasılığı bulunmaktadır.” Kurumsal Yapılanma ve Yönetişim Raporu, DPT ve Peppers & Rogers Group, 10 Mart 2006 17/54
  • 18. BİLİŞİM TEKNOLOJİLERİ NEDEN ÖNEMLİ ? TÜRKİYE BİLİŞİM DERNEĞİ  Bilişim Teknolojileri bugünün dünyasında, iş kritik öneme sahip bir işlev olarak kabul edilmektedir.  Bilginin doğru, güvenli, güvenilir ve hızlı kullanılması noktasında rekabet avantajı yaratabilmektedir. 18/54
  • 19. Ancak; TÜRKİYE BİLİŞİM DERNEĞİ İş hedeflerine ulaşmada önemli bir işleve sahip olması yanında, yine Bilişim Teknolojilerinden kaynaklanabilecek nedenlerden ötürü bu hedeflere ulaşamama riski de bulunmaktadır. 19/54
  • 20. RİSKLER ? TÜRKİYE BİLİŞİM DERNEĞİ  İş hedefleriyle uyumsuz Bilişim Teknolojileri hedefleri,  İyi yönetilemeyen ve tamamlanamayan projeler,  Yanlış tasarlanan ve kurulan bilişim teknolojisi mimarileri,  Sistem veya yazılım hataları,  Eğitimsiz ve mutsuz personel,  Kullanıcı hataları,  Yanlış yapılan yatırımlar... 20/54
  • 21. 1996'da Ne Oldu ? TÜRKİYE BİLİŞİM DERNEĞİ Fransızların Ariane 5 Flight 501 roketi kalkışından 37 saniye sonra rotasından saptı. 64 bitlik kayar ondalık bir sayının 16 bitlik alana taşınması sonucu (aritmetik taşma) 40. saniyede, kendi kendini yok etti. Ariane 4'de kullanılan yazılım kodu, Ariane 5'de de kullanılmıştı. Ancak, Ariane 5'deki hızlandırılmış motor hesaba katılmamıştı. Hızlandırılmış motor sayısal taşmaya yol açtı ve destek bilgisayarı çöktü. Kayıp : ? 370 Milyon Dolar ve itibar. Test ve Kontrol süreçlerinde yapılacak hatalar büyük kayıplara sebep olabilir. 21/54
  • 22. ELEKTRONİK ORTAMDA GERÇEKLEŞTİRİLEN İKİ DOLANDIRICILIK ÖRNEĞİ ! TÜRKİYE BİLİŞİM DERNEĞİ İmar Bankası - Çifte Kayıt Sistemi Temmuz 2003 Mevduat Sayısı :560 bin Kayıtlarda Görünen :170 bin Kayıt Dışı Meblağ :7.2 Katrilyon TL Societe Generale - Onaysız İşlem Ocak 2008 Mevduat Sayısı : 22.5 Milyon Zarar : 7 milyar 160 milyon Dolar *** BİLGİ GÜVENLİĞİ *** *** KONTROL – DENETİM *** 22/54
  • 23. BİLİŞİM TEKNOLOJİLERİ YÖNETİŞİMİNİN HEDEFİ NEDİR ? TÜRKİYE BİLİŞİM DERNEĞİ  Muhtemel Bilişim Teknolojileri risklerini görünür kılmak,  Bilişim Teknolojileri birimlerinin performansı hakkında bilgi vermek,  Bilişim Teknolojilerinin iş hedefleriyle uyumluluğunun güvencesini sağlamaktır. 23/54
  • 24. BİLİŞİM TEKNOLOJİLERİ YÖNETİŞİMİNDE TEMEL SÜREÇLER TÜRKİYE BİLİŞİM DERNEĞİ  BT Kalite Yönetimi,  Bilgi Güvenliği Yönetimi,  BT Hizmet Yönetimi,  BT Proje ve Portföy Yönetimi,  BT Yatırım Yönetimi,  BT Denetimi,  BT Performans Yönetimi ve  BT Risk Yönetimi 24/54
  • 25. Dünya'da BT Süreç Olgunluğu Hangi Düzeyde ? TÜRKİYE BİLİŞİM DERNEĞİ BT Olgunluk Düzeyi (0-5) Katılımcı % (0) Hiç Yok : 11 (1) Başlangıç Düzeyinde 26 (2) Süreçler Tekrarlanabilir 21 (3) Süreçler Tanımlı 20 (4) Süreçler Ölçülebilir ve Yönetilebilir 14 (5) Süreçler Sürekli İyileştiriliyor 4 Kaynak : Bilişim Teknolojileri Süreç Olgunluk Seviyesi Yüzdeleri, ITGI ,2006 25/54
  • 26. YÖNETİCİLER BT'Yİ NASIL ALGILIYOR ? TÜRKİYE BİLİŞİM DERNEĞİ  Sadece %50'sinde Bilişim Teknolojileri konuları üst yönetim seviyesinde ele alınıyor,  %55'i kendi Bilişim Teknolojilerinin olgunluk seviyeleri hakkında hiçbir fikre sahip değil,  %60'ında Bilişim Teknolojileri Yönlendirme Komitesi (IT Steering Committee) benzeri bir yapılanma henüz kurulmamış. 2007 26/54
  • 27. BT YÖNETİŞİMİ, YÖNETİMİN SORUMLULUĞUNDADIR ! TÜRKİYE BİLİŞİM DERNEĞİ Yönetim, Bilişim Teknolojileri Yönetişimi yaklaşımıyla, uygun ve yeterli bir iç kontrol sistemi kurmalı ve bilgi sistemlerinin yönetimi, kullanılması, tasarımı, geliştirilmesi, bakımı veya işletmesine katılan bütün bireylerin gereken özeni göstermelerini sağlamalıdır. 27/54
  • 28. BT YÖNETİŞİMİNDE KULLANILABİLECEK ÇERÇEVE DOKÜMANLAR, MODELLER ve STANDARTLAR TÜRKİYE BİLİŞİM DERNEĞİ BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ ISO 27001 BT HİZMET YÖNETİMİ KÜTÜPHANESİ ITIL BÜTÜNLEŞİK YETENEK OLGUNLUK MODELİ CMMI KALİTE YÖNETİM SİSTEMİ ISO 9001 PROJE YÖNETİMİ PMI/PMBOK RİSK YÖNETİM MODELİ COSO BT KONTROL ve DENETİM ÇERÇEVESİ COBIT 28/54
  • 29. TÜRKİYE BİLİŞİM DERNEĞİ HANGİSİ EN UYGUN MODEL ? COSO ITIL COBIT ISO 27001 ISO 9001 PMI/PMBOK CMMI ISO 20000 AB UYUM 5018 SÜRECİ 5651 EYLEM PLANI YANLIŞ SORUNUN DOĞRU CEVABI OLMAZ ! 29/54
  • 30. TÜRKİYE BİLİŞİM DERNEĞİ MODELLER BİZE NE SAĞLAR ?  Yol haritası  Ortak dil  En iyi uygulamalar  Süreç yeteneğini değerlendirme olanağı  Sektör genelinde karşılaştırma imkanı 30/54
  • 31. BT KONTROL ve DENETİM ÇERÇEVESİ : COBIT TÜRKİYE BİLİŞİM DERNEĞİ Yıl İşlev 1996 Denetim 1998 Denetim ve Kontrol 2000 Denetim, Kontrol ve Yönetim 2005 Denetim, Kontrol, Yönetim ve Yönetişim COBIT, organizasyonlarda Bilişim Teknolojileri Yönetişim (IT Governance) modelinin oluşturulmasına yardımcı olmakta ve risk odaklı bir denetim çerçevesi sunmaktadır. 31/54
  • 32. BT KONTROL ve DENETİM ÇERÇEVESİ : COBIT – devam (2) TÜRKİYE BİLİŞİM DERNEĞİ COBIT şu sorulara cevap vermemizi sağlar : Ne kadar daha ileri gidebiliriz ? Harcanacak çaba ile elde edilecek fayda örtüşüyor mu ? İyi bir performansın göstergeleri nelerdir ? Kritik başarı faktörleri nelerdir ? Kontrol hedeflerini yerine getirmemenin riskleri nelerdir ? Başkaları ne yapıyor ? Kendimizi nasıl ölçeriz ve başkalarıyla mukayese ederiz ? 32/54
  • 33. BT KONTROL ve DENETİM ÇERÇEVESİ : COBIT – devam (3) TÜRKİYE BİLİŞİM DERNEĞİ COBIT modeli 2004'den başlayarak Merkez Bankası'nda kullanılmaya başlandı. BDDK tarafından Bankacılık Bilgi Sistemleri Denetimleri için 16 Mayıs 2006 tarihli yönetmelik kapsamında kontrol ve denetim çerçevesi olarak kabul edildi. 33/54
  • 34. MODELLERİN COBIT'de KAPSANMA DURUMU COBIT Kontrol Alanları TÜRKİYE BİLİŞİM DERNEĞİ Model/Standart İşlev PO TU TD İD ISO 27001 BGYS KD D D KD ITIL BT Hizmet KD KD D ND Yönetimi için En İyi Uygulamalar Seti CMMI Uygulama ND D ND KD Geliştirme İçin Model- Metodoloji- Denetim PMBOK Proje Yönetimi KD ND ND ND İçin Prosedür ve Yöntemleri Açıklayan Rehber COSO Risk Analiz D D KD KD Modeli PO : Planla ve Organize Et, TU : Tedarik Et ve Uygula, TD : Teslimat ve Destek, İD : İzle ve Değerlendir K : Kısmen, D : Değiniliyor, N : Nadiren Kaynak : COBIT Mapping Overview of International IT Guidance,www.isaca.org 34/54
  • 35. MODELLERİN COBIT İLİŞKİSİ COBIT COSO TÜRKİYE BİLİŞİM DERNEĞİ ITIL ISO 27001 CMMI PMI/PMBOK ISO 9001 35/54
  • 36. BT YÖNETİŞİMİ RİSK BT YÖNETİMİ TÜRKİYE BİLİŞİM DERNEĞİ DENETİMİ BT HİZMET BT GÜVENLİK YÖNETİMİ YÖNETİMİ YAZILIM GELİŞTİRME PROJE KALİTE YÖNETİMİ YÖNETİMİ 36/54
  • 37. KALİTE YÖNETİMİ TÜRKİYE BİLİŞİM DERNEĞİ PLANLA UYGULA DEMING KALİTE DÖNGÜSÜ ÖNLEM AL KONTROL ET 37/54
  • 38. SERTİFİKASYON İMKANLARI ve EĞİTİM GEREKLİLİĞİ TÜRKİYE BİLİŞİM DERNEĞİ Model/Standart Sertifika Eğitim/Danışmanlık İhtiyacı ISO 9001 Var (Kurumsal) Var ISO 27001 Var (Kurumsal) Var ISO 20000 Var (Kurumsal) Var ITIL Eğitim sertifikası var Var ? CMMI Var (Kurumsal) Var ... PMI/PMBOK PMP için var Var COBIT Denetçiler için var Var COSO Eğitim sertifikası var Var 38/54
  • 39. BİLGİ TOPLUMU STRATEJİSİ EYLEM PLANINDAKİ İLGİLİ MADDELER TÜRKİYE BİLİŞİM DERNEĞİ Plan No 26 : E-TİCARET'in GELİŞTİRİLMESİ - e-Ticaret Güvenlik Alt Yapısı Plan No 70 : ORTAK TEKNOLOJİ HİZMETLERİ ve ALT YAPISI – Kamu Güvenli Ağı Plan No 76 : ORTAK TEKNOLOJİ HİZMETLERİ ve ALT YAPISI – Bilgi Sistemleri Olağanüstü Durum Yönetim Merkezi Plan No 78 : VERİ ve BİLGİ YÖNETİMİ – Birlikte Çalışabilirlik Standartları ve Veri Paylaşımı Alt Yapısı Plan No 86 : İNSAN KAYNAĞI ve YETKİNLİK GELİŞİMİ - Kamuda BİT Projeleri Uygulama ve Geliştirme Yetkinliği Plan No 88 : GÜVENLİK ve KİŞİSEL BİLGİLERİN MAHREMİYETİ - Ulusal Bilgi Sistemleri Güvenlik Programı Plan No 99 : SEKTÖR YETKİNLİKLERİNİN GELİŞTİRİLMESİ - Yazılım Kalite Sertifikasyonu Yaygınlaştırma 39/54
  • 40. EYLEMLER KAPSAMINDA FAYDA SAĞLANABİLECEK MODELLER TÜRKİYE BİLİŞİM DERNEĞİ Eylem No Sorumlu Kuruluş İlgili Model/Standart 26 TSE ISO 27001 70 TÜRKSAT ISO 27001 76 TÜRKSAT ITIL 78 DPT ISO 27001 86 DPT PMI/PMBOK, CMMI 88 TÜBİTAK-UEKAE ISO 27001 99 DIŞ TİC. MÜS. CMMI 26 : e-ticaret güvenliği 78 : Birlikte Çalışabilirlik / Veri Paylaşımı 70 : Kamu Güvenli Ağı 86 : Uygulama ve Geliştirme Yetkinliği 76 : Kamu ODYM 88 : Ulusal Bilgi Sistemleri Güv.Prog. 99 : Yazılım Kalite Sertifikasyonu 40/54
  • 41. TÜRKİYE BİLİŞİM DERNEĞİ ÖZEL SEKTÖR ? bt_POTA TÜBİSAD, bt_POTA adı verilen Bilişim Hizmetleri Ortak Platform Çalışması'nı başlatmıştır : Uluslararası standart ve modellerle uyumluluğun gözetildiği Bilişim Hizmetleri Sertifikasyon Çalışmaları'nı 26 Şubat 2008'de kamuoyuna tanıtmıştır. 41/54
  • 42. TÜRKİYE BİLİŞİM DERNEĞİ ÖNERİLER Kamu BT'lerinin Üst Yöneticilerinden Oluşacak, KAMU BİLİŞİM TEKNOLOJİLERİ KOORDİNASYON GRUBU 42/54
  • 43. KAMU BİLİŞİM TEKNOLOJİLERİ KOORDİNASYON GRUBU Kamuda, eylem planlarına uygun BT hedeflerinin belirlenmesinde, TÜRKİYE BİLİŞİM DERNEĞİ Kamuda, ortak BT standart ve politikaların belirlenmesinde ve uygulanmasında, Kamu BT personelinin özlük haklarının iyileştirilmesi ve eğitim ihtiyaçlarının tespitinde, Kamuda BT süreçlerinin iyileştirilmesi için gerekli altyapının tesisinde, Kurumlar arası ortak BT süreçlerinin tanımlanmasında, iyileştirilmesinde, BT denetimi altyapısının oluşturulmasında, eğitim ihtiyaçlarının belirlenmesinde, Ortak BT projelerinin yönetiminde, Gerekli alt grup ve komitelerin kurulmasında ve çalışırlığının izlenmesinde koordinasyon görevinden sorumlu olmalıdır. 43/54
  • 44. E-DTr ÖRNEK MODELİ Devlet Bakanı ve ÜYELER Başbakan Yardımcısı Milli Egitim Bkn. Ulastırma Bkn. Sanayi ve Tic Bkn. Basbakanlık Müst. TÜRKİYE BİLİŞİM DERNEĞİ İçişleri Bkn. Müst. Maliye Bkn Müst. DPT Müsteşarı Basbakan Bşmşvr. Diger Kamu Kurum. TÜBİTAK Bşk E-DTr İCRA KURULU Telekom. Kurumu Bşk TÜRKSAT Gn Md KOSGEB Bşk Dönüşüm Liderleri Kurulu Dönüşüm Liderleri Kamu Kurumları Strateji Geliştirme Kurulu Bşk DPT Başkanları STK’lar TÜSİAD TOBB TBV e-DTr Danışma Kurulu TBD KAMU BİLİŞİM Sivil Toplum Kuruluşları YASAD TEKNOLOJİLERİ TÜBİSAD KOORDİNASYON GRUBU BT Üst Yöneticileri BİLGİ TOPLUMU STRATEJİSİ ve EYLEM PLANI KURUMSAL YAPILANMA MODELİ – DPT Bilgi Toplumu Dairesi, 25 Ekim 2007 44/54
  • 45. TÜRKİYE BİLİŞİM DERNEĞİ ÖNERİLER – devam (1) İç Denetim Birimlerinde, Bilişim Teknolojileri denetimi yapabilecek personel istihdam edilmelidir. Kamuda, kurum içinde faaliyet gösteren birden fazla BT birimi 68 numaralı eylem doğrultusunda tek bir çatı altında toplanmalıdır. Kurum içinde Bilişim Teknolojileri Yönetişiminin sorumluluğu üst makamda / yönetimde olmalıdır. Benzer yapılanmayla, Kamu'da kurum üst yöneticisi veya yardımcısının başkanlık edeceği, mali işler, insan kaynakları, iç denetim gibi iş birimlerinin üst yönetici veya yardımcılarından oluşan, kurumun Bilişim Teknolojileri Üst Yöneticisinin de katılımıyla bir Bilişim Teknolojileri Yönlendirme Komitesi oluşturulmalıdır. 45/54
  • 46. Örnek Organizasyon Şeması Bakan Teftiş Kurulu Başkanlığı TÜRKİYE BİLİŞİM DERNEĞİ Müsteşar İç Denetim Birimi Strateji Geliştirme Bşk. Müsteşar Yardımcıları BT Yönlendirme Komitesi BT Genel Genel Müdürlük Genel Müdürlük Müdürlüğü 3046 sayılı Kanun'da, bilgi işlem birimlerinin, Ana Hizmet Birimi olarak eklenmesi, Başbakanlığın 19 Mart 1998 tarih ve 1998/13 sayılı genelgesinde de belirtildiği gibi içinde bulunduğu “kurumun en üst düzey yöneticisine bağlı, bağımsız bir birim olması”; bu çerçevede, organizasyon içinde müstakil olarak “Bilişim Teknolojileri Genel Müdürlüğü” veya “Bilişim Teknolojileri Dairesi Başkanlığı” adı altında konumlandırılması doğrultusunda Kamu'da yeniden düzenleme yapılması... 46/54
  • 47. Bilişim Teknolojileri Yönlendirme Komitesi TÜRKİYE BİLİŞİM DERNEĞİ Bilişim teknolojileri stratejik planının kurum stratejisiyle uyumluluğunun sağlanması, Bilişim teknolojileri stratejik planının uygulanmasının takibi, Bilişim teknolojileri stratejik planının kurum stratejisiyle uyumluluğunun kontrolünde Strateji Geliştirme Başkanlıkları ile koordinasyonun sağlanması, Politika ve standartların uygulanmasının izlenmesi, Gerekli görülen alt çalışma grup ve komitelerin kurulması, Bilişim teknolojileri projelerinin izlenmesi, Kurumu etkileyecek önemli teknolojik yatırım kararların verilmesi, Üst yönetime raporlama yapılması. 47/54
  • 48. TÜRKİYE BİLİŞİM DERNEĞİ ÖNERİLER – devam (2) Denetimler kapsamında ise dünyaca kabul gören ve hali hazırda Merkez Bankası ve BDDK tarafından BT denetleme çerçevesi olarak kullanılan COBIT'in kullanılması, kamu açısından, kazanılmış deneyimlerden yararlanılması noktasında faydalı olacaktır. 48/54
  • 49. TÜRKİYE BİLİŞİM DERNEĞİ ÖNERİLER – devam (3) Kurumlarda BT içinde, Bilişim Teknolojileri Süreçlerini İyileştirme ve Tanımlama Grubu veya Grupları oluşturulmalıdır. Ortak süreçlerin tanımlanması için, Kamu Bilişim Teknolojileri Koordinasyon Kurulu'na bağlı çalışmak üzere her kurumdan katılımcıların olduğu bir Kurumlar Arası Bilişim Teknolojileri Süreçlerini İyileştirme ve Tanımlama Grubu kurulmalıdır. Tanımlanan ortak süreçler, Kamu Bilişim Teknolojileri Koordinasyon Grubu tarafından değerlendirilmelidir. 49/54
  • 50. TÜRKİYE BİLİŞİM DERNEĞİ ÖNERİLER – devam (4) Strateji belirleyen, denetleyen ve icra eden birimler kuvvetler ayrılığı prensibine göre ayrılmalıdır. Bu nedenle Bilişim Teknolojileri Birimleri diğer birimler altında konumlandırılmamalı, doğrudan yönetimin sorumluluğu altında faaliyet göstermelidir. 50/54
  • 51. TÜRKİYE BİLİŞİM DERNEĞİ ÖNERİLER – devam (5) Proje Yönetiminde PMI Proje Yönetimi Metodolojisinin, Bilgi Güvenliği Yönetiminde ISO 27001 standardının, Hizmet Yönetimi'nde ITIL en iyi uygulamalar kütüphanesinin, Uygulama Geliştirme'de CMMI modelinin örnek alınması ve uyarlanması halinde COBIT denetimlerine hazır bir yapıya ulaşılmış olunacaktır. 51/54
  • 52. TÜRKİYE BİLİŞİM DERNEĞİ ÖNERİLER – devam (6)  Bilişim Teknolojileri Süreçlerinin Tanımlanması ve İyileştirme Çalışmalarının koordinasyonu Bilişim Teknolojileri Birimi altında KALİTE YÖNETİMİ'nden sorumlu bir birim veya grup tarafından yürütülmeli, Bilişim Teknolojileri içinde süreç uyumluluğunu kontrol yine bu birim tarafından yerine getirilmelidir. BİLİŞİM TEKNOLOJİLERİ KALİTE YÖNETİMİ GELİŞTİRME DESTEK İŞLETİM GÜVENLİK ARAŞTIRMA - PLANLAMA - YATIRIM 52/54
  • 53. TÜRKİYE BİLİŞİM DERNEĞİ BİTİRİRKEN ... Öneriler doğrultusunda yapılacak çalışmaların, Kamu'da BT Yönetişimini güçlendireceği ve Bilgi Toplumu Stratejisi Eylem Planının hayata geçirilmesi sürecini hızlandıracağı değerlendirilmektedir. 53/54
  • 54. TÜRKİYE BİLİŞİM DERNEĞİ Teşekkürler... 54/54