COBIT ITIL ve ISO27001

ITSM İçin Yol Haritası, Kritik Başarı Faktörleri ve Zorluklar

Sevgili okur, IT Servis Yönetimini (bundan sonra ITSM olarak anacağız) organizasyonuna ilk defa entegre etmek istiyorsanız, veya daha önce ITIL ile antrenman yapıp şimdi üst versiyonlara geçmek istiyorum diyorsanız, bu makale tam size göre. Bu makalede sizlere ITSM implementasyonuna başlamadan önce nelere dikkat edilmeli, hangi sorulara cevap bulunmalı, ITSM’ e alışık olmayan kitlelerin karşılaştığı zorluklar, teknik engeller ve nihayet ITSM kurulduğunda başarılı olup olmadığımızı ölçen parametrelerden bahsedececeğim.

İlk ve çatı sorulardan başlamak gerekirse:

  1. Tipik bir ITIL uygulamasının ilk zorlukları nelerdir?
  2. ITIL Çerçevesi, ITSM uygulaması için yeterli bir bilgi kaynağı mıdır?
  3. Başarılı bir ITSM uygulaması için Kritik Başarı Faktörleri nelerdir?

Bunlar hem ITSM uygulayıcılarının hem de daha pratik olarak mevcut ve gelecekteki müşteriler için cevaplanması gereken önemli sorular. Bu sorular bir dizi alt soruya bölünebilir:

  1. Tipik ITIL uygulamaları nasıl yapılandırılmıştır?
  2. Mevcut ITSM uygulamaları ve standartlarında hangi uygulama ve dönüşüm rehberliği mevcut?
  3. Böyle bir rehberlik yeterli mi?
  4. ITIL’ in ITSM için güçlü ve zayıf yönleri, fırsatları ve tehditleri nelerdir?
  5. Alınan dersler nelerdir?
  6. ITSM dönüşümünün mantıksal aşamaları nelerdir?
  7. İç ve dış kaynakların ITSM implementasyonundaki rolleri nelerdir?

ITSM Ekosistemi

ITSM’ in, disiplin olarak sınırları net bir şekilde tanımlanmamıştır. Başlangıçta BT’ nin operasyonel ve taktiksel süreç iyileştirmesine odaklanan dar bir konu olarak kabul edilen çoğu ITSM uygulayıcısı bugün, ITSM’ i BT yönetiminin tüm yönlerini kapsayan daha geniş bir konu olarak görmektedir. Son yirmi yıl boyunca, doğrudan veya dolaylı olarak geniş bir bilgi birikimi geliştirilmiştir. Bu bilgi birikimi çok sayıda BT ve işletme çerçevesini, yöntemi, standartları, modelleri ve en iyi uygulamaları içerir. İşte biz bu birikime “ITSM Ekosistemi” olarak değinmeyi daha uygun buluruz. Makalemizin ikinci bölümünde, bugün ITSM Ekosistemini içerdiği düşünülen en alakalı unsurlarına bakacağız:

COBIT

COBIT, kuruluşlar tarafından karar vermeyi geliştirmek, süreçleri kademeli olarak olgunlaştırmak ve bir kuruluşun teknoloji yatırımları üzerindeki kontrolünü göstermek için kullanılabilecek denetlenebilir bir BT yönetişim ve kontrol çerçevesi tasarlamak, oluşturmak ve uygulamak için kullanılır. COBIT’in misyonu “işletme yöneticileri ve denetçiler tarafından günlük kullanım için yetkili, güncel, uluslararası genel kabul görmüş bilgi teknolojisi kontrol hedefleri kümesini araştırmak, geliştirmek, yayınlamak ve tanıtmaktır. Genellikle de denetçilere fayda sağlar. Çünkü BT kontrolünü ellerinde tutmalarına yardımcı olur. BT altyapısındaki sorunları denetlemeleri için gerekli standartları ortaya koyar. ITSM Ekosisteminin kritik bileşenlerinden biridir.

Val-IT: IT Yatırımlarının Değerinin Yönetilmesi

COBIT’ i oluşturan ISACA tarafından 2006 yılında yayınlandı. Amacı, BT’ ye yönelik yatırımların yönetimine bütünsel bir bakış açısı kazandırmak ve BT yatırımlarının optimum değere katkıda bulunmasını sağlamaktır. Yatırım yönetimi alanının üç kritik unsur içerdiğini bilmemiz önemlidir: iş vakası, program yönetimi ve faydaların gerçekleştirilmesi. Her biri, bir kuruluş için toplam değerin gerçekleşmesini sağlamak için gereken bireysel yatırımların değerini optimize etmek için gereklidir.

Lean Six Sigma: Sürekli İyileştirme

En hızlı tabirle, hissedarı maksimize eden bir iş geliştirme metodu oluşturmaktır. Bunu yaparken de müşteri memnuniyeti, kalite, süreçte en hızlı gelişme oranı gibi değerlere odaklanır. ITSM’ in kilit süreçlerinden biri haline gelmiştir. ITIL v3’ te bir süreç iken, v4’ te tek başına bir uygulama halini almış ve hayatımızın merkezine yerleşecektir.

PMBOK

Proje Yönetimi Bilgi Grubu (PMBOK), Proje Yönetimi mesleğinin belirlenmiş normlarını, metotlarını, süreçlerini ve uygulamalarını tanımlayan dokümante edilmiş bir kılavuzdur. Her PMP’ nin bilmesi şarttır. Proje Yönetimi, hem ITSM’ i bir BT organizasyonuna uygularken (bir proje olarak) hem de bir ITSM organizasyonunun düzenli çalışmasının bir parçası olarak değişiklikleri yönetirken iyi bir uygulama olarak ITSM ile çok ilgili olmaya devam etmektedir. ITSM’ in vazgeçilmez parçası olan Change Management’ da buradan faydalanılır.

ITSM uygulamaları daha karmaşık ve çok sayıda, ilgili projeleri içeren dönüşümler haline geldikçe, çok sayıda projeyi yönetme ihtiyacı ortaya çıktı. Proje Yönetimi Enstitüsü (PMI) tarafından yayınlanan Program Yönetimi Standardı, programları yönetmek için yönergeler sunar. Bir yönergeler bütünü, programların yaşam döngüsü boyunca başlatılan ve koordineli bir şekilde yönetilen birden fazla birbiriyle ilintili projeden oluşur.

Program Yönetimi Standardı

ITSM uygulamaları daha karmaşık ve çok sayıda, ilgili projeleri içeren dönüşümler haline geldikçe, çok sayıda projeyi yönetme ihtiyacı ortaya çıktı. Proje Yönetimi Enstitüsü (PMI) tarafından yayınlanan Program Yönetimi Standardı, programları yönetmek için yönergeler sunar. Bir yönergeler bütünü, programların yaşam döngüsü boyunca başlatılan ve koordineli bir şekilde yönetilen birden fazla birbiriyle ilintili projeden oluşur.

Program Yönetimi, programın stratejik hedeflerini ve faydalarını elde etmek için bir programın merkezi olarak koordine edilmiş yönetimidir. Bu rehber, başarılı ITSM ugulaması için kritik öneme sahiptir. Çünkü ITSM de bir projedir.

BT Performans Yönetimi

ITSM için dengeli bir performans yaklaşımının benimsenmesi, genel bir performans yönetimi çerçevesi olarak, bir BT kuruluşunun/departmanının performansı ile iş hedefleri arasında uyumu sağlamak için çok yararlı olacaktır. Ölçme sistemini tasarlamak, uygulamak ve yönetmek BT performans yönetimini bilmekten geçer. 2000 yılında Van Grembergen tarafından önerilen bir model şu metriklerin faydalı olacağını söylemiştir: kullanıcı odaklılık, kurumsal katkı, operasyonel mükemmellik ve geleceğe katkı.

Önceki makalede ITSM ve ITIL versiyonları arasındaki farkları yakından incelemiştik. Ayrıca her iki versiyonun detayları üzerinde de durmuştuk. Bu makaleye ulaşmak isteyenler ITIL v3 vs ITIL v4 linkine tıklayarak detayları okuyabilirler. Öte yandan bu makalemizin konusuna odaklanacak olursak, üzerinde durmamız gereken bir başka husus da ITIL’ in zayıflıkları, güçlü yanları, fırsatları ve tehditlerini belirlemektir. Bunu nasıl mı yapmalıyız, en basit yolu SWOT Analizi ile.

ITIL’ de SWOT Analizi

ITIL çerçevesinin zengin tarihi, küresel yayılımı ve çeşitli seviyelerde başarılı uygulamalar göz önüne alındığında, ITIL üzerinde bir SWOT analizi yapılması uygun olacaktır. Bu analiz, bazı ITIL uygulama zorluklarının ve kritik başarı faktörlerinin belirlenmesine yardımcı olabilir. Ayrıca bir SWOT analizi, temel bir araştırma sorusunun cevabını bulmanın önemli bir unsuru olacaktır. Hep birlikte soralım: “ITIL çerçevesi, ITSM uygulaması için yeterli bir bilgi kaynağı mıdır?”

ITIL’ in Güçlü Yanları

  • Evrenseldir, süreç ve hizmet odaklıdır, ITSM için iyi uygulama rehberi olarak kabul edilir.
  • Herkesin kullanması için ücretsiz, açık ve tescilli olmayan bir çerçevedir.
  • ITIL uygulayıcılarından oluşan geniş bir topluluk tarafından desteklenir.
  • Bilişim sektöründe dünya çapında tanınan bireyler için iyi kurulmuş ve bilinen bir sertifika şeması içerir.
  • BT endüstrisinde iletişimi anlama ve basitleştirmeyi destekleyen ortak bir kelime haznesi oluşturur.
  • Disiplini, dökümantasyonu, analizi ve ölçümleri teşvik eder.
  • BT organizasyonlarında hesap verebilirliği ve şeffaflığı teşvik eder.
  • Kabul edildiğinde kurumsal bilgilerin yakalanmasına ve korunmasına yardımcı olacaktır.
  • BT organizasyonlarının temel amacı olarak müşteri odaklılık ve değer yaratmayı ister.

ITIL’ in Zayıflıkları

  • Kıyaslama ve farklı modelleri yoktur.
  • ITIL rehberinde dengesizlik: bazı alanlarda ayrıntı eksikliği, diğer alanlarda çok fazla ayrıntı.
  • İçerik genellikle çok akademik ve teorik – pratik, pragmatik bir anlamda uygulanması zordur.
  • Sertifika şeması yalnızca kuruluşlar veya ürün satıcıları için değil, bireyler için kullanılabilir.
  • Sertifika şeması aşırı karmaşık olarak algılandı – daha geleneksel BT sertifikasyonundan ziyade akademik, lisans derecesi yoluna benziyor. Bu nedenle ITIL Expert/Master olan birisi için ITSM’ de yüksek lisans düzeyinde eğitim alıyor diyebiliriz.
  • Kendi içinde bir hedef olabilir ve net bir iş amacı olmadan önemli yatırımlarla sonuçlanabilir.

ITIL Fırsatları

  • Başarılı uygulama, dönüşüm ve kalıcı kabul için uygulama rehberliğini ve diğer tamamlayıcı rehberliği ele almak için kapsam genişletilebilir.
  • BT Yönetimi için tercih edilen akademik çerçeve sizsiniz: BT Yönetimi ve ITSM ile ilgilenen üniversite eğitim programları için çerçeve olarak kullanılır.
  • Mevcut diğer ITSM ile ilgili yöntemleri, çerçeveleri ve rehberliğin tanınması, ITIL ile diğer rehberlikler arasında yönlendirme ve uyum sağlayarak liderlik rolünün resmileştirilmesini sağlar.

ITIL Tehditleri

  • COBIT ve Val-IT Framework’leri, ITIL’ e, herhangi bir başarının temel unsurları olan Değer Yönetimi, Yönetişim ve Kontrol alanlarında ciddi rekabet sağlar.
  • ITSM uygulaması – ITIL’ in COBIT ve Val IT’yi benimsemesi ve tam uyum sağlaması veya gelişmiş bir alternatif sunması gerekiyor
  • Çerçevenin açık ve tescilli olmayan niteliği, onu benimseme yaklaşımı, kapsamı ve sonuçlarında büyük farklılıklar yaratan yorumlara maruz bırakır.

Şimdi sizlere, kuruluşların ITIL uygulaması sırasında en çok karşılaştığı 5 zorluğu söyleyeceğim. ITIL uygulamanın arefesinde olan varsa bu bölümü dikkatli okumasını öneririm.

Yönetimin taahhüd eksikliği

Hiçbir proje yönetim taahhüdü ve itici gücü olmadan başarılı olamaz. Biri ITIL ile yönetim taahhüdü olmadan izole edilmiş kazançlar elde edebilir, ancak bu kazançlar çok az olacaktır. Taahhüdün kendisi yeterli değil; yönetimde olanlar, ITIL’e bağlılıklarını, varlıkları ve katılımlarıyla göstermelidir. Üst yönetimde ITIL’ i sevmeyen biri varsa, bu işe hiç girmeyin.

Karmaşık süreç diyagramlarına çok fazla zaman harcamak

Bir kuruluş ITIL’ e geçmeye başladığında, karmaşık ve ayrıntılı süreç haritaları üretme konusunda büyük bir ilgi vardır. Bu işlemlerin çoğu için gerekli değildir ve değerli zaman ve kaynakları ziyan eder. Olay Yönetimi gibi işlemlerin çoğu, her gün yüzlerce kez gerçekleştirilir ve katı işlem haritalarına ihtiyaç duymaz. Yalnızca nadir ITIL süreçleri için basit süreç haritaları yaratılmalıdır.

Çalışma talimatı oluşturmamak

Çok sık olarak, kurumlar yazılı çalışma talimatlarını oluşturamazlar çünkü karmaşık işlem haritaları oluşturmak için çok fazla zaman harcarlar. Çalışma talimatları, öncelik tanımlarını ve değişiklik kategorilerini içerir. Bu çalışma talimatları yazılmalı, yayınlanmalı ve sürekli gözden geçirilmelidir.

Süreç sahiplerinin atanmaması

BT, diğer çoğu departman gibi, çoğu zaman silo tabanlı ve süreç odaklı değildir. İşlevler arası siloları işleyen ITIL işlemlerinin her birine bir süreç sahibi atanmalıdır. Süreç sahibi, personel ve diğer departman konularına odaklanmak zorunda kalmadan, sürecin yapısı ve akışına odaklanmalıdır. Süreç sahibinin görevi, sürekli olarak iyileştirilebilmesi için verilen süreci dikkatle izlemek ve yönetmektir.

ITIL’ ın dışındaki prensipleri yoksayma

ITIL, BT Servis Yönetimi için sektörün “en iyi uygulaması” olarak görülse de, COBIT, Six-Sigma ve CMMi Kontrol Amaçları gibi Hizmet Yönetimini kolaylaştırmak için birçok başka uygulama ve çerçeve mevcuttur. Sarbanes-Oxley (SOX) ve Basel-II gibi kurumsal kontrol gereksinimleri de ITIL’ i etkileyebilir. Bu diğer bileşenler genellikle göz ardı edilir ve bu da ITIL uygulamasını geciktirebilir. Daha da kötüsü, bu bileşenlere odaklanmıyorsanız, ITIL’in potansiyelini en üst düzeye çıkaramazsınız. Aslında; ITIL ve ITSM’ e geçişe holistik bir bakış ile bakarsak, zorlukları bir noktada birleştirmek mümkün. ITSM’ e geçişte neler bizi zorluyor derseniz size detaylarını açmadan yine bir kaç madde sıralayabilirim:

  1. Vizyon eksikliği
  2. Organizasyonel şikayet
  3. Yönetimden gelmesi gereken sürekli destek
  4. Program ve Proje Yönetimi disiplini eksikliği
  5. Hızlı hareket etme kabiliyeti (agile)
  6. Uzmanlık eksikliği
  7. Sürece odaklanmak, organizasyona değil (ITIL v4 ile birlikte nasıl olacağı gösterilmiştir)

Makalemizin son bölümünde 8 tane kritik başarı faktörü sayacağım. Sonrasında ise ITSM uygulamak isteyen herkes için temel bir yol haritası verip yazımı sonlandıracağım.

Kritik Başarı Faktörleri

  1. Amaca ulaşma duygusu
  2. Yönetici desteğinin var olması
  3. Karar vermede etkinliğin artması
  4. Kaynakların doğru kullanılmaya başlanması: İnsanlar, zaman ve para
  5. BT yetkinliklerinin artması: Beceri ve zaman
  6. Teknolojinin daha aktif kullanılabilir hale gelmesi
  7. Performans metrikleri: Servis, Süreç ve Helpdesk etkinliğinin artması
  8. Sürekli iyileştirmenin devamlı bir hal alması

ITSM Uygulaması İçin Yol Haritası (ITSM Roadmap)

Kuruluşunuzun vizyonunu anlayın  : İnsanları doğru yönde hareket ettirmek için bunu bilmek zorundasınız. Ayrıca üst yönetimi ITSM projesine ikna etmek için de buna ihtiyacınız var.

Mevcut durumu değerlendirin         : Hedefe ulaşmak için, kuruluşun mevcut durumu hakkında net ve objektif bir değerlendirme yapmanız gerekir. Bu değerlendirme, insan (hem bireylerin hem de bir bütün olarak BT’ nin), süreç ve teknoloji alanlarında gerçekleştirilmelidir.

Eksiklikleri analiz edin                           : SWOT, bunların en önemlisi idi. Bunun yanında organizasyonel, teknik ve birikim açıdan da analiz yapmak gerekecektir.

Yol haritası oluşturun                            : Gerekli aktiviteler ve görevlerin bağımlılıkları, maliyet ve iş yükü, riskler ve mantıksal gruplamalar açısından ve tahmini kaynak gereksinimleri açısından analiz edilmelidir.

Yol haritanızı çalıştırın                            : Belki de en zor bölüm budur. Program ekiplerinin faaliyetleri yürüttüğü, kilometre taşlarına ulaştığı ve yeni hizmet odaklı ortamı yarattığı uygulama adımıdır.

Elinizde neler olmalı?

Başlangıç     : Proje başlangıç dökümanı, riskler, ürünün temel özellikleri, finansman modeli, görevlerin netçe belirtildiği bir zaman çizelgesi.

Yürütme      : İletişim planı, eğitim planı, portfolyo/servis katalog, bilgi havuzu, envanter sistemi, süreçler ve süreç sahiplerinin bulunduğu bir döküman.

Kontrol        : Değerlendirme raporu, alınan dersler, çıkan zorluklar, proje yönetim planının son hali.

Sonuç

ITIL mükemmel bir rehberdir. Fakat bir organizasyonun ITSM’ e geçişi için tek başına yol gösterici olmadığı aşikardır. Bunun nedeni; ITSM dönüşümünün ITIL rehberiyle birlikte Portföy, Program ve Proje Yönetimi, Örgütsel Yaklaşım, CMMI, SOX, Agile vb. tüm yaklaşımları da içerisinde taşımak istemesidir. Bütünsel ITSM dönüşümü, dönüştürülmekte olan belirli bir organizasyon için en uygun kaynaklardan kendine en uygun olanını kullanmalıdır.

Görüşmek dileğiyle,

Kaynaklar:

IT Governance Institute (2007). Control objectives for information and related technology, version 4.1. Rolling Meadows: Author.

Project Management Institute (2008). A guide to the project management body of knowledge (PMBOK guide), fourth edition. Newtown Square, PA: Author

Kotter, J.P. (2008). A sense of urgency. Boston: Harvard Business School Press.

Van Grembergen, et.al. (2003). Linking the IT balanced scorecard to the business objectives at a major Canadian financial group. Journal for Information Technology Cases and Applications (JITCA), vol. 5, no. 1, 2003.

1 2Sonraki sayfa

İlgili Makaleler

4 Yorum

  1. Merhaba Büşra Hanım,

    Yazıda bahsedilen “silo” kelimesi, departmanlar veya bölümler arasında bilgi ve iletişim eksikliğini ifade eder. BT departmanları, diğer departmanlarla aynı şekilde silo tabanlı olabilir ve bu da bilgi ve kaynakların paylaşılmasını zorlaştırabilir. Bu, verimsizliğe, hatalara ve maliyet artışlarına yol açabilir.

    Süreç sahibi, siloları kırmaya ve BT departmanı içindeki iletişimi iyileştirmeye yardımcı olabilir. Süreç sahibi, süreçlerin yapısı ve akışı üzerinde odaklanmaya ve departmanlar arasında bilgi ve kaynakların paylaşılmasını kolaylaştırmaya sorumludur. Bu, BT departmanının daha verimli, etkili ve daha az maliyetli çalışmasına yardımcı olabilir.

    Süreç sahibinin görevleri şunları içerebilir:

    Süreçlerin tanımlanması ve belgelenmesi
    Süreçlerin iyileştirilmesi için öneriler sunulması
    Süreçlerin uygulanması ve sürdürülmesi
    Süreçlerle ilgili eğitim verilmesi
    Süreçlerle ilgili sorunları çözülmesi
    Süreç sahibi, BT departmanının daha iyi performans göstermesine yardımcı olabilecek önemli bir rol oynar.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu