COBIT ITIL ve ISO27001

ITIL – IT Servis Yönetiminde Roller ve Sorumluluklar

IT Servis Yönetimi, türlü şekillerde uygulanabilir. ITIL ile birlikte uygulanması en iyi uygulama biçimidir. Nedeni ise, ITIL çerçevesinde rollerin ve sorumlulukların keskin çizgiler ile çizilmiş olmasıdır. IT Servis Yönetiminde roller, organizasyonel bağlama bağlı olarak birkaç farklı şekilde kategorize edilebilir veya birleştirilebilir. İnsanlarla doğrudan etkileşime giren roller vardır, diğerleri ise doğrudan teknolojiyle ilgilenir. Buna ek olarak, bazıları uzmanlıklarına göre ikisinin bir karışımı gibi görülebilir.

Etkin hizmet yönetimi için hesap verebilirlik ve sorumluluğun açık tanımları şarttır. Bu göreve yardımcı olmak için RACI (Sorumlu – Yönetici – Danışman – Bilgilendirilen) modeli veya “otorite matrisi” genellikle kuruluşlar içerisinde süreçler ve faaliyetlerle ilgili rol ve sorumlulukları tanımlamak için kullanılır. RACI matrisi, her süreçte kimin ne yaptığını gösteren kompakt, özgün ve kolay bir izleme yöntemi sağlar. Kararların hızla ve güvenle alınmasını sağlar. RACI kullanırken, bir faaliyetten sorumlu sadece bir kişi vardır. Bu nedenle, her işlem için yalnızca bir işlem sahibi ve her hizmet için bir hizmet sahibi olmalıdır. RACI’ nin açılımı aşağıdaki gibidir:

R:Responsible          : İşleri yapmaktan sorumlu kişiler.

A: Accountable        : Kaliteye sahip olan kişi veya sonuç. Her görev için yalnızca bir kişi sorumlu olabilir.

C: Consulted             : Danışılan ve fikirleri aranan kişiler.

I: Informed                : İlerleme konusunda güncel tutulan insanlar. Süreç hakkında bilgi alırlar.

Aşağıda özetlenecek örnek roller için, bazıları ITIL süreçlerine, diğerleri ortak BT uygulamalarına dayanır ve adlar ve kombinasyonlar kuruluşa bağlı olarak değişebilir. Her BT organizasyonu için kilit nokta; yapılarına, hizmet sunumlarına ve süreçlerine dayanarak ilgili rollerin tanımlanmasını, belgelenmesini ve atanmasını ve sürekli olarak gözden geçirilmesini sağlamaktır. ITIL hizmet yönetimindeki belirli rollerin hepsi, etkili ve verimli bir şekilde çalışılmasını sağlamak için ilgili kişilerin spesifik becerilerini, niteliklerini ve yetkinliklerini gerektirir. Bununla birlikte, rol ne olursa olsun, bu rolü yerine getiren kişinin aşağıdaki özelliklere sahip olması zorunludur:

  • İş öncelikleri, hedefleri ve itici güçler (yönetim, para) hakkında farkındalık
  • İş hedeflerine ulaşılmasında BT’nin oynadığı rol hakkında farkındalık
  • Müşteri hizmetleri becerileri
  • En üst yetenekler de dahil olmak üzere BT’nin işletmeye neler sunabileceği konusunda farkındalık
  • Rollerini tamamlamak için gerekli yetkinlik, bilgi ve beceri
  • Politika ve prosedürleri kullanma, anlama ve yorumlama becerisi

Bu tanım için aşağıdaki matris tanımlanmıştır:

İnsan Odaklı RollerTeknoloji Odaklı RollerDiğer
Service DeskOlay YöneticisiStrateji Analisti
İş İlişkileri YöneticisiProblem YöneticisiFinans Analisti
Tedarikçi İlişkileri YöneticisiDeğişiklik YöneticisiTalep Analisti
 Kurumsal MimarServis Katalog Yöneticisi
 Proje YöneticisiServis Yöneticisi
 Sistem Geliştiricisi 
 Sistem Destek 
 Yapılandırma Yöneticisi 
 Kalite ve Test Yöneticisi 
 IT Güvenlik Yöneticisi 
 Servis Süreklilik Yöneticisi 
 Network ve Servis Operasyon Analisti 

Service Desk

Servis masasının temel amacı, verilen hizmetler ile kullanıcılar arasında tek bir irtibat noktası sağlamaktır. Tipik bir servis masası, olayları ve servis taleplerini yönetir. Ayrıca kullanıcılarla iletişimi yönetir. Servis masası çalışanları ilk andaki olay yönetimi, erişim yönetimi ve talep karşılama süreçlerini yürütür. Bu rolün sorumlulukları:

  • İlgili tüm olay / hizmet talebi ayrıntılarının günlüğe kaydedilmesi, kategorizasyon ve önceliklendirme kodlarının tahsisi
  • Birinci seviye soruşturma ve teşhis
  • Mümkün olduğunca ilk temas edildiğinde olayları / servis taleplerini çözme
  • Kullanıcıları ilerleme durumundan haberdar etme
  • Çözülen tüm olayların, taleplerin ve diğer çağrıların kapatılması
  • Kararlaştırıldığı şekilde müşteri / kullanıcı memnuniyeti geri aramaları / anketleri yapmak
  • Kullanıcılarla iletişim – olay ilerlemesinden haberdar olma, yaklaşan değişiklikler veya üzerinde anlaşmaya varılan kesintiler vb.
  • Eğer kabul edilmişse, hizmet envanteri ve yapılandırma yönetiminin talimatı ve onayı altında envanter yönetim sisteminin güncellenmesi

İş İlişkileri Yöneticisi

Bu rol, hesap yöneticisi ve hizmet seviyesi yöneticisi dahil olmak üzere çeşitli şapkalar giyebilir. Yürütülen faaliyetler arasında iş ilişkileri yönetimi ve hizmet düzeyi yönetimi süreçleri yer almaktadır. Temel sorumlulukları şunlardır:

  • Müşteri ve iş yapanları anlamaya dayalı olarak hizmet sağlayıcı ve müşteri arasında yapıcı bir ilişki kurmak ve sürdürmek
  • Müşteri ortamında sağlanan hizmetlerin türünü, düzeyini veya kullanımını potansiyel olarak etkileyebilecek teknoloji trendlerindeki değişiklikleri belirlemek
  • Yeni hizmetler veya mevcut hizmetlerde yapılan değişiklikler için iş gereksinimlerinin belirlenmesi ve ifade edilmesini sağlamak
  • Farklı iş birimlerinden gelen hizmetler için çelişen gereksinimlerin olduğu durumlarda aracılık yapmak
  • Müşterilerin mevcut ve gelecekteki hizmet seviyesi gereksinimlerinin (servis garantisi) SLA (Hizmet Seviyesi Anlaşması) ve hizmet seviyesi gereksinimleri (SLR) belgelerinde tanımlanmasını, anlaşılmasını ve belgelenmesini sağlamak
  • Müşteri ile birlikte, sunulacak hizmet seviyelerinin müzakere edilmesi ve kabul edilmesini belgelemek
  • OLA’ ları (Operasyonel Düzey Anlaşmaları) ve bazı durumlarda SLA’ leri destekleyen diğer anlaşmaları müzakere etmek
  • Doğru servis portföyünün, servis kataloğunun, uygulama portföyünün ve ilgili bakım prosedürlerinin üretimi ve bakımına yardımcı olmak
  • Destekleyici sözleşmelerde kararlaştırılan hedeflerin SLA ve SLR hedefleri ile uyumlu olmasını sağlamak
  • Her müşteri hizmeti için hizmet raporlarının oluşturulmasını ve SLA hedeflerinin ihlallerinin vurgulanmasını, araştırılmasını ve yinelemelerini önlemek için yapılması gereken önlemleri almasını sağlamak
  • Hizmet performansı incelemelerinin planlanmasını, müşterilerle düzenli olarak yürütülmesini ve belgelendirilmesini ve de üzerinde anlaşmaya varılan eylemlerin ilerlemesini sağlamak
  • Hizmet incelemelerinde tanımlanan iyileştirme girişimlerinin uygulanmasını ve müşterilere ilerleme raporlarının sunulmasını sağlamak
  • Hizmet kapsamını, SLA’ leri, OLA’ ları ve diğer sözleşmeleri, en azından yılda en az bir kez düzenli olarak gözden geçirmek
  • Tüm değişikliklerin, SLA’ ler, OLA’ lar ve destekleme sözleşmesi (CAB) toplantılarına katılım da dahil olmak üzere destekleyici sözleşmeler ile hizmet düzeyleri üzerindeki etkileri açısından değerlendirilmesini sağlamak
  • SLR, SLA ve OLA müzakerelerine katılacak tüm müşterilerin ve diğer kilit paydaşların belirlenmesi
  • Kayıt, yönetim, yükseltme (gerektiğinde) ve çözümü dahil olmak üzere müşteri şikayetlerini yönetme
  • Müşteri memnuniyetini ölçme, kaydetme, analiz etme ve geliştirme

Tedarikçi İlişkileri Yöneticisi

Bu rol, IT departmanı ile kuruluşun dışındaki üçüncü taraf varlık ve hizmet tedarikçileri arasındaki arayüzden sorumludur. Bu rol, tedarik zinciri işlevinde mevcut olabilir ve IT’ ye atanabilir. Görevleri:

  • Tedarikçi yönetimi ve diğer süreçleri, özellikle hizmet seviyesi yönetimi ve kurumsal satıcı yönetimi ve / veya tedarik süreçleri arasındaki arayüzleri koordine etmek
  • Üçüncü taraf tedarikçiler için SLA’ lerin, sözleşmelerin, anlaşmaların veya diğer belgelerin geliştirilmesi ve gözden geçirilmesinde yardım edilmesi
  • Paranın karşılığının tüm BT tedarikçileri ve sözleşmelerinden alınmasını sağlamak
  • Tüm BT tedarikçi süreçlerinin tutarlı olmasını ve tüm kurumsal tedarikçi stratejileri, süreçleri ve standart şartlar ve koşullarla arayüzünün sağlanması
  • Tedarikçi ve sözleşme yönetimi bilgi sisteminin sürdürülmesi ve gözden geçirilmesi
  • Tüm tedarikçilerin ve sözleşmelerin düzenli olarak gözden geçirilmesi ve risk değerlendirmelerinin yapılması
  • Geliştirilen destekleyici sözleşmelerin, anlaşmaların veya SLA’ lerin işletmenin sözleşmeleriyle uyumlu olmasını sağlamak
  • Tüm destekleyici hizmetlerin kapsamının ve belgelendirilmesinin ve tedarikçiler, destekleyici hizmetler ve tedarikçi süreçleri arasındaki arabirimlerin ve bağımlılıkların anlaşılması ve belgelenmesi
  • Olası satış ve alt yüklenici tedarikçiler arasındaki tüm rollerin ve ilişkilerin belgelenmesini, sürdürülmesini ve sözleşme sözleşmesine tabi olmasını sağlamak
  • Sözleşme veya SLA incelemelerini en az yılda bir kez yapmak ve tüm sözleşmelerin organizasyonel gereksinimler ve mümkün olan yerlerde standart şartlar ve koşullarla tutarlı olmasını sağlamak
  • Sözleşmeye dayalı uyuşmazlıkların ele alınması için bir sürecin sürdürülmesi ve uyuşmazlıkların etkin ve etkili bir şekilde ele alınmasının sağlanması
  • Tedarikçi performansını hedeflere göre izlemek, raporlamak ve düzenli olarak gözden geçirmek, iyileştirme eylemlerini uygun şekilde tanımlamak ve bu eylemlerin uygulanmasını sağlamak
  • Değişikliklerin tedarikçiler üzerindeki etkileri, destekleyici hizmetler ve sözleşmeler açısından değerlendirilmesi ve uygun olduğunda CAB toplantılarına katılması
  • Her bir tedarikçinin / sözleşmenin yöneticilerini koordine etmek ve desteklemek, her tedarikçinin / sözleşmenin hizmet sağlayıcı kuruluş içinde aday gösterilmesini sağlamak

Olay Yöneticisi

Bu rol, özellikle büyük olaylar olduğunda, olay yönetimi sürecinin genel koordinasyonundan sorumludur. Sorumlulukları:

  • Olay yönetimi araçları ve süreçleri için destek planlama ve yönetim
  • Olay yönetimi ve diğer hizmet yönetimi süreçleri arasındaki arayüzleri koordine etmek
  • Olay yönetimi sürecinin etkinliğini ve verimliliğini artırmak
  • Yönetim bilgisi üretmek, yönetime bilgi vermek
  • Olay destek personeli çalışmalarını yönetme
  • Olay yönetiminin etkinliğini izleme ve iyileştirme için önerilerde bulunmak
  • Olay yönetim sistemlerinin geliştirilmesi ve sürdürülmesi
  • Büyük olayları yönetmek
  • Olay yönetimi süreci ve prosedürlerinin geliştirilmesi ve sürdürülmesi

Problem Yöneticisi

Olaylar çözüldükten sonra konular, temel nedeni araştırmayı koordine etmek, geçici çözümleri tanımlamak ve kalıcı çözüm bulmak için problem yöneticisine iletilir. Problem yöneticisinin görevleri:

  • Atanan sorunları analiz etmek için olay verilerini inceleme
  • Sorunları doğru önceliklendirme ve sınıflandırma için analiz etme
  • Çözüm veya kök nedene kadar atanan sorunları araştırma
  • Sorunlar ve bilinen hatalar için analiz ve çözüm eylemlerine yardımcı olması için başkalarının eylemlerini koordine etmek
  • Sorunları çözmek için öncelikleri yükseltme
  • Bilinen hataların çözümünde kaydedilen ilerlemeyi izlemek ve olay yönetimi personeline olaylar için mevcut en iyi geçici çözüm hakkında tavsiyelerde bulunmak
  • Büyük olayların ele alınmasına yardımcı olma ve kök nedenlerini belirleme

Değişiklik Yöneticisi

Bu kilit rol, BT altyapısı ve hizmetlerinde planlanan değişikliklerin gözden geçirilmesini ve onaylanmasını koordine etmektedir. Ana sorumlulukları aşağıdaki gibidir:

  • Değişim yönetimi araçları ve süreçleri için destek planlama ve yönetim
  • Değişim programının ve öngörülen hizmet kesintisinin sürdürülmesi
  • Değişim yönetimi ve diğer süreçler arasındaki arayüzleri koordine etmek
  • Belirli öncelik kategorilerini gözden geçirme
  • CAB toplantılarını planlama, zamanlama, yönetme ve başkanlık etme
  • Değişiklik yaşam döngüsünde kararlaştırılan noktalardaki değişiklikleri resmi olarak yetkilendirme
  • Değişiklikler kapatılmadan önce değişiklik incelemesine katılma

Kurumsal Mimar

Organizasyonun tamamı için gerekli teknolojinin genel koordinasyonundan ve tasarımından sorumludur. Sorumluluk sahası aşağıdakilerle limitli olmamakla birlikte şunlardır:

  • Tüm süreçler arasında entegrasyon, tutarlılık ve süreklilik sağlamak için tüm süreçlerin ve üst düzey arayüzlerinin bir süreç haritasını üretmek
  • Kuruluşun mevcut ve gelecekteki tüm BT gereksinimlerini karşılayan güvenli ve esnek teknoloji mimarilerini tasarlamak
  • Tüm süreçlerin, rollerin, sorumlulukların ve belgelerin tasarımının verimlilik, etkinlik ve uyumluluk açısından düzenli olarak gözden geçirilmesini ve denetlenmesini sağlamak
  • Hizmet sunumunun ve tüm destekleyici süreçlerin sürekli iyileştirilmesini desteklemek için ölçüm yöntemleri ve metrikleri tasarlamak
  • Tüm BT tasarım, mimari, politika ve şartname belgelerini üretmek ve güncel tutmak
  • Altyapı, çevre, uygulamalar ve verilerin genel tasarımları, mimarileri, topolojileri ve yapılandırmaları ve tüm BT sistemlerinin tasarım belgeleri dahil olmak üzere BT spesifikasyonunun tüm yönlerini üretmek ve sürdürmek
  • Mümkün olduğunca ve her yerde BT tasarımını ve işletimini geliştirmek için proaktif, yenilikçi BT çözümleri önermek
  • İş gereksinimlerini, hedef ortamları, süreçleri, performans gereksinimlerini, mevcut sistem ve hizmetleri ve güvenlikle ilgili potansiyel potansiyelleri dikkate alarak mantıksal tasarımların fiziksel tasarımlara dönüştürmek
  • BT tasarım politikaları, felsefeleri ve ölçütleri oluşturma ve sürdürme, bağlantı, kapasite, arayüzler, güvenlik, esneklik, kurtarma, erişim ve uzaktan erişim dahil tüm alanları kapsar şekilde ve tüm yeni hizmetlerin hizmet düzeylerini ve hedeflerini karşılamasını sağlamak
  • Kapasite yönetimi ile çalışmak ve BT trafik hacimlerini ve gereksinimlerini gözden geçirmek, trafik akışlarındaki eğilimleri ve hizmet düzeylerini belirlemek
  • BT altyapısı, kapasite değişiklikleri, süreklilik, yedekleme ve kurtarma düzenlemeleri için gerektiği gibi tasarım geliştirmeleri önermek ve özellikle hizmet düzeyleri, kullanılabilirlik, yanıt süreleri, güvenlik ve onarım süreleri bakımından operasyonel gereksinimlerin farkında olmak
  • BT hizmetlerinin dış hizmet sağlayıcılara, yeni gelişmelere ve yeni hizmetlere karşı gözden geçirilmesi, BT hizmetlerinin finansal yönetimine danışılarak, uygun maliyet azaltımlarının ve faydalarının sağlanabileceği yerlerde BT tasarımını değiştirmeye yönelik tekliflerini başlatmak
  • Gereksinimlerin (özellikle kapasite, geri kazanım, performans ve güvenlik ihtiyaçları) genel spesifikasyonlara yansıtılmasını sağlamak için BT sistemlerinin tasarım ve planlama aşamalarında yönetime tavsiye ve rehberlik sağlamak
  • BT tasarım ve teknolojisinin tüm yönleri hakkında BT ve iş yönetimi, analistler, planlamacılar, tasarımcılar ve geliştiricilerin tüm alanlarına tavsiye ve rehberlik sağlamak
  • Yeni BT altyapısı veya teknoloji çözümlerinin seçiminde kilit rol oynamak
  • Tüm önemli projeler veya önemli uygulama alanları için BT standartları, politikası ve tasarımı için teknik sorumluluk üstlenmek, yeni BT tasarım seçeneklerinin etki değerlendirmesi ve değerlendirmesine yardımcı olmak
  • Araştırma, analiz, şartname, tasarım, geliştirme, inşaat, test, bakım, yükseltme, geçiş, işletme ve iyileştirme dahil olmak üzere BT sistemlerinin yaşam döngüsünün tüm aşamalarının tasarım yönleri için tam sorumluluk almak
  • Tamamlanan sistemlerin tasarım hedeflerine göre doğru çalıştığını doğrulamak için test planlarının oluşturulması, yorumlanması ve izlenmesi
  • Gerektiğinde, uygun olduğu hallerde CAB toplantılarına katılım da dahil olmak üzere tasarım ilkelerine uygunluklarındaki değişiklikleri değerlendirmek

Sistem Geliştiricisi

Yazılım geliştirme ve sistem yapılandırması söz konusu olduğunda, sistem geliştirici rolü devreye girmektedir. Sorumluluk alanı aşağıdaki gibidir:

  • Servislerin, diğer ekiplerden ve işlevlerden personel ile birlikte sürüm paketinin tasarlanmasına yardımcı olma
  • Bilgi, birikim, donanım, yazılım ve altyapı dahil olmak üzere nihai sürüm yapılandırmasının oluşturulması
  • Sürümün oluşturulması
  • Bağımsız testlerden önce sürümün test edilmesi
  • Bilinen olağanüstü hatalar ve geçici çözümler oluşturma ve raporlama
  • Konuşlanan hizmet için erken yaşam desteği sağlama

Sistem Destek

Bu rol, ITIL’ in tanımladığı operasyonel faaliyetleri, ikinci seviye destek rolü olan teknik yönetim ve uygulama yönetimi fonksiyonları tarafından gerçekleştirilmelidir. Tipik olarak sorumlulukları şunlardır:

  • Yeni hizmetlerin tasarlanması ve geliştirilmesine katılmak
  • Sadece hizmet tasarımı ve hizmet geçişi sırasında değil, aynı zamanda CSI (sürekli iyileştirme) veya operasyonel projelere katılmak
  • Riskin değerlendirilmesi, kritik hizmet ve sistem bağımlılıklarının belirlenmesi ve karşı önlemlerin tanımlanması ve uygulanması
  • Hizmet geçiş etkinliklerini desteklemek için BT hizmetlerinin işlevselliği, performansı ve yönetilebilirliği için testler tasarlamak ve gerçekleştirmek
  • Olayların ve sorunların çözümüne katılmak
  • CMS (Yapılandırma Yönetim Sistemi) ve verileri için bilgi sağlama ve bunların işletimsel bakımını yapma
  • CAB toplantılarına katılma
  • Hizmet dağıtım faaliyetlerini destekleme
  • Tüm sistem ve işletim belgelerinin ve bilgilerinin güncel olmasını ve doğru şekilde kullanılmasını sağlamak

Yapılandırma Yöneticisi

Sorumlulukları şunlardır:

  • BT’nin kontrolü altında olan kuruluşun sabit varlıklarının idaresi için kuruluşa karşı sorumludur
  • Yapılandırma öğesi olarak ele alınacak hizmet varlıklarını tanımlamak ve kabul etmek
  • Diğer hizmet yönetimi süreçlerini desteklemek için gereken zamanda ve yerde yapılandırma verilerinin kullanılabilir olmasını sağlamak
  • SACM (Software Asset Configuration Management) araçları ve süreçleri için destek planlama ve yönetme
  • SACM ve diğer süreçler arasındaki arayüzleri koordine etmek
  • CI (Configuration Item) türleri, adlandırma kuralları, gerekli ve isteğe bağlı özellikler ve ilişkiler dahil olmak üzere yapılandırma yönetim sisteminin yapısının tanımlanması
  • SACM ilkeleri, süreçleri ve prosedürleri konusunda personelin eğitimi
  • Konfigürasyon denetimlerinin yapılması
  • Her bir sürümü oluşturmak, test etmek ve dağıtmak için gereken tüm kaynakları planlama ve koordine etme
  • Sürüm ve dağıtım yönetimi araçları ve süreçleri için desteği planlama ve yönetme

Kalite ve Test Yöneticisi

Geliştirme ve yapılandırma gerçekleştikten sonra, iş gereksinimlerine göre yeni hizmetlerin ve altyapının test edilmesini ve onaylanmasını yönetmek Kalite Güvence ve Test Yöneticisi rolüne bağlıdır. Bu anlamda önemlidir ve aşağıdaki sorumlulukları üstlenir:

  • Test koşullarının, test komut dosyalarının ve test veri setlerinin tasarlanmasına ve planlanmasına yardımcı olmak, uygun ve yeterli kapsam ve kontrol sağlamak için
  • Test kaynaklarının tahsis edilmesi ve denetlenmesi, test politikalarına uyulmasını sağlamak
  • Sürüm ve dağıtım yönetimi veya diğer ekipler tarafından gerçekleştirilen testleri doğrulama
  • Test ortamı gereksinimlerini yönetme
  • Hizmet testi ve doğrulama araçları ve süreçleri için desteği planlama ve yönetme
  • Testin ilerlemesi, test sonuçları, başarı oranları, sorunlar ve riskler hakkında yönetim raporlarının sağlanması
  • Test planlarında ve tasarımlarında tanımlanan ve hizmet tasarım paketinde belgelenen testleri yürütme
  • Mutabık kalınan kriterlere bağlı olarak test olaylarını, olayları, sorunları ve tekrar testleri kaydetmek, analiz etmek, teşhis etmek, raporlamak ve yönetmek
  • Test varlıklarını ve bileşenlerini yönetme
  • Gerekli test ortamlarının oluşturulması, sağlanması ve bakımı

IT Güvenlik Yöneticisi

Günümüz çağında, bilgi varlıklarının gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlamak, herhangi bir BT kuruluşu için zorunlu bir rol haline gelmiştir. Bu nedenle ITIL’ ın ayrılmaz bir parçası olarak aşağıdaki işlevleri yerine getirmekle sorumludur:

  • Bilgi güvenliği politikasının ve destekleyici bir dizi spesifik politikanın geliştirilmesi ve sürdürülmesi, üst düzey BT ve işletme yönetiminden, uygun yetkilendirme, taahhüt ve onaylamanın sağlanması
  • Bilgi güvenliği politikasının tüm uygun taraflara iletilmesi ve duyurulması
  • Bilgi güvenliği politikasının uygulanmasını ve bunlara uyulmasını sağlamak
  • BT ve bilgi varlıklarını (yapılandırma öğeleri) ve gerekli denetim ve koruma düzeyini tanımlama ve sınıflandırma
  • İş etkisi analizlerine yardımcı olma
  • Güvenlik riski değerlendirmesi ve risk yönetiminin kullanılabilirlik ve BT hizmet sürekliliği yönetimi ile birlikte gerçekleştirilmesi
  • Güvenlik kontrolleri tasarlama ve güvenlik planları geliştirme
  • Güvenlik kontrollerinin işletilmesi ve bakımı için prosedürlerin geliştirilmesi ve belgelenmesi
  • Tüm güvenlik ihlallerinin izlenmesi ve yönetilmesi ve güvenlik olaylarının ele alınması, mümkün olan yerlerde tekrarlamayı önlemek için düzeltici önlemler alınması
  • Sorun yönetimi ile bağlantılı olarak tüm güvenlik olaylarının etkisini ve hacmini raporlama, analiz etme ve azaltma
  • Eğitim ve güvenlik bilincinin geliştirilmesi
  • Bir dizi güvenlik kontrolünün ve dökümantasyonunun korunması ve tüm güvenlik kontrol ve prosedürlerinin düzenli olarak gözden geçirilmesi ve denetlenmesi

Servis Süreklilik Yöneticisi

BT’ de, organizasyon bir iş sürekliliği çerçevesi uygulamalıysa, bu rol iş sürekliliği yöneticisi olarak da adlandırılabilir. Bu rol, BT’ nin afetler de dahil olmak üzere iş hizmetlerinin yürütülmesini önemli ölçüde etkileyebilecek her türlü olasılığa hazır olmasını sağlar. Tipi görevleri:

  • Mevcut ve yeni tüm servisler için iş etki analizi yapmak
  • Kuruluşun iş sürekliliği yönetimi sürecinin genel gereksinimlerine uygun olarak BT hizmet sürekliliği yönetim sürecinin uygulanması ve sürdürülmesi ve iş sürekliliği yönetim sürecinde BT hizmetleri işlevinin temsil edilmesi
  • Tüm BT hizmet sürekliliği yönetim planlarının, risklerinin ve faaliyetlerinin, tüm iş sürekliliği yönetim planlarının, risklerinin ve faaliyetlerinin desteklenmesini ve bunlarla uyumlu olmasını ve her koşulda kararlaştırılan ve belgelenen hedefleri karşılayabilmesini sağlamak
  • Maliyetin makul olduğu ve uygulanabilir olduğu durumlarda felaketleri önlemek için risk değerlendirmesi ve risk yönetimi yapmak
  • Tüm BT hizmet alanlarının hazırlanmasını ve süreklilik planlarının çağrılmasına yanıt verebilmesini sağlamak
  • Tüm süreklilik planlarını iş gereksinimlerine uygun olarak ve her büyük iş değişikliğinden sonra test etmek de dahil olmak üzere kapsamlı bir BT test planının sürdürülmesi
  • Tüm prosedürlerin kalite incelemelerinin yapılması ve bunların test programına dahil edilmesinin sağlanması
  • Desteklenen faaliyet alanlarında ve BT hizmet alanlarında BT hizmet sürekliliği yönetimi hedefleri hakkında iletişim ve farkındalık sağlamak
  • İş ihtiyaçlarını doğru bir şekilde yansıttıklarından emin olmak için iş birimleriyle süreklilik planlarını en az yılda bir kez düzenli olarak gözden geçirmek
  • Üçüncü taraf kurtarma hizmeti sağlayıcıları ile anlaşmaların müzakere edilmesi ve yönetilmesi
  • Hizmet sürekliliği ve süreklilik planları üzerindeki etkilerinin değişimlerinin değerlendirilmesi
  • Uygun olduğunda CAB toplantılarına katılma
  • Kuruluşun süreklilik stratejisini geliştirmek ve sürdürmek
  • Olası hizmet sürekliliği konularının değerlendirilmesi ve gerekirse hizmet sürekliliği planının başlatılması
  • İkincil bir yere geçiş ve birincil yere geri yükleme de dahil olmak üzere, hizmet sürekliliği planını çalışırken yönetme
  • Ölüm sonrası servis süreklilik testleri ve çağrılarının gözden geçirilmesi ve gerektiğinde düzeltici eylemlerin başlatılması
  • Her zaman, işletmenin kurtarma hedeflerine ulaşılmasını sağlamak için BT hizmet sürekliliği yönetim planlarının geliştirilmesi ve yönetilmesi

Network ve Servis Operasyon Analisti

BT altyapısının ve hizmetlerinin sürekli izlenmesi, kritik hizmetler sunan BT için günlük bir iş haline gelmiştir. Bu nedenle network ve operasyon analisti aşağıdaki işleri yapmalıdır:

  • Konsol yönetimi / operasyon yönetimi
  • İş zamanlaması veya rutin toplu işlerin veya komut dosyalarının yönetimi
  • Yedekleme ve geri yükleme
  • Tüm merkezi baskı veya elektronik çıktıların harmanlanması ve dağıtımı için baskı ve çıktı yönetimi
  • Teknik veya uygulama yönetim ekipleri veya departmanları adına bakım faaliyetlerinin gerçekleştirilmesi
  • Fiziksel BT ortamının, genellikle bir veri merkezi veya sunucu odalarının ve kurtarma sitelerinin tüm güç ve soğutma ekipmanı ile birlikte yönetimi

Strateji Analisti

Hiçbir organizasyon, iş birimlerinin birbirine uygun olmadığı bir strateji olmadan etkili bir şekilde faaliyet gösteremez. İş stratejisini en iyi şekilde desteklemek için kuruluşun genel BT stratejisini formüle etmek, belgelemek ve sürdürmek, strateji analistinin temel görevidir.

Finans Analisti

Çoğunlukla bir Finans departmanında bulunan veya BT’ ye atanabilen bu rol, BT hizmetleri ve altyapısı ile ilgili muhasebe, bütçeleme ve ücretlendirme faaliyetlerini yönetmekten sorumludur. BT bütçelerini günlük, aylık ve yıllık olarak yönetmek, gelir ve harcamaları bütçelere uygun olarak dengelemek için düzeltici faaliyetler başlatmak için çalışmaktadır.

Talep Analisti

Bu stratejik rol; hizmetlere yönelik müşteri talebini anlama, öngörme ve etkileme açısından kritik öneme sahiptir. BT’ nin bir talebi karşılama kapasitesine sahip olmasını sağlamak için genellikle kapasite yönetimi ile çalışır. Farklı kullanıcı türlerinden hizmetlere yönelik tipik talep profillerini anlamak için ve kullanıcı profillerini tanımlama ve analiz etmek için bu role birinin atanması faydalıdır.

Servis Katalog Yöneticisi

Bu rol; planlanan, canlı ve kapatılmış hizmetlerden oluşan hizmet portföyünün yönetiminden sorumludur. Canlı servisler genellikle bir servis kataloğunda belgelenir. Hizmetlerin; müşterilerin ihtiyaçlarını en iyi şekilde karşılamak için pazarlanabilen, satılan ve tüketilebilecek ürünler üretmek üzere mantıksal gruplandırmalarda birleştirilebilmesi için hizmet paketlerinin ve ilgili seçeneklerin formüle edilmesine yardımcı olmak bu rolün görevidir.

Servis Yöneticisi

Bu rol ITIL® Bilgi Yönetimi ve Sürekli Hizmet Geliştirme (CSI) süreçlerini kapsar. Bilgilerin çoğaltılmamasını ve merkezi bir bilgi kaynağı olarak tanınmasını sağlamak için bilgi havuzuyla ilgili tanıtımını gerçekleştirir. Ayrıca CSI (sürekli iyileştirme) kritik başarı faktörleri temel performans göstergeleri (KPI’ lar) ve CSI etkinlik metrikleri hakkında raporlar tanımlama ve oluşturma görevlerinde etkindir.

Sonuç

ITIL çerçevesi ile IT Servis Yönetimi uygulanmış / uygulanacak bir organizasyonda en az 17 rolün aktif çalışması gerektiğini, her bir rolün farklı sorumluluklar üstlendiğini öğrendik. İş ihtiyaçlarına yönelik değer=fayda sağlanması tam olarak isteniyorsa, bu 17 rol mümkün olduğunca doldurulmalı ve sorumluluklar RACI matrisi ile belirlenmelidir. Ayrıca tüm IT organizasyonuna ve diğer iş birimlerine duyurulmalıdır.

IT Servis Yönetiminin ITIL kullanılarak çalıştığında bir ekip işi olduğu ve işletmeye çok çeşitli değerler üreteceği unutulmamalıdır.

Kaynaklar:

https://wiki.en.it-processmaps.com/index.php/ITIL_Roles

https://www.axelos.com/itil-glossaries

İlgili Makaleler

3 Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu