Bugün uygulama açısından kendisini kanıtlamış pek çok BT yönetişim çerçevesi olmakla beraber, biz bu yazımızda popülaritesi daha yüksek olan COBIT ve ITIL v3'e kısaca yer vereceğiz. Öncelikle ITIL çerçevesini hatırlamakla başlayalım; ITIL, BT hizmet yönetimi için geliştirilmiş ve genel olarak kabul görmüş bir çerçevedir. BT hizmetlerinin planlanması, sunumu ve desteklenmesi ile ilgili süreçleri kapsar ve beş ana kitaptan oluşur. ITIL ile İş’e uygun hizmetlerin sunumu ve sürekliliği sağlanır, faydanın gerçekleşmesi ve iş hedeflerinin yerine getirilmesine odaklanılır. COBIT ise en son sürümü COBIT 5 ile birlikte yönetişim (Governance) ve yönetim (Management) kavramlarını net bir şekilde birbirinden ayırır ve kendisini uçtan uca bir iş yönetim çerçevesi olarak tanımlar. COBIT, BT yönetişimi konusuna çok daha geniş bir perspektiften bakar; ITIL, TOGAF, Prince2, ISO 27000, ISO 38500 ve daha birçok BT çerçeve ve standartlarının ilke ve uygulamalarına COBIT 5’te yer verilmiştir.
Peki, bu durumda kurumumuza hangisini uyarlamakla başlayacağız? Ya da her ikisini de uygulamamız gerekiyor mu? ITIL mı yoksa COBIT mi hangisi ile başlamalıyız? Aslında bu sorunun cevabı ne yapmak isteyeceğinize göre değişiyor. Eğer yasal düzenlemeler gereği bir yönetişim çerçevesine yönelme zorunluluğunuz yoksa o zaman hangisi ile başlamalısınız sorusu daha da anlam kazanıyor. Yaşanan tecrübelere göre BT birimleri genellikle aşağıda üç durumdan birisi ile karşı karşıya kalıyor:
Hizmet yönetimi zorlukları: Hizmet Seviyesinin (SLA) düşük olması, iç müşteri geri bildirimlerinin düşük memnuniyet seviyesini göstermesi, sık ve uzun süreli hizmet kesintilerinin yaşanması gibi sebepler sıralanabilir. Böyle bir organizasyonda öncelikle ITIL’ın, daha sonra COBIT’in uyarlanması daha doğru olabilir.
Yönetişim, risk ve uyumluluk zorlukları: İç veya dış denetim bulgularının fazla olması, ilgili sektörde karma-şık ya da çokça yasal düzenlemelerin olması, yasal düzenlemelere karşı yönetimin hassas olması, program ya da proje yönetim başarısızlıklarının olması gibi sebepler sıralanabilir. Böyle bir organizasyonda öncelikle COBIT ve daha sonra “gerekli ise” ITIL uyarlaması daha doğru olacaktır.
Yeni başlayanlar ve emin olamayanların karşılaştığı zorluklar: Farklı yönetişim çerçevelerinin birbiriyle uyumunun kurum içerisinde sağlanamaması, kurumsal BT Yönetişim farkındalığının az olması ya da hiç olmaması, diğer iş gereksinimlerinden (şirket satın almaları vb.) dolayı zorunlu uyumluluk gibi sebepler sıralanabilir. Böyle bir organizasyonda öncelikle COBIT ve daha sonra gerekli ise ITIL uyarlaması daha doğru olacaktır.
Tekrar hatırlamak gerekirse, bir BT Yönetişim çerçevesini uyarlamaktaki ana gerekçe, İş'e fayda üretirken riskleri indirgemek ve kaynakları en uygun ölçüde kullanmaktır. Bu üst seviyeli amaca ulaşabilmek için geniş kapsama alanı, farklı çerçeve ve standartları birleştirici yapısı ve BT İş hedeflerini kurumsal iş birimleri İş hedeflerinden türetmesi sebebiyle COBIT 5 parlamaktadır.
Bu yazıda COBIT ve ITIL özelinde görüşler bildirilmesi tamamen yazarın kendi tercihidir, kurumunuzun İş ihtiyaçları diğer BT çerçeve ve/veya standartlarına yönelmenizi gerektirebilir, bu durumda benzer bir kıyaslamayı yapmanızı tavsiye ederim.
E-Posta ile Paylaş
Yorumlar: 0 yorum
Hiç yorum yok.