Bilgi Sistemleri Yönetimi ve Denetimi

Bilgi Sistemleri Yönetişimi

Bilgi Sistemleri Yönetişimi

Bilgi sistemleri yönetişimi, bilgi sistemlerinin yalnızca çalışmasını sağlamakla ilgili değildir. Asıl mesele, bilgi sistemlerinin işletmenin iş hedeflerine gerçekten katkı sağlayıp sağlamadığını, kaynakların ne ölçüde etkin kullanıldığını, risklerin kabul edilebilir seviyede tutulup tutulmadığını ve ortaya çıkan sonuçların işletmeye değer üretip üretmediğini değerlendirmektir. Bu nedenle bilgi sistemleri yönetişimi, günlük teknik yönetim faaliyetlerinden daha geniş bir çerçeveyi ifade eder.

1) Bilgi Sistemleri Yönetişimi Kavramı

Bilgi sistemleri yönetişimi, bilgi sistemlerini işletmenin iş hedefleri ve stratejisini gerçekleştirmeye katkı sağlayacak şekilde, bilgi sistemleri risklerini gözeterek, kaynakları etkin ve verimli biçimde kullanarak ve performansı ölçerek yönetmeye yönelik süreçler bütünüdür. Burada vurgu, bilgi sistemlerini sadece iyi çalıştırmakta değil; onları işe katkı sağlayacak, değer üretecek ve riskleri yönetilebilir seviyede tutacak şekilde yönlendirmektedir.

Bu nedenle bilgi sistemleri yönetişimi, bilgi sistemlerinin işletmedeki rolünü destek hizmeti düzeyinden çıkarıp, iş hedeflerinin gerçekleştirilmesine katkı sağlayan stratejik alan seviyesine taşır. Teknik başarı tek başına yeterli değildir; asıl ölçüt, bu teknik yapının işletmeye nasıl katkı sağladığıdır.

2) İş–IT Uyumu

Bilgi sistemleri yönetişimi tanımlarında en sık vurgulanan kavramlardan biri, bilgi sistemleri ile iş tarafı arasındaki uyumdur. Bu uyumdan kasıt, bilgi sistemleri faaliyetlerinin iş hedeflerini desteklemesi, onlara katkı sağlaması ve iş tarafı ile bilgi sistemlerinin aynı doğrultuda hareket edebilmesidir.

Uyumun teoride kolay görünmesine rağmen pratikte zor olmasının çeşitli nedenleri vardır. İş tarafının önemli toplantılarında bilgi sistemleri temsilcilerinin yer almaması, bilgi sistemlerinin işe katacağı değerin göz ardı edilmesi, yalnızca en yeni teknolojiye yönelinmesi, iletişim eksikliği, gerekli kaynakların bulunmaması ve bilgi sistemlerinin sadece destek noktası olarak görülmesi bu sorunların başında gelir. Bu nedenle iş–IT uyumu, bilgi sistemleri yönetişiminin kalbinde yer alan bir kavramdır.

3) Değer Yaratma Yaklaşımı

Bilgi sistemleri yönetişiminin asıl amacı, bilgi sistemlerinin işletmeye değer katmasını sağlamaktır. Kitaptaki anlatımda da bu nokta özellikle vurgulanır: bilgi sistemleri yönetişimi, bilgi sistemlerine yapılan yatırımların işletmeye daha yüksek değer katmasını hedefleyen bir kurumsal yönetim unsurudur.

Burada değer yaratma yaklaşımı, her bilgi sistemi projesinin, her önemli değişiklik kararının ve her yatırımın mutlaka bir iş hedefine hizmet etmesi gerektiği düşüncesine dayanır. Başka bir ifadeyle, teknoloji sırf yeni olduğu için değil; işletmeye somut katkı sağlayacağı için tercih edilmelidir. Bu nedenle değer yaratma anlayışı, bilgi sistemleri yönetişiminin en temel sınav başlıklarından biridir.

4) Risk ve Performans Dengesi

Bilgi sistemleri yönetişimi yalnızca değer üretmeye odaklanmaz; aynı zamanda bu değer üretilirken hangi risklerin ortaya çıkabileceğini de dikkate alır. Bilgi sistemlerine yüksek maliyetli yatırımlar yapılması, yeni güvenlik zafiyetlerinin ortaya çıkması, ihlal risklerinin artması ve mevzuat yükümlülüklerinin çoğalması, bilgi sistemleri risk yönetimini zorunlu hale getirir.

Bunun yanında performans yönetimi de yönetişimin ayrılmaz unsurudur. Planlanan faaliyetlerin gerçekten planlandığı şekilde yapılıp yapılmadığı, kaynakların ne ölçüde etkili kullanıldığı ve stratejik hedeflere ne kadar ulaşıldığı performans yönetimiyle ortaya konur. Dolayısıyla yönetişim bakış açısında risk yönetimi ile performans yönetimi birlikte düşünülür. Amaç, ne yalnızca büyümek ne de yalnızca korunmaktır; amaç, riskleri gözeterek sürdürülebilir performans sağlamaktır.

5) Kaynak Yönetimi

Bilgi sistemleri iş hedeflerine katkı sağlayacak faaliyetleri yerine getirirken çeşitli kaynaklara ihtiyaç duyar. Zaman, insan gücü, malzeme, para ve teknolojik varlıklar bu kaynaklar arasında sayılabilir. Bu kaynakların belirlenmesi, finanse edilmesi, edinilmesi, tahsis edilmesi, kullanımı ve yönetimi bilgi sistemleri yönetişiminin unsurlarındandır.

Kaynak yönetiminin önemi, bilgi sistemlerinin çoğu zaman yüksek maliyetli yatırımlar gerektirmesinden kaynaklanır. Yetersiz kaynak hedeflere ulaşılamamasına yol açarken; yanlış tahsis edilmiş kaynak da verimsizlik doğurur. Bu yüzden yönetişim anlayışı, yalnızca kaynak bulunmasını değil, kaynakların etkin ve verimli kullanılmasını da esas alır.

6) Üst Yönetimin Sahipliği

Bilgi sistemleri yönetişimi, yalnızca bilgi sistemleri biriminin kendi içinde yürüttüğü teknik bir faaliyet değildir. Önemli bilgi sistemleri kararlarının üst yönetim tarafından sahiplenilmesi ve takibinin yapılması gerekir. Bu yaklaşım, yönetişimi klasik yönetim anlayışından ayıran temel farklardan biridir.

Çünkü bilgi sistemleri yönetişimi, bilgi sistemleri için yol ve hedef belirler. Bilgi sistemleri yönetimi ise bu belirlenmiş yolda hedefe ulaşmak için gerekli çalışmaları hayata geçirir. Bu ayrım sınav açısından önemlidir: yönetişim yön verir, yönetim uygular.

7) Girdi ve Çıktı Mantığı

Bilgi sistemleri yönetişimi sürecinin girdileri; bilgi sistemleri varlıkları, insan ve zaman olarak düşünülebilir. Bu sürecin çıktısı ise iş hedeflerine katılan değerdir. Diğer bir ifadeyle, iş gereksinimlerine uygun performans ve süreklilik düzeyinde işletilen bilgi sistemleri hizmetleri ile iş hedeflerinin gerçekleştirilmesine katkı sağlayan uygulamalar yönetişim sürecinin beklenen sonucudur.

Buradaki mantık çok açıktır: yönetişim süreci yalnızca prosedür üretmek için değil, işletmenin hedeflerine ölçülebilir katkı sağlayan sonuçlar doğurmak için vardır.

8) Uyumun Bozulma Nedenleri

İş–IT uyumunun her zaman sağlanamamasının bazı tipik sebepleri vardır. Bilgi sistemleri tarafının yalnızca son teknolojiye yönelip işe katacağı değeri göz ardı etmesi, iş tarafının bilgi sistemlerini sadece destek unsuru olarak görmesi, iletişim eksikliği, kaynak yetersizliği, bilgi sistemleri hedeflerinin kişilere fazla bağlı hale gelmesi ve stratejilerin yeterince tanımlanmamış olması bu sorunların başında gelir.

Bu nedenle bilgi sistemleri yönetişimi yalnızca iyi niyetli bir uyum hedefi koymakla kalmaz; bu uyumun gerçekten kurulup kurulmadığını izlemeyi de gerektirir.

9) Ölçme ve Değerlendirme Yaklaşımı

Bilgi sistemleri yönetişimi içinde performans değerlendirmesinin anlamlı olabilmesi için ölçüm yapılması gerekir. Stratejik hedeflerin ölçülebilir olması, bilgi sistemlerinin işe kattığı değerin iş tarafının anlayacağı dille ifade edilebilmesi ve sonuçların sadece teknik metriklerle değil, işe katkı boyutuyla açıklanması önemlidir.

Örneğin bir sistemin yüzde 99,5 ayakta olması bilgi sistemleri birimi için teknik olarak anlamlı olabilir; ancak yönetişim perspektifinde bunun iş tarafı açısından ne ifade ettiği de açıklanmalıdır. Bu yüzden yönetişim, performans ölçümünü yalnızca teknik başarı düzeyi olarak değil, iş etkisi olarak ele alır.

10) Bölümün Sınav Mantığı

Bu bölümde ana mantık, bilgi sistemlerinin yönetilmesi ile bilgi sistemleri yönetişimi arasındaki farkı doğru kurmaktır. Yönetişim, iş hedefleriyle uyum, değer yaratma, risklerin yönetimi, performansın ölçülmesi ve kaynakların etkin kullanımı ile ilgilenir. Günlük uygulama ise daha çok yönetim boyutuna girer.

Sınavda doğrudan tanım soruları gelebileceği gibi, “hangisi bilgi sistemleri yönetişiminin unsurlarındandır?” veya “iş–IT uyumu neyi ifade eder?” türünden karşılaştırmalı sorular da gelebilir. Bu nedenle kavramların birbirine karıştırılmaması gerekir.

Final Özet (Sınavlık)

• Bilgi sistemleri yönetişimi, bilgi sistemlerini iş hedeflerine katkı sağlayacak şekilde yönetme yaklaşımıdır.
• İş–IT uyumu, bilgi sistemleri faaliyetlerinin iş hedeflerini desteklemesi anlamına gelir.
• Bilgi sistemleri yönetişimi, bilgi sistemlerine yapılan yatırımların işletmeye değer katmasını hedefler.
• Her önemli bilgi sistemi projesi veya kararı bir iş hedefine faydalı olmak zorundadır.
• Risk yönetimi ve performans yönetimi bilgi sistemleri yönetişiminin birlikte düşünülmesi gereken iki temel unsurudur.
• Kaynak yönetimi; kaynakların belirlenmesi, finanse edilmesi, edinimi, tahsisi, kullanımı ve yönetimini kapsar.
• Önemli bilgi sistemleri kararları üst yönetim tarafından sahiplenilmeli ve izlenmelidir.
• Yönetişim yön verir; yönetim ise uygulamayı hayata geçirir.
• Yönetişim sürecinin girdileri varlıklar, insan ve zaman; çıktısı ise iş hedeflerine katılan değerdir.