Bilgi Sistemleri Yönetimi ve Denetimi
Strateji Değerlendirme ve İzleme
Bilgi sistemleri stratejisinin değerlendirilmesi ve izlenmesi; KPI ve metrikler, üst yönetim onayı, güncelleme mekanizması ve denetim bakış açısı çerçevesinde kitapta yer alan esaslara sadık kalınarak sınav odaklı biçimde ele alınmaktadır.
Konu İçeriği
Strateji Değerlendirme ve İzleme
Bilgi sistemleri stratejisinin hazırlanmış olması tek başına yeterli değildir. Asıl önemli olan, bu stratejinin doğru yöntemle oluşturulup oluşturulmadığının, iş hedefleriyle gerçekten uyumlu olup olmadığının, çalışanlara duyurulup duyurulmadığının, ölçülüp ölçülmediğinin ve gerektiğinde güncellenip güncellenmediğinin değerlendirilmesidir. Kitapta da bu konu doğrudan “Bilgi Sistemleri Stratejisinin Değerlendirilmesi” başlığı altında ele alınmaktadır.
1) Stratejinin Değerlendirilmesinin Amacı
Bilgi sistemleri denetimleri sırasında özellikle bilgi sistemleri strateji geliştirme sürecinin değerlendirilmesi gerekir. Buradaki amaç, stratejinin yalnızca var olup olmadığını görmek değil; nasıl geliştirildiğini, işletme stratejisiyle ne ölçüde ilişkili olduğunu, uygulanabilir ve izlenebilir olup olmadığını anlamaktır.
Bu nedenle değerlendirme, içerik güzelliğinden çok süreç kalitesine odaklanır. Kitapta da işletmelerin strateji belirleme sürecinde belli bir modele bağlı kalmak zorunda olmadığı, fakat kullanılan yöntemin belirli, yazılı ve onaylı olması gerektiği vurgulanmaktadır.
Strateji değerlendirmesinde asıl soru “strateji var mı?” değil, “strateji doğru çerçevede kurulmuş ve izleniyor mu?” sorusudur.
2) KPI ve Metrikler
Kitapta açıkça belirtildiği üzere gerçekleşmelerin ölçümü için yöntem ve metrikler belirlenmelidir. Ayrıca bilgi sistemleri stratejisinin gözetim süreci açıkça tanımlanmalı; gerçekleşmelerin nasıl ölçüleceği, ölçümde kullanılacak metrikler, ölçüm sorumluları ve sonuçların nasıl değerlendirileceği belli olmalıdır.
Bu çerçevede KPI ve metrikler, stratejinin kağıt üzerinde kalmamasını sağlayan temel araçlardır. Hangi hedefin ne ölçüde gerçekleştiği, hangi alanda sapma olduğu, hangi çalışmanın beklenen katkıyı üretmediği ancak ölçümle ortaya konabilir. Ölçülemeyen bir strateji izlenemez, izlenemeyen bir strateji de etkin biçimde yönetilemez.
KPI ve metrikler sadece ölçüm için değil, stratejik gerçekleşmelerin değerlendirilmesi için gereklidir.
3) Üst Yönetim Onayı
Kitapta seçilen veya kabul edilen yöntem ne olursa olsun, sürecin mutlaka yazılı ve üst yönetimce onaylanmış olması gerektiği açıkça belirtilmektedir. Bu vurgu çok önemlidir. Çünkü bilgi sistemleri stratejisi, yalnızca bilgi sistemleri biriminin iç dokümanı değildir; işletme stratejisiyle bağlantılı ve kurumsal yön taşıyan bir belgedir.
Üst yönetim onayı, stratejinin kurumsal sahipliğini gösterir. Aynı zamanda stratejinin iş hedefleriyle bağ kurularak benimsendiğini ve üst yönetimin bu hedefleri sahiplendiğini ortaya koyar. Onaysız bir strateji belgesi, yönetişim mantığı bakımından zayıf kabul edilir.
4) İşletme Stratejisi ile Birlikte Değerlendirme
Kitapta bilgi sistemleri stratejisinden önce işletme stratejisinin varlığının sorgulanması gerektiği, işletme stratejisi yoksa bilgi sistemleri stratejisinin varlığının tek başına bir kazanım sağlamayacağı ifade edilmektedir. Ayrıca denetim sırasında işletme stratejisi ile bilgi sistemleri stratejisinin birlikte değerlendirilmesi gerektiği vurgulanmaktadır.
Bunun anlamı şudur: bilgi sistemleri stratejisi tek başına ele alınamaz. Her bilgi sistemleri hedefinin bir işletme stratejisine veya iş hedefine bağlanması gerekir. Eğer bu ilişki görünmüyorsa, stratejinin iş–IT uyumu bakımından zayıf olduğu düşünülebilir.
Her bilgi sistemleri hedefi, bir işletme stratejisine veya iş hedefine bağlanabilmelidir.
5) Güncelleme Mekanizması
Kitapta bilgi sistemleri stratejisinin gözetimi ve güncellenmesini gerektiren durumların belirli olması gerektiği belirtilmektedir. Ayrıca güncelleme sürecinin nasıl işleyeceği ve kimlerin bu süreci başlatacağı açık olmalıdır.
Bu durum, stratejinin bir kez yazılıp unutulacak statik belge olmadığını gösterir. İş hedefleri, mevzuat, organizasyonel yapı, kaynaklar veya teknolojik koşullar değişebilir. Dolayısıyla strateji de bu değişiklikleri yansıtacak biçimde kontrollü şekilde gözden geçirilmelidir. Güncelleme mekanizmasının tanımsız olması, stratejinin zaman içinde işlevsiz hale gelmesine yol açabilir.
Stratejinin esnek olması, keyfî ve belirsiz şekilde sürekli değiştirilmesi anlamına gelmez.
Güncelleme süreci tanımlı olmalıdır.
6) Çalışanlara Duyurulması ve Anlaşılması
Kitapta bilgi sistemleri stratejisinin onaylandıktan sonra bilgi sistemleri çalışanlarına duyurulması ve ilgili tüm personel tarafından anlaşılmasının sağlanması gerektiği ifade edilmektedir. Her çalışanın, bilgi sistemleri stratejisine yapacağı katkıdan haberdar olması beklenir.
Bu husus strateji değerlendirmesinde önemlidir. Çünkü yalnızca yönetim katında bilinen, sahaya inmeyen ve çalışanlar tarafından anlaşılmayan stratejiler uygulamada etkisiz kalır. İzleme sürecinde bu farkındalık düzeyi de dikkate alınmalıdır.
Strateji onaylandıktan sonra ilgililere duyurulmalı ve herkes kendi katkısını bilmelidir.
7) Denetim Bakış Açısı
Denetim bakış açısından strateji değerlendirmesinde nesnel olarak incelenebilecek temel konu, işletme stratejisi ile bilgi sistemleri stratejisi arasındaki ilişkinin görülebilir, anlaşılabilir ve takip edilebilir olup olmadığıdır. Kitapta bu husus özellikle vurgulanmaktadır.
Çünkü strateji içerikleri işletmeye özel ve yoğun alan bilgisi içerebilir. Bu durumda denetçi, stratejinin içeriğini iş açısından tamamen yargılamaktan çok, kurulan ilişkinin açıklığını, hedeflerin bağlantısını, sürecin yazılılığını ve izlenebilirliğini değerlendirir. Denetim bakış açısı bu nedenle yapı, yöntem ve bağlantı kalitesine odaklanır.
8) Kimlerin Süreçte Yer Aldığına Bakılması
Kitapta işletme stratejisi geliştirilirken bilgi sistemleri üst yönetiminin masada yer almamasının, bilgi sistemleri-iş uyumu konusunda risk yaratacağı belirtilmektedir. Benzer şekilde bilgi sistemleri stratejisi geliştirilirken de iş birimlerini temsilen üst yönetimin hazır olması gerekir.
Bu yaklaşım, değerlendirme ve izleme sürecinde yalnızca sonucun değil, strateji geliştirme sürecindeki katılımın da incelenmesi gerektiğini gösterir. Yanlış kurulan ekip yapısı, daha en baştan stratejik uyum riskini doğurabilir.
9) Gözetim Süreci
Kitapta bilgi sistemleri stratejisinin gözetim sürecinin açıkça belirlenmesi gerektiği ifade edilmektedir. Burada gözetimden kasıt, stratejinin uygulanma düzeyinin düzenli şekilde izlenmesi, ölçüm sonuçlarının değerlendirilmesi ve sapmaların tespit edilmesidir.
Bu nedenle strateji değerlendirme ve izleme, tek seferlik kontrol faaliyeti değil; süreklilik gösteren yönetim uygulamasıdır. İzleme olmazsa ölçüm sonuçları anlamsızlaşır; değerlendirme olmazsa da güncelleme mekanizması çalışmaz.
10) Yazılı, Onaylı ve İşler Yapı
Kitabın bu bölümdeki temel sonucu şudur: strateji geliştirilmesi ve bunun yönetilmesiyle ilgili tüm aşamalar belirli, yazılı, onaylı, ilgililere duyurulmuş ve işler olmalıdır. Yani iyi bir strateji değerlendirme sistemi; belgesiz, sahipsiz ve ölçümsüz yapılar üzerinde kurulamaz.
Bu yüzden strateji değerlendirme ve izleme konusu, aslında yönetişim kalitesinin göstergesidir.
11) Bölümün Sınav Mantığı
Bu bölümde sınav açısından en kritik alanlar; KPI ve metriklerin belirlenmesi, üst yönetim onayı, güncelleme sürecinin tanımlı olması ve denetçinin neye baktığının bilinmesidir. Özellikle “görülebilir, anlaşılabilir ve takip edilebilir ilişki” ifadesi sınav mantığı bakımından çok önemlidir.
Sorular bazen doğrudan “hangisi strateji değerlendirmesinin unsurlarındandır?” biçiminde, bazen de “denetçi açısından nesnel olarak ne incelenir?” şeklinde gelebilir.
Final Özet (Sınavlık)
- Bilgi sistemleri stratejisinin değerlendirilmesinde strateji geliştirme süreci de incelenir.
- Seçilen yöntem yazılı ve üst yönetimce onaylanmış olmalıdır.
- İşletme stratejisi ile bilgi sistemleri stratejisi birlikte değerlendirilmelidir.
- Her bilgi sistemleri hedefi, bir işletme stratejisine veya iş hedefine bağlanmalıdır.
- Gerçekleşmelerin ölçümü için yöntem ve metrikler belirlenmelidir.
- Ölçüm sorumluları ve sonuçların nasıl değerlendirileceği açık olmalıdır.
- Güncelleme gerektiren durumlar belirli olmalı, güncelleme süreci tanımlanmalıdır.
- Strateji ilgililere duyurulmalı ve çalışanlar kendi katkılarını bilmelidir.
- Denetçi açısından temel inceleme alanı, stratejiler arası ilişkinin görülebilir, anlaşılabilir ve takip edilebilir olmasıdır.
- Tüm süreç belirli, yazılı, onaylı, duyurulmuş ve işler olmalıdır.
Öğrenim Hedefleri
- Bilgi sistemleri stratejisinin değerlendirilmesinde hangi unsurların incelendiğini açıklayabilmek
- KPI ve metriklerin strateji izleme sürecindeki yerini kavrayabilmek
- Üst yönetim onayının neden gerekli olduğunu açıklayabilmek
- Güncelleme mekanizmasının nasıl ele alınması gerektiğini anlayabilmek
- İşletme stratejisi ile bilgi sistemleri stratejisinin birlikte değerlendirilmesi gereğini kavrayabilmek
- Denetim bakış açısının hangi nesnel alanlara odaklandığını ayırt edebilmek
- Stratejinin çalışanlara duyurulmasının önemini değerlendirebilmek
- Gözetim ve izleme sürecinin süreklilik boyutunu anlayabilmek
Önemli Notlar
EZBER: Bilgi sistemleri stratejisinin değerlendirilmesinde seçilen yöntem yazılı ve üst yönetimce onaylanmış olmalıdır.
EZBER: İşletme stratejisi ile bilgi sistemleri stratejisi birlikte değerlendirilmelidir.
EZBER: Her bilgi sistemleri hedefi bir işletme stratejisine veya iş hedefine bağlanmalıdır.
EZBER: Gerçekleşmelerin ölçümü için yöntem ve metrikler belirlenmelidir.
EZBER: Güncelleme gerektiren durumlar ve güncelleme süreci açıkça tanımlanmalıdır.
Bu Konudaki Tüm Sorular
Aşağıda, ilgili konuya ait veritabanında kayıtlı tüm aktif sorular listelenmektedir.