Bilgi Teknolojileri Yönetişim ve Risk Danışmanlığı Hizmetleri

Pek çok organizasyon, iş ve teknoloji arasında doğru bir ortaklığın olmasını arzu etmektedir. Pek azı ortak yaşamı başarmaktadır. Bunun yerine pek çoğu Bilgi Teknolojilerini bir destek fonksiyonu olarak, en iyi yaklaşımla stratejik bir zorunluluk olarak görmektedir. Bu bölünmenin kritik yeri Bilgi Teknolojileri yönetişimidir.

Deloitte Bilgi Teknolojileri Yönetişim hizmetleri, Bilgi Teknolojileri ve organizasyon hedeflerinin uyumlu hale getirilmesi ile etkin ve verimli bir organizasyon ve Bilgi Teknolojileri süreçleri geliştirmenize yardımcı olmaktadır. Fırsatları hayata geçirerek, kazanımları maksimize ederek, verimliliği/otomasyonu artırarak, maliyeti ve karmaşıklığı azaltarak, BT’nin söz verilen kazanımlarının gerçekleştirilmesine yardımcı olmakta, Müşterilerimiz için en uygun kaynak kullanım stratejisinin tasarlamaktadır.

Ekibimiz, en yaygın şekilde kabul görmüş olan BT yönetişim modelleri COBIT, ITIL, CMMI, ISO20000, PMBOK, ValIT konusunda deneyimli olup sizin için özelleştirilmiş yönetişim modellerinin uygulanmasına yardımcı olmaktadırlar.

Günümüzde bilgi teknolojilerine akıllı yatırımlar yapmak isteyen kurumlar için tek bir büyük soru vardır: Bilgi Teknolojileri organizasyonu, hizmetlerini ve ürünlerini geliştirecek şekilde mi tasarlanmıştır? Şaşırtıcı bir şekilde pek çok Bilgi Teknolojileri ekibi temel olarak teknolojinin kendisine odaklanmaktadır. Daha etkin Bilgi Teknolojileri yöneticileri dikkatlerini sundukları - iş alanı ile ilişkilerini ve değerlerini artıran - hizmetlerin kalitesine yöneltmektedir.

Süreci hızlandırmak için, Bilgi Teknolojileri Altyapı Kütüphanesi (ITIL^®) üzerine inşa edilmiş bir Bilgi Teknolojileri Hizmet Yönetimi (ITSM) yaklaşımı önemli faydalar sağlayabilmektedir. Bilgi Teknolojileri Hizmet Yönetimi, özel hedefleri ve ortamı karşılamak için uyarlama gerektiğinde etkinliği ve verimliliği artırırken Bilgi Teknolojileri kaynaklarını iş odaklı hizmetlere dönüştürmek için çabalarınızı hızlandırmaya yardımcı olmaktadır. Bilgi Teknolojilerinde akıllı büyüme, iş hedeflerine uygun teknoloji ve daha fazlası için ITIL üzerine inşa edilmiş Bilgi Teknolojileri Hizmet Yönetimi, gerekli standartların, politikaların, süreçlerin ve fonksiyonların yaygınlaştırılması ile bu zor hedeflerin gerçekleşmesine yardımcı olmaktadır.

Size Nasıl yardımcı olabiliriz?

Teknoloji odaklı operasyondan hizmetler portföyüne dayanan dönüşüm, perde arkasında çalışan teknolojilerden söz etmeden, iş kaynaklı Bilgi Teknolojileri stratejisine, organizasyonel becerilere ve planlamaya, süreçlerin sunumuna keskin bir odaklanma gerektirir. Ekibimiz, bu alanda pratik iş stratejisi ile birleştirilmiş derin teknoloji deneyimimizi kullanarak, organizasyonu desteklemek için tasarlanmış özel hizmetlerin geliştirilmesine yardımcı olmaktadır. Ayrıca, bu hizmetler organizasyonun performans hedeflerinin, iş için daha fazla değer yaratacak Bilgi Teknolojileri Hizmet Yönetimi ve ITIL tabanlı çözümlerle başarılmasına destek vermektedir.

Deloitte olarak aşağıdaki konularda müşterilerimize kapsamlı çözümler sunmaktayız:

• Hizmet Stratejisi – Hizmet portföyü oluşturulması, maliyet modelleme, maliyet uyumlulaştırma, BT Hizmet Yönetimi mimarisi, BT Hizmet Yönetimi operasyonel strateji ve kaynak sağlama
• Hizmet Tasarımı – BT Hizmet Yönetimi çözüm tasarımı, hizmet kataloğu oluşturulması, BT Hizmet Yönetimi teknoloji stratejisi, hizmet modelleme ve hizmet altyapı tasarımı
• Hizmet Geçişi – BT Hizmet Yönetimi çözümünün uygulanması, süreç benimseme, BT Hizmet Yönetimi eğitim stratejisi ve planlanmış hizmet veya uygulama çözümünün operasyonel olarak hazır olup olmadığının belirlenmesine yardımcı olma,
• Hizmet Operasyonu – Süreç sahipleri ve hizmet yöneticileri gibi rollere odaklanan kısa dönem stratejik işe alım,
• Sürekli Hizmet Geliştirme – ITIL değerlendirme, hizmet değerlendirme, hizmet raporlama, hizmet risk analizi, COBIT ve ISO20000 hazırlığı

BT Hizmet Yönetiminin şirketlere sağladığı faydalar aşağıdaki gibidir:

• BT yatırımlarının yönlendirilmesi için maliyet şeffaflığı
• BT Hizmet Sunumu için yüksek kalite
• İş çıktıları ile uyumlu BT kararları ve öncelikleri
• BT hizmetleri ile ilgili artan iş memnuniyeti
• BT hizmetleri ve inisiyatifleri için yapılan yatırımların korunması
• İş çıktılarına – teknoloji çıktılarına değil - odaklanan BT davranışı

Proje başarısı pek çok kişi için farklı şeyler ifade etmektedir. Birçok kişi için zamanında proje teslimi, bütçe dışına çıkmayan harcamalar veya beklenen kazanımların elde edilmesi önemli kriterler olarak ön plana çıkmaktadır. Oysaki bir projenin başarısı çoğunlukla paydaş beklentilerinin ne oranda karşılandığına bağlıdır. Proje süresince, uygun becerilerle birleştirilmiş deneyim, liderlik ve disiplin tutarlı bir şekilde uygulanmadığında yolunda gitmeyen hususlarla karşılaşılması olasıdır.

Proje Risk Hizmetleri ekibimiz, müşterilerimizin BT projelerini planlamasına, işletmesine ve kontrol etmesine, yatırımları korumasına ve riskleri azaltmasına yardımcı olmaktadır. Gizlenmiş riskleri ortaya çıkarmak, proje ekibinize tavsiyede bulunmak, hesap verilebilirliği sağlamak ve en iyi uygulamaları ortaya koymak için müşterilerimizin ihtiyaçları doğrultusunda çözümler sunarız.

Basit birkaç kontrolden büyük bir programın uçtan uca gözden geçirilmesine kadar müşterilerimizin ihtiyaçları doğrultusunda farklı çözümler sunmaktayız.

Deloitte, başlıca en iyi uygulama yaklaşımlarını kapsayan, ispatlanmış proje güvence ve risk yönetimi metodolojisine sahiptir. Deloitte Proje Risk Hizmetleri çerçevesi projelerin zaman planına uyduğuna ve işlerin yolunda gittiğine güvence veren risk bazlı bir yaklaşım sunmaktadır.

Deloitte olarak müşterilerimize aşağıdaki konularda yardımcı olmaktayız:

• Proje risklerinin erken tespit edilmesinin sağlanması ve  proje süresince etkilerinin yönetilmesi
• Kaliteden ödün vermeden, geliştirme maliyetlerinin azaltılması
• Mevzuat, kurum standartları ve endüstri en iyi uygulamaları ile uyumun sağlanması
• Proje boyunca kalitenin tanımlanması, uygulanması ve takip edilmesi
• Proje çıktıları için ilerlemelerin proaktif olarak ölçülmesi ve tespit edilen hususlara ve yeni belirlenen riskler için zamanında aksiyon alınmasının sağlanması
• Tüm temel özellikleri karşılayan doğru proje ortaklarının/tedarikçilerinin seçilmesi ve operasyonel risklerin azaltılması için doğru unsurların görüşülmesi ve sözleşme içerisinde dokümante edilmesi
• Proje süresince iş gereksinimlerinin tutarlı bir şekilde karşılanmasının sağlanması
• Proje kapsamındaki veya gereksinimlerindeki değişikliklerin etkin bir şekilde ele alınması
• Kontrol mekanizmalarının proje işleyişinde gecikmeye sebep olmaksızın tanımlanması ve uygulanması

Organizasyonların en büyük yatırımlarından olan SAP ERP sistemlerine geçiş projeleri, kurumlara sürekli insan kaynağı sağlama ve doğrudan finansal yatırım yüklerini getirmektedir. Başarılı SAP çözümleri sağladığı verimlilik ile iş süreçlerinin standart hale gelmesi ve maliyetlerin önemli derecede azaltılması fırsatlarını içermektedir.

Yöneticiler için karmaşık görünen SAP yapılarında, uygulanan SAP çözümlerinin risk, uyum ve genel kabul görmüş standartlara yönelik uygunluğunun izlenmesi için kontrol mekanizmalarının kurulması önerilmektedir. Bu mekanizmalar, kurumların SAP üzerindeki risklerini ortaya çıkarmakta, bu riskleri bertaraf etmek için kontroller oluşturmakta ve sistemin sürekliliğini sağlamaktadır. Bu denetimler ile kullanıcıların süreçlere uyum sağlaması, sistemin güvenlik düzeyinin artırılması, son kullanıcı memnuniyeti ve yatırımların geri dönüşünün izlenmesi sağlanabilmektedir.

SAP kullanan kurumlar genellikle aşağıdaki sorunlar ile karşılaşmaktadır:

• SAP’nin kendine özgü uygulama geliştirme platformu, karmaşık ve kapalı veri yapısı nedeniyle risklerin belirlenmesinde gerekli olan uzmanlığın eksikliği,
• Süreçlerin doğru kurgulanmaması ve maliyet muhasebesi ile kontrol kayıtlarının karmaşıklığı sebebiyle finansal tabloları etkileyebilecek sorunların oluşması,
• SAP’nin BASIS yönetim modülü ve yetkilendirme yapısının karmaşıklığı nedeni ile yönetim ve iç denetçilerin SAP kontrollerini oluşturma ve bu kontrollerin doğruluğunun tespit edememesi,

Deloitte olarak tüm SAP süreçleri ve fonksiyonları için kapsamlı çözümler sunmaktayız:

• BASIS Güvenlik ve rol tasarımı: Güvenlik ve rol tasarım süreçlerinin iyileştirerek ve/veya yeniden yapılandırılarak BASIS süreçlerinde güvenlik konfigürasyonları, görevler ayrılığı, hassas erişim ve yüksek haklarla erişim problemlerinin giderilmesi,
• İş süreçleri görevler ayrılığı: Yetkilendirme ve profillerin analizi ile iş süreçlerindeki görevler ayrılığı ilkesine aykırı durumların analizi ve yetki matrislerinin oluşturulması,
• Teknik altyapı denetimi ve güvenlik: SAP uygulamasının veritabanı ve uygulama sunucularının denetimleri ile SAP sürekliliği ve performans konularını da içerecek risk değerlendirmesinin gerçekleştirilmesi,
• Kurulum sonrası kabul testleri ve genel tarama: Bağımsız bir 360 derece denetim programı ile uygulamanın kabul aşamasında risklerin belirlenmesi ve bertaraf edilmesi, proje yaşam döngüsünün kontrol edilmesi,
• Global araçlar ile analiz ve sürekli izleme sistemleri kurulması (eQSmart / SainChek / SekChek /SAP GRC): Deloitte tarafından geliştirilen ve diğer dünyaca kabul edilmiş uygulamaların kullanımı ile denetim ve uyum risklerinin belirlenmesi ve yönetimin iş süreçleri ve SAP BASIS yönetim modülü risklerini etkili bir biçimde izlemesinin sağlanması.

Veriler sadece iş uygulamalarını desteklemek için vardır. Faturalama, müşteri yönetimi, finansal raporlama veya herhangi bir amaç için her sistem farklı görüş ve nitelikleri gerektirir. Veri kalitesi sadece tasarlandığı amaca ulaşmak için tanımlanabilir. Bu amaca uygunluk kavramı veri kalitesini anlamak anlamına gelmektedir ve hangi verilere sahip olduğunu bilmek tek başına yeterli değildir; onlarla ne yapacağını da bilmek gerekir. Bir çok iş için veri tek bir amaç için toplanır fakat genellikle farklı amaçlar için kullanılır. Sonuç olarak veri kalitesi karmaşık ve sürekli gelişen iş problemidir.

Herhangi bir veri kalitesi girişiminde ilk aşama iyi kaliteyi tanımlayabilmektir. Herhangi bir proje öncesinde gerekli kalite tanımlanmalıdır. Tipik boyutları şunlardır: uygunluk, doğruluk, bütünlük, tutarlılık, eksiksizlik, geçerlilik, güncellik ve erişilebilirlik.

Veri kalitesi sürekli devam eden bir süreç olarak görülmelidir. Veri toplandığı andan itibaren potansiyel olarak geçerliliğini yitirmiştir. Yüksek kaliteli veri devamlı olarak ölçme, değerlendirme ve arıtma ile sağlanabilir.

Deloitte Veri Yönetimi takımının veri kalite sorunlarını çözmek üzere önceden belirlenen süreçlere ve sektörün önde gelen araçlarına erişimi vardır.  Bazı tipik araçlarımız veri üzerindeki iş birimleri ve lokasyonların uygunluğunu anlamayı amaçlanması, veri standartlarının sürekli uygulandığının değerlendirilmesi ve sağlanması, eksik ve yanlış verinin belirlenmesi, veriyi düzeltmek ve zenginleştirmek için süreçlerin geliştirilmesi ve çeşitli iş yapılarındaki tek müşteri ve ürün görüşlerinin geliştirilmesi olarak adlandırılabilir.

Deloitte veri yönetimi yaklaşımı, işletme değeri sunmak için üç boyutu biraraya getirmektedir. Teknoloji uygulaması danışmanlık ve güvencesi yılların deneyimine dayanmakla birlikte, başarılı veri yönetimi, aslında teknolojinin yalnızca entegre edilmesinden daha fazlasını içermektedir.

• Veri Risk Yönetimi- araştırma, inceleme, uzlaşma ve değerlendirme yoluyla veri güvencesi sağlanması
• Veri İdaresi- verilerle yönetilen bir işletme yapısı oluşturabilmek için şirket bilgilerini tutan ve düzenleyen kişilerin belirlenmesi ve politikalar oluşturulması
• Veri Yönetim Teknolojisi- verimli veri yönetimi için ihtiyaç duyulan teknolojinin seçilmesi, kurulması, entegrasyonu ve uygulanması.

Herhangi bir veri yönetimi inisiyatifinin odağının, tek bir boyut ile tanımlanabilmesine rağmen, başarı, üç boyutun da bütünleşmesini gerektirmektedir. Başarılı bir inisiyatifi tanımlayan etkileşim bu boyutların merkezindedir. Veri yönetiminin başarılı olması risk, yönetim ve teknolojiyi tanımaktan geçer.