8 Nisan 2016 Cuma

SERVICE DESIGN

                                              


SERVİCE STRATEGY
Servis Yönetiminin uygulanması, geliştirilmesi ve tasarlanması konusunda rehber niteliğindedir. Bu konuda BT Organizasyonlarının müşterilerine farklı hizmetler sunmasını ve operasyonel etkinliğini artırmasını amaçlar.
Süreçler;
·         Service Portfolio Management: Hizmet Portföy Yönetimi süreci, Hizmet Portföyü hizmetlerine ilişkin bilgi yönetimi ile ilgilenir
·         Demand Mamagement: Talep süreçleri Yönetimi, müşteri taleplerini anlama ve etkileme ile ilgilenir.
·         IT Financial Management: BT Finans yönetimi, “Maliyetleri yönetmeyi ve anlamayı ” ve Mali anlamda hizmetler ile ilgili fırsatlarla ilgilenir.
Roller ve Sorumluluklar;
·         Business Relationship Manager (BRM): Müşterisinin iş gerekliliklerini ve onların müşterisinin ihtiyaçlarının belirlenmesi noktasında güçlü ilişkiler kurar. Müşterisi adına verimli sonuçlar çıkarabilme noktasında PM ile yakın çalışır.
·         Product Manager (PM) : Servis Yaşam Döngüsündeki servislerin yönetilmesi ve geliştirilmesinden sorumludur.
·         Chief Sourcing Officier (CSO) : CIO(Chief Information Officier) ile yakın işbirliği içerisinde kaynak stratejisinin geliştirilmesi ve kaynakların yönlendirilmesi ve yönetilmesinden sorumludur
SERVİCE DESİGN

Servis Tasarımı, iş gereksinimleri değişimi sürecinde önemli bir eleman ve Genel servis yaşam döngüsü içerisinde önemli bir katmandır.
Özelleştirilebilir ve Yenilikçi BT Hizmetleri tasarımı, süreçler, politikalar ve belgeler de dahil olmak üzere mevcutta kabul edilmiş ve gelecekteki iş gereksinimlerini karşılamak için oluşturulan mimarilerdir.
Başarılı bir tasarımın yapılabilmesi için 4P (People, Product, Processes, Partners) tasarımının doğru yapılmasına bağlıdır.

Servis Tasarımının Amaçları
Servis Tasarım, yaşam döngüsünde, Servis Stratejiden sonra gelir. Servislerin ve bu servislerin süreçlerinin tasarımı ve geliştirilmesi işleri ile ilgilenir. Tamamen yeni servisleri ifade etmez, değiştirilmiş servisleri de ifade eder. ITIL’a göre Servis Tasarımının temel amacı, bir üretim ortamına giriş için yeni veya değiştirilmiş servislerin tasarımıdır.


Servis Tasarımının diğer amaçları;
·         İş hedeflerine katkıda bulunmak,
·         Mümkünse zaman ve para tasarrufuna katkıda bulunmak
·         Riskleri önlemek veya en aza indirgemek,
·         Şimdinin veya geleceğin piyasa ihtiyaçlarını karşılamaya yardımcı olmak,
·         BT servislerinin etkinliğini ve verimliliğini değerlendirmek ve geliştirmek,
·         BT servisleri konusundaki standartların ve politikaların geliştirilmesine destek olmak,
·         BT servislerinin kalitesinin arttırılmasına katkıda bulunmaktır.
Diğer bir tanımla Servis Tasarımı tüm Yaşam döngüsü modüllerinde beş aşamadan biri olarak tanımlanabilir. Servis tasarımının değişim ve geçiş iş processleri ile yakın ilişkisi vardır.
İş değişim süreci içinde rolü oldukça basittir ve (BT Hizmet Yönetimi Forum) ITSMF içinde şu şekilde tanımlanır:
“Uygun ve yenilikçi BT hizmetlerinin tasarımı, onların mimarileri, süreçler, politikalar ve belgeler de dahil olmak üzere mevcut ve gelecekteki kararlaştırılan iş gereksinimlerini karşılamak içindir.”
Bu tanımın Hizmet Tasarımı hedefleri ve sonuçları için çeşitli etkileri vardır.

Ana amaç ve hedefleri:
1.      Daha önce kabul edilen iş sonuçları karşılamak için hizmet tasarımını hazırlamak ve teslim etmek,
2.      Genel hizmet yaşam döngüsünün tasarım sorumluluğu
3.      Risklerin tanımlamak ve mümkünse yönetmek, mümkün değilse riskler hakkında uygun gruplara haber vermek
4.      IT alanlarında organizasyon desteklemek işgücü ve yeteneği içinde özelliklebecerilerini geliştirmek için
5.      BT  hizmet kalitesinin uygun seviyede olduğundan emin olmak veya BT hizmet kalitesinde düzelme olmasını sağlamaktır.
6.       Güvenli bir tasarım ve IT altyapısı (ağları, veri merkezleri, iş ortamları vb) ve yazılım uygulamaları sağlamak
7.      Ölçme amaçlı (tasarım) yöntemleri ve ölçütleri hazırlamak.


Dizaynın 5 Görünüşü      (The Five Aspects of Design)
Dizaynın uygulanması için aktivitelerin kapsamlı ve  entegre yaklaşım tercih edilmelidir. Aşağıdaki 5 görünüşü içermesi gerekir:
1.      Servis çözümlemesinin dizaynı tüm kabul edilebilir fonksiyonel gereklilikleri, kaynakları ve kapasiteleri içerir.
2.      Servis portföyün dizaynı yönetmek için ve tüm yaşam döngüsü boyunca servislerin kontolü.
3.      Teknolojik mimarlık dizaynı, yönetim mimarileri ve sistem yönetimi araçları.
4.      Dizayn süreçleri, uygulama,operasyon ve servislerin gelişimi.
5.      Ölçüm sistemlerinin dizaynı, metodları ve servisler için ölçümlerini, süreçleri, mimarileri ve temel birleşenler.
Servis dizayn fazları hizmetlerin beklenen sonuçlarının açıklamasını, etkileri, yeni veya var olan sistemler üzerindeki değişimlerin risklerini, süreçleri, altyapıları üretir. Bu sonuçlar servis dizayn paketlerinde(SDP) belgelenmiştir ve hizmet kabul kriterleri(SAC) tarafından desteklenmiştir.

Dengelenmiş Tasarım   (Balanced Design)
Servis dizaynı her yeni bir iş fonksiyonu için sadece fonksiyonel gerekliliklerin karşılandıklarından emin olmak zor bir dengedir  ama performans hedefleri de  elde edilir. Bir geliştirme menajeri öncelikle kontrol altında tutması gereken 3 tane faktör vardır:
§  Gerekli kaliteyle işlevsellik
§  Kaynaklar, i.e. personel, teknolojileri ve uygun finansları
§  Tarife
Bir denge bütün bu 3 faktör arasında sağlanmalıdır böylece bir dinamik olarak deiğişen iş ihtiyaçlarına adapte edilebilir.

SÜREÇLERİ
Service Catalogue Management (SCM)

Servis Destek sağlayıcısı tarafından BT servisleri hakkındaki bilgilerin merkezi bilgi kaynağı üzerinden iletiminden sorumludur.Servis Kataloğu, Bilgi Teknolojileri yönetiminin merkezinde yer alan önemli yapılardan biridir. Servis kataloğu kurumdaki kültürel değişimi desteklerken aynı zamanda da müşteri ilişkilerinin temelini yaratmaktadır. Eğitim Bilgi Teknolojileri servis kataloğunun planlanması, tanımlanması, yönetilmesi ve konumlandırılması ile ilgili pratik, yapısal ve kendini kanıtlamış yaklaşımlar sunar. Eğitimde ITIL’in Servis Tasarım modülünde yer alan Servis Kataloğu Yönetimini referans almakla birlikte teorik yaklaşımın çok ötesine geçmektedir.

Servis kataloğu, çıktılar hakkında bilgiler ,fiyatlar ,temas noktaları ve süreçleri hakkında bilgiler içerir. Bir servis kataloğu iki görünüme sahiptir.
1-     Müşteri için olan katalog tamamen müşteriye hitap edecek şekilde hazırlanmıştır. Müşteriler katalog içerisinden istediği bir hizmeti rahatça seçebilmelidirler.
2-     Diğer katalog da teknik açıdan verilen servisin tüm gerekliliklerini eksiksiz olarak belirtir.
Bt servis kataloğu en iyi şekilde ITIL V3 te tanıtıldı. ITIL servis kataloğunu veritabanı  ya da belge yapısı şeklinde iletir. Eğer it organizasyonu it servis kataloğu geliştirmekle ilgileniyorsa uzmanlar teklif ettikleri servislerin envanterini çıkarmakla başlamasını öneriyorlar. Katalog bir kez oluşturulduğunda ,İt departmanından bir kişi kataloğun yaşam döngüsünü yükseltmek ve uygulanmasını yönetmek için görevlendirilir. Mümkün olduğu zaman , otomatik yazılımlar iş akış  servisinde oldukça yardımcı olur.
 Esasen Hizmet Portfolyosu içinden müşterilerin görmesi gerekenler bulunmaktadır. Bir yönü ile hizmet sağlayıcısı olan IT nin vitrinidir. Müşteriler IT nin neler vaadettiklerinden çok anlık olarak neler sundukları ile ilgilenirler. Bu katalogda desteğini verdiğimiz tüm hizmetleri sunarız. Müşteri hizmet kataloğundaki herhangi bir hizmeti talep edip satın alabilir. Böyle bir katalog müşterilerin mükerrer talepte bulunmalarının önüne geçmektedir. Neticede müşteri bu katalogdan talep ettiği projenin olup olmadığını inceleyip varsa ikinci bir istekte bulunma gibi hem kendisi açısından hem de IT açısından iş gücü kaybına sebebiyet vermekten kurtulunmuş olunur. Bu katalog değişiklik yönetimi ile entegre olmalıdır. Her bir değişiklikle birlikte güncellenmelidir. Diğer bir katalog türü olan Kurumsal ve Teknik Hizmet kataloğunda ise kurumsal tarafında müşteriye sunulan hizmetlerin ayrıntıları, iş süreçlerinin tanımlanması, teknik tarafında ise müşteriye sunulan hizmetlerin teknik alt yapısı ve destek alınan harici firmalar ile gerekirse başka bileşenler bulunur.




Service Level Management (SLM)
ITIL hizmet seviyesi yönetimi, müşteriler ile belirlenen servis seviyesi hedeflerine uygun servis tasarımı için gerekli anlaşmaları sağlar ve yürütür. Aynı zamanda verilen servis için belirlenen garanti seviyelerinin, belirlenen hizmetin performans kontrolü, verilen hizmetin fiyatlandırılması ve yapılan anlaşmanın güvenliğini sağlar. Hizmet seviyesi yönetimi aynı zamanda anlaşmalara uygun raporların oluşturulması ve yönetiminden de sorumludur.
Hizmet Seviye Yönetiminde(Service Level Management), müşteri ile iş gereksinimleri konusunda görüşülüp hizmetin nitelikleri konusunda uzlaşılır. Bu uzlaşma sonucunda SLA(Service Level Agreement), hizmet seviye anlaşmaları yapılır. SLA dökümanında hizmet ve ürünlerin tanımı ve hizmet saatleri gibi kriterler belirtilir. 
SLM süreçleri içerisinde SLA(Service Level Aggrement), OLA(Operational Level Aggrement) bulunur ve SIP (Service Improvement Plan) ile Service Quality Plan’ın üretilmesini sağlar.

Service Level Agreement (SLA)
IT servis sağlayıcı ile müşteri arasındaki anlaşmadır. Bu anlaşmada, servis sağlayıcı ve müşteri için IT servis seviyesi hedefleri ve özel servisler için gereklilikler tanımlanır. Bir SLA da bir çok müşteri ve bir çok servis vardır.

Operational Level Agreement (OLA)
IT servis sağlayıcı ile aynı kuruluşun başka bir bölümü ile arasındaki anlaşmadır. OLA servis sağlayıcıların müşterilere teslim ettiği servislere destek verir.
OLA mal veya hizmet temini için  ve her iki tarafın sorumlulukları tanımlar. Örneğin ; Satın alma departmanı bir donanıma ihtiyaç duyması durumunda  mal temini, süresi ve tüm gereklilikler IT servis sağlayıcı ile bir anlaşma kapsamında belirlenir. Bu olay bir OLA örneğidir.
OLA ve SLA arası farklar
SLA basit olarak servis sağlayıcı ile müşteri arasındaki anlaşmadır. OLA ise müşteriyle SLA anlaşması yapmış bir kurumun iç destek grupları (operasyon grupları) arasındaki anlaşmadır.
Yani siz müşteri olarak ISS (İnternet Servis Sağlayıcısı) ile bir sözleşme imzaladınız ve servis sağlayıcı size taahhütte bulundu. Bu SLA dir. Örn : Lease Line arızaları 4-6 saat içinde giderilecektir.
ISS bunun OLA süresini kurum içinde operasyon ekiplerine 4 saat olarak belirler. Yani size 4-6 saati taahhüt etmişken kendi çalışanına der ki; siz bu arızayı 4 saat içinde gidermelisiniz, sizin hedefiniz budur. Özetle OLA şirketin belirlediği kurum içindeki (taşeron, operasyon ekipleri vb.)  operasyonel çözüm süresidir.

SIP (Service Improvement Plan)
Verilen servisin sürekli olarak iyileştirilmesini sağlar. Bu süreç genellikle konuşma yolu ile yürütülür. Hem şirket içi hem de kurum dışı sağlanan hizmetlerin kontrolü, iyileştirilmesi ve kaynak planlaması yapılır. SIP ile Service            Quality Plan SQP oluşturulur.
 Service  Quality Plan SQP, ölçülebilir IT servis kalitesinin, temel performans göstergelerini ve verilen iç ve dış desteğin sağlayıcılarının tüm bilgilerini içerir.
Her IT servisi için:
·         Hizmet seviyesi anlaşmaları
·         Hizmet Süresi
·         Kullanılabilir gereksinimler
·         Kesinti izinlerinin sayısı
·         Kullanılabilir eşikleri (xx,xx %)
·         Bakım için durmalar(ön bildirim sayıları)
·         Hizmet kesintileri için prosedürler/planlar
·         Performans Gereksinimleri
·         Hizmet için gerekli kapasite
·         Verilen hizmetin iş yükü/kullanım
·         Uygulamaların tepki süresi
·          Tepki çözüm süreleri ve uygulama öncelikleri
·         Ölçülebilir Prosedürler
·         Performans göstergelerinin tanımlanması
·         Ölçülebilir prosedür tipi
·         Diğer SLA lar ile ilişkisi (Dış hizmetler)
·         İç Hizmetler için gereklilikler
·         Hizmet Adı
·         Hizmet Sağlayıcı
·         OLA referansı
·         Dışarıdan Gerekli Hizmet Alımı
·         Hizmet Adı
·         Sağlayıcı Adı

Kapasite Yönetimi

      Kapasite yönetimi kaynakların optimum kullanılabilmesi için maliyetlerin dengelenmesini sağlamak amacındadır. Aynı zamanda eldeki kaynakların arzı ve bu kaynaklara olan talebin dengelenmesi dekapasite yönetimi kapsamında değerlendirilmektedir.
      Kapasite yönetiminin temel amacı IT’nin sunduğu tüm hizmetlerin uygun maliyet koşulları içerisinde işletmenin mevcut olan ve gelecekteki ihtiyaçlarını karşılayabilir olmasıdır.
      Kapasite yönetimi yalnızca mevcut kapasite ihtiyacının belirlenmesini içermez. Bunun yanı sıra işletmenin gelecekteki kapasite ihtiyaçlarının karşılanabilir olması da kapasite yönetimi kapsamındadır. Bu anlamda kapasite yönetimi üç temel bileşeni içerir. Business Capacity Management (İşletme Kapasite Yönetimi), Service Capacity Management (Hizmet Kapasite Yönetimi) ve Component Capacity Management (Bileşen Kapasite Yönetimi).
       Kapasite Yönetimi servis ömrü boyunca iş, hizmet ve bileşen kapasite yönetimi içerir. Kapasite yönetiminin temel başarı faktörü, tasarım aşamasında göz önünde bulundurulmasıdır.
Tüm Kapasite ve performans tabanlı sorunların yönetimine ve hizmet ve kaynaklara ilişkin iş taleplerinin uyuşmasına odaklanır.

   3 Ana faaliyet sözkonusudur;

1)Business Capacity Management
2)Service Capacity Management
3)Component Capacity Management





     Business Capacity Management (İşletme Kapasite Yönetimi): işletme kapasite yönetimi işletmenin mevcut olan ve gelecekte değişim gösterecek olan ihtiyaçlarının kapasite planlamasınaetkilerini belirlemekten sorumludur. Örneğin işletme gelecek yıl içerisinde % 40 büyüme hedefliyorsa, bu IT tarafından sunulan hizmetlere olan talebin de bu oranda artacağını gösterebilir.
     Service Capacity Management (Hizmet Kapasite Yönetimi): Hizmet kapasite yönetimi;mevcut kapasiteler dahilinde hizmetin veya hizmette yapılacak değişikliğin kullanılabilirliğini kontrol eder.
     Component Capacity Management (Bileşen Kapasite Yönetimi): Bileşen kapasite yönetimi, hizmetlerin üzerinde çalıştığı bileşenlerin kapasite yönetimini gerçekleştirir. Örneğin; CPU, RAM kullanımı, Disk Kullanımı gibi.
FAALİYETLER:
       Kapasite yönetim faaliyetleri mevcut kapasitenin ve performansın incelenmesi, mevcut hizmet ve bileşen kapasitesinin arttırılması, yeni kapasite ihtiyaçlarının belirlenmesi, bu ihtiyaçlar üzerinde mutabakat sağlanması ve dökümante edilmesi ve yeni kapasitenin planlanması olarak sayılabilir.




Kapasite Planı:
      Kapasite planı, tüm IT yönetimi ve işletme içerisindeki tüm alanlarda kullanılır ve IT’nin servis sağlayıcı rolünde gereken kapasitenin belirlenmesinde kullanılır. Hizmetlerin ve bileşenlerin mevcut kullanım bilgileri ile işletmenin gelecekte ihtiyaç duyacağı servis değişiklikleri ile ilgili planları içerir.




     Roller:
    Kapasite Yöneticisi (Capacity Manager) kapasite yönetimi kapsamındaki tüm faaliyetlerden sorumludur. Bu sorumluluk içerisinde şunlar yer alır.
Yeterli IT kapasitesinin bulunmasının kontrolü
İşletme ile SLM aracılığıyla kapasite ihtiyaçlarının belirlenmesi
Altyapının mevcut kullanımının anlaşılması
Yeni hizmetlerin oluşturulması
Gelecekteki kapasite ihtiyaçlarının tahmini
Kapasite planının oluşturulması
Kapasitenin takip edilmesi
İhtiyaç duyulan iyileştirmelerin yapılması
Yeni teknolojilerin belirlenmesi
Kapasite raporlarının oluşturulması

IT Service Continuity Management (IT Hizmet Süreklilik Yönetimi)
Hizmet sürekliliği yönetimi, merkezi sistemlerin yer aldığı bölgede doğal afet veya başka türlü genel bir problemin olması durumda önceden belirlenmiş ve uzlaşılmış düzeyde IT hizmetlerinin devam etmesini sağlamaktır.
Hizmetleri sağlayan bileşenlerin bir felaket durumunda çalışabilir olmasını sağlamakla görevlidir. Hemen her organizasyonun felaketten kurtulma senaryoları olsa dahi buradaki temel fark IT hizmet sürekliliği yönetiminin iş sürekliliği yönetimi ile sıkı ilişki içerisinde olması ve temel amacının iş sürekliliği için gereken IT hizmet altyapsıını korumak olmasıdır. ITSCM, mevcut risklerin azaltılması için gereken ölçümleri belirleyerek kurtarma senaryolarını oluşturur. Bunun yanında ITSCM, organizasyon içerisindeki herkes tarafından desteklenmelidir.
ITSCM kapsadığı görevler şunlardır:
·         Bir felaketin ya da önemli bir kesintinin etkisini azaltarak iş sürekliliğini arttırmak
·         IT hizmet sürekliliği planları ve IT kurtarma planlarının oluşturulması, yönetilmesi ve bu sayede iş sürekliliği planlarının desteklenmesi
·         Etkin risk analizi (Business Impact Analysis) ve risk yönetimi ile zayıf noktaları ve iş risklerini azaltmak
·         Müşteride ve kullanıcılarda güven kaybı oluşmasını engellemek
·         Şirketin Toplam İş Sürekliliği Planı ile bütünleşmiş ve onu tam olarak destekleyen IT kurtarma planlarını oluşturmak
·         Hizmetlerin proaktif yöntemlerle takip edilmesi ile erişilebilirliği arttırmak.
  • İşletmenin diğer alanlarına destek ve yönlendirici olmak

  • Yapılan değişikliklerin kurtarma planlarındaki etkisini belirlemek

FAALİYETLER:
IT hizmet sürekliliği yönetimi, İş sürekliliği yönetiminden gelen bilgiler ile başlar. İş sürekliliği yönetimi bir iş sürekliliği stratejisi oluşturarak iş sürekliliği planlarını belirler. IT hizmet sürekliliği yönetimi ise bu planlar doğrultusunda bu planları destekleyecek şekilde kendi gerekliliklerini ve stratejisini belirler.


Başlangıç: Bu aşamada IT hizmet sürekliliği planının oluşturulması gereği görülür. Bu aşamada strateji ve bu stratejinin oluşturulması için ihtiyaç duyulan gerekliliklerin belirlenmesine başlanır.
Gereklilikler ve Strateji: Gereklilikler ve strateji aşaması iş sürekliliği planı ile yakın çalışan bir aşamadır. Bu çalışma ile iş etki analizi (Business Impact Analysis) gerçekleştirilir. BIA, işletme içerisindeki işlemleri önceliklendirerek olası bir kesintide işletmenin uğrayacağı risk değerlendirmelerini yapar. Bu sayede işletmenin Risk Analizi yapılmış olur ve bu doğrultuda IT Hizmet Sürekliliği Yönetiminin diğer adımları şekillenir.
Uygulama: Uygulama aşaması IT Hizmet Sürekliliği planının oluşturulduğu ve yürürlüğe konulduğu aşamadır. Bu aşamada IT hizmet sürekliliği planları geliştirilir, IT planları ve kurtarma planları ve prosedürleri IT hizmet sürekliliği planını destekleyecek şekilde gözden geçirilir.
Operasyon: Geliştirilen plan yürürlüğe konulduktan sonra içerdiği faaliyetlerin işletme ihtiyaçlarından uzaklaşmaması için sürekli takip gerektirecektir. ITSCM planı hiçbir zaman aktif kullanılmasını istemediğimiz bir plan olduğundan zaman içerisinde güncelliğini yitirme riski vardır. Bundan dolayı düzenli kontrol, kullanıcı eğitimi ve mevcut planındetaylarından çalışanların bilgilendirilmesi operasyon anlamında önem taşımaktadır.
Planların Başlaması: Ciddi bir sorun ya da felaket ortaya çıktığında ITSCM planları aktif hale geçecektir. Plan aktif hale geldiğinde daha önceki testlerde görüldüğü üzere sistem çalışmaya başlayacaktır.
ROLLER:
IT Hizmet sürekliliği yöneticisi tüm IT Hizmet sürekliliği faaliyetlerinden sorumludur. Aynı zamanda ITSCM planlarının iş sürekliliği hedefleriyle uyuşması ve bunun yönetilmesi de IT Hizmet sürekliliği yöneticisinin sorumluluğundadır. Bunların yanında:
  • BIA gerçekleştirilmesi

  • ITSCM işlemlerinin gerçekleştirilmesi ve yönetilmesi

  • ITSCM planının işletme hedeflerine uygunluğunun sağlanması ve kontrolü

  • ITSCM planının test edilmesi

  • İşletmenin en kötü duruma hazır olmasını sağlamak

  • Değişikliklerin IT Hizmet sürekliliği planı üzerindeki etkilerinin belirlenmesi

ITSCM yöneticisinin görevleri arasında yer alır.








Information Security Management (Bilgi Güvenliği Yönetimi) 


Bilgi güvenliği yönetimi  servisler de dahil olmak üzere tüm IT envanterlerini gelebilecek tehditlere karşı korumak ile ilgilenen süreçtir.
Firmalar geçerli nedenlerden dolayı güvenlik konusunda hassas davranmaktadırlar. Bu hassasiyet taşınabilecek medyaların fiziksel boyutu küçüldükçe ve üzerlerinde taşınabilecek veri boyutu arttıkça daha da artmaktadır.
Information Security Management (Bilgi Güvenliği Yönetimi)nin temel amacı IT güvenliği ile işletmenin güvenlik politikalarını; dijital verilerin güvenli ve uygun şekilde yönetilir durumda olmasını sağlamak için eşleştirmektir.
Bu güvenlik 5 temel niteliğin korunması ile korunmaktadır.
Availability (Erişilebilirlik): erişilebilirlik, verinin; sistemlerin gelebilecek saldırılara karşı korumalı ve olası hatalardan döndürülebilirliği ile ihtiyaç olduğunda kullanılabilir olması ile sağlanmaktadır.
Confidentiality (Gizlilik): Verilerin yalnızca erişim izni olan kişiler tarafından erişilebilir olmasıdır.
Integrity (Bütünlük): Yetkisiz müdahalelere karşı verinin korunması ile sağlanmaktadır.
Authenticity (Yetkilendirilme): firma içi veya dışı ile yapılan veri alışverişinin güvenilir olması ile sağlanmaktadır.
Non-Repudiation (İnkar edememe): Bu prensip verinin iletilidiği gönderici ve alıcı arasında ortaya çıkabilecek iletişim sorunları ve anlaşmazlıkları en aza indirmeyi amaçlar. 
Bilgi Güvenliği Yapısı
Bilgi güvenliği yönetimi bir güvenlik çatısı oluşturarak sunulan hizmetlerin tüm yaşam döngüsü içerisinde güvenlik seviyesinin yeterli olmasını sağlamaktadır. Temel olarak güvenlik çatısı şu bileşenlerden oluşmaktadır:
  • Güvenlik stratejisini, kontrolünü ve regülasyonunu karşılayan güvenlik politikalarının oluşturulması

  • Politikaların desteklenmesi için kontrol öğelerinin oluşturulması

  • İşletme görev, istek ve stratejileriyle uyumlu bir güvenlik politikasının oluşturulması

  • Efektif bir organizasyon güvenlik yapısının oluşturulması

Bu temel, şu bileşenler ile desteklenmektedir:
  • Güvenlik risklerinin yönetilmesi

  • Uyumluluğun sağlanması için işlemlerin takip edilmesi

  • Güvenlik ihtiyaçlarının sağlanıp sağlanmadığının kontrolü için IT Hizmet Yönetimi işlemlerinin takip edilmesi

  • Strateji ve planların geliştirilmesi

  • Güvenlik ilke ve politikalarının net bir şekilde anlaşılması için iletişim kurulması.

Bilgi güvenliği kapsamında oluşturulan standartlar, yönetim bilgileri, prosedürler, kılavuzlar ve bunlar gibi güvenlik ile ilgili tüm veriler Information Security Management System – Bilgi Güvenliği Yönetim Sistemi içerisinde yer almaktadır.
Politikalar:
Bilgi Güvenliği yönetimi genel bir bilgi güvenliği politikası geliştirir. Bu politika ile diğer bağlayıcı güvenlik politikaları oluşturulur. Oluşturulan bilgi güvenliği politikaları üst yönetim desteğini almalıdırki çalışanlara dayatılabilsin. Oluşturulacak olan bilgi güvenliği politikaları içerisinde şu konuların yer alması beklenir:
  • Erişim yönetim politikaları

  • Şifre politikaları

  • e-posta politikaları

  • İnternet erişim politikaları

  • Anti-Virüs politikaları

  • Bilgi sınıflandırma politikaları

  • Doküman sınıflandırma politikaları

  • Uzaktan erişim politikaları

  • Donanım imha politikaları

  • Tedarikçi erişim politikaları





Güvenlik çatısı beş temel faaliyetten oluşmaktadır:
Control (Kontrol): Güvenlik kontrolü politika ve prosedürlerin geliştirilmesi ile sağlanmaktadır. İşletmenin güvenlik ihtiyaçlarının anlaşılması ve bu ihtiyaçları karşılayacak olan politikaların uygulanması hem güvenlik yönetimini verimlileştirir.
Plan (Planlama): Güvenlik ihtiyaçlarının planlanması Hizmet Seviye Anlaşmalarının (SLA) güvenlik bölümü tarafından belirlenen gereklilikler tarafından yönlendirilir. SLA içerisinde standart işletme güvenliğinin daha üst seviyesinde güvenlik ihtiyaçları listelenmektedir.
Implement (Uygulama): Uygulama faaliyetleri içerisinde güvenlik ile ilgili bilinç oluşturma yer alır. Bunun yanında sistem ve veriler için bir sınıflandırma sistemi oluşturulması, bilgisayarların, uygulamaların, ağın güvenli hale getirilmesi yine bu kapsamda incelenebilir. Bunların dışında fiziksel güvenliğin oluşturulması da bu aşamada ele alınmaktadır. Güvenlik yuönetimi aynı zamanda ortaya çıkan güvenlikle ilgili sorunları (Security Incidents) da inceleyerek bu sorunların çözülmesini sağlar.
Evaluate (Değerlendirme): Bilgi güvenliği yönetimi için değerlendirme faaliyetleri içerisinde dahili ve harici teftişler yer almaktadır. Dahili teftişlerde bir IT güvenlik uzman grubu veya dahili müfettişlerin organizasyon güvenliğini incelemesi olarak tanımlanırken, harici teftiş ise organizasyon dışından müfettişlerin veya denetçilerin organizasyon güvenliğini kontrol etmesi olarak düşünülebilir. Güvenlik ile ilgili sorunlar (security incidents) aynı şekilde bu bölümde değerlendirilerek güvenlikle ilgili sorunların değerlendirilmesi sağlanır.
Maintain (Bakım): değerlendirme aşamalarında görülen eksikliklerin güvenliği geliştirmek ve organizasyon yapısını iyileştirmek adına giderilmesi bakım faaliyetlerini oluşturmaktadır.

ROLLER:
Güvenlik yöneticisi bilgi güvenliği yönetimi kapsamında yer alan tüm faaliyetlerden sorumludur. Güvenlik politikalarının oluşturulması ve yönetilmesi ve politikaların kullanıcılara zorlanması bu kapsamda ele alınabilir.
Bunun yanında güvenlik yöneticisinin görevleri içerisinde şunlar sayılabilir:
  • Bilgi güvenliği politikalarının oluşturulması ve yönetilmesi

  • Bilgi güvenliği politikalarının zorlanması

  • IT bilgi varlıklarının sınıflandırılması

  • Erişilebilirlik yönetimi ve IT Hizmet Sürekliliği Yönetimi ile birlikte güvenlik risk analizi gerçekleştirmek

  • Güvenlik açıklarına yanıt vermek ve güvenliği test etmek

  • Güvenlik kaynaklı sorunların sayılarının azaltılması

  • Yapılan değişikliklerin güvenlik üzerindeki etkilerinin ölçülmesi

  • Güvenlik politikalarının incelenmesi


Supplier Management (Tedarikçi Yönetimi) 

Tedarik Zinciri Yönetimi müşteriye, doğru ürünün, doğru zamanda, doğru yerde, doğru fiyata tüm tedarik zinciri için mümkün olan en düşük maliyetle ulaşmasını sağlayan malzeme, bilgi ve para akışının entegre yönetimidir. Bir başka deyişle zincir içinde yer alan temel iş süreçlerinin entegrasyonunu sağlayarak müşteri memnuniyetini artıracak stratejilerin ve iş modellerinin oluşturulmasıdır.
Bu kapsamda;
  • Tedarikçilerden değerin temin edilmesi

  • Tedarikçilerle yapılan Kontrat ve anlaşmaların iş ihtiyaçları doğrultusunda gerçekleştirilmesi

  • SLA ve SLR’lara uygun bir yönetim sağlanması

  • Tedarikçilerle iletişimin sağlanması

  • Tedarikçi performansının yönetilmesi

  • Tüm yaşam döngüsü boyunca tedarikçilerle anlaşmalar yapılması

  • Tedarikçi politikalarının yapılması ve Supplier and Contract Database (Tedarikçi ve Kontrat Veritabanı) oluşturulması

Tedarik zinciri yönetimi müşteriyi memnun edecek bir şekilde daha iyi bir şekilde ürün ve hizmet üretip sunmak için genişleyen bir faktörler bileşenini planlama ve kontrol etme amacıyla ileri teknoloji, bilişim yönetimi ve yöneylem araştırması matematiği kullanır. İleri seviyede programlar, ilişkisel veritabanları ve buna benzer teknik araçları kullanır.

Tedarik zincirinin temel fonksiyonları
Tedarik zincirini yönetiminde, zinciri oluşturan tüm fonksiyonlar bütünleşmiş olmalıdır. Ürünlerin, tedarikçiden son kullanıcıya ulaşmasında bir dizi fonksiyon belirli görevleri, altı temel hedef doğrultusunda yerine getirir:
1.     Talep ve sipariş yönetimi
2.     Satın alma
3.     Planlama
4.     Üretim
5.     Envanter (Stok) yönetimi
6.     Depo yönetimi
7.     Sevkiyat (Taşıma)

Tedarik Zinciri Yönetiminin faydaları

·         Teslimat performansını iyileştirir
·         Envanterin azaltılmasını sağlar
·         Sipariş karşılama oranını yükseltir
·         Talep tahminlerinin doğruluğunu arttırır
·         Tedarik çevrim süresini kısaltır
·         Lojistik masraflarını azaltır
·         Verimlilik ve kapasite artışı sağlar
·         Müşteri memnuniyetini arttırır
·         Girdilerin teminini garantileyerek, üretimin devamlılığını sağlar
·         Tüketici taleplerini en iyi şekilde karşılayarak kaliteyi arttırır
·         Toplam maliyetleri azaltır
·         Pazardaki değişikliklere daha kısa zamanda cevap verilmesini sağlar



SERVİCE TRANSİTİON
   Hizmet geçiş rolü, Operasyonel süreçte kullanılmak üzere iş gerekliliklerini iletir.
Hizmet geçişi, Servis tasarım aşamasından Hizmet tasarım paketini alması ile başlar ve Operasyonel aşamaya devam eden operasyon ve hizmet desteği için gerekli tüm bilgileri ve elemanları teslim eder.
    İş Koşulları, gereksinimleri ya da varsayımlar tasarım sürecinden sonra değişime uğradıysa, Hizmet geçiş aşamasında gerekli hizmeti sunmak için bir takım değişiklikler gerekebilir. Unutulmaması gereken en önemli nokta Hizmet Geçişi sadece uygulamalarla ve/veya normal şartlar altında nasıl kullanıldığı ile değil hizmetlerin tüm yönleri ile uygulanmasından sorumludur.
Süreç içerisinde bilinmesi gereken V-Model yapısını ve RFC,CI,CMS,CAB,ECAB gibi tanımları ve içeriği hakkındaki detayları, süreci daha derin incelediğimiz makalenin içinde bulabilirsiniz.






Süreçler:
·         Change Management: Değişiklik Yönetimi, ilgili değişikliklerin değerlendirilmesi, kayıt edilmesi, önceliklendirilmesi, planlanması, test edilmesi, uygulanması, dökümante edilmesi ve düzenli şekilde gözden geçirilmesini sağlar. Bir Hizmet değişikliği, ek, yetki, planlama ya da desteklenen hizmet ya da hizmet bileşeni gibi üzerinde olabilecek değişiklik ve ilgili dökümanlarla ilişkilendirilmesidir.
·         Service Asset and Configuration Management (SACM) : Bir Organizasyonun altyapısını oluşturan ilişkileri, tüm varlıkların kontrolünü ve bilgilerin doğruluğunu sağlar. Yapılandırma öğeleri (Configuration Item(CI)) ve hizmet varlıkları’nın belirlenmesi, kontrol edilmesi ve hesaplanması ile birlikte Servis yaşam döngüsü boyunca kendi bütünlüğünü sağlamayı ve korumayı amaç edinir.
·         Knowledge Management:   Bilgi Yönetimi, işin gerektirdiği hizmet desteğini, doğru kişiye doğru bilgi ile doğru zamanda iletmekten sorumludur.
Roller ve Sorumluluklar:
Bir Organizasyon içerisinde hizmete geçiş sunan personel; etkin, verimli ve va olan çeşitli seçenekleri sunmak için organize edilmelidir.
Tipik bir organizasyon içerisinde bu roller tahmin ile değil ayrı bir grup olarak düşünülür. Bu Daha fazla beceriye ve deneyime sahip Aynı insanlar Birden fazla yaşam döngüsü aşamalarına dahil olabilir anlamına gelir.


     SERVİCE OPERATİON
       Hizmet Operasyonu, Kullanıcılarına ve Müşterilerine belirlenmiş hizmet seviyesini sağlayacak olan uygulama yönetimi, teknoloji ve altyapı hizmet desteği sunar.
Bu hizmetler sadece servis yaşam döngüsünün bu aşamasında işe gerçek değerini verir. Hizmet yaşam döngüsü, Hizmet operasyonu aşamasında, kabul edilen parametreler dahilinde faaliyet sağlamakla ilgilenir. Herhangi bir hizmet kesintisi meydana geldiğinde, Servis operasyonu olabildiğince çabuk şekilde servisleri geri yükleyerek iş etkisini en aza indirgiyor.
Bu sürecin fokus olduğu birtakım parametreler olan “Reactive-Proactive”, “Internal-External”, “Cost-Quality”, “Stability- Flexibility” arasında denge sağlamak durumundadır. Eğer bu dengeyi kuramazsa Hizmet Operasyonu kötü olarak görünüyor olacaktır.
En önemli kısımlardan biri ise operasyon esnasında olan iletişimdir ver her ne olursa olsun iletişimin doğru algılanması kurulması gerekir. Bu ilişkiler;

·         BT Hizmet sağlayıcı ile kullanıcı arasındaki iletişim
·         BT Hizmet sağlayıcı ile Müşteri arasındaki iletişim
·         BT Hizmet sağlayıcı içerisinde yer alan farklı süreçler, fonksiyonlar ve takımlar arasındaki iletişim
·         BT Hizmet sağlayıcı ile tedarikçileri arasındaki iletişim
Süreçler:
·         Incident Management:  Sorun Yönetimi, olası herhangi bir sorunun bildirilmesi ile gelen isteğin işe etkisinin en aza indirgenmesi noktasında Çoğunlukla servislerin hızlı şekilde restorasyonu sağlar. Fakat bazı vakalardan durum sorun yönetiminden çıkarak yardım masası tarafından sahiplenilir ve uygulanır.
Temel aktiviteler;
·         Detection
·         Logging
·         Classification
·         Prioritization
·         Investigation and Initial Diagnosis
·         Escalation
·         Resolution and Recovery
·         Closure
·         Problem Management: Problem yönetimi, Vaka’ya sebep olan oluşumun içerisindeki hata ya da kusuru düzeltmek ve tanımlamak ile ilgilenir. Sorunların azalmasına ve engellenmesini yardımcı olur ve iki alt süreçten oluşur;
Reactive Problem Management: Genellikle Sorun yönetimi süreci tarafından yönlendirilen problemlerin aşılması sürecidir.
Proactive Problem Management: Hata-Sorun isteği gelmeden önce servisler ve altyapı üzerinde Proaktif olarak iyileştirme aramaları yapan süreçtir.
·         Event Management: Olay Yönetimi, Altyapı üzerinde oluşan olayların tespiti ve uygun müdahale eylemlerinin seçimi ile ilgilenir. Olayların erken tespit ediliyor olması, etkilenen kullanıcılar tarafından gelecek hata sayılarının düşmesine neden olacağı gibi, Sorun yönetimi sürecinin performansını artırarak olayların azaltması sağlanmış olur. 3 Tip olay vardır.
          Informational
                            Warning
                            Exception
·         Access Management: Erişim Yönetimi kimlik ve haklar ile ilgilenir. Bu süreç kimlik ve yetki doğrulama, hizmetlere erişim verme, işlem günlüğü, erişim izleme-kaldırma ya da durum veya rollerin haklarını değiştirmeyi içerir. Erişim Yönetimi, gizlilik, kullanılabilirlik ve veri bütünlüğünü yönetmenize yardımcı olur. Yetkili olmayan kullanıcıların erişimlerini engellerken, erişim yetkisi olan kullanıcıların bir servise ya da servis grubuna erişimini sağlar.

·         Service Request Fulfillment: Hata yönetimine dahil edilemeyecek ortak kullanıcı istekleri olarak adlandırılmaktadır. Yeni bir ekipman yada bir eğitim isteği bu başlığın altında değerlendirilir. Özellikle belirli periyotlarda kullanıcılar tarafından yapılmakta olan bir isteğin cevaplandırılması için idealdir. Bütün istekler kayıt edilmeli ve izlenilmelidir. Bu süreç içerisinde aynı zamanda dikkat edilmesi gereken en önemli konu ise isteğin cevaplanmadan önce onay sürecine sokulmasıdır.




Gönderen zaman:

Hiç yorum yok:

Yorum Gönder

Kaydol: Kayıt Yorumları (Atom)