Temel Olarak BT yönetişimi 2 konuya odaklanır; BT’nin İşbirimlerine bir “değer” üretebilmesi, BT risklerinin yönetilebilmesi ve azaltılabilmesi. Bunlarda ilki BT’nin şirket strateji ile uyumunu gerektirir, ikinicisi ise Kurum içinde iç denetim yapısının kurulması ve BT’nin bu denetim çerçevesinde hesap verilebilir olması ile gerçekleştirilir.
Tüm bunlar ışığında BT 5 teme alana ayrılır.Her bir alan paydaş değerinin korunmasına ve artırılmasına destek verir niteliktedir. Bu 5 alandan 2’si(Değer Yönetimi-Value Delivery, Risk Yönetimi-Risk Managment) diğer 3’nün iyi işletilmesi sonucunda ortaya çıkar.
Şekilde görüldüğü gibi, BT yönetişimi bir döngü şeklindedir. Bu işleyiş kendi başına işleyen bir sistemden ziyade dışarıdan etkilenen bir sistemdir. “Dışarı” kavramını içini dolduracak olursak;
– Paydaşlar
– Kurum Misyon, vizyon ve itibarı
– Toplumsal ve kurumsal kültür/ahlak
– Uyulması gereken yasa, regülasyonlar ve kurum ahlakı
– Bulunulanan endüstrinin dinamikleri olarak doldurulabilir.
Daha alt seviyeye indiğimizde, BT yönetişimi kavramı daha teknik bir hal almaktadır. BT kendisine verilen hedefler doğrultusunda prosesleri işletir, kaynak kullanımını optimize eder ve verilen hedefler doğrultusunda çıktı üretir. Bu çıktılar üst makamlara raporlanarak performans değerlendirmesi kapsamında hedeflere ne kadar uyulduğunun tesbiti yapılır
BT yönetişimi ile ilgili yazı dizisini burada bitiyorum. Her bir alana daha detaylı girmek mümkün fakat ben burada girmeyeceğim. Detaylı bilgi isterseniz, ISACA web sitesinden “Board Briefing on IT Governance, 2nd Edition.pdf” indirip okuyabilirsiniz.
Bir Profesyonelin Evrimi 