Gelişen ve karmaşıklaşan iş süreçleri sonucunda artan riskler, organizasyonların mevzuat yükümlülüklerini yerine getirmelerini zorlaştırmakta ve etkin bir risk yönetimi sürecini zorunlu kılmaktadır. Bu bağlamda değerlendirildiğinde kurumlara bir rehber olarak düzenlemiş olan global çerçeve ve standartlar hem risklerin yönetilmesinde deneyimlenmiş etkili yöntemler için yol göstermekte ve hem de kurumsal olgunluğun ölçümlenmesinde bir seviye sağlamaktadır.

NovaBOLD Bilgi Teknolojileri olarak BT Yönetişim, BT Hizmet Yönetimi ve Bilgi Güvenliği alanında danışmanlık hizmetleri vermekteyiz. COBIT, ITIL, ISO27001 ve PCI-DSS gibi global çerçeve ve standartların gerektirdiği prensiplerin ve kuralların işletemelere uyarlanması ve yaşayan yönetim sistemlerinin kurulmasını sağlarız.

Bilgi Teknolojileri Yönetişimi alanında sağladığımız danışmanlık hizmetleri diğer altyapı projelerinde uyguladığımız üzere NovaBOLD tarafından geliştirilen IST-E Felsefesini baz alır, bununla birlikte işe başlama ve ilerleme süreçlerinde bazı farklılıklar söz konusudur:

Üst Yönetim Desteği: Yönetişim/Standart uyarlama projeleri diğer BT projeleri gibi yüzde 100 üst yönetim desteğini gerektirir, ancak altyapı projelerinden farklı olarak üst yöneticiler sadece bütçe sağlayıcı ya da kontrolcü rollerinde kalmazlar, bizzat bu çalışmalarda bir rol alırlar. Örneğin bir COBIT, ITIL ya da ISO27001 uyarlama projesi üst yönetimin ya da diğer iş birimleri yöneticilerinin aktif katılımını gerektirir; bu bağlamda bakıldığında bu tip bir Danışmanlık Hizmetine başlamadan önce diğer iş birimlerinin ve üst yöneticilerin proje ile ilgili kazanımlardan ve kendilerine biçilebilecek olası rollerden haberdar olup olmadığının öncelikle sorgulanması ya da bilgilendirilmesi gerekir. BT Yönetişim projeleri Bilgi Teknolojiler birimine özgü projeler değildir, bu projeler tüm kurumu ilgilendiren projeleridir. Aslında yönetişim odaklı projeleri ilk olarak BT birimlerinin değil, üst yönetimin ve diğer iş birimlerinin masaya getirmesi daha doğal olanıdır; ancak günümüz Türkiye’sinde maalesef bu tip projelerdeki farkındalık BT birimlerinde daha yüksek olduğundan projeler ya BT tarafından masaya getirilir ya da belirli bir regülasyona uyumluluk gereği konu tüm şirketin gündemine oturur. Her iki yöntemde üst yönetimin ve diğer iş birimlerinin farkındalığının ya da konuya hazırlığının nispeten daha az olduğuna göstergedir, dolayısıyla onlarım tam desteğini almadan projeyi geliştirmek tam bir başarısızlıkla sonuçlanır, çünkü bu tip projelerde yapılandırılacak süreçlerde kullanılacak insan kaynakları arasında diğer iş birimlerinin katılımını da söz konusu olacaktır.

Gap Analizi: Uyarlama proje planını oluşturmadan önce mevcut durum ile çerçevenin/standardının önerdiği durum arasındaki farklılıkları anlamaya çalışarak işe başlıyoruz. Bu çalışma kurumların büyüklüğüne göre 3 ya da 5 danışmanlık günlük bir ön hazırlıklılık çalışması olarak adlandırılabilir. Bu çalışma sonucunda elde edilecek bulgular gerçek proje planına bir girdi oluşturur.

Kritik İş Süreçleri Analizi: ISO Standartları, o standardın içerisinde yazan tüm maddelerin zorunlu olarak uygulanmasını gerektirirken COBIT5 ya da ITIL gibi çerçevelerde bu zorunluluk yoktur. Kurumsal olarak ihtiyaç duyulan süreçlerin takip edilmesi ile işe başlanıp sonrada kapsam ihtiyaca göre genişletilebilir. Bu bağlamda değerlendirildiğinde işletmelerin kritik iş süreçlerinin analizi uyarlanacak olan çerçevenin hangi süreçlerini kapsama almamız gerektiği çıktısını üretecektir.

Regülasyonların Varlığı ve Uyumluluk: Belirli sektörlerde devletin yürürlüğe koyduğu ve tüm işletmeleri bağlayan düzenlemeler mevcuttur. Uyarlama yapılacak işletmenin bulunduğu sektördeki regülasyonların detaylı incelenmesi ve bu düzenlemeler istenen çıktıların mutlaka üretilmesi proje uyarlama kapsamına alınır.