CIO olarak, belki de en önemli sorumluluklarımızdan birisi de kurum içinde IT organizasyonunu oluşturmak ve yönetmek. IT Organizasyonunun fonksiyonları ve kapsamı elbette çalıştığımız kurumun büyüklüğüne, faaliyet gösterdiği sektöre, sorumluluk aldığı bölgeye ve outsource edilip edilmediğine göre farklılıklar gösterebilir. Ancak IT organizasyonunu temelde üç ana fonksiyon altında toplamak mümkün: Altyapı ve Operasyon, Uygulama Geliştirme ve IT Yönetişim.
Bu fonksiyonların rol ve sorumlulukları nasıl olmalı?
CIO’nun sorumluluğundan başlayacak olursak, en temelde CIO’nun rolü; IT yatırım ve önceliklerini kurum strateji ve hedefleri ile hizalamak ve bunları başarırken iş sürdürülebilirliğini ve bilgi güvenliğini sağlamak olarak belirtebiliriz. Bunun yanında;
- Bilgi teknolojileri biriminin bütçesini oluşturmak ve yönetmek,
- Veri merkezi ve veri tabanını yönetmek,
- Altyapının takibi ve ağ yönetimi gibi altyapı faaliyetlerinin ve bakımlarının yönetilmesini sağlamak,
- Kurum bünyesinde kullanılan ERP, fabrika uygulamaları, iş zekası uygulamaları gibi kurumsal yazılımların yaşam döngüsünün yönetimini sağlamak,
- IT program/projelerinin bütçe, uygulama ve kapsam gibi konularını gözlemlemek,
- Bilgi teknolojilerinin iş süreçleri ile hizalanmasını sağlamak,
- IT organizasyon performansını iyileştirmek.
Genellikle veri merkezlerini ve birinci seviye yardım masası hizmetlerini outsource ettiğimiz için tedarikçi yönetiminin en yoğun yapılması gereken fonksiyonumuz olan Altyapı ve Operasyon’u ele alırsak, tüm ağ-veri merkezi ve son kullanıcı desteğinin sağlanması, bu fonksiyondan en üst seviye beklentimiz. Ayrıca;
- Yardım masası ve talep yönetimi süreçlerini yönetmek,
- Cihaz yönetimi, masa başı desteklerin sağlanması gibi ofis hizmetlerini sağlamak,
- Sunucuların, veri merkezinin ve veritabanının yönetimi,
- Altyapının takibi ve ağ yönetimi gibi altyapı faaliyetlerini ve bakımlarını yönetmek,
- İş analizlerini yapmak ve iş birimlerinin ihtiyaçlarını Uygulama Geliştirme ekiplerine iletmek,
- Bilgi güvenliği kuralları ve gereksinimleri kapsamında ilgili faaliyetleri yönetmek ve operasyonları yürütmek gibi konuları bu sorumluluk alanına dahil edebiliriz.
Uygulama Geliştirme fonksiyonundan beklenen ise en temelde bilgi sistemleri ve iş birimleri için “İş Çözüm Ortağı” rolünü üstlenmesi. Bu fonksiyonun altında eğer kurumun içinde bir proje yönetim ofisi yoksa tüm IT projelerini bir çatı altında topladığımız bir IT proje alt fonksiyonunu da oluşturabiliriz. Bunun yanında;
- Kurum bünyesinde kullanılan ERP, fabrika uygulamaları, iş zekası uygulamaları gibi kurumsal yazılımların yaşam döngüsünü yönetmek,
- Raporlama araçları ve bunların altyapısını yönetmek,
- Hayata geçirilen IT projelerinin birim özelinde kullanımının yaygınlaştırılmasına destek olmak,
- IT program/projelerinin bütçe, takvim, uygulama ve kapsam gibi konularını yönetmek,
- Belirlenen proje hedefleri ile nihai çıktı arasındaki hizalanmayı sağlamak,
- Takvim, bütçe, kapsam, kaynak gibi konuları değerlendirmek, bu konulardaki sorunları çözmek ya da eskale etmek,
- Geliştirilen uygulamaların canlıya alım sürecini yönetmek gibi temel sorumlulukları yerine getirmek gibi beklentileri sıralayabiliriz.
IT Yönetişim fonksiyonunu da kurumun tüm güvenlik uygulamalarının ve uymak zorunda olduğu tüm standartlara uyumun yönetişimini yaptığımız bir fonksiyon olarak düşünebiliriz. Bu fonksiyonun altında Veri Yönetimi, Risk Yönetimi ve Güvenlik Yönetimi gibi üç alt sürecin yönetimini yapabiliriz. Ayrıca;
- IT güvenlik politika, prosedür ve hizmetlerini oluşturmak ve düzenli olarak güncellemek,
- Bilgi teknolojileri standartlarına uyum aktivitelerini yönetmek,
- Yürütülen bilgi güvenliği faaliyetlerine ilişkin yönetişimi koordine etmek ve gözlemlemek,
- Kurum risk yönetim stratejisine uygun olarak IT risklerini tespit etmek ve değerlendirmek,
- Başlıca riskleri proaktif yönetmek,
- Veri kalitesini ve veri bütünlüğünü sağlamak,
- İş birimlerinin kararlarını destekleyecek verilere erişimi sağlamak,
- İş birimleri faaliyetlerinin, veri sınıflandırma prensipleri ile uyumunu sağlamak gibi süreçlerin yürütülmesini bekliyoruz.
Rol ve sorumlulukların net olarak tanımlanması, olası iç çatışmaların önüne geçtiği gibi, IT organizasyonunun performansını ve yetkinliğini ölçmemizde bize yardımcı olacaktır.
Bunun yanında, zaman zaman IT Fonksiyonları arasında rotasyonlar yapmak ve çalışanları kendi uzmanlık alanı dışında başka bir fonksiyonda sorumluluk vererek onlara gelişim fırsatı sağlamak da çalışanları CIO’luğa giden yolculukta destekleyecektir.
Kolaylıkla ve keyifle.