Projeler, yeni oluşumlar, BT revizyonları için onayınıza sunulan mimari tasarım ve ihtiyaç listesini yatırımcınıza sunmadan önce doğru argümanlara sahip olmalısınız.
Patron sorar; doğru yatırım mı? Fayda sağlayacak mıyım? Bu yatırım ne için gerekli? Geri dönüşü, maliyeti, iş gücü kazanımı, yenilikleri, fırsatları, iş birimlerine faydası gibi slayt başlıklarını hazırlamadan önce arka planda aşağıdaki aşamalara göz atmanızı öneririm.
Size sunulan herhangi bir mimari tasarımın doğruluğuna ikna olmadan önce ekibinizden şu temel 3 sorunun cevabını istemelisiniz; (“bu soruların cevabını vermeden bana mimari tasarım ya da ihtiyaç listesi göndermeyin!” de diyebilirsiniz 😊)
1- Mimari disiplinler göz önünde bulundurulduğunda tasarım modeliniz nedir? Mihenk iniz nedir?
2- Meta modeliniz var mı? (Karmaşık geliyor ise, tüm BT varlıklarınızı servisleriniz ve iş akışınız ile tanımlandığı bir topoloji de olur)
3- Tasarımı doğrudan etkileyen kriterler (gerektiğinde kriterleri arttırın, her biri için ağırlık puanı tanımlayın)
• Politikalar
• İş modeline uyumluluğu (Kurumsal Mimari Disiplinleri)
• Kurum stratejilerine uyumluluğu (Kurumsal Mimari Disiplinleri)
• Mevcut teknoloji ve tüm BT varlıklarına uyumluluğu
• Teknik kabiliyetleri
• Yönetim ve bakım modeline uyumluluğu
• Uygulama ve servis isterlerine uyumluluğu (Mimari Tasarım Disiplinleri)
• Bütçeye uyumluluğu
Şimdi siz ikna olduysanız, argümanlarınızı hazırlayıp, yatırımcınızı ikna etmeye hazırsınız. 😊
Kurumsal mimari ve yazılım mimarisi analizinde servis ilinti tespitine yönelik gerekli araçlara sahip değilseniz işte size manuel sorgulama yöntemi. Lütfen not edin. Öğrenci ya da Kurumsal Mimari ile yeni tanışanlar için 😊
Kurumsal Mimari ile yeni tanışanlar ve meslekte yeni genç arkadaşlarım; sıkça “servis ilintilerini tespit etmeliyiz” diye bir cümle duyacaksınız ve aklınızdan “ne işimize yarayacak?” sorusu geçecek. İş mimarisi literatürlerinde ve versiyonlarında göremeyeceğiniz cevabı aşağıda sıralı.
Lütfen not edin. Bunlar yeterli değil ise ve aşağıdaki her bir kutuyu nasıl analiz edeceğinize dair sorularınız, çekinceleriniz var ise; bana özelden ulaşırsanız (öğrenci ya da mesleğe yeni başlamış olmak kaydı ile) detaylarını da anlatabilirim.
İlinti çalışması sonunda aşağıdaki adımları tespit edebilirsiniz;
Büyük İşletmeler
• Büyük gemilerin manevrası yavaş olur, ani gelişen risklere hızlı tepki veremezler
• Hayatta kalma yarışında büyük kararlara ihtiyaç hisseder
• Farklı iş alanlarına girmek için daha küçük organizasyonlar ile riski absorbe etmeye çalışırlar. Oysa bunun bir faydası olmayacağı gibi riski daha büyük olur
• Genellikle küçük bir organizasyonun sağlayamadığı çözümler sunabilir
• Devam eden başarısı için çok önemli olan bir markaya ve bir şöhrete sahip olmak (Bu bir ironidir ve küçük kuruluşlar için geçerlidir)
• Kaotik olarak çalıştırılıp yönetilebilir, çok sayıda çalışanından dolayı hayatta kalabilir (bu görecelidir ve geçerliliğini yitirmek üzeredir)
• Mali kaynakların yönetiminde ve kontrolünde zafiyet / riskleri artar
• Eski, gereksiz varlık, süreç ve sistemlerin dönüşümü çok kolay olmaz
• Daha riskli olma eğilimi gösterirler
Küçük İşletmeler
• Hızlı manevra yapabilirler
• Hayatta kalabilmek için Risk almaya istekli davranırlar
• Önemli projeleri gerçekleştirmek için kaynakları yoktur ya da kaynak oluşturmak istemezler (mali, yetkinlik ve araçlar)
• Orta vadede bir marka olabilirler ancak uzun vadede bu durum risklidir
• Kaotik bir şekilde, çalışanlarının ve sahiplerinin iyi niyetinin merhametiyle ayakta dururlar
• Kayıt tutma konusundaki mali yöntemleri çok zayıf olmakla birlikte, son derece çevik ve verimli olması durumu sözkonusudur
• Eski, gereksiz varlık, süreç ve sistemlerin dönüşümü kolay olmakla birlikte karar vermeleri çok uzun sürer
Sizce doğru soru “Siber güvenlik tehditlerine karşın alınacak tedbirleri nasıl belirlersiniz?” mi ya da “İş Etki Analizi” ile “Risk Analizi” hangi sıra ile uygulanmalı?” mı olmalı?
Yaklaşım; Sanılanın aksine ilk sırada siber saldırı önleyici tedbirler alınmaz. Bu tedbirler 2 nci sırada gelir. Zira öncelik “İŞ ETKİ ANALİZİ”ndedir. Bu analiz size; neyi, ne zaman kaybederim? kime ne kadar zarar verir ? sorularına yanıt verecektir. Ancak bu analizden sonra risk analizini yapabilirsiniz ve “hangi tedbirleri almalıyım?” Sorusuna yanıt vererek, 2 nci sırada alınacak tedbirleri belirlemiş olursunuz.
Kriterler; Burada “İş analizi” ve “Strateji” kavramları devreye girer. İştirak konusuna göre kriterler belirlenmeli ve yine sanılanın aksine genel geçer kriterler yerine somut argümanlar belirlenmeli. Örnek; Efor, prestij, para, paydaş, siyasi vb kayıpların neler olabileceğine dair somut alt kriterlere ihtiyacınız olacaktır. İşte tam bu noktada neye göre? kime göre? sorularını bertaraf edecek argümanlar verilmelidir. “Şu gerçekleşir ise şu kadar kaybım olur” savı net olmalı ve “ise”nin karşılığında tedbir alınmalı. Burada “ise” risk analizi ile değil, iş etki analizi ile belirlenebilir.
Argümanlar; Uygulama ve eldeki Veriler ile belirlenebilecektir. İşte tam da bu nedenle genel geçer kriterlerden uzak durmalı, somut ve belirleyici olmalıyız.
Planlama; son adım Teknoloji olmalı, ilk adım olması durumunda yukarıda anlatılan her şeyi bertaraf edeceği unutulmamalı.
Aksiyonlar; Son adımda aksiyonlar alınmalı ve rahatlıkla siber güvenlik tedbirleri için doğru teknoloji ve çözümleri belirledik diyebilmeliyiz
Kurumsal Mimari ile yeni tanışan ve kariyerine eklemek isteyen genç arkadaşlarım aslında bu yapılabilir.
Yatırımcı
· Neden bu yatırımı yapmalıyım?
· Yapmazsam ne olur?
· Ne zaman ve nasıl yapacaksınız?
· Bana ne faydası olacak ve bunun yaptığım iş ile ne ilgisi var?
· Benden ne kadar daha para istiyorsunuz?
Temel olarak her yatırımcı, patron bu soruları sorar ve bizler de birtakım argümanlar ile cevap vermeye çalışırız. Tanıdık geldi değil mi? 😊 Verdiğiniz argümanlar somut ve ispatlı değil ise o yatırımı alamazsınız, o projeyi yapamazsınız. En önemli kriter maliyettir ki yatırımın karşılığını veremezseniz sonuçları pek iyi olmaz.
Bir de yatırımcının, patronunuzun karşısına çıkıp, “BT maliyetlerini düşüreceğim ve bununla birlikte daha iyi bir BT yapılanması elde edeceğim” dediğinizi hayal edin.
Soyut dan Somuta: Kurumsal Mimari kavramsal bir metodoloji gibi görünse de aslında çalışma sonunda karşınıza somut değerler ile gelecektir.
Yıllık BT maliyetiniz aslında % şu kadar daha az olup, şu şu yöntemler ile konsolide edebilirsiniz, çok daha iyi ve yönetilebilir BT yapılandırılması elde edebiliriniz gibi. Evet bu soyuttur. “Şu proje ile enerjiden tasarruf edeceğim” tartışmaya açıktır, bazen kriter olarak değeri olmayabilir, tek başına anlamlı olmayabilir. Ancak bu soyut hedef için çalışıldığında, sonuç çıktığında;
· %30 BT giderlerinden tasarruf
· %40 Efordan tasarruf
· %99 Süreklilik
Gibi kriterler ispatlandığında bu somuttur. “Önceki durumumda şu kadar harcama ile durumum bu iken, şimdi şu kadar harcama ile durumum bu oldu”. Yöneticinize, yatırımcınıza vermeniz gereken cevaplar bunlardır. Başka seçenek ve yordamlar olsa da bu değerler en iyi Kurumsal Mimari ile verilebilir.
Model ve Yöntem: O kadar çok örnek ve yöntem var ki… Yalnızca bir yazılımı konsolide etmemek dahi ağ, güvenlik, bakım, altyapı maliyetlerinizi dramatik bir şekilde artırabiliyor ve bu çoğu zaman gözden kaçabiliyor. Hatta entegrasyon sorunu (ki bu fark edilmiş bir durum değildi) nedeni ile 10’dan fazla lokasyonda veri merkezi kurmak zorunda olanları da gözlemlemiştim.
Bir başka örnek; aynı uygulama ve personel sayısına sahip 2 farklı işletmenin ödediği lisans maliyeti %50 fark edebiliyor.
Yatırım ve Tasarruf: Üzgünüm, vermeden alamazsınız. Yatırım ve emek olmadan kazanamayacağınız gibi, efor olmadan başaramayacağınız gibi…. İşte bu netlikte patronunuzun, yöneticinizin karşısına çıkın.
Karar: En kaba tabiri ile; patrona yaptığı yatırımdan kârlılık elde edeceğini, tasarruf edeceğini ispatlayamazsanız o karar çıkmaz! İşte Kurumsal mimari tam da burada gereklidir.
Bu yazımda iş analizi, fonksiyonel modelleme, iletişim ve yönetişime dair literatürel kavramlardan uzak durarak, orta vadede yönetici kariyer hedefi olan genç kardeşlerim için paylaşımda bulunmak istedim. Zamanı geldiğinde kullanmak üzere kopyalayıp, bir yerlere not almanızı öneririm. Umarım faydası olur.
Çalışanların tamamı kendi alanlarında ne kadar yetkin olursa olsun;
Bilmek zorundadırlar.
Ayrıca firmalar yıllık bazda karlılığın bir önceki yıl ile aynı olmaması kuralında olduğu gibi, yönetsel becerilerini de aynı şekilde geliştirmek zorundadırlar;
Yöneteceğiniz ekibiniz ile şunları asla yapmayın;
Öncelikleriniz şunlar olsun;
Son olarak unutmayın herkes yönetici olmak zorunda değil! Yaptığınız işte önce kendinizle yarışın, başarılı olun, mutlu olun...
Bu method ile kurum / firma riskleri, zafiyetleri, konsolidasyon adımları ortaya çıkarılır. Ayrıca KVKK sürecinden sorumlu olan hukuk danışmanlarının çalışmalarına kaynak oluşturulur.
“Veri sınıflandırma”, “veri keşif” araçları ve “veri koruma ürünleri” tek başına yeterli olmamaktır. Doğru entegrasyon için veri analizinin saha çalışmasında kullanılması gerekmektedir.
Bu method 2 adımdan oluşmaktadır.
Bu adımda KVKK uyum gerekliliklerini içerecek şekilde veri analizi gerçekleştirilir ve hukuk danışmanının ihtiyacı olan veriler raporlanır.
· Veri akışı
· Veri iş fonksiyonları
· Veri işleme standartları
· Veri entegrasyonu ve paylaşımı
· Uygulama veri ilintileri
· Veri fonksiyonları
KVKK süreci kapsamında sorumluluk alanında olan diğer konular da riskleri tespit etmek, risk planlarını hazırlamak, riske karşı alınacak tedbirleri belirlemektir.
Bu kapsamda;
· Zafiyetler
· Ürün ve kurulum hataları
· Uygulama ve servislere ait açıklıklar
· Veri altyapı mimarisi
· Uyum, yönetim ve prosedürler
· Düzeltici faaliyetler, iyileştirmeye yönelik modelleme ve tasarımlar
analizleri gerçekleştirilerek raporlanır.
Bünyesinde yaklaşık 40 servis, 70 uygulama barındıran bir firmada maksimum 10 iş gününde çalışma tamamlanabilir.
· Çalışma çıktıları hukuk danışmanına verilir
· Risk ve düzeltici faaliyetlere dair raporlar ile konsolidasyonu gerçekleştirilir
· Veri keşif ve sınıflandırma araçları ile (isteğe bağlıdır) kullanıcı veri işleme regülasyon uyumluluğu sağlanır.
Günümüzde bu çalışma uzaktan, yerinde ve bulut platform gibi yöntemler ile gerçekleştirilebilmektedir.
Kurumsal Mimari saha danışmanlığı İş Analizi safhasında karşılaştığım, analiz esnasında alt kırılımlardan biri olan ve sıkça sorulan; “iş geliştrme nasıl yapılmalı?” Ya da “iş geliştirme” biriminin görevleri (fonksiyonal modelleme - yetkinlik analizi) konusuna açıklık getirmek istedim.
Ya da daha yalın ifade etmek gerekirse mesleğe yeni adım atmış genç arkadaşlarım “iş geliştirme uzmanı” olmak için neler yapmalı?
Neyi yapmamanız ile başlarsak; “…. Kanalları bulacağım, …. Fikrim var, ….. ürün / hizmet ile iş fikrini devreye alacağım” yaklaşımı yerine aşağıda sıralanan 20 adımı uygulamanızı öneririm. (İşin türü ve iştirak konusuna göre bu adımlar çoğalacaktır. Burada ortak adımları resmetmeye çalıştım) Zira bu adımların analizi sonucunda çıkan ağırlık tablonuz %50 ve üzeri ise; işte o zaman yönetici ya da yatırımcınıza “iş geliştirme” önerinizi yapın !
Umarım işinize yarar…
Dipnot: Öğrenci ya da mesleğe yeni başlayan olmak kaydı ile her bir adımın nasıl somutlaştırılacağı konusunda iletişime geçebilirsiniz. Elimden geleni yaparım.
1. Kurum Stratejilerine Uyumluluk
2. İş Geliştirme Strateji Belirleme
3. İş Modeline Uyumluluk
4. Ürün / Hizmet Katalog Oluşturma
5. İnovasyon ve Fark (Ürün / Hizmet Kataloğu Mevcut Farklılıklar) Analizi
6. Kanal Araştırması
7. Pazar Araştırması ve Pazarın Beklentileri
8. Risklerin Belirlenmesi
9. Mevzuat ve Regülasyonlara Uyumluluk
10. Müşteri İhtiyaç Analizi
11. İş Modeli Gereklilik Analizi
12. Kaynak Planlama
13. Hedef Belirleme
14. Projelendirme
15. Süreç Analizi ve Süreç Belirleme
16. Tahmini Maliyet ve Gelir Analizi
17. Fırsatlar Ölçme ve Değerlendirme
18. Servis Operasyonel Süreçler
19. Yaygınlaştırma Modelleri
20. Reklam ve Tanıtım Modelleri