Bu aralar şirketimizin BİT (Bilgi ve İletişim Teknolojileri) departmanı bünyesinde Microsoft danışmanları ile bir süreç ve reorganizasyon çalışması yürütüyoruz. Yönetimde basit kavramsal modelleri çok seven biri olarak, Microsoft’un Infrastructure Optimization Framework’ünü (MIOF) görünce bayıldım. Bu model “Bir organizasyonun BİT altyapı yönetimi idealde nasıl olmalıdır?” sorusunun cevabını çok basit bir şekilde tarif edip güzel bir yol haritası hazırlanabilmesi için de yönlendirme yapıyor. Burada bu modeli kabaca bir anlatmak istedim…

MIOF, BİT altyapı yönetimi için 3 ana hizmet grubu tanımlıyor:

  1. Core Infrastructure (Temel Altyapı)
    • Kimlik ve Erişim Yönetimi: Erişimin kolaylaştırılması, kimlik bilgilerinin korunması ve yönetilmesi.
    • Masaüstü, Sunucu ve Cihaz Yönetimi: İşletim sistemlerinin ve uygulamaların yönetilmesi
    • Güvenlik ve Ağ Yönetimi: Virüslerden, saldırılardan korunmak ve bilgilere izinsiz erişilmesini önlemek için gerekli mekanizmaların kurulması, yönetimi
    • Veri Koruma ve Yedekleme: Veri koruma ve yedekleme mekanizmalarının kurulması, yönetimi
    • Bilgi Teknolojisi Kuralları ve Süreçleri: Tasarım, geliştirme, yürütme ve destekleme için uygun çözümlerin kurulması, yönetimi
  2. Business Productivity Infrastructure (İş Üretkenliği Altyapısı)
    • Unified Communications: Teknolojiyi iyi bilmeyen kullanıcıların, birbirinden farklı birçok aracı öğrenmelerine gerek kalmadan, tek bir kanaldan, ihtiyaçları olan bilgilere ulaşmalarının sağlanması
    • İşbirliği: Verimli işbirliği ortamı sağlamak için çalışma alanları ve portallarının oluşturulması
    • İş Zekâsı: Çalışanlara belirli bir amacı gerçekleştirmeleri için doğru bilgiyi, doğru zamanda sağlayabilmek adına iş zekâsı çözümlerinin kapsamlı, güvenli ve operasyonel sistemlerle entegre olması ve tüm gün kullanılabilinmesi.
    • Kurumsal İçerik Yönetimi: Standartlaştırılmış üretim, onaylama ve kayıt altına alma süreçleri ile içerik yönetiminin yapılması
    • Kurumsal Arama: Kurum içerisindeki düzenli ya da dağınık bilgi ye erişimi kolaylaştırmak için verilerin bir araya getirilmesi ve ileri düzey arama çözümlerinin tesis edilmesi
  3. Application Platform (Uygulama Platfomu)
    • Kullanıcı Deneyimi: Kullanıcı deneyimini odaklı uygulama tasarımı ve geliştirilmesi
    • İş Zekâsı: Veri bütünlüğü, veri ambarı, sanallaştırma, performans yönetimi, işbirliği, analiz ve raporlama gibi araçlarla çalışanların daha iyi, daha hızlı ve yerinde karar almasının sağlanması.
    • SOA ve İş Süreçleri Yönetimi: Business Process Management teknolojisi ile insan ve yazılım servislerini kapsayan süreçlerin bütünleşik yönetilmesi
    • Veri Yönetimi: Bütünleşik veri yönetimi ve analiz çözümlerinin kullanılması
    • Uygulama Geliştirme: Verimli ve etkin uygulama tasarımı ve geliştirmenin yapılması

Ve daha sonrada organizasyonunuzu her bir hizmet bazında 4 seviyede değerlendiriyor:

  1. Basic (Temel)
  2. Standardized (Standartlaşmış)
  3. Rationalized (Optimize)
  4. Dynamic (Dinamik)

IO_All_Up_ModelDaha sonra da genel bir değerlendirmeye ulaşıyor. Eğer genel değerlendirmeniz

  • Basic ise “BİT altyapınız düşük seviyede merkezi kontrol içeren; manüel ve yerel işlemlerden oluşan; yedekleme, imaj yönetimi, güvenlik ve diğer BİT çalışmalarında yetersiz BİT ilkelerine ve standartlarına sahip sistemlerden oluşmaktadır. Araç ve kaynak eksikliğinden dolayı uygulamaların ve sunucuların sağlıklı çalışıp çalışmadığı genellikle bilinememektedir. Sorun ve tehditlere karşı aşırı tepkisellik vardır.” demektir.
  • Standardized ise “BİT altyapınız getirdiği standartlar ve kurallarla masaüstü ve sunucu yönetimini yapmakta; kaynak, güvenlik ilkeleri ve erişim kontrolü için kullanılan hizmetlerini kontrol altında tutmaktadır. Makul seviyede makine ve yazılım stokuna sahipsinizdir ve düzenli lisanslamaya başlanmıştır. Dış güvenlik sistemleri daha kuvvetlidir ama iç güvenlik hala risk altındadır.” demektir
  • Rationalized ise: “Masaüstü ve sunucu yönetimi büyük ölçüde optimize olmuş (yapılan harcamalar en düşük seviye inmiş); işlemler ve planlar işi büyütmek ve desteklemek için yeterince olgunlaşmış durumdadır. Güvenlik için, masaüstünden sunucuya, güvenlik duvarından extranete kadar sistemin her öğesi için sıkı kontrol önlemleri alınmaktadır. Tehditlere karşılık vermekte hızlı ve kontrollüdür. Yeterince bilgisayar donanımı ve yazılımı vardır. Sadece ihtiyaç olan bilgisayar ve lisanslar alınmaktadır. İş için stratejik öneme sahip belge ve araştırma yönetimi bir veya daha fazla üretken altyapı yatırımlarıyla birleşmiştir.” demektir
  • Dynamic ise: “Maliyetler tamamen kontrol altındadır. Kullanıcı ve veri, masaüstü ve sunucu arasında entegrasyon vardır. Ayrıca kullanıcı ve departmanlar arasında da işbirliği vardır. İşlemler tamamen otomatikleşmiş; teknolojiyle birleşmiştir.” demektir

Bu model çerçevesinde kendi organizasyonunu değerlendirmek isteyenler için de bir özdeğerlendirme anketi mevcut. Ankete Microsoft web sitesinden ulaşabilirsiniz…