TSEBTstd_IBM

IBM Rational Bakış Açısı ile
Kamu Bilişim Tedariğinde Standardlara ve İş Hedeflerine Uyumluluk
Türk Standardları Enstitüsü (TSE); TS 13298 Elektronik Belge Yönetimi standardı belgelendirme
hizmeti kapsamında IBM Rational çözümleriyle ilerlemeye karar vermiştir.
TSE elektronik belge yönetimi sistemi (EBYS) belgelendirme çalışmaları kapsamında IBM
çözümleri ile aşağıdaki işlemler gerçekleştirilecektir:
 test planlama ve yönetimi (Rational Quality Manager);
 uygulama ölçeklendirilebilirliğinin ve güvenirliğinin doğrulanması için performans testi
(Rational Performance Tester),
 web uygulamalarının güvenlik açıklarının taranması ve testi (Appscan Standard)
 yazılım yaşam döngüsüyle bütünleşik uygulama kaynak kodu güvenlik testi (Appscan
Source)
Karşılıklı işlerliğin, kurumlar arası entegrasyonun ve kalitenin sağlanması için gereken
standardlar; aynı zamanda hem ulusal hem de uluslararası boyutta ortak değerler yaratılmasını
sağlamaktadır. Bu doğrultuda BT yatırımı başarısının kurumların iş hedeflerini karşılama ve
standartdara uyumluluk ile ölçüldüğü günümüzde yeni bir göz ile kamu bilişim tedariğinin
irdelenmesi faydalı olacaktır.
Kamu bilişim tedariğinde karşılaşılan zorluklar üç ana kategoride gruplanabilir:
I. Proje ekipleri arasında zayıf iletişim
II. Gerçekleşen maliyetin beklenen (sözleşme) maliyetini aşması
III. Kurumsal BT/Geliştirme projelerinin yönetiminde kontrol kaybı
Proje başarılarının artırılması için tedarik süreçlerinin Kamu’nun proje izlenebilirliğini ve
kontrolünü güçlendirecek biçimde güncellenmesi ve uzun dönemli bütçe tahminlemede
kullanılacak şeffaf fiyatlandırma yapılarının oluşturulması önem arzetmektedir. Bu kapsamda
sıklıkla karşılaşılan sorunlar ve çözüm önerileri Tablo 1’de özetlenmektedir:
Tablo 1 Zorluklar ve Çözüm Önerileri
İletişim ve İşbirliği Problemleri:


İş Birimleri, BT ve Tedarikçiler
arasında etkin olmayan işbirliği
İş ihtiyaçları, yazılım gereksinimleri
arasında
yeterli
ilişkilendirme
yapılamaması
Gerçekleşen maliyetin beklenen (sözleşme)
maliyetini aşması
a. İş ihtiyaçlarının anlaşılamaması
nedeniyle gecikme ve tekrar
Çözüm Önerileri
a. Çözüm tanımının ilk aşamalarından
başlayarak İş Birimleri, BT ve
Tedarikçiler arasındaki işbirliğinin
desteklenmesi
b. İş
Stratejileri,
Yetkinlikler,
İş
ihtiyaçları ve Yazılım Gereksinimleri
arasında çift yönlü izlenebilirlik
sağlanması
c. Paydaşlar arası bilgi akışı
d. Etkin değişiklik yönetimi
e. Geliştirme yaşam döngüsü boyunca
ekip gözden geçirme/onay sürecinin
desteklenmesi
Çözüm Önerileri
a. İş takibi kontrol mekanizmalarının
sağlanması
b. Kamu BTY ve Tedarikçiler arasında
b. Tedarikçiler arasında iş takibinin
izlenememesi
c. Sözleşme süresince değişiklik
yönetimi zorluğu
Kurumsal
BT/Geliştirme
projelerinin
yönetiminde kontrol kaybı
a. Teslimat tarihlerinde gecikme
b. Değişen mevzuat ve ihtiyaçlara
hızlı yanıt sağlanamaması
c. Standardlara
uyumluluğun
sağlanamaması
daha açık ve şeffaf işbirliğinin teşviği
Proje
odağının
hedeflenen
iş
çıktılarına kaydırılması
d. Ortak test planlama/entegre kabul
testleri
ile
“Tasarımla
Kalite”
sağlanması
Çözüm Önerileri
a. Etkin sürüm planları için planlama ve
takip mekanizmaları sağlanması
b. Gerçek zamanlı, tüm tedarikçileri
kapsayan ölçüm, raporlama ve eğilim
analizlerini kullanarak etkin karar
verme
c.
Projelerin çoğu, kaynaklarının % 40’ını iş tekrarına ayırmaktadır. Kurumların çoğu, BT
kaynaklarının % 65 ila 80’ini uygulama bakım ve iyileştirmelerine harcamaktadır. Bu
iyileştirmelerin büyük bölümü ilk teslimatta iş ihtiyaçlarını karşılayamayan uygulamaların
düzeltilmesini içermektedir.
Mevcut durumda BT bütçelerinin büyük bir bölümü uygulama iyileştirmeleri ve operasyon
bakım/desteğine ayrılmaktadır. BT stratejik değişim yeteneğinin artırılmasıyla bütçelerin büyük
bölümünün bakım çalışmalarından yeni yatırım ve çözümlere aktarımı sağlanabilir. Güçlü
yönetişim altyapısı, izlenebilirliği artırırken maliyet ve riskleri azaltır. (Bknz. Şekil 1)
İş tekrarını % 25e kadar azaltmak ve 10% net proje maliyet iyileştirmesi sağlamak için:
–
–
–
–
yedirilmelidir.
Yazılım gereksinimlerini Kurum iş hedefi beklentileriyle örtüştürmeli
İş Stratejileri, öncelikleri ve yazılım gereksinimleri arasında izlenebilirlik
sağlamalı
Paydaşlar ve araçlar arasında kesintisiz iş birliği oluşturmalı
Değer odaklı, detaylı yazılım gereksinimlerini sözleşme ve iş tanımlarına
Şekil 1 BT Maliyet Dağılımı
Yazılım ve sistem mühendisliği faaliyetlerini içeren kamu bilişim tedarik projelerinde Kurum ve
Alt Yüklenici arasında sorumluluk ve risklerin paylaşım örneği Şekil 2 ile gösterilmektedir. Kurum
kontrolündeki süreçler dikkate alındığında talep yönetimi, kurumsal mimari, iş gereksinimleri,
gereksinim modeli, uyum ve kabul testleri kurum kontrolünde ilerleyen ve tedarik sürecinin
başarısını etkileyen hedef süreçler olarak öne çıkmaktadır. Bu süreçlerin başarısı için önerilen
IBM çözümleri ve pratikleri bir sonraki bölümde anlatılmaktadır.
Sorumluluk ve Risklerin Paylaşımı
Kurum Kontrolü
Alt Yüklenici Kontrolü
Talep Yönetimi
Hedef Süreçler
Kurumsal Mimari
Teknik Mimari
Tasarım ve Kod
Performans Testleri
İşlevsellik Testleri
Güvenlik Testleri
Uyumluluk Testleri
Kabul Testleri
Yayımlama
Derleme
Şekil 2 Kamu Bilişim Tedarik Projelerinde Sorumluluk ve Risklerin Paylaşımı Paylaşımı
Kamu Bilişim Tedarik Yönetişimi için Çözüm Önerileri
IBM Pratikleri ile desteklenen temel çözüm kümesi Şekil 3 de verilmektedir.
Proje ve Değişiklik Yönetimi
Gereksinim Modeli
Konuşlandıırlmış Standart ve Süreçler
Standart ve Süreçler
İlerleme, İzlenebilirlik ve İletişim
İş Gereksinimleri
Şekil 3 Kamu Bilişim Tedarik Yönetişimi için Çözüm Önerileri
Yazılım Tedarik Yönetişim Süreç Akışına (Şekil 4) uygun olarak önerilen IBM Pratikleri ve
Çözüm Önerileri Tablo 2 de verilmektedir.
Şekil 4 Yazılım Tedarik Yönetişim Süreç Akış Örneği
Tablo 2 IBM Pratikleri ve Çözüm Önerileri
Süreç Adımı
IBM Çözümleri
İş İhtiyaçlarının Tespiti
Rational Focal Point
Planlama ve çözümleme
Detaylı Planlama ve İşbirliği
Takip ve Kontrol
Rational Focal Point
Rational Requirements
Composer
Rational Quality Manager
Rational Team Concert
Rational Quality Manager
Rational Focal Point
Rational Team Concert
Rational Quality Manager
Pratikler
İş ihtiyaçları tespit edilip
önceliklendirilirken Tedarikçi
katkısının artırılması
Kurumlar arası gerçek zamanlı
işbirliği ile gereksinim, sürüm ve
test planlarının oluşturulması
Proje yaşam döngüsü boyunca
detaylı planlama ve
gerçekleştirme çalışmalarının
kurumlar arası senkronizasyonu
Tüm tedarikçilerin sözleşme ve iş
tanımına uygun çalıştığının
gerçek zamanlı takibi

Download Report