“BT Yönetişimi” için Ankara'da yeni adres
Kurumların iş stratejileri ile BT hedef ve yatırımlarının uyumu günümüzün en önemli gündemi. BT süreçlerinin ve risklerinin yönetimi ve denetimi, BT performansının ölçümü ve yönetimi gibi kavramlar şirketler için büyük önem kazanırken “BT Yönetişimi” kavramı da çok daha fazla önem taşıyor. BT yönetişimi konusunda çalışan uluslararası mesleki yapılardan biri olan Information Systems Audit and Control Association (ISACA) da, İstanbul ISACA yapılanması ardından Ankara'da da faaliyetine başladı. Bilgi Teknolojileri Kurumsal Yönetimi, BT Denetimi, Bilgi Güvenliği ve BT Risklerinin Yönetimi ile ilgili çalışanların bir araya gelerek 1967’de kurdukları ve 160 ülkede, toplam 100 bine yaklaşan üye sayısı ve 75 ülkede 200’ün üzerinde temsilciliği olan ISACA, Türkiye’de İstanbul'dan sonra Ankara’daki yeni yapılanması ile de hizmet verecek. Ortaya koyduğu en önemli kavram BT Yönetişimi olan ISACA, dünyada da CISA (BT Denetimi), CISM (Bilgi Güvenliği Yönetimi), CGEIT (BT Yönetişimi) ve CRISC (BT Risk Yönetimi) konularında her yıl sınavlar yaparak, uluslararası geçerli profesyonel sertifikalar ve mesleki yetkinlikle ilgili etkinlikler yürütüyor.
ISACA’nın 160 ülkede, 100 bine yaklaşan üye sayısı ve 75 ülkede 200’ün üzerinde şubeye sahip dev bir mesleki kuruluşa dönüştüğünü vurgulayan ISACA Ankara Kurucu Başkanı Mehmet Cüneyt Üvey, ISACA’nın Ankara Şubesi’nin hayata geçmesi ile ilgili BThaber’e “Böyle bir organizasyonun her anlamda temsil edilmesi ve paydaşlarına 45 yıllık bir bilgi ve tecrübe birikimi sonucu gelinen noktayı yansıtması açısından önemli bir gelişme olduğunu düşünüyoruz” diye konuştu. ISACA Ankara Şubesi’nin kuruluş çalışmalarının 2010 başlarında, ISACA’nın ABD’deki merkezine üye olmuş ve sektörün önemli kuruluşlarında görev alan meslektaşlarına yapılan duyuru ve toplantılar ile başladığını dile getiren Üvey, “Bu birim kuruluşu için, bir kurucular ekibi oluşturmanız, geleceğe yönelik projeksiyon ve planlamalar yapmanız, bürokrasi açısından uzun süren bir prosedürler bütününü titizlikle yürütmeniz gerekiyor. Faz 1 ve Faz 2 olarak adlandırılan iki aşamalı bir değerlendirme ve onay sürecinden geçmeniz gerekiyor. Bu aşamalar başarıyla geçilerek, 2011 Kasım ayı içerisinde ISACA Ankara şubesinin kuruluşuna hak kazanıldı” diyerek kuruluş sürecini özetledi.
Üyeler, işbirlikleri ile destek veriyor
ISACA Ankara’nın ISACA’nın ABD’deki merkezine üye olmuş 70 kişi arasından gönüllü olarak kuruluş çalışmalarına katılan 9 kişi ile kurulduğunu da belirten Üvey, üyelik konusunda da şu açıklamalarda bulundu: “ISACA’da üyelik bireysel bir katılım gerektiriyor. Kurumlar, ISACA’ya üye olarak değil, daha çok işbirlikleri ile destek veriyorlar. ISACA Ankara’nın kurucuları ve halihazırdaki üyeleri arasında bankacılık ve finans, savunma sanayi, telekomünikasyon, bilişim danışmanlık, üniversite, hukuk, denetim ve düzenleme, sosyal güvenlik, vb. alanlarda, kamudan ve özel sektörden temsilciler yer alıyor. Ankara’da bulunan bir meslektaşımızın www.isaca.org adresinden ISACA merkeze üye olarak, ISACA Ankara’ya üye olması mümkün. www.isaca-ankara.org web sitesinin de hazırlıkları devam etmekte.”
BT’nin artık bir destek biriminden çok kurumların stratejisine yön verir bir paydaşa dönüşmesi ile BT yönetişimi ve denetiminin de önemli bir gereksinim haline getirdiğini vurgulayan Üvey, “BT yönetişimi ve denetimi deyince de akla ilk gelen COBIT (Control Objectives for Information and related Technologies) ISACA’nın yarattığı en yaygın model. COBIT bu yıl 15. yaşını dolduruyor. COBIT 5 sürümü Nisan ayında çıkacak ve BT’nin kullanıldığı tüm kurumlarda, özellikle bankalar için zorunlu, kimi zaman da referans olarak kullanılan yaygın bir metodoloji. Ayrıca yine COBIT 5 altında birleşecek olan BT’nin değer yaratması üzerine kurgulanmış Val-IT ve BT Risklerinin Yönetimi üzerine oluşturulmuş Risk-IT modelleri de ISACA’nın dünyada yaygın kullanılan yöntemleri arasında” diye konuştu.
Hedefte; bilgi alışverişi, geçerli sertifikalar ve mesleki yetkinlikle ilgili etkinlikler, gündemde ise COBIT 5 var.
ISACA öncelikle COBIT’in yanında, BT denetimi, bilgi güvenliği yönetimi, BT yönetişimi ve BT risk yönetimi konularında mesleki bilgi ve tecrübeyi belgelemek isteyen profesyoneller için her yıl sınavlar düzenleyerek, uluslararası geçerli sertifikalar ve mesleki yetkinlikle ilgili etkinlikler yürüten bir kurum olduğunu hatırlatan Üvey, bu sertifikaların da her yıl yenilenecek şekilde mesleki çalışma, gelişim ve etkinliklerin sürdürülmesini de şart koşacak özellikler taşıdığını belirtti.
ISACA Ankara’nın BT yönetişimi ve denetimi şemsiyesi altında belirtilen alan ve konulara yönelik olarak, ülkenin ve Ankara’nın değişen ve gelişen dinamikleri doğrultusunda kamu, savunma, finans, akademik, sağlık ve diğer ilgili kesimlerde, öncelikle mesleki standartlar ve yöntemlerin tanıtımı ve uygulanmasına yönelik etkinlikler düzenleyeceğini dile getirdi.
Üvey, çalışmaları ile ilgili olarak da şöyle konuştu:
“Ayrıca, mesleki sertifikaları almak isteyenler için eğitim ve deneme sınavı gibi faaliyetler düzenlemeyi, mesleki standartlar doğrultusunda yetişen üyelerinin bilgi alışverişini sağlayacak paneller, konferanslar gibi profesyonel etkinlikler yürütmeyi ve danışmanlık yapmayı hedefliyoruz. Amaç, mesleki bir kuruluş olarak, bilişim sektörü odaklı olarak çalışan tüm sektörlere ve iş dünyasına hizmet sunmak. Örneğin yakında çıkacak olan COBIT 5’in ISACA Ankara’nın etkinliklerinde önemli bir payı olacak.”
