Süreç Nedir?
Süreç kelimesi gerek günlük hayatta gerek iş hayatında gerekse de bilgi teknolojilerinin yönetiminde çok yaygın kullanılan bir kavramdır. Kelimenin tanımına ilk olarak (tabiki ingilizce haliyle) “American Heritage” sözlüğünde 1970’li yıllarda rastlanmaktadır. Buna göre süreç, “bir son veya bir sonuç meydana getiren bir dizi aktivite, değişiklik veya işlev” olarak tanımlanmıştır.
Sonraki zamanlarda süreç kelimesi için değişik tanımlamalar yapılmış olsa da toplamda benzer bir yaklaşıma varmaktadır.
Buna göre süreç, “belirli girdileri olarak, çıktılar üreten düzenli ve planlı işlemler dizini ” olarak tanımlanır.
İş hayatından örnek vermek gerekirse; kurumlarda düzenli işleyen satınalma çalışmaları veya işe alım çalışmaları örnek verilebilir.
Bilgi teknolojileri ve güvenliği açısından örnek vermek gerekirse; “bilgi güvenliği ihlallerinde müdahale çalışmaları”, “veri imha çalışmaları” ve “değişiklik yönetimi çalışmaları” birer süreç olarak tanımlanıp ona göre işlenebilir.
Süreç Bileşenleri Nelerdir?
Süreçler için en temel bileşenleri; girdiler, çıktılar ve aktivitelerdir. Bununla beraber sağlıklı bir sürecin aşağıdaki bileşenleri de içermesi fayda sağlayacaktır.
- Girdiler
- Çıktılar
- Süreç aktiviteleri
- Tedarikçiler (Süreç girdilerini sağlayan taraflar)
- Müşteriler (Sürecin sonucundan etkilenen taraflar)
- Geri besleme mekanizmaları
- Süreç performans ölçümleri
BT Güvenliği ve Süreç Yönetimi
Süreç konusu, üzerinde çok daha fazla durulabilecek oldukça geniş bir konudur. Bunun üzerinde derinlemesine analizler ve çalışmalar yapılmaktadır.
Ancak olaya bir de daha basit ve işlevsel açıdan bakmak gerekmektedir. Buna göre süreç; kurumlarda, işlerin girdi ve çıktılarının belli olduğu, belirli bir düzen içerisinde işleyebilen paydaşların kolayca ortak bir platformda buluşarak çalışmalarını gerçekleştirdiği düzenli iş akışı olarak da tanımlanabilir.
BT Güvenliği ve Uyum konusunda yapılan kimi çalışmalarda ve referans alınan standartlarda, bu süreç yapısı kendini açık bir şekilde belli eder. ITIL (information technology infrastructure library) buna güzel bir örnektir (Standardın güncel versiyonu olan ITIL v4’de süreç üzerinden gösteri yerine pratikler ortaya konsada süreç üzerinden yapılabilecek tanım halen geçerliliğini korumaktadır.). Kimi durumlarda ise, kurumlar ITIL gibi bir standarda bağlı olmaksızın kritik gördükleri çalışma kapsamlarını süreçler şeklinde tamamlayabilirler. Örneğin, değişiklik yönetimleri ve veri ihlal olayları bir süreç halinde yönetilebilir. Benzer şekilde Bilgi Güvenliği için en güncel problemlerden biri olan Olay İhlal Yönetimi (Incident Response) ve “Ransomware (fidye saldırısı)” durumunda alınacak aksiyonlar bir süreç halinde tanımlanabilir.
Yetkinlik ve Hizmet Sağlama
BTUYUM olarak; gerek siber güvenlik gerekse de süreç yönetimi konusunda uzman ve uluslararası sertifikalara sahip danışman kadromuzla konusunda sizlere destek vermekteyiz.
Çalışmamız ile kurumun sadece düzenlemeler ile ilgili gereklerin temel olarak sağlanması değil, kurum personelinin süreçleri danışmandan bağımsız olarak götürebilecek şekilde içselleştirmesini de sağlamaktayız.
Konu ile ilgili talepleriniz ve ek sorularınız için “[email protected]” adresinden bize ulaşabilirsiniz.
