Hizmet Tasarımı (Service Design)

Hizmet Tasarımı, hizmetlerin ve bu hizmetlere ait süreçlerin tasarımından ve geliştirilmesinden sorumlu evredir. Hizmet tasarımında temel amaç üretim ortamına girmeleri için yeni ve değiştirilmiş hizmetlerin tasarlanmasıdır. Yaşam döngüsü içinde hizmet tasarımı evresi, müşteriden gelen yeni ya da değişen gereksinimler için gelen taleple başlamaktadır.

Tasarımın, planların ve projelerin başarılı olması için, iyi hazırlık yapılması ve insanların, süreçlerin, ürünlerin ( hizmetler, teknoloji ve araçlar ) ve ortakların ( tedarikçiler, üreticiler ve satıcılar )’ın yani ITIL’ın 4P sinin ( People, Processes, Products, Partners ) etkili ve verimli bir biçimde kullanılması gerekmektedir.

Hizmet tasarımı için 5 önemli özellik dikkate alınmalıdır. Bunlar:

  • Hizmet Çözümlerinin Tasarımı
  • Hizmet Portföyü Tasarımı
  • Mimarinin Tasarımı
  • Süreçlerin Tasarımı
  • Ölçüm Sistemlerinin ve Ölçütlerin Tasarımı

BT Hizmetleri tasarlanırken kullanıcılacak 5 özelliğin yanı sıra hizmet sunum modeli adı verilen içeriden kaynak sağlama, dış kaynak sağlama, birlikte kaynak sağlama, çoklu kaynak sağlama, iş sürecine dış kaynak sağlama, uygulama hizmeti tedariği, bilgi birikim sürecine dış kaynak sağlama modellemeleri arasından da seçim yapılmalıdır.
Geleneksel geliştirme yaklaşımları, müşterinin gereksinimlerinin hizmet yaşam döngüsünün başında belirlenebileceği ve değişiklikleri yönetmek suretiyle geliştirme maliyetlerinin kontol edilebileği prensibine dayanır.

Hizmet tasarım süreçlerini 7 başlık altında toplayabiliriz.

  1. Hizmet Katalog Yönetimi
  2. Hizmet Seviye Yönetimi
  3. Kapasite Yönetimi
  4. Kullanılabilirlik Yönetimi
  5. BT Hizmet Sürekliliği Yönetimi
  6. Bilgi Güvenliği Yönetimi
  7. Tedarikçi Yönetimi

Hizmet tasarımında gereksinimlerin geliştirilmesi esnasında işi ve kullanıcının gereksinimlerini anlamak ve belgelemek, veriyi ve bilgiyi kontrol altında tutabilmek, uygulama yönetimini ( Uygulamalar, veri ve alt yapı ile birlikte, BT hizmetlerinin teknik bileşenleri içerir. ) etkin bir biçimde gerçekleştirebilmek son derece önem taşır.

İyi ve performans gösteren organizasyonlar, doğru kararları hızlı ve eksiksiz bir şekilde alabilir ve bunları başarıyla uygulayabilirler. Bunu gerçekleştirmek için, rollerin ( ve sorumlulukların ) açık bir şekilde tanımlanması gerekir.

Hizmet tasarımında roller aşağıdaki gibi sıralanabilir.

  1. Süreç Sahibi
  2. Hizmet Tasarımı Yöneticisi
  3. Hizmet Kataloğu Yöneticisi
  4. Hizmet Seviye Yöneticisi
  5. Kullanılabilirlik Yöneticisi
  6. Güvenlik Yöneticisi

Hizmet tasarımını layıkıyla uygulamanın zor yanları da bulunmaktadır. Bunlar var olan mimarinin, stratejinin ve politikanın uyumlu hale getirilmesi ihtiyacı, tek bir platform yerine çeşitli teknolojilerin ve uygulamaların kullanılması, net olmayan ya da değişen müşteri gereksinimleridir.

Hizmet Tasarımı Süreçleri

Hizmet Tasarımı süreçleri 7 adımdan oluşur:

  • Hizmet Katalog Yönetimi
  • Hizmet Seviye Yönetimi
  • Kapasite Yönetimi
  • Kullanılabilirlik Yönetimi
  • BT Hizmet Sürekliliği Yönetimi
  • Bilgi Güvenliği Yönetimi
  • Tedarikçi Yönetimi

Hizmet Katalog Yönetimi ( Service Catalogue Management )

Hizmet Katalog Yönetimi’nin amacı, var olan ve geliştirilmekte olan bütün hizmetlerin tüm ayrıntılarını, statülerini, olası etkileşimlerini ve karşılıklı bağımlılıklarını içeren Hizmet Kataloğunun geliştirilmesi ve güncel tutulmasıdır.

Yıllar geçtikçe organizasyonların BT alt yapıları çok hızlı bir şekilde büyümektedir. Bu nedenle, organizasyonların sunduğu hizmetlerin, hizmetlerin sunulduğu yerlerin ve bağlılıklarının net bir resmini elde etmek zorlaşır. Bu nedenle daha net bir resim elde etmek için Hizmet Portföyü geliştirilir. Hizmet portföyü genelde strateji aşamasında geliştirilmektedir. Hizmet kataloğu da hizmet portföyünün bir parçasıdır. Hizmet kataloğuyla, hizmet portföyü birbirine karıştırıldığı için bir ayrım yapmak önemlidir.

Hizmet portföyü: Her hizmet ve statüsü hakkında bilgi içerir. Hizmet portföyü, müşterinin geliştirme gereksinimlerinden, hizmetlerin oluşturulmasından ve yerine getirilmesinden başlayarak tüm süreci tarif eder.

Hizmet kataloğu ise Hizmet portföyünün bir alt grubudur ve sadece hizmet operasyonu içindeki aktif ve onaylanmış hizmetleri içerir. Bu daha çok kullanıcı seviyesinde bir yapıdadır. Hizmet kataloğunda hizmetler bileşenlerine ayrılır. Kurallar, yönergeler ve sorumlulukların yanında, fiyatlar, hizmet seviyesi anlaşmaları ve hizmet sunum koşullarını içerir.

Bir çok organizasyonda hizmet portföyü ve hizmet kataloğu Konfigürasyon Yönetim Sisteminin ( CMS ) bir parçası olarak entegre edilir ve kullanılır. Organizasyon, her hizmeti tanımlayarak olayları ve bu hizmetler için gelen değişiklik taleplerini ilişlilendirebilirler. Bu nedenle, hem hizmet portföyü hem de hizmet kataloğundaki değişikliklerin değişiklik yönetim sürecine de dahil edilmesi gerekebilir.

Hizmet Kataloğunu oluşturmanın faydalarından birisi de, BT Hizmet Sürekliliği Yönetiminin ( ITSCM ) ya da kapasite yönetiminin bir parçası olarak iş yükünün yeniden dağıtılması için başlangıç noktası olacak biçimde İş Etki Analizi içinde kullanmaktır.

Hizmet kataloğunun iki yönü vardır. Bunlar:

İş Hizmeti Kataloğu: Müşteriye verilen hizmetlerin bütün ayrıntılarını ve farklı departmanları ve hizmete bağlı süreçlerle ilişkilerini yönetir.
Teknik Hizmet Kataloğu: Sadece müşteriye verilen hizmetlerin ayrıntılarını değil aynı zamanda bu hizmetlerin destek ve paylaşılan hizmetlerle, bileşenler ve KB’lerle ilişkilerini de kapsar. Bu işin müşteri tarafından görünmeyen kısmıdır.
Her iki yönün bileşimi, olayların ve değişikliklerin genel etkisi hakkında hızlı ve genel bir açıklama sağlar. Bu nedenle bir çok organizasyon, her iki yönü de tek Hizmet Kataloğu içinde birleştirmektedir.

Özetle Hizmet Kataloğu, hizmet sağlayıcının bütün hizmetleri hakkında en güncel bilgi içeren kaynaktır. Katalog’a yetkili herkes erişebililmelidir. Katalog içeriğine bakan kişiler; hizmetleri tanımak, güncel olmasını sağlamak ve hizmet kataloğundaki bilgiler ışığında paydaşlara bilgi sağlamak, hizmet portföyünün tutarlılığını, bağlılığını yönetmek ve izlemek, hizmetler ve destek hizmetleri arasındaki etkileşimi ve bağımlılığı yönetmek ve izlemek durumundadır.

Hizmet kataloğu oluşturabilmek için; işletme ve organizasyon planları, BT ve finansal planlar, İş etki analizleri ve hizmet portföyü hakkında bilgiye sahip olmak gerekir. Bu doğrultuda hizmet tanımı, hizmet portföyü için güncellemeler ve hizmet kataloğu oluşturulabilir.

Hizmet Seviyesi Yönetimi ( Service Level Management )

Hizmet Seviyesi yönetiminin temel amacı BT hizmetlerinin verilmesi konusunda mutabık kalınması ve BT hizmetinin mutabık kalınan seviyeye erişmesini sağlamaktır. Hizmet Seviye Yönetim ( SLM ) Süreci, Hizmet seviye anlaşmalarının planlanmasını, koordine edilmesini, hazırlanmasını, üzerinde mutabık kalınmasını, izlenmesini ve raporlanmasını gerektirir. Bu aynı zamanda hizmetin sürekli gözden geçirilmesi anlamını da taşımaktadır.

Hizmet Seviye Yönetim evresi mutabık kalınmış gereksinimleri karşılamanın yanı sıra mümkün olan yerlerde iyileştirilebilmesini de sağlar. Hizmet seviye yönetiminin ilk aşamalarından birisi Hizmet Seviye Anlaşmaları ( SLA ) yapmaktır. SLA, Hizmet sağlayıcı ve müşteri arasında, karşılıklı hedefler ve sorumlulukları içeren yazılı bir anlaşmadır. SLA’ler için seçenekler aşağıdaki gibidir.

  • Hizmet Tabanlı SLA’ler
  • Müşteri Tabanlı SLA’ler
  • Çok Seviyeli SLA’ler

Hizmet seviyesi yönetimi için aynı zamanda Operasyon Seviyesi Anlaşmalarına ( Operation Level Agreement ) ve Destek Sözleşmlerine de gereksinim vardır.
OLA; BT hizmet sağlayıcı ve aynı organizasyonun bir başka kısmı arasında yapılan anlaşmadır. OLA, Bir departmanın başka bir departmana sağlayacağı malları ya da hizmetleri ve her iki tarafın sorumluluklarını tanımlar.

Destek sözleşmesi ( Underpinning Contact ) ise mutabık kalınan bir BT hizmetinin müşteriye verilmesine destek olan üçüncü tarafla yapılan bir sözleşmedir. UC, SLA içinde mutabık kalınan hizmet seviyesi hedeflerine ulaşmak için gerekli olan hedefleri ve sorumlulukları tamamlayıcı bir anlaşmadır.

Hizmet Seviyesi Yönetimi için SLM yapılarının tasarımı, Yeni hizmet gereksinimlerinin ve Hizmet Seviyesi Gereksinimlerinin belirlenmesi, Performansın SLA’e göre izlenmesi, müşteri memnuniyetini iyileştirmek, temel anlaşmaların gözden geçirilmesi, hizmetleri gözden geçirmek ve iyileştirmek, ilişkileri kurmak ve geliştirmek gereklidir. Hizmet Seviyesi Yönetimi, stratejik planlamadan çıkan bilgi doğrultusunda, hizmet portföyü ve kataloğu kullanılarak sunulur. İşin çıktısında ise raporlama, hizmet iyileştirme çalışmaları, standart belge taslakları, SLA, SLR ve OLA’lar, hizmet kalite planları oluşur.

SLM yapılarının tasarımı: SLM evresi, bütün hizmetlerin verilebilecek seviyelerde tanımlandığı ve müşterilerin ihtiyaçları karşılanacak şekilde hizmet almalarına yönelik olarak en uygun SLA’in tasarlanmasıdır.

Yeni hizmet gereksinimlerinin ve hizmet seviyesi gereksinimlerinin ( SLR ) belirlenmesi, belgelenmesi ve üzerinde mutabık kalınması: Hizmet kataloğu hazırlığında ve SLA yapısı belirlendiğinde, ilk SLR’ın ( Hizmetin bir yönü için müşteri gereksinimi ) belirlenmesidir.
Performansın SLA’e göre izlenmesi ve sonucun raporlanması: SLA’e yazılan her şeyin ölçülebilir olması gerekir. Aksi halde, anlaşmazlıklar çıkabilir ve bunun sonucunda da karşılıklı güven zedelenebilir.

Müşteri memnuniyetini iyileştirmek: “Somut” kriterlerin yanı sıra “Soyut” kriterlerinde değerlendirildiği ve kayıt altına alınarak yapılan çalışmaları içerir.
Temel anlaşmaların gözden geçirilmesi: BT hizmet sağlayıcı, aynı zamanda kendi iç teknik hizmetlerine ve dış ortaklara da bağımlıdır. SLA hedeflerine ulaşmak için, iç departmanlar ( OLA’ler ) ve tedarikçiler ( UC’ler ) ile yapılan anlaşmalar, SLA’İ desteklemelidir.

Hizmetleri gözden geçirmek ve iyileştirmek: Hizmetleri değerlendirmek ve hizmet sunumu konusunda iyileştirme yapmak için düzenli olarak müşteriyle görüşülmeli ve bu doğrultuda işe en büyük faydayı sağlayan iyileştirme maddelerine odaklanılmalıdır. Hizmet iyileştirmeleri, Hizmet İyileştirme Planları ( Service Improvement Plan ) içinde belgelenerek yönetilmelidir.

İrtibat kurmak ve ilişkileri geliştirmek: SLM, işletmeye güven aşılamalıdır. SLM, Hizmet kataloğu ile, proaktif olarak çalışabilmelidir. Çünkü bu katalog hizmetler, iş birimleri ve süreçler arasındaki ilişkinin daha iyi anlaşılmasını sağlayan bilgiyi içerir.

Kapasite Yönetimi ( Capacity Management )

Kapasite yönetimi, BT kapasitesini, müşterinin hem mevcut hem de gelecekteki ihtiyaçlarını gerekçelendirilebilir maliyetlerle sağlama evresidir. Hizmet Stratejisi, müşterinin dileklerini ve gereksinimlerini analiz eder; Hizmet Tasarımı ise kapasite yönetimini gerçekleştirir. Kapasite yönetiminde süreci desteklemek için Kapasite Yönetimi Bilgi Sistemi ( Capacity Management Informatıon System) kullanılır. CMIS hizmetlerin kapasitesi ve performansı hakkında bilgi sunma aşamasıdır.
Kapasite yönetimi Reaktif ve proaktif olmak üzere 2 aktivite ve alt başlıklarından oluşur.

Reaktif aktiviteler:

  • İzleme ve Ölçme
  • Kapasiteyle ilgili olaylara tepki vermek

Proaktif aktiviteler:

  • Gelecekteki gereksinimleri ve trendleri tahmin etmek
  • İyileştirmeleri bütçelemek, planlamak ve uygulamak
  • Hizmet performansını iyileştirmenin yollarını aramak
  • Bir hizmetin performansını optimize etmek olarak sayılabilir.

BT kullanımı ve tepki verme sürelerini izlemek, verileri analiz etmek, ayarlamak ve uygulamak kapasite yönetimi içinde ele alınır. Kapasite Yönetimi evresi de kendi alanında 3 alt başlıkta toplanır. Uygulanması çok teknik bilgi gerektiren, karmaşık ve zahmetli bir süreçtir.

İş Kapasitesi Yönetimi: Müşterilerin gereksinimlerini hizmet ve BT Alt yapısı için için özelliklere çevirir, mevcut ve gelecekte ortaya çıkabilecek gereksinimlere odaklanır.
Hizmet Kapasitesi Yönetimi: BT Hizmetlerinin (kaynaklar, modeller) tanımlanan hedeflere ulaşması için tahminleri belirler.
Bileşen Kapasite Yönetimi: BT Bileşenlerinin performansını, kullanımını ve kapasitesini yönetir, kontrol ve tahmin eder.
Kapasite yönetimi sürecini kurgulayabilmek için organizasyonel planlardan gelen bilgiye, hizmet ve BT bilgisine, değişiklik yönetiminden gelen değişiklik bilgisine ihtiyaç duyulabilir. İşin çıktısında ise Kapasite bilgi yönetimi sistemi, kapasite planı ve iş yükü analizleri gerçekleştirilir.

Kullanılabilirlik Yönetimi ( Availability Management )

Kullanılabilirlik yönetimi, bütün hizmetler için verilen kullanılabilirlik seviyelerinin, mutabık kalınan gereksinimlerle maliyet açısından verimli bir biçimde uyumlu olmasını ya da onları aşmasını sağlamalıdır.

Hizmetler, kullanıcılar tarafından kullanılmadığında hızla eski haline getirilmelidir. Hizmeti eski haline getirme ortalama süresi ( Mean Time to Restore Service – MTRS ), bir fonksiyonun ( hizmet, sistem ya da bileşen ) arıza sonrası eski haline getirilme süresi kadardır.

Elbette MTRS çeşitli faktörlere bağlıdır. Bunlar: Hizmet varlıklarının konfigürasyonu – Münferit bileşenlerin MTRS’i – Destek personelinin uzmanlığı – Kullanabilir kaynaklar – Politika Planları – Prosedürler – Yedeklilik’tir.

Kullanılabilirliği ölçümlemeye yönelik diğer ölçütler ise; arızalar arası ortalama süre, hizmet kesintileri arasındaki ortalama süre, ortalama onarma süresi olarak sayılabilir. Bir hizmetin ya da bileşenin güvenilirliği, mutabık kalınan fonksiyonunu, kesintiye uğramadan ne kadar uzun süre yerine getirebildiği gösterir. Bir hizmetin ya da bileşenin bakım yapılabilirliği, bir arıza sonrasında ne kadar hızlı eski haline getirebildiğini gösterir.

BT sistemlerinin güvenilirliği, çeşitli yedekleme tipleriyle artırılabilir. BT hizmetlerine artan bağımlılık nedeniyle, müşteriler genellikle yüksek kullanılabilirliği olan hizmetleri talep ederler. Bu durum bir BT bileşeni arızalandığında işletmenin minimum kesintiye uğraması için, arıza noktalarının ortadan kaldırılmasını ve/veya alternatif bileşenlerin tedarik edilmesini göz önünde bulunduran bir tasarım gerektirir. Yüksek kullanılabilirlik çözümleri, kesintilerin sayısını ve etkisini azaltmak için, hata toleransı, dirençlilik ve hızlı iyileştirme gibi teknikleri kullanır.
Kullanılabilirlik yönetimi, sürekli olarak bütün hizmetlerin amaçlara uygun olmasını güvence altına almak için son derece önemlidir. Yeni ya da değiştirilmiş hizmetlerin de bu doğrultuda tasarlanması gerekmektedir. Bunu gerçekleştirebilmek için kullanılabilirlik yönetiminde reaktif ve proaktif aktivitelerden yararlanılmalıdır.

Reaktif aktiviteler: yaşam döngüsünün operasyonel aşamasında yürütülür.

  • Hizmetlerin ve bileşenlerin kullanılabilirliğinin izlenmesi, ölçülmesi, analiz edilmesi ve raporlanması
  • Kullanılamama analizi
  • Hizmet arıza analizi ( Service Failure Analysis )

Proaktif aktiviteler ise yaşam döngüsünün tasarım evresinde yürütülür.

  • Hayat iş fonksiyonlarının belirlenmesi
  • Kullanılabilirlik için tasarlamak
  • Bileşen arıza etkisi ( Component Failure Impact Analysis )
  • Arıza noktası analizi
  • Hata ağacı analizi
  • Tahmin edilen kullanılabilirlik test ve analiz etmek için modelleme
  • Risk analizi ve yönetimi – Kullanılabilirlik testi programları
  • Planlı ve önleyici bakım
  • Tahmin edilen hizmet kullanılabilirliği ( Projected Service Availability )
  • Sürekli gözden geçirme ve iyileştirme

Kullanılabilirlik yönetiminin yürütülebilmesi için planlar ve BT hizmetlerinin var olan ve gelecekteki gereksinimleri hakkında bilgiye, risk analizlerine, SLM Sürecinden gelen hizmet bilgisine, değişiklik yönetimi, dağıtım ve devreye alma yönetiminden gelen değişiklik takvimleri ve dağıtım şemalarına ihtiyaç vardır. İşin çıktısında ise Kullanılabilirlik yönetimi bilgi sistemi, kullanılabilirlik planı, kullanılabilirlik ve eski haline getirme tasarım kriterlerine, hizmetlerin kullanılabilirliği, güvenilirliği ve bakım yeteneği üzerine raporlara ulaşmak mümkün olur.

BT Hizmet Sürekliliği Yönetimi ( IT Service Continuity Management )

BT hizmet sürekliliği yönetimi’nin gerekli BT olanaklarının ( Bilgisayar sistemleri, ağlar, vs. ) mutabık kalınan süre zarfında sürekliliğini sağlayarak işin devamlılığını sağlaması gerekir. BT hizmet sürekliliği de kendi içinde 4 farklı evreden oluşur.

Başlatma: Bu evre bütün organizasyonu kapsar ve aşağıdaki aktiviteleri içerir:

Politikanın tanımlanması – Şartların ve kapsamın belirlenmesi – Kaynakların tahsis edilmesi – Proje organizasyonunun ve yönetim yapısının tanımlanması – Proje ve kalite planlarının onaylanması

Gereksinimler ve stratejiler: Organizasyonun bir felakatten ne kadar az zararla kurtulabileceğini araştırmanın yanı sıra gereksinimleri ve stratejileri içerir. Gereksinimler iş etki analizi ve risk tahmininden oluşur. Stratejiler ise riski azaltma yöntemleri ve BT kurtarma seçeneklerini içerir.

Uygulama: ITSCM planları, strateji onaylandığında yaratılabilir. Organizasyon yapısı (liderlik ve karar alma süreçleri) felaketten kurtarma sürecinde değişebilir.

Operasyonel hale getirme: Bu aktivite ise; personel eğitimi ve farkındalığı, gözden geçirme ve denetim, test etme, değişiklik yönetimi (bütün değişikliklerin olası etkileri açısından incelenmesini sağlar), nihai test ile tamamlanır.

BT hizmet sürekliliği yönetimi için; İşletme bilgisine, BT bilgisine, Finansal bilgiye, Değişiklik bilgisine ihtiyaç duyulabilir.

İşin çıktısında ise gözden geçirilmiş ITSCM politikası, İş etki analizi, risk analizleri, felaketten kurtarma, test etme ve kriz yönetimi için planlara ulaşılabilir.

Bilgi Güvenlik Yönetimi ( Information Security Management System )

Bilgi güvenlik yönetiminin BT güvenliğini işletme güvenliği ile uyumlu hale getirme evresidir. Bilgi güvenliğinin bütün hizmet ve operasyonlarda etkili bir şekilde yönetilmesi sağlanmalıdır. Bilgi güvenliği yönetim süreci; bilgi güvenliği politikası, bilgi güvenliği yönetim sistemi ( Information Security Management System ), kapsamlı güvenlik stratejisi ( işletmenin amaçları ve stratejisi doğrultusunda hazırlanmalı ), etkili güvenlik yapısı ve kontrolleri, risk yönetimi, süreçlerin izlenmesi, iletişim stratejisi ve eğitim stratejisinden oluşur. ISMS, işletmenin amaçlarını destekleyen bir bilgi güvenliği programının maliyet açısından verimli şekilde geliştirilmesi için yol gösterir. Bilgi güvenliği yönetimi yaparken insanlar, süreçler, ürünler ve ortaklardan oluşan 4P de kullanılabilir.

ITIL’da BT Sistemleri, bilgi güvenliği standardı için uluslararası geçerliliği olan ISO 27001 üzerine de kurulabilir.

ISO 27001 çeşitli tavsiyelere dayanır ve aşağıdaki 5 unsuru içerir.

  • Kontrol etmek
  • Planlamak
  • Uygulamak
  • Değerlendirmek
  • Bakım Yapmak

Bilgi güvenliği yönetimi aynı zamanda aşağıda bahsedilen aktiviteleri de kapsamalıdır.

  • Bilgi güvenliği politikasının operasyonu, bakımı ve dağıtılması
  • Güvenlik kurallarının anlatılması, uygulanması ve yürütülmesi
  • Bilginin değerlendirilmesi – Bilgi güvenliği politikasını destekleyen ve riskleri yöneten kontrollerin uygulanması
  • İhlallerin ve olayların izlenmesi ve yönetilmesi
  • Kontrol sistemlerinin proaktif bir biçimde iyileştirilmesi.

Bilgi güvenliği yöneticileri güvenliğin yaşam döngüsü içinde yer alan sade bir adım olmadığını ve yalnızca teknoloji ile garantiye alınamayacağını fark etmek zorundadır. Bilgi güvenliği her an devam eden bir süreçtir ve bütün hizmetlerle ilgilenmek durumundadır.

Bilgi güvenliğini sağlamak için izlenecek örnek adımlar aşağıda maddelendirilmiştir.

Engelleyici önlemler: Etkileri önleyen önlemlerdir. Örnek olarak; File server erişim yönetimi verilebilir.
Azaltan önlemler: Etkileri sınırlarlar. Örnek olarak yedekleme ve test süreçleri verilebilir.
Tespit eden önlemler: Etkileri tespit ederler. İzleme metodları bu kapsamda örneklendirilebilir.
Bastırıcı önlemler: Etkileri bastıran önlemlerdir. Bir web sayfasını bloke etmek örnek olarak verilebilir.
Düzeltici önlemler: Etkileri onaran aktivitedir. Bir sistemi eski duruma geri döndürme örnek olarak verilebilir.
Bilgi güvenliği yönetimi için işletme bilgisine, SLM Sürecinden gelen bilgiye ve değişiklik yönetiminden gelen değişiklik bilgisine ihtiyaç duyulabilir. İşin çıktısında ise genel bilgi güvenliği yönetim politikası, bilgi güvenliği yönetim sistemi, güvenlik kontrolleri, denetim ve raporlar oluşturulur.

Tedarikçi Yönetimi ( Supplier Management )

Tedarikçi yönetimi evresi, tedarikçileri ve verdikleri hizmetleri yönetir, doğru fiyat ile uygun kalitenin sağlandığını güvence altına almayı amaçlar. Tedarikçi yönetimi için gereksinimleri belirlemek, tedarikçileri seçmek, sınıflandırmak, düzenlemek, yönetmek ve yenilemek ya da sona erdirmek adımları izlenmelidir.

Bu evredeki bütün aktivitelerin tedarikçi stratejisinden ve hizmet stratejisi politikasından ortaya çıkması gerekir. Politikanın uygulanmasında tutarlılık ve etkililik sağlamak için tedarikçi ve sözleşme veri tabanı oluşturulmalıdır. Veri tabanında tedarikçiler ve sözleşmeleriyle ilgili bütün ayrıntılar, ürün ya da hizmet içerikleri yer almalıdır.

Tedarikçi yönetimi aşağıdaki aktiviteleri de içermektedir.

  • Tedarikçilerin sınıflandırılması
  • Tedarikçi ve sözleşme veri tabanının korunması
  • Yeni tedarikçi ve sözleşmelerin değerlendirilmesi
  • Yeni tedarikçi ilişkilerinin oluşturulması
  • Tedarikçilerin ve sözleşmelerin yönetimi
  • Sözleşmelerin yenilenmesi ve sonlanması

Dış tedarikçiler için açıkça tanımlanmış, mutabık kalınmış ve belgelenmiş sorumluluklar ve amaçlarla resmi bir sözleşme yapılması önemlidir. Aynı zamanda bu yapılan sözleşmeyi de tüm yaşam döngüsü boyunca yönetebilmek gerekir.
Bu kısımda yaşam döngüsündeki aşamalar; işletme gereksinimlerini tespit etmek, yeni tedarikçileri değerlendirmek ve seçmek, tedarikçileri ve sözleşmeleri sınıflandırmak, yeni tedarikçileri ve sözleşmeleri tanıtmak, tedarikçilerin ve sözleşmelerin performansını yönetmek, sözleşmeyi yenilemek ya da sonlandırmaktır.

İşletme gereksinimlerini tespit etmek: Gereksinim belirlenerek buna dair bir program hazırlanır, strateji ve politika uyumlu hale getirilir, olabilirlik incelemesi yapılır.
Yeni tedarikçileri değerlendirmek ve seçmek: Yeni tedarikçiler seçilirken referanslar, yeterlilikler ve finansal özellikler dikkate alınmalıdır.
Tedarikçileri ve sözleşmeleri sınıflandırmak: Bir tedarikçiye ayrılması gereken vakit ve enerji, bu tedarikçinin sunduğu ürün ya da hizmetin etkisine bağlıdır. Stratejik ilişkiler üst yönetim tarafından, taktik seviyesindeki ilişkiler orta yönetim tarafından yönetilmelidir.
Yeni tedarikçileri ve sözleşmeleri tanımak: Yeni tedarikçilerin ve sözleşmelerin etkisi hakkında net bir resim sunmak için, değişiklik yönetimi süreci, onları Tedarikçi ve Sözleşme Veri Tabanı’na eklemek durumundadır.
Tedarikçilerin ve sözleşmelerin performansını yönetmek: Operasyonel seviyede, müşteri organizasyonunun ve tedarikçinin entegre süreçleri etkin biçimde çalışabilmelidir.
Sözleşmeyi yenilemek ya da sonlandırmak: Stratejik seviyede sözleşmenin nasıl işlediği ve gelecekte ne kadar uygun olacağı, değişikliklerin gerekip gerekmediği ve sözleşmenin ticari performansı bir bütün olarak değerlendirilir. Var olan hizmet tedariğini endüstrideki başka tedarikçilerinkiyle karşılaştırmak için benchmark ( kıyaslama ) yapılmalıdır. Bunların neticesinde tedarikçiyle ilişkinin bitirilmesine dair bir karar verilirse, yasal ve finansal alanlarda sonuçların ne olacağını ve müşteri organizasyonu ile hizmet tedariğinin nasıl etkileneceğini değerlendirmek son derecek önemlidir.
Tedarikçi yönetimi için işletme bilgisi, tedarikçi ve sözleşme stratejileri ve işletme planının ayrıntılarına ihtiyaç duyulur. İşin çıktısında ise tedarikçi ve sözleşme veri tabanına, tedarikçi performansına dair bilgilere, tedarikçi iyileştirme planlarına ( Tedarikçi hizmet iyileştirme planları, SIP’ler ) ve araştırma raporları elde edilir.