Son 15 yıl içerisinde şirketlerin büyümesi, gelişen teknoloji, rekabet ortamı ve büyüyen yatırım hacimleri ile birlikte firmaların karşısına BT alanında yönetimsel bazı sıkıntıların çıktığı gözlenmiştir.
BT alanında yapılan yatırımların doğru yönetilmesi, ürün ve hizmetlerin verimli bir şekilde konumlandırılması, yasal uyumluluklar ve maliyet optimizasyonları ön plana çıkmaktadır.
Bu yüzden firmaların da düzenli olarak “Yazılım Varlık Yönetimi” (SAM) yapmasının gerekliliği ortaya çıkmıştır. SAM öncelikle eldeki mevcut durumu görmek, iç yapıyı buna göre şekillendirmek, kısa ve uzun vadede bu alana nasıl bir yatırım yapılıması gerektiğini gösteren bir çalışmadır.
Firmaların BT alanına yatırım yapmadan önce “Yazılım Varlık Yönetimi” (SAM) yaparken dikkat etmesi gereken başlıca kriterler şunlardır;
- Verimlilik
- Yönetilebilirlik
- Esneklik
- Maliyet
- Yasal Uyumluluk
- Siber Güvenlik
Bir firmanın kullanmış olduğu mail sisteminden, muhasebe programına ya da güvenlik yazılımlarına kadar doğru hizmete karar verebilmesi, gereksiz maliyetten kaçınması için her yıl düzenli olarak firma içerisinde Yazılım Varlık Yönetimi’nin doğru yapılması gerekmektedir. Uygun araçlarla ve düzenli olarak yapılan bu süreç firmaların yukarıda belirtilen tüm kriterlerde avantaj sağlamasına destek olur.
Bunların dışında BT birimlerinde yaşanan sirkülasyonlar belki de bu alandaki en büyük sorunlardan birini doğurmaktadır. Sıkça karşılaşılan bu durum, firmaların iç yapıları denetlendiğinde ihtiyaç fazlası ve yanlış yazılımların satın alınmasını da beraberinde getirmektedir.
Doğru Yazılım Varlık yönetimi yapıldığında; KVKK süreçleri içerisinde bulunan firmalar mevcut yapı analizlerini çıkarttıktan sonra gereksinimlerini ve yatırımlarını planlarken, idari tedbir süreçlerinden sonra kurulun açıklamış olduğu teknik tedbirler listesindeki;
– Yetki matrislerinin çıkarılması
– Erişim yetki ve analizleri
– Parola ve erişim kontrollerinin sağlaması
– Veri Maskeleme
– Disk Şifreleme
– 5651 yasasına uyumluluk
– Veri gizlenmesi
– Network denetimi
– 3-2-1 kuralına göre yedekleme,
Gibi başlıca bir çok maddeyi karşılamak için yönetimi kolay, en doğru ve en uygun maliyetli hangi yazılımlara sahip olmaları gerektiğini daha iyi görebileceklerdir.
Verimlilik:
Doğru Yazılım Varlık Yönetimi yapıldığı zaman kullanılan yazılımlardan maksimum verim almak için mevcut yazılımlarınızın hangi alanlarda ve iş birimlerinde kullanılması gerektiğini, şirketiniz ve çalışanlarının tam olarak ihtiyacının belirlenmesi ve buna göre lisans tedariğinin yapılması iş akışlarındaki hızın arttırılmasını sağlamaktadır.
Bu çalışma yapılırken mutlaka BT’nin dışında şirket içerisinde yazılımları kullanan birimlerinde koordine olması, fikir alışverişinde bulunulması gerekmektedir.
Yönetilebilirlik:
Doğru yazılım varlık yönetimi yapıldığı zaman firmaların sahip olduğu veya yatırım yapılırken hangi yazılımlara ihtiyaç duyulduğu konusu değerlendirilirken BT birimlerinin en önem verdiği konulardan biridir. Firmada kullanılan yazılımların uzaktan ve merkezi olarak yönetilebiliyor oluşu yasal yükümlülükler konusunda çok büyük bir avantaj sağlamaktadır. KVKK süreçlerine dahil olan bir firmanın en çok dikkat etmesi gereken konunun merkezi yönetim biriminin dışında herhangi bir kullanıcının yetkileri dışında bir işlem yapmaması kurulan yapının da uyumsuzluğunun ortadan kaldırılmasıdır. Özellikle bulut tabanlı servis ve hizmetlerin kullanıcılarına farklı ürün modülleriyle bu konuda kolaylık sağladığı gözlenmektedir.
Esneklik:
Doğru Yazılım Varlık yönetimi yapıldığı zaman tercih ettiğiniz yazılım ürünlerinin büyüyen pazar ve sektör koşullarında değişime her zaman açık olmanızı kolaylaştırdığından emin olmanız gerekir. Özellikle pandemi sürecinde uzaktan çalışma modeline geçildiğinde alt yapısı ve kullanılan yazılımlarının esneklik sağlanması şirketlerin hızlı bir şekilde bu yeni çalışma modeline uyum sağlamasını kolaylaştırmaktadır. Bu dönemde yapılacak ileriye dönük yatırımların da bu çerçevede değerlendiriliyor oluşu firmanıza zaman tasarrufu sağlaması ve iş sürekliliklerinin aksamadan her türlü esnekliğe uygun şekilde devam etmesine olanak tanımaktadır. Özellikle bulut tabanlı servis ve hizmetlerin esneklik açısından BT birimine bir çok konuda anında ve istediği şekilde müdahale imkanı sağladığı gözlenmektedir.
Maliyet:
Doğru Yazılım Varlık yönetimi yapıldığı zaman mevcut lisanslardan kaç adet satın aldındığını, hangi yazılımların ne kadarının kurulduğunu ve nelerin kullanılıp, nelerin kullanımadığını görmenize yardımcı olacaktır. Bu doğrultuda gereksiz alımlardan kurtulacağınız gibi doğru yatırımları da yapmanız kolaylaşacaktır. Özellikle dijital dönüşümün hızlandığı bu dönemde, bulut tabanlı servis ve hizmetlerin maliyet açısından daha çok avantaj sağladığı gözlenmektedir.
Yasal Uyumluluk:
Doğru Yazılım Varlık yönetimi yapıldığı zaman devlet tarafından belirlenen kanun ve yasalar çerçevesinde lisanssız kullanımdan ortaya çıkabilecek, mali cezaları ve hukuki maliyetlerin ortadan kaldırılmasını sağlar. Kurum itibarı açısından da büyük önem teşkil etmektedir.
Siber Güvenlik:
Doğru Yazılım Varlık yönetimi yapıldığı zaman güvenlik açısından zafiyet veren yazılımların tespitine, gözden kaçan devreye alınmamış ek güvenlik tedbirlerine, güncel vesiyon kontrollerinden, potansiyel risklere kadar bir çok konu ve yazılımıda göz önüne sermektedir. Yazılım varlık yönetimi ile şirketinizin doğru güvenlik stratejilerinide belirlemektesiniz.
Doğru Yazılım Varlık yönetimi yapıldığı zaman yukarıdaki tüm belirtilen maddelerin optimize hale getirildiği, aslında her alanda doğru optimizasyonun yapılması gerektiğini görüyoruz.
Tüm bu maddeleri ve yapılan araştırmaları göz önünde bulundurduğumuz zaman, araştırmalarla birlikte dünya üzerindeki bir çok firmanın sektör bağımsız Yazılım Varlık Yönetimi’nin kendileri için ne kadar önemli ve kritik olduğu kanıtlanmıştır. Bir firmanın BT yönetiminden, iş verimliliğine, günümüz şartlarındaki rekabet ortamında firmaya sağlayacağı avantajlara, doğru yatırımlılarla kısa ve uzun vadede maliyet avantajlarına, yasal süreçlerdeki zorunlulukların mali ve hukuki anlamda yönetilmesine, siber güvenlik tehditlerine karşı yapacağı tüm işlemlerin neticesini doğru bir yazılım varlık yönetimi ile yapabileceğini görmekteyiz.
Özellikle son yıllarda bir çok SAM süreci firmaların dijital transformasyon süreçlerinde hızlanma ve bulut kullanımlarını arttırdıkları başarı hikayeleri ile sonuçlanmıştır.
Enver Doğuşcan Özkan
İş Geliştirme Yöneticisi / Arena Bilgisayar