'Kurumlar bilgi teknolojilerine daha fazla odaklanmalı'

Deloitte Türkiye Raporu'nda büyük önemi olan "bilgi güvenliği" konusunda ise "Bilgi Güvenliği Yönetim Sistemi"ne yatırım yapılması önerisinde bulundu.  Deloitte Türkiye, "Bilgi Teknolojileri - İş Dünyası 2011" raporunu yayımladı. Deloitte Türkiye, bu yıl üçüncüsü yayınlandığı Dünya genelinde hazırlanan rapora paralel olarak Türkiye özelinde bir araştırma yapan Deloitte Türkiye, Rapor'da Türkiye'de bilgi teknolojileri ve iş dünyasının ne kadar uyumlu olduğunu araştırdı.

Türkiye'de bu alanda gelişmelerin olduğu ancak kurumların bilişim teknolojilerine daha fazla odaklanması gerektiğine dikkat çekilen Raporda, büyük önemi olan "bilgi güvenliği" konusunda ise "Bilgi Güvenliği Yönetim Sistemi"ne yatırım yapılması önerildi. Araştırmaya katılanların dörtte birinin üst düzey yönetici, yarısının BT yöneticisi ve kalan bölümünün ise BT çalışanları ve iş birimleri yöneticileri olduğuna işaret edilen Rapor'da, şirketlerin yüzde 58'inin finans sektöründe faaliyet gösteren kurumlar iken, yüzde 42'sinin diğer sektörlere dağılmış durumda olduğu vurgulandı. Katılımcıların yüzde 64'ünün BT birimlerinden, yüzde 36'sının ise iş birimlerinden olduğunun altı çizildi.

Rapora göre, Türkiye'de CIO'nun (Bilgi Sistemleri Üst Yöneticisi) ve CISO'nun (Bilgi Güvenliği Üst Düzey Yöneticisi) organizasyondaki yeri belirsiz. BT maliyet yönetimi çalışmalarının da eksik olduğu görülüyor. Katılımcıların yarısı yönetim stratejilerinde BT'nin öneminin olmadığını düşünürken, BT'yle ilgili raporlama yapanların sayısının da düşük olduğu görülüyor. Katılımcıların yüzde 52'si BT güvenlik ve mahremiyet projeleri için bütçelerinin yetersiz kaldığını vurguluyor. Sonuçlar ışığında Deloitte Türkiye kurumlara ilerleyen günlerde gündeme gelmesi beklenen regülasyonlara uyumu hızlandıracak Bilgi Güvenliği Yönetimi Sistemi (ISO 27001) projelerine yatırım yapmalarını öneriyor.
 

Türkiye'de gelişme kaydedildiği görülüyor

"Bilgi Teknolojileri - İş Dünyası Dengesi 2011" raporunun önemli noktaları:

-BT yönetişimi: BT yönetiminde üst düzey yönetim ile bağ kurmak konusunda Türkiye'de gelişmelerin kaydedildiği görülüyor. 2010'da katılımcıların yüzde 11'i BT konularının daima yönetim kurulunda görüşüldüğünü belirtirken, 2011 yılında bu oranın yüzde 20'ye çıktığı görülüyor. Buna rağmen katılımcıların yarısı yönetim stratejilerinin belirlenmesinde BT'nin önemli olmadığını düşünüyor.

-BT gelişimi ve trendleri: Türkiye'de, BT departmanlarında Portföy Yönetimi kavramının oluşturulmadığı görülüyor. Bu konuda BT ve İş Birimleri'nin birlikte çalışarak karar vermediği kurumlar katılımcıların yüzde 64'ünü oluşturuyor. yüzde 36'sı projelerini portföy yönetimi yaklaşımı olmadan yönettiklerini belirtirken, yüzde 17'sinin herhangi bir proje yönetim metodolojisi bulunmuyor.

 

Katılımcıların yüzde 8'i performanslarını resmi olarak ölçüyor

-BT yönetimi ve uyumu: Katılımcıların sadece yüzde 8'i BT performanslarını resmi olarak ve sürekli şekilde, iş ve teknik göstergelere göre ölçüyor, ilgili raporları hem BT hem iş birimleriyle paylaşıyor. "Kurumsal Mimari Ekibi" ve "Proje Ofisi" kavramlarının her ikisinin de bulunduğu kurumlar katılımcıların yüzde 46'sını oluşturuyor. Bunun nedeninin ise çoğunluğun dış kaynak kullanımını tercih etmesi olduğu belirtiliyor.

 

Farklı nedenlerle dış kaynak kullanılıyor

-BT dış kaynak kullanımı: Raporda, katılımcıların farklı nedenlerle dış kaynak kullanımına olumlu yaklaştığı görülüyor. Yüzde 36 özel beceriler gerektiği için, yüzde 12'si ise mali nedenlerden dolayı dış kaynak kullanımını tercih ediyor.

-BT güvenliği: Araştırma sonuçları Türkiye'de CISO'nun (Bilgi Güvenliği Üst Düzey Yöneticisi) organizasyondaki yerinin belirsiz olduğunu gösteriyor. Katılımcıların yüzde 26'sı bilgi güvenliği yöneticisinin bulunmadığını, yüzde 76'sı ise BT güvenlik departmanının bulunmadığını belirtiyor.

 

"BT konusunun önemi giderek arttı"

Deloitte Türkiye Kurumsal Risk Hizmetleri Ortağı Cüneyt Kırlar raporla ilgili olarak şunları söyledi:

"Bilgi Teknolojileri - İş Dünyası Dengesi araştırmasını Türkiye'de üçüncü kez gerçekleştirdik. Araştırmaya katılım davetimize üst düzey yöneticilerin ve BT yöneticilerinin gösterdiği ilginin her yıl arttığını görmenin mutluluğu içerisindeyiz. Bu çalışmamızda BT'nin Türk iş dünyasındaki yerini ve iş dünyasına uyumunu araştırdık. Türkiye'yle ilgili tespitlerimizi paylaşarak araştırma sonuçlarını daha faydalı hale getirmeyi hedefledik. Günümüzde BT konusunun öneminin giderek arttığını göz önünde bulundurarak, raporumuzun her sektörden ve ölçekten şirket için faydalı olacağını düşünüyoruz."