BT Dış Kaynak Kullanımı

dış kaynak kullanımı

BT dış kaynak kullanımı, son dönemlerde tüm şirketlerin gündeminde önemli bir yer tutmaktadır. Bunun en önemli nedenleri, şirketlerin “çekirdek işe” odaklanmak istemeleri, dış kaynak kullanımının şirketler açısından uygulamada maliyet tasarrufu sağlaması ve uzmanlaşmış firmaların profesyonel yaklaşımı, bilgi birikimi ve tecrübesinden faydalanabilme isteğidir. Dış kaynak kullanımında hizmet alan şirket (müşteri) bir anlaşmayla, daha önce kendisi tarafından gerçekleştirilen bir BT fonksiyonunu bir başka firmaya (hizmet veren firma) transfer eder. Hizmet alan şirket ile hizmet sağlayıcısı şirket arasında “iş ortaklığı” denilebilecek uzun soluklu, stratejik bir ilişki kurulur.

Dış kaynak anlaşmasında müşteri, hizmet aldığı firmaya işin nasıl yapılacağını değil, hangi iş sonuçlarına ulaşmak istediğini belirtir. Ancak, firmanın hedefleri ve sorumluluklarının hizmet sağlayıcıya aktarılması söz konusu değildir, ortaya çıkan sonuçlardan hala hizmet alan taraf sorumludur. Bu yüzden, dış kaynak yönetimi, hizmet alan şirket tarafından ayrı bir yönetim modeli olarak düşünülmelidir. Avantaj beklentisiyle kurulan dış kaynak kullanımı ilişkisinin başarılı olabilmesi için, ilk aşamada doğru tanımlanmış ve net şekilde belirlenmiş hizmet standartlarıyla başlatılması, sonrasında da statik değil, dinamik ve kontrollü bir süreç olarak değerlendirilmesi gereklidir.

Dış kaynak kullanımının olası dezavantajlarının başında, kontrol mekanizmasının yeterli olmaması nedeniyle, hizmet kalitesinin düşmesi gelmektedir. Başka bir olumsuz taraf da, hizmet sağlayıcı kuruluşun benzer hizmeti müşterinin rakiplerine sunması halinde, hizmet alanın hizmet kalitesi farklılığı avantajını kaybetme riskidir. Bu risk, tarafların alınan ve verilen hizmeti gözden geçirmemeleri nedeniyle artmaktadır. Ayrıca, özellikle BT alanında, hizmet sağlayıcının yeni teknolojilerin adaptasyonunda gecikmesi, sistem ve teknoloji altyapılarının eskimesi de önemli bir dezavantajlar olarak bulunmaktadır. Hatta zaman içerisinde hizmet sağlayıcı, hizmetini beklenen kaliteden daha düşük seviyelerde sunmaya başlayabilir veya hizmet sunma isteğini kaybedebilir. Bu durumda da hizmet alan firmanın bu alandaki ihtiyacını tekrar kendi içerisinden sağlaması bile mümkün olmayacak ve yetkinliğini kaybetmiş olacaktır.

Dış kaynak kullanım anlaşmalarında tanımlanan hizmet seviyeleri, hizmet sağlayıcının taahhütleridir. Yapılan sözleşmede bu taahhütlerin hizmet sağlayıcıdan kaynaklanan nedenlerle yerine getirilmemesi halinde hizmet alanın uğradığı zararlarının tazmini yer alsa bile, böyle bir aşamaya gelmeden önce önlem alabilmek, hizmet alıcının iş sürekliliği ve itibarının korunması için çok daha faydalı olacaktır.

Taraflar arasındaki anlaşmadaki taahhütlerin yerine getirilip getirilmediği, hizmet sağlayıcıya aktarılan faaliyetin amacına uygun yürüyüp yürümediğinin ortaya çıkarılması, etkin ve tarafsız uzman bir yaklaşımla analiz yapılmasıyla mümkündür.

Uzman ve tarafsız bir yaklaşımla dış kaynak kullanımı anlaşmasına uyumluluğun denetlenmesi yoluyla tarafların, anlaşmaya uygun hareket ettiklerinin bağımsız bir gözle onaylanması, aksayan noktaların raporlanması, özellikle kalite, bilgi güvenliği ve iş sürekliliği açısından aradaki iş birliğinin daha etkin olması için kullanılabilecek önerilerin ortaya konması mümkün olacaktır. Hizmet sağlayıcıdan alınan hizmet akılcı bir dış kaynak kullanımı yönetimi uygulanılarak, periyodik olarak tarafsız bir şekilde izlenir, denetlenirse, hizmet kalitesindeki gidişat kestirilebilecek, gereken önlemlerin önceden alınabilmesi de mümkün olacaktır. Ayrıca hizmet sağlayıcı tarafın, zaman içerisinde performansını koruması veya artırması sağlanacak ve işi sahiplenme duygusu pekiştirilmiş olacak, hizmet alıcının dış kaynak memnuniyeti de artacaktır.

Uyumluluğun analizi iki temel yaklaşımla düşünülmelidir. Bu iki yaklaşımdan ilki, sözleşmeye uygunluk açısından değerlendirme, ikincisi ise performansın değerlendirilmesi şeklindedir.

Uyumluluk analizi sırasında uzman yaklaşımla yapılan çalışma, taraflar arasındaki sözleşmede ve sözleşme sonucu ortaya çıkan dokümanlarda yer alan somut gereksinimlere uyum (SLA’ler, kurallar, süreçler, politikalar, vb. açısından), ISO 20000 Bilgi Teknolojileri Hizmet Yönetimi standardına ve bu standartta yer alan ITIL/CobiT gereksinimleriyle uyum, ISO 27001 Bilgi Güvenliği Yönetim Sistemi gereksinimleriyle uyumluluk açısından ele alınmalıdır.