Envanterleri Güncel Tutmak Zor mu?
Veri envanteri hazırlanması ve güncel tutulması ile ilgili uygulamalar hakkında kısa bir bilgilendirme…
Blogdaki ilk yazıma uygulamada sıkça karşılaştığımız ama çerçeve ve standartlarda doğrudan yer bulmayan bir sorun ve üzerinde bir süredir düşündüğüm çözüm önerisi ile başlamak istedim. Envanter karmaşası ve envanter yönetişimi…
Envanterler
Bilgi varlığı envanteri, kişisel veri envanteri, amortismana tabi varlıklar, iş sürekliliği etki analizlerinde kullanılan varlıklar, donanım envanteri vb. Yönetim sistemlerinin doğru ve etkini bir işletilmesinin ön koşulu, nerdeyse tüm süreçler ve analizlerin beslendiği omurgalarımız. Omurgalarımız sağlıklı olmazsa, kas sistemlerini de etkilemesi çok büyük bir olasılık.
Kurumlar, yönetim sistemlerinin tasarımında çoğu zaman aldıkları danışmanlıklar ve büyük ölçüde bir proje planı dahilinde envanterlerini danışmanlarla birlikte oluşturuyorlar, kaydediyorlar. Bizim asıl problemlerimiz de bu noktadan sonra başlıyor aslında, tüm kurulum ve çoğu zaman sertifikalandırma süreçleri tamamlanıp danışmanlıklar tamamlandığı ve şirketler bu envanterlerle baş başa kaldıklarında neler oluyor?
Envanterleri Yaşatamıyor muyuz?
İş birimlerinin envanterlerin takibi ve güncelliğinin sağlanması ile ilgili çoğu zaman farkındalığı, bazı durumlarda ise ilgisi gittikçe azalıyor, çoğu zaman güncellenmesi — girilmesi gereken veriler angarya olarak görülüyor, erteleniyor. Bilgi güvenliği ekiplerinin yönlendirmeleri ile birtakım güncellemeler yapılsa dahi; girişler arasındaki ilişkiler ve mantığı tam da anlaşılamadığı için, hatalı ve eksik girişler envanterlerimizi domine ediyor. İhtiyaç duyduğumuz bir anda envanterin doğru olmadığını görüp, kaynağından tekrar sorgulama yapma ihtiyacını da sık sık duyuyoruz. Sonra başka bir proje ile “envanter güncellemeleri” yapılmaya başlanıyor ve bu kısır döngü devam edip duruyor.
Bu durumda da peki envanter bizim için mi, biz envanter için mi varız gibi var oluşsal bir soru da bizim olmasa bile iş birimlerinin zihnini kurcalıyor.
Bu döngüyü nasıl kırabilir ve envanterlerin yaşamasını ve güncel kalmasını nasıl sağlayabiliriz?
Envanter Yönetişimi
Envanterler de kendi başına yönetilmesi gereken bence ilgili yönetim sistemlerinin en temel noktası. Giriş ve güncellemeleri, bir süreç olarak yönetilmesi gereken, süreklilik arz etmesi gereken bir konu. Aslında hayatın her aşamasında olduğu gibi bu işin de bir matematiği ve bir algoritması var, aşağıdaki gereklilikler ise bunlardan bir bölümü.
Neler Yapılabilir?
Yaşadıklarım ve gördüğüm aksaklıklar sonucunda aşağıdaki önlemlerin envanter yönetişiminde dikkate alınmasının faydalı olacağını değerleniyorum:
- Envanterde yer alan başlıklar sadeleştirilmeli, sadece ihtiyaç duyulan başlıklar yer almalı. İlgili girişle ilgili herkesin aynı şeyi anlaması sağlanmalı,
- Veri girişlerinde alansal bazlı birim ayrımı yapılmalı,
- Giriş ve onay sorumlulukları tanımlanmalı. Sorumluluklar arasında tüm girişler tamamlandıktan sonra yapılacak tutarlılık kontrolleri de olmalı.
- Yapılabilen her alan için “değer listeleri” oluşturulmalı, değer listelerinin yönetimi envantere ve varlıklara hakim kişilerde olmalı. Mükerrerlikler önlenmeli.
- Envantere girişi besleyecek süreçler belirlenmeli ve gerekli entegrasyonlarla otomatik girişler, değerlendirme gerektiren alanlar için de digital nudge’lar tanımlanmalı.
- Envanterden beslenecek süreçler tanımlanmalı, envanterin ilgili süreçlerle entegrasyonu sağlanarak otomatik güncelleme ve yine digital nude’lar devreye alınmalı.
- Envanterin güncelliği ve doğruluğu belirli aralıklarla test edilmeli, aksayan yönlerle ilgili gerekli önlemler alınmalı ve izlenmeli
Bir sonraki yazımda kişisel veri envanteri özelinde envanter yönetişimi konusuna devam ediyor olacağım.
