8 Steps Enterprise Architects Can Take to Deal with GDPR

Kişisel veriler, günümüzde yasalar tarafından sıkı bir şekilde korunan varlıklar haline geldi. Nisan 2016’da Türkiye’de yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu, Mayıs 2018’de ise Avrupa Birliği’nde yürürlüğe girecek Genel Veri Koruma Kanunu bu konuda atılan önemli adımlar. Bu kapsamda gerek devletlere, gerekse kurumlara önemli görev ve sorumluluk düşüyor.

Kurumsal Mimar ise bu konuda yürütülecek çalışmaların tam ortasında yer alan bir organizasyon. Verilerin sınıflandırılması, risk analizlerinin yapılması ve çeşitli kontrol adımları konulması noktalarında Kurumsal Mimari aktif görev üstlenecek.

Sizleri Mark Lankhorst’un bu konuda kaleme aldığı ve okunmasını tavsiye ettiğim 8 Steps Enterprise Architects Can Take to Deal with GDPR makalesi ile baş başa bırakıyorum.

Kurumsal Mimari Durum Çalışması Örneği

case_studyKurumsal Mimari çalışmalarında, kurumlar genelde ne yapacaklarını bilseler de, nasıl yapacakları konusunda soru işaretlerine sahiptir. Bunun nedeni ise, konuyla ilgili kesin kurallar bulunmaması ve gidişatın kurum gerçeklerine ve dinamiklerine göre belirlenmesi gerekliliğidir.

TOGAF tarafından Ekim 2016’da yayınlanan ve Hollanda Vergi & Gümrük İdaresi tarafından yürütülen kurumsal mimari çalışmasının anlatıldığı dokümanda; faaliyetlerin nasıl bir yaklaşımla ele alındığı, iş – uygulama – teknoloji katmanları arasındaki ilişkilerin nasıl kurulduğu ve hangi çıktıların elde edildiğiyle ilgili faydalı bilgilere ulaşabilirsiniz.

Overview and Insight, a Case Study by the Netherlands Tax & Customs Administration

Uygulama Portföy Optimizasyonu ile BT Değer Artışı

accelerateBir önceki yazımızda, uygulama portföyümüzü neden ve nasıl yönetmemiz gerektiğinden bahsetmiştik. Yönetmeye başlayarak görünür hale getirdiğimiz ve hakkında detaylı bilgilere sahip olduğumuz portföyümüz üzerinde, iyileştirme çalışmalarına artık başlayabiliriz. Bu sayede BT verimliliğinde artış sağlarken, maliyetlerde ise ciddi oranda azalma elde edeceğiz.

Kontrol altına alınmamış ve karmaşıklık seviyesi yüksek olan portföylerde, aşağıdaki durumlarla karşılaşılma ihtimali yüksektir :

  1. Kabiliyet çakışmaları nedeniyle, aynı işi yapan birden fazla uygulama olması
  2. Bakım-destek verilemeyen COTS veya özel geliştirilmiş uygulamalar
  3. Yüksek maliyet ve/ya risk oluşturan uygulamalar
  4. İş ihtiyacı kalmaması nedeniyle işlevsiz hale gelmiş (pasif) uygulamalar

Yazının devamını okumak için tıklayın..

Karmaşadan Sadeliğe Giden Yol : Uygulama Portföy Yönetimi

applicationRobotların dünyayı ele geçirmesinden önceki evre olan, yazılımların hayatımıza yön verdiği evreyi yaşıyoruz. Gündelik hayatımızda, gerek bilgisayarlar gerekse mobil cihazlarda aktif olarak kullandığımız onlarca farklı yazılım varken, iş hayatında bu sayının yüzler mertebesine ulaşmasına şaşırmamak gerekiyor.

Özellikle orta ve büyük ölçekli kurumlarda; finans, faturalama, müşteri yönetimi gibi büyük sistemlerden tutun; çizim, raporlama, anket gibi daha ufak olanlara kadar bir çok uygulama, bir çok birim tarafından kullanılıyor. Yalnızca uygulamalar değil; işletim sistemleri, geliştirme platformları, komponentler gibi yazılımlar da bu kapsamda ele alınabilir. Sayılar dramatik ve kontrolü zor boyutlara ulaştığı için, bu konuda Bilgi Teknolojileri (BT) birimlerine yardım etmeyi amaçlayan uygulama portföy yönetimi (application portfolio management) adında bir uzmanlık mevcut.

Yazının devamını okumak için tıklayın..

Etkin Sonuçlar İçin Yukarıdan Bir Bakış: Kurumsal Mimari Yaklaşımı

thinking-bigKurumsal mimari, kurumun hedef ve stratejileri ile BT (Bilgi Teknolojileri) sistemleri arasındaki ilişkiyi yöneten ve kurumda kullanılması gereken teknolojilere yön veren bir modelleme yaklaşımıdır. Kurumsal mimarinin temel işlevi; kurumun hedefleri, yapısı, işleyişi, kullandığı sistemler ve sistemlerde kullanılan teknolojiler hakkında bilgi vermek ve bunları yönetmektir. Bu kapsamda, yalnızca mevcut yapıyı yönetmekle kalmayıp, kurumun gelecek planlarını destekleyecek BT altyapısını belirlemekten ve projeksiyon oluşturmaktan da sorumludur. Yani özetle, büyük resme bakarak iş ve teknoloji öncelikleri arasındaki uyumu sağlamayı ve daima daha fazla değer elde etmeyi amaçlayan bir felsefeye sahiptir.

Kurumsal mimarinin temel hedeflerini ve bunlara bağlı olarak elde edilecek faydaları şu şekilde sıralayabiliriz :

Yazının devamını okumak için tıklayın..

ITIL Foundations: What Is a Service?

Service

Thread: Enterprise Architecture

Objective

If the primary objective of Enterprise Architecture is to provide a shared framework for problems and solutions at enterprise (business processes), systems (supporting functionalities), and platforms (technologies) levels, concerns and boundaries of the corresponding architectures are to be consolidated within a shared conceptual framework  that could make the whole of EA greater than the sum of its parts.

Basicam_EA_PbmsSols Click here for reading more..