ITIL 4 : BULUT HİZMETLERİ EDİNME VE YÖNETME

Dijital teknoloji , kuruluşların çalışma ve bilgiyi yönetme biçiminde devrim yaratmaya devam etmektedir. Yeni pazarlara açılmak , yeni ürün ve hizmetler
geliştirerek daha yüksek operasyonel mükemmellik seviyelerine ulaşmak dahil olmak üzere büyüme fırsatları yaratmaya devam etmektedir. Modern teknoloji
, kuruluşların talebe hızla yanıt vermesini sağlar. Sunucular ve veritabanı çözümleri giderek daha fazla kullanılabilir hale gelmektedir. Neredeyse sınırsız
depolama ve veri işleme yetenekleri , dinamik çalışma kalıplarını destekler. Gelişen ağ ve telefon gelişmeleri , dünya çapındaki kullanıcılara bilgi , dinamik
medya içeriği , uzaktan işbirliği yetenekleri sağlayabilen daha hızlı , daha verimli hizmetler sağlar. Bu başarıların önemli bir kısmı ise isteğe bağlı BT
yeteneklerine ve geleneksel kaynakların sunduğu kaynaklara ihtiyaç duyan kuruluşların taleplerini karşılayabilen bulut teknolojileri tarafından
kolaylaştırılmıştır. Bir kuruluşun dijitalleşme yeteneği , bulut tabanlı çözümleri ve yeni gelişen teknolojinin sunduğu fırsatlardan yararlanmasını sağlayacak
ortakları tedarik etme ve yönetme yeteneğine bağlıdır. Bulut hizmeti sağlayıcısı ( CSP ) ; İsteğe bağlı veya kullanım başına ödeme temelinde özel veya genel
bulut tabanlı altyapı , platformlar veya uygulamalar sunan kuruluştur.

Birçok BT kuruluşu , özel bulut altyapısını kullanarak hizmet sunsa da , ticari ve genel bulut hizmeti sağlayıcılarından ( CSP ) elde edilen hizmetleri yönetmeye
odaklanmaktadır. Bu sağlayıcılar , şunları sağlayarak kuruluşlara yardımcı olabilir ; uygun maliyetli ve çevik “ agile “ çözümler ( kaynakları tek havuzda toplayıp
kullanılabilirlik ve esneklik için optimize ederek ). Benimseme ve tüketim kolaylığı ( standartlaştırma yoluyla ). Gelişmiş teknik uzmanlık ve riskler (fırsatları
değerlendirirken kuruluşları destekleyebilir ).

Bulutla ilgili birçok yayın , CSP'nin bakış açısından yazılmıştır. Tüketici kuruluşlarının bulut bilişim mimarileri içinde nasıl çalışabileceğini açıklayan tanımlar ve
çerçeveler sağlarlar. Bunların çoğu teknoloji odaklı olup bu teknolojilerin hizmet yönetimi ve operasyonel en iyi uygulamalar içinde nasıl kullanılması gerektiği
konusunda rehberlik sağlamazlar. Bizler bulut hizmetlerini tüketici organizasyonu açısından öğreneceğiz. Kılavuz , tüketicilerin fırsatları belirlemek ve takip
ederek riskleri yönetip istenen iş sonuçlarını elde etmek için bulut tarafından sunulan yetenekleri kullanmalarına yardımcı olacaktır.

Bulut hizmetleri , küçük tüketici kuruluşlarına büyük kuruluşlardan daha az uygulanabilir değildir. Bulut , küçük kuruluşlara , aksi takdirde karmaşıklık , satın
alınabilirlik ve yönetilebilirlik açısından ulaşamayacakları teknoloji çözümlerine erişim sağlar. Bulut hizmetleri bir kuruluşun başarısı için kritik öneme sahip
olduğundan , küçük tüketici kuruluşları yine de uygun şekilde pragmatik olmalıdır. Küçük işletmeler , mikro işletmeler ve tek mülk sahipleri , yine de müşteri
yolculuğuna göre bulut edinimi ve yönetimine yaklaşmalıdır. Büyük olasılıkla açıklanan adımlarda ve faaliyetlerde daha az formalite ile yaklaşmalıdır. Tür ,
büyüklük ve kapsamdan bağımsız olarak tüm tüketiciler , kuruluşları için bilinçli kararlar almak için tüm müşteri yolculuğunu gözden geçirmelidir.

A.A - Bulut ; Talep üzerine internet üzerinden paylaşılan kaynaklar havuzundan sağlanan BT hizmetlerinin sağlanmasıdır. Depolama , işleme tesisleri , işletim
sistemleri , uygulamalar , işlevsellik , geliştirme platformları veya BT yönetim tesisleri olabilir. Birçok kuruluş , genelde bir hizmet sağlayıcının bakış açısından
bulut teknolojisini tanımlamıştır. Her tanım , anlam nüansları sunsa da , tümü bulut bilişimin şunları içeren temel özellikleri üzerinde hemfikirdir ; ağlar
aracılığıyla geniş çapta erişilebilir. Ölçülü olmak. Çok kiracılık. Paylaşılan kaynak havuzu. İsteğe bağlılık. Self servis. Yüksek esnekliğe sahip ölçeklenebilir.

A.B - Bulutun kökenleri ; İlk gerçek bulut benzeri hizmetler , ticari web postasının tanıtıldığı 1990'larda ortaya çıkmıştır. Servis sağlayıcılar , son kullanıcılar
için temel özelliklerin bulunduğu e-posta adresi ve depolama alanı sunmuştur. Kullanıcıların internet sağlayıcılarından ayrı hizmet olarak veya ek ücret
karşılığında e-posta kutusu kurmalarını istemeleri gerekmiyordu. Hizmet sağlayıcının web sitesi aracılığıyla yalnızca hızlı kayıttan sonra , müşteri , internet
hizmet sağlayıcısından bağımsız olarak her yerden erişilebilen , işleyen e-posta hesabına sahip olabilir. Bu hizmet türü , modern bulut hizmetlerinin tüm
özelliklerini karşılamasa da, küresel ağ üzerinden uzaktan , isteğe bağlı hizmetlere geçişi temsil etmekteydi. Erken bulut hizmetleri , BT'nin metalaştırılmasının
ve dış kaynak kullanımının bir işaretiydi fakat CSP'ler de inovasyonun ön saflarında yer aldı.

A.B.A - Metalaştırmanın sonucu olarak bulut ; Bir teknoloji , birden fazla kaynaktan kolayca elde edilebilen standart bir bileşen haline geldiğinde
metalaşmaktadır. Teknoloji metalaştırıldığında , değeri artık sorgulanmaz hale gelerek odak noktası inovasyondan teknolojiyi tedarik etmenin ve sürdürmenin
en uygun yollarını bulmaya kayar. Birçok kuruluş için bulut , metalaştırılmış dijital çözümlerin kaynağı haline gelmiştir.

Metalaştırılmış dijital çözümlerin kaynağı olarak bulut;

İnovasyon ; Mevcut durumu değiştirir veya yeni yetenek veya ürün yaratır. Tanıtılması pahalıdır ve genellikle çok güvenilir değildir. Yenilik , rekabet avantajı
sağladığı için tanıtılır.

Çalıştırma ; Yenilikçi ürünün kullanımı arttıkça , kuruluş tutarlı , öngörülebilir sonuçlar üretmek için standart süreçleri ve eğitimi kullanır. Yakında yenilik ,
standart iş operasyonlarının iyi anlaşılan bir bileşeni haline gelir.

Metalaştırma ; İnovasyon ne kadar başarılı ve ne kadar anlaşılırsa , diğer organizasyonlar da onu o kadar çok kullanacak veya çoğaltacaktır. Artık benzersiz
değil , işte kalmak için gerekli olan meta haline geliyor fakat artık rekabet avantajı kaynağı değildir.

Kaynak ; Metalaştırılmış teknolojinin üretimi ve bakımı ucuzdur ve onu yönetmek için gereken beceriler ucuz ve boldur. Malları şirket içinde yapabileceğinden
daha ucuza ve daha iyi tedarik etmek ve yönetmek için ölçek ekonomilerini kullanan organizasyonlar ortaya çıkmaktadır.
Kuruluşlar iş süreçlerini otomatikleştirmeye başladığında , veri depolama ve işleme tesislerine ihtiyaç duymaya başlamışlardır. İlk çözümler çokta iyi değillerdi
ve iletişim teknolojileri , büyük miktarda veriye uzaktan erişime veya bu verilerin işlenmesine olanak vermemekteydi. Birçok kuruluşun veri merkezlerine (
altyapılarını ve uygulamalarını barındıran özel tesisler ) ve altyapı ve tesislerin yönetimi ile kaynak sağlanmasına yatırım yapmasına yol açmıştır. Bu
durumlarda BT maliyetleri yüksek olup çoğunlukla sermaye gideri olarak yansıtılır. İnovasyonun hızı nedeniyle , çoğu kuruluş sürekli olarak BT'ye yatırım
yapmak zorunda kalmıştır. Yatırımın olası getirileri genelde belirsiz ve çok fazla riskleri vardı. Sonuçta , altyapı ve tesisler genelde ya yetersiz tedarik edildi ya
da aşırı tedarik edildi.

Bu zorluklara yönelik çözümler , bulut teknolojisinin yapı taşları haline geldi ;

Teknoloji metalaştırma ; Uzman hizmet sağlayıcılar , kurum içi çözümler artık rekabet avantajı sağlamadığında standart BT çözümleri geliştirdi.

Yeni nesil iletişim standartları ; Büyük miktarda veriyi yüksek hız ve güvenilirlikle uzaktan taşımayı ve işlemeyi mümkün kılmıştır.

Sanallaştırma ; BT altyapısını hızlı şekilde yapılandırmayı , geri yüklemeyi , değiştirmeyi ve ölçeklendirmeyi mümkün kılmıştır.

Düzenleme ; Ara Yazılım çözümleri , altyapı sağlayıcılarının bilgi işlem , depolama ve ağ kapasitelerini izlemelerine , kontrol etmelerine yardımcı olan ,
kapasitelerini gerektiği gibi ayarlamalarına olanak tanıyan düzenleme motorlarını tanıtmıştır.

Self servis portalları ; BT hizmetlerinin kullanımını çok daha kolay hale getirmiştir. Yazılım sağlayıcılar , tüketicilerin hizmetleri tek bir yerde ve harici teknolojik
destek olmadan seçmesine , değiştirmesine , yapılandırmasına , başlatmasına , kullanmasına , izlemesine ve hizmetten çekmesine olanak tanıyan yeni web
tabanlı self servis portalları tanıtmıştır.

Ödeme sistemleri ; Uluslararası ödemelere izin vermek ve öngörülebilir harcama , esnek ödeme seçenekleri sunmak , tüketicilerin hizmetler için ödeme
yapmasını ve her bir hizmetin tam olarak ne kadara mal olduğunu görmesini kolaylaştırmıştır.

Ölçüm ve kullanım izleme yetenekleri ; Daha doğru kullanım raporlaması ve temel neden analizi ile birlikte kullandıkça öde hizmetlerinin sunulmasını mümkün
kılmıştır. Sistem kullanımı , tüketici faaliyetleri ve sonuçlarıyla kolayca uyumlu hale getirilebilir. Bu da tüketicilerin hizmetin değerini açıkça ifade etmelerine
olanak tanır. Bir hizmeti hızlı ve minimum maliyetle denemek , uygulamak , kullanmak , değiştirmek veya hizmetten çıkarmak daha kolay hale gelmiştir.
Sağlayıcılar , kaynak kullanımlarını gerçek zamanlı olarak izleyebilir ve tüketiciler , bütçelerine ve hizmetin değerine göre kullanımı ayarlayabilir. Bu gelişmeler
, bulut hizmetleri paradigmasını mümkün kılmıştır ; Talep üzerine sağlanan ve uzak konumlardan erişilebilen yüksek düzeyde standartlaştırılmış BT
kaynaklarıdır. Diğer metalaştırılmış çözümlerin yanı sıra bulut ; IoT , uç bilgi işlem , konteynerleştirme , yeni hiper bütünleşik altyapılar ve yapay zeka gibi
gelecek nesil hizmetler için bir temel haline gelmiştir.

A.B.B - İnovasyonun sonucu olarak bulut ; CSP'ler yalnızca metalaştırılmış hizmetler sağlamaz. Genelde gelişen teknolojinin gelişimine ve kullanımına öncülük
ederler. Yapay zeka , makine öğrenimi , sanal gerçeklik ve IoT teknolojileri genellikle kısmen veya tamamen bulut hizmetlerine bağlıdır. Bu teknolojilerin çoğu
; CSP'ler tarafından geliştirilmiş ve sağlanan hizmetlerin genel setinin bir parçası olarak müşterilerine sunulmuştur. Tüketicilerin gelişen teknolojinin
gelişmelerinden yararlanmak için kendi çözümlerini geliştirmeleri gerekmediği anlamına gelir. Yüksek düzeyde metalaştırılmış çözümler sağlama konusunda
uzmanlaşan CSP'ler bile bu sistemleri yönetme , sunma ve destekleme konusunda yenilikçidir. Çoğu CSP ; ilgili platformlar , beceriler ve bilgiler sağlayarak
kendilerini müşterilerinin modernizasyon ve yenilik programlarının önemli bir bileşeni olarak görür.

A.B.C - Bulut hizmetleri ve şirket içi çözümler arasındaki büyük farklar ; Buluta geçiş , kuruluşların teknolojiyi yönetme konusundaki düşüncelerini değiştirir.
Bu değişiklikler şunları içerir ;

Temel ( fiziksel ) altyapı üzerinde farklı kontrol düzeyi ; BT departmanı müşteri olduğunda , CSP'nin sahip olduğu teknoloji bileşenlerini yönetmekten artık
sorumlu değildir. Sorumluluğu , bu teknolojinin sağladığı çıktıları ve işlevselliği yönetmeye geçer. Roller ve sorumluluklar , paylaşılan sorumluluk modeli
kullanılarak yeniden tanımlanmalıdır.

Maliyetleri yönetmeye yönelik farklı maliyet dinamikleri ve yaklaşımları ; Bir işletme harcaması modeline geçmek , BT hizmetlerinin nasıl kullanıldığının ve
finanse edildiğinin daha iyi anlaşılmasını gerektirir. Kuruluş , maliyetlerin nasıl oluştuğunu anlamalı ve kimlerin ve hangi koşullar altında bulut maliyetlerine
maruz kalabileceğini tanımlamalıdır.

Hizmet kalitesi hakkında farklı bakış açıları ; Kalite ölçüsü olarak sistem çalışma süresini ölçen BT departmanının , bunun yerine bir hizmetin belirli faaliyetleri
ve sonuçları destekleme yeteneğini ölçmesi gerekebilir.

Kullanıcı deneyimindeki farklılıklar ; Bulut hizmetlerini kullanmak , hizmeti talep ederken , hizmeti kullanırken ve olayları raporlarken ve çözerken dahil olmak
üzere , genellikle şirket içi çözümleri kullanmaktan farklı bir deneyimdir.

Bir hizmeti değiştirme süreci farklıdır ; Bulut hizmetleri ve kurum içi çözümlerin her ikisi de esnektir ancak farklı düzeylerde yatırım , uzmanlık ve desteğe
ihtiyaç duyarlar.

Uygulamaların bulut uyumlu olması gerekir ; Eski uygulamaların , veritabanına yapılan sorgularda gecikmeyi sağlayan arabellekleri içerecek şekilde
ayarlanması gerekir.

Güvenlik yönetimi sorumlulukları ; Bulut hizmetlerinin güvenliğini yönetmek , bazı eylemlerin CSP tarafından , bazılarının ise tüketici kuruluşu tarafından
yapılmasını gerektirir ( paylaşılan sorumluluk modelinde tanımlandığı gibi ). CSP bulutun güvenliğini yönetirken , tüketici buluttaki güvenliği ( özellikle bulut
hizmetinin nasıl ve kimler tarafından kullanıldığını ) yönetir.

Ölçeklenebilirlik , esneklik ; Bulut çözümleri , esnek ve ölçeklenebilir olacak şekilde tasarlanmıştır. CSP'ler , paylaşılan kaynak havuzlarında talebi dinamik
olarak yönetebilir. Çoğu CSP , tüketicilere saniyeler içinde ölçek büyütme ve küçültme , verileri hareket ettirme ve gerektiğinde kaynakları açıp kapatma
olanağı sunar. Tüketiciler , birden fazla veri merkezinin varlığı , yedekli hizmet tasarımı ve kullanılabilirlik bölgelerine ayırma yoluyla olağanüstü durum
kurtarmadan yararlanabilir. CSP'ler bunları yapma olanağı sunsa da , bunu ne zaman ve nasıl yapacaklarını kontrol etmekten tüketici sorumludur.

Yönetim ve yönetim kontrolü ; Hizmet sağlayıcı , hizmetleri sunmak için kullanılan sistemlerin kontrolünden ve yönetiminden sorumluyken , tüketici
hizmetleri kendileri kontrol ederek yönetir. Yasal gerekliliklere uygun hizmetleri tedarik etmek tüketici organizasyonunun sorumluluğundadır.Tüketicilerin
bu gereksinimleri karşılamalarına yardımcı olacak hizmetleri tasarlayan ve iyi yönetilen güvenli sistemler sağlayan CSP'dir. Bulut hizmetleri , tüketici
kuruluşunun hizmetlerin nasıl kullanıldığını kontrol etmesine ve uygun yönetişim , kontrolü sağlayan kendi kullanım standartlarını uygulamasına olanak
tanıyan araçlar ve araçlar sunar.
A.C - Bulut çözümü türleri ;

A.C.A - Bulut hizmetini tüketmek için genel yaklaşımlar ; Bireysel bulut hizmeti türlerini düşünmeden önce tüketici , hedeflerine ulaşmak için bulut
hizmetlerini kullanmak için genel bir strateji tanımlamalıdır.

Bulut hizmetlerini tüketmek için genel stratejiler ;

Genel strateji ;

Paket çözümler ; Ofis otomasyon yazılım paketine abonelik gibi çok az özelleştirmeyle veya hiç özelleştirmeyle kullanım için tasarlanmış standartlaştırılmış
bir çözümdür.

Ham kaynaklar ; Dijital ürün ve hizmetleri geliştirmek , test etmek veya çalıştırmak için sanal bir ortamdır. Kuruluşun BT uzmanlarının kendi BT ürünlerini ve
hizmetlerini geliştirmek ve yönetmek için kullanabilecekleri dijital kaynaklar topluluğudur.

A.C.B - Bulut hizmeti modelleri ; Bu iki geniş yaklaşım içinde tüketiciler , hangi düzeyde teknolojiye veya iş mimarisine kaynak sağlamaları gerektiğine bağlı
olarak en az üç temel bulut hizmeti türü arasından seçim yapabilir. Bu hizmet modelleri ( teslimat modelleri ) , bulut hizmetini mimari düzeyde tanımlar ;

Hizmet olarak altyapı ( IaaS ) ; Bu hizmet modeli , standart altyapı hizmetleri gibi teknoloji bileşenlerini , kullandığın kadar öde veya ayrılmış kullanım
temelinde sağlar. Bulutta metalaştırılmış bileşenler kullanılarak sağlanabilen sunucular için IaaS , satın alınması ve bakımı maliyetli olan yerinde kaynaklara
yatırım yapmaya alternatif sunar.

Hizmet olarak platform ( PaaS ) ; Bu hizmet modeli , içinde sistemlerin ve çözümlerin oluşturulabileceği ortam sağlar. Bu hizmetlerin tüketicileri geliştirici
olma eğilimindedir. Sıfırdan kapsamlı kod yazarken zamandan ve paradan tasarruf sağlayan temel işlevsellik sağlanmıştır. PaaS hizmetleri , standart platform
özelliklerini ve işlevlerini kullanarak benzersiz uygulamalar oluşturmak ve yönetmek için kullanılır.

Hizmet olarak yazılım ( SaaS ) ; Bu hizmet modeli , oldukları gibi veya belirli bir tüketiciye uyacak şekilde sınırlı özelleştirmeyle kullanılabilen uygulamalar
sağlar. SaaS , belirli bir alan için standart işlevselliğe hızlı erişim sağlar. Bu yazılıma internet bağlantısı olan her yerden ve her cihazdan güvenli bir şekilde
erişilebilir. Bu hizmetler genellikle abonelikler aracılığıyla satılır.

Hizmet sağlayıcılar genelde , bazen hizmet olarak iş süreci ( BpaaS ) veya hizmet olarak herhangi bir şey ( XaaS ) olarak adlandırılan daha fazla kategoriyi
tartışır. Bunlar bulut hizmetlerine dayalı olsa da , genellikle bulut hizmetleri ve dış kaynaklı ticari faaliyetlerin bir karışımıdır. Üç temel hizmet modelinin her
biri , teknoloji mimarisinin katmanları için farklı düzeylerde sorumluluk gerektirir. Tüketici organizasyonu içindeki bir BT ekibinin konumu ve yapısı dahil
olmak üzere organizasyonel tasarımı etkiler.

Hizmet tüketicisi perspektifinden bakıldığında , hizmet modeli seçimi , organizasyonun temel bulut hizmeti özelliklerinden nasıl yararlanmayı beklediğine
bağlıdır. Bu da özelleştirme ve doğrudan kontrol eksikliğine karşı dengelenir.

Her bir hizmet modeli aracılığıyla tipik olarak sunulan hizmet türü örnekleri şunlardır:

IaaS ; Bilgi İşlem , ağ , hizmet olarak depolama.

PaaS ; Verileri , işlev , kapsayıcı , hizmet olarak kod.

SaaS ; Kurumsal kaynak planlaması , müşteri ilişkileri yönetimi , hizmet olarak ofis otomasyonu , hizmet olarak çeviri.

SaaS hizmetleri için önemli bir husus ; özelleştirilip özelleştirilmeyecekleri ve ne kadar özelleştirmeye izin verileceğidir. Çoğu SaaS hizmeti bazı yapılandırmalar
gerektirir ( hangi özelliklerin hangi kullanıcılar tarafından kullanılabileceği gibi ). Özelleştirmeler , kodlama , işlevsellik ve regresyon testi , dağıtım yönetimi
vb. gerektiren değişikliklerdir. Büyük ölçüde özelleştirilmiş SaaS hizmeti , hizmetin esnekliğini ve kuruluşun işlevsellik ve özelliklerde sık güncellemelerden
yararlanma becerisini engelleyebilir. Pek çok dijital ve BT hizmeti , sağlayıcıları ve tüketicileri tarafından bulut olarak algılanmayanlar da dahil olmak üzere ,
bulutun teknik tanımlarını karşılamaktadır. Ofis yazdırma , bulut özelliklerine sahip olabilir ancak nadiren bulut hizmeti olarak algılanır ve yönetilir.
Tüketicilerin , sunulan hizmetlerin gerçekten bulut hizmetleri olduğundan emin olmak için hizmet sağlayıcının iddialarını değerlendirmesi önemlidir. Örneğin
; Hangi mimariyi kullanırsa kullansın bağımsız veri merkezinden veya sunucu odasından sağlanan hizmet , bir bulut hizmeti değildir. Kullanıcıların bir
uygulamaya evden interneti kullanarak erişebilmesi , onu mutlaka bir bulut hizmeti yapmaz. Evden çalışan ve kurum içi sistemlere erişen çalışanların mutlaka
bulut hizmetlerini kullanması gerekmez. Bazı hizmetler bulutun özellikleri kullanılarak sağlanabilir ( ölçülü kullanım veya sanal cihazlar gibi ) fakat havuza
alınan kaynakların ve yedekli tesis ve sistemlerin avantajlarını taşımayabilir.

A.C.C - Standart ve standart olmayan hizmetler ; Tüm hizmet kategorileri , standart veya standart olmayan hizmetler olarak sunulma derecesine göre farklılık
gösterir. Standart hizmetler kataloglar aracılığıyla sunularak özellikleri ve performansları hakkında çok az veya hiç pazarlık payı yoktur. Standart olmayan
hizmetler arasında buluta geçiş planlaması , desteği ve danışmanlığı ile SaaS özelleştirmesi yer alır. Tüketicilerin bir hizmetin ne ölçüde değiştirilebileceğini
anlamaları , uygun satın alma yaklaşımını kullanmaları ( bir katalogdan satın alma veya teklif talebi kullanma gibi ) ve bunu gerçekleştirme yolları hakkında
herhangi yanlış anlaşılma olmamasını sağlamaları önemlidir.

A.C.Ç - Dağıtım modelleri ; Diğer bir yaygın bulut hizmeti türü de dağıtım modelidir. Bunlar ; özel , genel veya karma dağıtım modelleri olabilir. Bu türler
arasındaki temel fark , çoklu kiracılık düzeyidir.

Dağıtım terimi , hizmetlerin nasıl sağlandığını düşünürken yararlıdır fakat tüketici açısından , kaynak veya kapasite paylaşımı modelleri açısından düşünmek
daha yararlıdır. Dağıtım modellerin her biri , kullanılacağı bağlama bağlı olarak faydalı olabilir. Ancak bulutla ilgili faydaların çoğu ( daha yüksek güvenlik ,
daha düşük maliyetler ve daha yenilikçi hizmetlere erişim gibi ) genel bulut modeli aracılığıyla elde edilir. Pratikte " bulut hizmetleri " teriminin genellikle
genel bulutu ifade ettiği anlamına gelir.

A.C.D - Bulut hizmeti sağlayıcı türleri ; Birçok CSP türü vardır. Bazıları yalnızca bir hizmet türünde uzmanlaşırken , diğerleri bulut hizmeti modelleri ve dağıtım
modellerinin bir kombinasyonunu sağlar. Bazıları çok çeşitli tüketicilere yüksek düzeyde standartlaştırılmış hizmetler sunarken , diğerleri bireysel tüketici
kuruluşlarına özelleştirilmiş hizmetler sunar. Bu tür organizasyonlarla ilişkileri yönetmenin tek bir en iyi yolu yoktur. Bu yayın , bulut hizmetlerini edinme ve
kullanmayla ilgili ana faaliyetleri özetleyecektir fakat bunların , duruma göre belirli CSP türlerine uygulanması gerekecektir. Bulut hizmetleri tüketicisinin ,
sözleşme akdetmeden önce CSP'nin yapısını ve sunulan hizmetleri araştırması gerekecektir. Büyük CSP'ler , bu hizmetleri standartlaştırabildikleri ve bunları
geniş ölçekte sunabildikleri için uygun maliyetli hizmetler sunabilir. Hiper ölçekli CSP'lerin tek seferlik , özelleştirilmiş hizmetler üretmesi pek olası değildir.
Hizmetlerinin kullanımını izleyecek , yeni teknolojileri araştıracak ve bu standart hizmetleri kullanan tüm müşterilerinin yararına olacak değişiklikler yapmak
için pazar araştırması yapacaklardır.
Hiper ölçekli CSP'ler , tüketicilere uygun hizmetleri seçmede , bu hizmetlere geçişte ve bunları etkin şekilde kullanmada yardımcı olmak için ortaklar ağına
güvenir. Hatta bazı iş ortakları , standartlaştırılmış hizmetlerin üzerine özelleştirilmiş işlevsellik bile oluşturacaktır. Tüketicilerin bu ortaklar tarafından
sağlanan hizmetler ile CSP'lerin kendileri arasında ayrım yapması önemlidir. Hiper ölçekli CSP'den standart hizmetler alırken , pazarlık özellikleri veya
standartlaştırılmış hizmetlerin fiyatı için çok az yer vardır veya hiç yoktur. SaaS çözümünün özelleştirilmiş örneklerini sağlayan butik CSP için bunun tersi
geçerlidir. Bu hizmetleri almak ve kullanmak için atılan genel adımlar benzer olsa da , ayrıntılı süreç , faydalar ve her biriyle ilişkili riskler çok farklıdır.

A.Ç - Bulut hizmetlerini kullanmaya karar verme ; Bir kuruluşun , bulut hizmetlerini tedarik etmek ve yönetmek için etkili strateji geliştirmesi ve sürdürmesi
gerekir. Bu strateji ; kuruluşun iş ve teknoloji stratejisi ve mimarisi , risk yönetimi yaklaşımı , bilgi güvenliği politikaları , iş sürekliliği planları ve sürdürülebilirlik
politikaları ile uyumlu olmalıdır. Ayrıca düzenleyici gereklilikler dahil olmak üzere dış faktörleri de dikkate almalıdır.

Bulutla ilgili stratejik kararlar , şu hususlar dahil olmak üzere dahili ( hizmet yönetiminin dört boyutu ) ve harici ( PESTLE ) faktörlerin ayrıntılı bir
değerlendirmesine dayanır ; Kuruluş , bulut çözümlerinden nasıl yararlanabilir ve beklenen faydalar nelerdir? Buluttan kaynak sağlamak için en iyi BT mimarisi
düzeyi hangisidir? Kuruluş için en iyi bulut dağıtım modeli hangisidir? Bulut çözümlerinin kullanılmasıyla ilişkili riskler nasıl yönetilecek?

A.Ç.A - Bulut kullanmanın yararları ve zararları ; Bu yayın , baştan sona bulutun faydalarına ve özelliklerine atıfta bulunur. Odak noktası bulut hizmetleri
edinmeye ve kullanmaya odaklandığından , bulutu kullanmama nedenlerinden ziyade bulut kullanımından nasıl değer elde edilebileceği hakkında daha fazla
bilgi sağlar. Ancak okuyucular , ister kurum içinde ister bulutta olsun , her seçeneği dikkatle değerlendirmelidir. Bulut hizmetlerini kullanmanın yararları ve
zararları bağlama bağlıdır. Bulutun her özelliği bir bağlamda avantaj , başka bir bağlamda kısıtlama veya engelleyici olabilir.

Tüm bulut hizmetleri , faydaların tümüne yol açmaz. Bulutun değeri büyük ölçüde organizasyonel kültüre ve inovasyon iştahına bağlıdır. En iyi yaklaşım ;
kuruluşun hedeflerini hesaba katan dengeli stratejik karar vermeyi içerir.

A.Ç.B - Bulut hizmetlerini kullanmanın riskleri ; Bulut tüketimi , faydaların ve zararların yanı sıra potansiyel olarak riskler ve kısıtlamalar getirebilir. Üç ana
kategoride gruplandırılabilir ;

Kuruluşlar bulut hizmetlerini nasıl kullanır ve yönetir ; Birçok kuruluş , BT hizmet sağlayıcısından bulut hizmeti tüketicisine veya hizmet aracısına geçişe
hazırlıklı değildir. İlişkili riskler şunları içerir ; Bulut hizmetlerini yeni pazarlar aramak veya yeni ürünler geliştirmek için temel olarak kullanmak , kuruluşun
kültüründe önemli bir değişiklik gerektirebilir. Bazı kuruluşlar bu değişiklikleri fazla iddialı bulabilir. Bazı BT departmanları için hizmet sağlayıcı olmaktan CSP
tarafından sağlanan hizmetlerin komisyoncusu olmaya geçiş zor olabilir. Bir kuruluş , yönetişim ve kontrol eksikliğinden kaynaklanan sorunları çözmek için
bulut arıyorsa , buluttaki hizmetler için bu sorunları yönetmek de aynı derecede zor olacaktır. Her bir CSP'nin benzersiz yapısını anlamada başarısızlık da pek
çok bulut hizmeti metalaştırılmış teknolojiye dayalı olsa da , CSP'ler benzersiz özellikler ve hizmetler sağlayarak kendilerini farklılaştırır. Müşterilerinin
stratejilerini belirlemezler ancak hizmetleri ve kültürleri bir kuruluşa stratejik hedeflerini takip ederken yardımcı olabilir veya engelleyebilir. Her bir CSP'nin
benzersiz kültürünü , tekliflerini ve stratejisini anlamak , CSP ve hizmetleri seçmek için çok önemlidir.

Uygun bulut hizmeti modellerini veya dağıtım modellerini seçme ;

Yüksek düzeyde metalaştırılmış SaaS hizmetlerini kullanan kuruluşlar , bunları genelde diğer hizmetlerden daha hızlı ve daha ucuz bulacaktır. Tüm rakipleri
de bunları kullanıyorsa , bu hizmetler çok fazla avantaj sağlamayacaktır ( bu durumlarda hizmeti kullanmamak onları rekabet açısından dezavantajlı hale
getirecektir ).

Hizmetin bir parçası olarak ne sağlanacağının anlaşılmaması , bulut geçişlerinde bir sorun olabilir. Kurum içi , IaaS, PaaS ve SaaS hizmetleri arasındaki dengeleri
bilmek çok önemlidir. Dijital teknoloji büyük ölçüde bulut teknolojisinin özelliklerine bağlı olduğundan , dijital strateji giderek bulut hizmetlerinin kullanımına
ve genişlemesine bağlı olacaktır.

Bulut hizmetlerinin kullanımında bir artış var ve olmaya devam edecektir. Temel olarak kuruluşların esnek çözümlere olan ihtiyaçları , değişken endüstri
koşullarına göre maliyetleri optimize etme yeteneği ve uzaktan erişim hizmetleri ile desteklenecektir. Bulut hizmetlerini kullanmak için dijital stratejiye sahip
olmak ön koşul değildir. Resmi dijital stratejisi olmayan birçok kuruluş bulut hizmetlerini kullanmaktadır ; bunlar BT grubu , başka iş birimindeki gölge BT
grubu veya birkaç çalışanı içeren bir taban girişimi tarafından başlatılmış olabilir. Nasıl tanıtıldıklarına bakılmaksızın , bu bulut hizmetleri , teknolojinin
kuruluşlarda kullanılma biçiminde önemli bir değişime işaret etmektedir. Daha sonraki kullanımlarını koordineli , stratejik şekilde ele almak önemlidir. Dijital
strateji aynı zamanda yönetişimin kuruluş genelinde nasıl uygun şekilde uygulanması gerektiğini tanımlar. Bütüncül olarak düşünmek ve çalışmakla ilgili
olduğu kadar kontrolle ilgili değildir. Organizasyonun tüm bölümlerinin amaçlarına ulaşmak için mümkün olan en iyi şekilde birlikte çalışmasını sağlar.
Uygulamasız yaklaşım ( bireysel grupların rehberlik veya koordinasyon olmadan kaynak bulma kararları aldığı durumlarda ) veri kaybına , güvenlik ihlallerine
, yinelenen hizmetlere , çelişkili sözleşmelere ve verimsiz çalışmaya yol açar.

Bulut hizmetlerinin dijital dönüşümdeki rolü ; Sektör , büyüklük veya iş modeli ne olursa olsun hiçbir modern organizasyon dijital dönüşüm ihtiyacını ortadan
kaldıramaz. İster tek iş etkinliğini otomatikleştirmek , ister teknolojiden anlayan tüketiciler için yeni iş kurmak , isterse tüm işi modernize etmek olsun , dijital
yetenekler çok önemlidir. Bu girişimlerin uyumlu dijital stratejinin parçası olarak yürütülmesi daha iyi olsa da , birçok kuruluş bunları tek seferlik projeler
olarak gerçekleştirmeyi tercih etmektedir. Her iki durumda da , çoğu dijital dönüşüm projesi ; ya buluta dayalı ya da bir şekilde bulut hizmetlerine dayanan
teknolojiyi kullanacaktır.

Dijital dönüşüm ; Bir kuruluşun hedeflerinin gerçekleştirilmesinde dijital olmayan yollarla gerçekleştirilemeyecek olan önemli bir gelişmeyi sağlamak için
dijital teknolojinin kullanımı önemlidir. Dijital dönüşüm terimi , belirli bir dönüşüm türüne özgü olmayıp dijital olarak etkinleştirilen herhangi bir dönüşüme
atıfta bulunmak için kullanılabilir. Dönüştürülen varlık genellikle kuruluşun müşteri deneyimi , ürünleri veya hizmetleri , iş modeli , işletme modeli ve çalışan
deneyiminin bir birleşimidir. Dijital dönüşüm genelde kuruluşun kullandığı bulut hizmetlerinin tanıtılmasını veya genişletilmesini içererek müşterilerine
yönelik bulut hizmetlerinin geliştirilmesini ve sunulmasını içerebilir. Bulut hizmetlerinin etkin tüketimi , dijital işletmenin kritik bir etkinleştiricisidir. Bulutun
benimsenmesi ve yönetimi , kuruluşun dijital dönüşüm programının önemli bir unsuru olmalıdır.

A.D  - Bulut hizmetleri ve sürdürülebilirlik hedefleri ; Bulut hizmetleri , en son teknolojiye sahip , enerji açısından verimli tesislerde paylaşılan kaynakları ve
çok kiracılı mimarileri kullandığından , birçok kuruluş bulutu sürdürülebilirlik stratejilerinin önemli bir bileşeni olarak görür. Buluta geçiş , bir kuruluşun ayak
izini otomatik olarak azaltmaz veya onu sosyal açıdan daha sorumlu yapmaz.

Sürdürülebilirlik , bir kuruluşun devam eden yaşayabilirliğini ifade eder ; faaliyet gösterdiği ortamın başarısını desteklemeye devam etmesini sağlamaktır. Bir
kuruluş kendisini başarılı kılan çevresel faktörleri ne kadar çok beslerse , o çevre değiştikçe o kadar başarılı olacaktır. Sosyal sorumluluk programları , çevre
programları , siyasi katılım vb. anlamına gelir. Bir kuruluşun sürdürülebilirliği veya uzun vadeli uygulanabilirliği , stratejisinin ana hedeflerinden biridir. Bu
hedef , dijital strateji ve bulut stratejisine taşınmaktadır.
Bulut hizmetleri , bir kuruluşun sürdürülebilirliğini birçok yönden destekler ;

Verimsiz sistemleri verimli bulut hizmetleriyle değiştirme ; Birçok CSP , mimarilerinin verimliliği hakkında standart olarak bilgi sağlar.

Uygulamaları ve altyapıyı rasyonalize ederek ve hizmetleri standartlaştırarak yinelemeyi azaltma ; Teknoloji tabanlı yeteneklerden oluşan eksiksiz portföyün
ve bunların nasıl kullanıldığının anlaşılmasını , bunların bulutta sağlanan yeteneklerle değiştirilmesini içerir.

Sorumlu kullanım ; Kullanım başına ödeme hizmetleri , depolama gibi teknoloji kaynaklarının verimli kullanımını teşvik ederek kuruluşların aşırı tedarik
etmemesini sağlar. Sadece maliyetlerin bu hizmetlerin kullanıcıları tarafından doğrudan görülebilmesi durumunda geçerlidir. BT departmanlarının depolama
veya bilgi işlem iş yüklerini buluta taşıdığı , yine de bunlar için merkezi BT fonundan ödeme yapmaya çalıştığı yerlerde , genelde kullanımın ve maliyetlerin
yukarı doğru spirallendiğini görürler. Bu ancak tam maliyet şeffaflığı ve etkin yönetişim ile yönetilebilir.

Kariyer fırsatlarını yükseltmek ; Metalaştırılmış bileşenler ve rutin faaliyetler buluttan kaynaklandığından , kuruluş çalışanlar için daha yüksek düzeyde
fırsatları keşfedebilir. Aynı zamanda yenilik ve deney kültürünü benimsemesi gerekecektir.

Müşteri ve çevre ihtiyaçları değiştikçe ilgili kalma ; Bulut hizmetleri çevik ve değişkendir. Kuruluşun hızla değişen durumlara hızla yanıt vermesine olanak
tanır.

A.E. - Yönetim ;

A.E.A - Bulut hizmetlerinin yönetimi ; ITIL Foundation ; yönetişimi , organizasyonun yönlendirildiği ve kontrol edildiği , üç temel etkinlik aracılığıyla
gerçekleştirilen bir sistem olarak tanımlar ; değerlendirme , yönlendirme ve izleme.

Yönetişim , kurumsal veya kurumsal yönetimden iş birimine veya ekip yönetimine kadar organizasyon boyunca kademelendirilir ve kaynak gruplarına veya
faaliyetlere ( projeler gibi ) uygulanabilir. Küçük ekiplerin yönetişiminin kurumsal yönetişim hedefleriyle uyumlu kalmasını sağlar.

Anahtar mesaj ; Yönetim ile yönetim aynı şey değildir. Yönetişim , bir kuruluşun hedeflerini , yönergelerini , kısıtlamalarını ( finansal , yasal , kaynak bulma
vb. ) ve hesap verebilirliği belirlemeye odaklanır. Yönetim ; kaynakları ( teknik ve teknik olmayan ) elde etmeye ve tahsis ederek günlük faaliyetlerin kuruluşun
belirtilen hedefleri ve yönü ile uyumlu olmasını , belirtilen kısıtlamalarla uyumlu olmasını sağlamaya odaklanmıştır. Bir kuruluş , yönetişim kademesini
göstermek amacıyla daha küçük kuruluşların bir toplamı olarak düşünülebilir. Bu kuruluşların her biri , yönetişim bileşenini içerecek olan bir hizmet değer
sistemi olarak kabul edilebilir. Uygulayıcılar , farklı projelerin ve ekiplerin yönetimini genel kurumsal yönetişime bağlayabilir.

Yönetişim organizasyon genelinde kademeli olarak yayıldığından , ilgili alanların ve ekiplerin dilini kullanmak için bağlamsallaştırılmalıdır. Tedarik ekibindeki
yönetişim dili , insan kaynakları departmanında kullanılandan farklı olabilir. Bulut tedarik faaliyetleri kapsam ve ölçek bakımından farklılık göstererek
yönetişimin kapsamı ve ölçeği de değişir. Belirli bir ekibin veya işlevin ihtiyaçlarını karşılamak için boyut ve etki açısından küçük bulut çözümünün ( çevrimiçi
posta listesi platformu gibi ) satın alınması , yalnızca ekip veya işlevsel yönetişim gerektirebilir. Birden çok işlevi ve ekibi ( veri merkezinden CSP'ye geçiş gibi
) önemli ölçüde etkileyecek satın almanın , kendi özel yönetimine sahip bir proje veya program olarak çalıştırılması daha olasıdır.

Bir kuruluş müşteri yolculuğunda ilerledikçe , yönetişimin odağı ve dolayısıyla yönetişimin eserleri de değişebilir. Yolculuğun belirli adımları veya bir adım
içindeki iş parçaları , ek yönetişim öğelerine tabi olabilir. Bulut benimseme yolculuğunun yönetişim öğelerinin dinamik ve esnek olması önemlidir.

Bulut müşteri yolculuğunun her adımına özgü yönetişim unsurları şunlardır ;

Keşfetme ; Kuruluşun ihtiyaçlarını anlamaya , değeri tanımlamaya ve potansiyel CSP'leri belirlemeye odaklanır. Bu faaliyetler ; kurumsal ve iş birimi
yönetiminden etkilenir. Bu yönetişim seviyeleri , eserlere ( kuruluşun nasıl değer yaratacağına dair açıkça ifade edilmiş vizyon veya bulut kaynaklı girişimin
kuruluş , paydaşları için değeri nasıl tanımladığını şekillendirecek sürdürülebilirlik taahhütleri veya hedefleri listesi gibi ) sahip olmalı ve tanımlanmalıdır.
Kuruluşun birden fazla paydaş grubunun ihtiyaçlarını karşılamasına yardımcı olabilecek CSP'ler vardır.

Katılım ;CSP'lerle ilişkiler kurmaya odaklanır. Bu faaliyetler ; kurumsal ve iş birimi yönetiminden ( üçüncü taraf ürün ve hizmetlerin tedarik edilmesini veya
belirli endüstrilerle çalışma , hariç tutma taahhütlerini kapsayan sürdürülebilirlik hedefleri ) ve kapsama bağlı olarak işlevsel veya ekip yönetiminden ( yerel
hizmet sağlayıcıları veya azınlık gruplarına ait olanları kullanarak ).

Teklif ; Bulut çözümü için gereksinimleri belirlemeye , uyumlu hale getirmeye ve birleştirmeye odaklanır. Bu faaliyetler büyük ölçüde kapsam olarak dahilidir
ve bu nedenle kurumsal , iş birimi , işlevsel ve ekip yönetiminden ( davranışsal değerler ve politikalar , paydaş grupları arasında işbirliği yapmak için araç ve
verilerin kullanımıyla ilgili yönetişim veya bilgi güvenliği ve veriler gibi ) etkilenir. Bazen bu adım , özel yönetim gerektirebilecek kavram kanıtı ve pilot projeler
veya programlar da içerir.

Kabul Etme ; Hizmet kullanımı , garanti ve deneyim üzerinde anlaşmaya odaklanır. Anlaşma adımındaki faaliyetler , kurumsal ve iş birimi yönetiminden (
finansal yönetim ve kaynak sağlama politikaları , sürdürülebilirlik hedefleri gibi ) ve kapsama bağlı olarak işlevsel veya ekip yönetiminden ( yerel yüklenicilerin
kullanılması , kağıt atık miktarının azaltılması gibi ) etkilenir.

Yerleşik ; CSP'ye geçişe ve yerleşik çözümlerden , sağlayıcılardan ayrılmaya odaklanır. Bu adımdaki faaliyetler kurumsal , iş birimi , işlevsel ve ekip
yönetiminden ( davranışsal değerler ve politikalar , birden çok paydaş grubu arasında işbirliği yapmak için araç ve verilerin kullanımıyla ilgili yönetişim veya
bilgi güvenliği , veri yönetişimi gibi ) etkilenir. Büyük ölçekli bulut benimsemelerinde , bu adım neredeyse kesinlikle bir proje veya daha büyük bir program
içindeki iş akışı olarak yürütülecek , bu nedenle yönlendirme komitesi veya program kurulu tarafından ek yönetişimden faydalanacaktır.

Birlikte oluşturma ; Bulut hizmetlerinin devam eden tüketimine ve CSP ile ilişkinin yönetimine odaklanır. Bu faaliyetler ; kurumsal ve iş birimi yönetişimi ve
işlevsel veya ekip düzeyinde yönetişim ( finansal yönetim ve kaynak bulma politikaları , işlevsel veya ekip rolleri ve sorumluluklarıyla uyum , veri yönetimi )
tarafından şekillendirilir.

Gerçekleştir ; CSP ile devam eden birlikte değer yaratmayı ve bugüne kadarki müşteri yolculuğunu izlemeye , değerlendirmeye odaklanır. Bu faaliyetler ;
kurumsal ve iş birimi yönetişimi ve işlevsel veya ekip düzeyinde yönetişim ( finansal yönetim ve kaynak bulma politikaları , işlevsel veya ekip rolleri ,
sorumluluklarıyla uyum , veri yönetimi ) tarafından şekillendirilir. Müşteri yolculuğu boyunca faaliyetler proje veya program olarak yönetildiyse , bu düzeyde
ek yönetişim faaliyetleri olabilir ( öğrenilen derslerin ve gelecekteki faaliyetler için tavsiyelerin belgelenmesi ve paylaşılması veya kazanılan değer
hesaplamalarının belgelenmesi ve yayınlanması gibi ).

A.E.B - Paylaşılan sorumluluk modeli ; Bulut çözümünde paylaşılan sorumluluklar açıkça tanımlanmalıdır. Tüm paydaşlar , hangi güvenlik ve uyumluluk
görevlerinin bir CSP tarafından , hangilerinin tüketici kuruluşu tarafından yönetildiğini anlamalıdır. CSP iş ortağı , bulut hizmetlerinin edinilmesi , taşınması
ve yönetiminin herhangi bir aşamasında yer alıyorsa , rolleri ve sorumlulukları da net bir şekilde farklılaştırılmalıdır.
Tedbirler ve sorumluluk alanları şunlara bağlı olarak değişecektir ; İş yükünün barındırıldığı yer. Tüketilen hizmetin türü. İş ortağının veya hizmet
komisyoncusunun katılımı. Her CSP'nin hüküm ve koşulları. Tüketicinin uçtan uca sorumluluğunun yalnızca bir kısmını kapsayabilen CSP'lerin standartlara
uyumu.

Güvenli bulut hizmetlerinin edinilmesi ve bu hizmetlerin güvenli kullanımı tüketici organizasyonunun sorumluluğundadır. Tüketici organizasyonu şunları
yapmalıdır ; CSP tarafından sağlanan bulut hizmetinin güvenlik düzeyini anlamak ( CSP , buluttaki güvenlikten sorumludur). CSP'den alınan denetim
sonuçlarının ve tasdiklerin gözden geçirilmesini içerebilir. Standartlaştırılmış hizmetler sunan CSP'nin , müşterilerinin her birinin bireysel gereksinimlerine
dayalı olarak güvenlik önlemlerini gözden geçirmesi ve revize etmesi olası değildir. Bulut hizmetlerinin kullanımını nasıl güvence altına alacağını ve CSP
tarafından sağlanan güvenlikle ilgili araçları ile özellikleri nasıl kullanacağını tanımlayın ( çünkü buluttaki güvenlikten tüketici sorumludur ) CSP'den diğerine
geçerken veya birden fazla CSP'den hizmet tüketirken , her bir CSP'nin paylaşılan sorumluluk modelini uygulama biçimindeki farklılıkları anlamak önemlidir.
Tüketici organizasyonu , çözümü şirket içinde yönetiyor olsaydı , öncelikle sorumluluklarının ne olacağını anlamalıdır. Bu sorumlulukların tümü , her paylaşılan
sorumluluk modelinde belirlenmeli ve atanmalıdır.

Sorumluluk alanları , farklı teslimat modelleri için çeşitli faktörlere bağlıdır. Bu faktörler şunları içermektedir ; Hizmet ilişkisi türü ( bir dizi IaaS , PaaS , SaaS
hizmeti sunan CSP'nin sorumlulukları , sadece bir tür sunan uzman bir CSP'nin sorumluluklarından farklı olabilir). Müşterinin satın alabileceği bulut hizmetleri
paketleri ( yazılım paketine abonelik veya geliştirme platformunun kullanımı gibi ). Özelleştirilmiş veya uyarlanmış hizmetler. Tüketici ve sağlayıcı arasındaki
teknoloji entegrasyonu ( bulut tabanlı uygulamanın şirket içinde tutulan verilere bağlı olması gibi ). Belirli hizmetlere uygulanan yasalar ve düzenlemeler (
gizlilik yasaları veya sektöre özel düzenlemeler gibi ).

Bulut tüketicisi ve CSP , güvenlik operasyonlarının tek bir yönü için asla sorumluluğu paylaşmaz. Tüketicinin kontrol ettiği mülkiyet alanları tüketiciye aittir.
Sağlayıcı , müşterisinin sistemlerini veya verilerini nasıl güvence altına alacağını dikte etmez. Bulut tüketicisi , sağlayıcının uygulamalarını veya uygulama
bölümlerini , platformlarını , ara yazılımlarını , işletim sistemlerini veya altyapı yığınını nasıl güvence altına aldığını kontrol etmez. Bulut tüketicisi ,
sistemlerinin güvenli olup olmadığını kontrol etmek için sağlayıcının denetim raporlarına erişme hakkına sahiptir. Tüketici kuruluşunun CSP çözümüne ek
olarak gerekli tüm güvenlik yapılandırma ve yönetim görevlerini yerine getirmesi gerektiği anlamına gelir. Tüketici kuruluşu ; uygulamaları , verileri ,
kapsayıcıları ve iş yüklerini buluta taşırken bazı etkinlikleri ( fiziksel altyapının güvenliğini sağlamak gibi ) CSP'ye devrederken güvenlik sorumluluğunu elinde
tutar. Paylaşılan sorumluluk modeli ; tüketici ve sağlayıcı sorumlulukları arasındaki çizgiyi tanımlar. Hizmete ve organizasyonel bağlama göre uyarlanmalıdır.

Paylaşılan sorumluluk modelinde ; her bir tarafın sahip olduğu veya yönettiği varlıklar , süreçler ve işlevler üzerinde kontrolü elinde bulundurarak güvenliğin
sahipliğinin açıkça tanımlanması önemlidir. Tüketici kuruluşu , güvenli bulut ortamı ve yönetim araçları sağlayan CSP ile birlikte çalışarak güvenlik yönetimi
sorumluluklarını daha az operasyonel yük ile karşılayabilir. Her ortam , uygulama ve hizmet , güvenliğin değerlendirilmesi ve izlenmesi için özel yaklaşım
gerektirecektir. Kuruluşun genel güvenlik konumu ; en zayıf halkasıyla tanımlanır. Herhangi bir sistemde kapsama alanında bir boşluk varsa , tüm yığında ve
tüm bağlı sistemlerde güvenlik açığını artırır. CSP'ler tarafından sağlanan güvenlik önlemleri genellikle standart olup işe yaradığı kanıtlanmıştır. Tüketici
kuruluşlarının güvenlik önlemleri genelde gerektiği gibi geliştirilir fakat CSP'nin hizmetinin bir parçası olarak sağlanan kısıtlamalar dahilinde çalışmalıdırlar.

A.E.B.A - Sorumluluklar her zaman CSP'ye aittir ; CSP her zaman şunları kontrol eder ; Ekipman odası konumu da dahil olmak üzere altyapının fiziksel
güvenliği ; güç kaynağı güvencesi , soğutma tesisleri , yangına , suya , şoka ve hırsızlığa karşı koruma ve gözetim ( güvenlik gereksinimleriyle ilgili ayrıntılar
için ilgili standartlara bakınız ). Bilgi işlem , depolama ve ağ donanımının güvenliği. Güvenlik duvarları ve dağıtılmış hizmet reddinin önlenmesi gibi temel
ağların güvenliği. Yedekleme ve kurtarma gibi bulut depolama güvenliği. Kiracı kaynaklarının izolasyonu ve sanallaştırma kaynaklarının yönetimi gibi bulut
altyapısı sanallaştırmasının güvenliği. Kiracı kimlik yönetimi ve erişim denetimi. Kiracılar tarafından bulut kaynaklarına güvenli erişim. Kontrolü altındaki
teknolojinin güvenlik yönetimi , işletim izleme ve acil durum müdahalesi. Altyapı için hizmet sürekliliği güvence planlarını ve olağanüstü durum kurtarma
planlarını formüle etme ve prova etme. Sanallaştırma katmanı.

A.E.B.B - Esas olarak tüketici kuruluşuna ait sorumluluklar ; Esas olarak tüketici kuruluşunun sahip olduğu sorumluluklar şunları içerir ; Bulut hizmetlerinin
yapılandırılması ve kullanımı için güvenlik ilkelerinin tanımlanması ve uygulanması. Kullanıcı kimliği yönetimi ve hizmet sistemlerine erişimi kontrol etme.
Veri güvenliği ( Avrupa Genel Veri Koruma Yönetmeliği [ GDPR ] modelinde , tüketici kuruluşları verileri kontrol ederek veri güvenliğinden sorumlu olmalıdır.
CSP'ler ise verileri işler ve veri denetleyicileri olarak hareket eder ). Donanım , yazılım , uygulama sistemleri ve cihaz hakları dahil olmak üzere bulut
hizmetlerine erişen terminallerin güvenlik yönetimi ve kontrolü. İş süreçleri , politikalar ve roller ; iş akışları , bulut tabanlı teknolojilerle entegre prosedürler
ve bileşenleri.

A.F - Yayının Kullanılması ;

A.F.A - Hedef kitle ; Bulut gereksinimlerini tanımlamaya , CSP seçmeye , buluta geçiş yapmaya veya kuruluşlarını desteklemek için standart bulut hizmetlerine
nasıl abone olunacağını araştırmaya dahil olan herkes bu yayını faydalı bulabilir. Kılavuz , özellikle bulut hizmetlerini dahili olarak kullanmak veya bunları
harici müşterilerine hizmet sunmak için temel olarak kullanmak isteyen kuruluşlar için geçerlidir.

A.F.B - Bulut tüketici yolculuğu ; Bu yayın satıcıdan bağımsız olarak bulut tüketicisinin görevlerine , sorumluluklarına ve iyi uygulamalarına odaklanır. Bulut
tüketicilerinin müşteri yolculuğuna benzer bir yolculuk izlemesi konseptine dayanmaktadır.

Müşteri yolculuğu ; Hizmet müşterilerinin bir veya daha fazla hizmet sağlayıcı veya ürünleriyle temas noktaları ile hizmet etkileşimleri aracılığıyla sahip olduğu
eksiksiz uçtan uca deneyimdir. Bu yayın ; müşteri yolculuğunun tipik adımları etrafında yapılandırılmıştır. Ancak bazı kuruluşlar farklı adımlar atabilir veya
aynı adımları farklı bir sırayla atabilir. Bulut bağlamında , yolculuk aşağıdaki adımlardan ve faaliyetlerden oluşur ;

Keşfedin ; Kuruluş , bulutun başarısına nasıl katkıda bulunabileceğini araştırıyor. Bu adım şunları içerir ; Kuruluşun stratejisinin gözden geçirilmesi. Stratejik
hedeflerin karşılanmasında bulutun rolünün değerlendirilmesi. Bulut hizmetlerini kullanmaktan yararlanacak alanların kapsamını tanımlama.

Katılım ; Kuruluş , potansiyel hizmetleri ve CSP'leri belirleyerek bulut hizmetleri gereksinimlerini tanımlamak için onlarla birlikte çalışır. Bu adım şunları içerir
; CSP ortamını anlama. Gereksinimleri tanımlama. Buluta hazırlık değerlendirmesi yürütme. CSP'lerle toplantı.

Teklif ; Kuruluş , genelde bir teklif talebi ( RFP ) biçiminde bulut hizmetleri gereksinimlerini belirtir ve iletir. CSP'ler RFP'ye yanıt verir ve bir çözüm seçilir. Bu
adım şunları içerir ; Gereksinimlerin belirlenmesi ve iletilmesi. RFP oluşturma. RFP yanıtlarını değerlendirme. Seçilen çözüm için yatırım getirisinin
belirlenmesi ve destek almak için iş gerekçesi oluşturulması.

Kabul Etme ; Kuruluş , hizmet sağlayıcı ile sözleşme müzakere ederek üzerinde anlaşmaya varır. Bu adım şunları içerir ; Bulut hizmeti sözleşmesi müzakeresi.
Paylaşılan sorumluluk modelinin etkisini anlamak. Rollerin ve sorumlulukların tanımlanması.

Yerleşik ; Yeni hizmetler yerleşiktir. Bu adım şunları içerir ; Bulut hizmetlerine katılmaya hazırlanma. Bulut çözümüne geçiş. Güvenlik ve uyumluluk
önlemlerinin uygulanması. Kullanıcıları etkinleştirme. Karşılıklı yeteneklerin yükseltilmesi.
Birlikte oluşturma ; Hizmet sunulur , desteklenir ve tüketilir. Bu adım şunları içerir ; İşletim modellerini hizalama. Hizmet tüketimini optimize etme. Hizmet
kalitesini ve performansını yönetme.

Gerçekleştirme ; Hizmetin sonuçları , beklenen değere ulaşıldığından emin olmak için değerlendirilir. Bu adım şunları içerir ; Değer gerçekleştirmeyi izleme.
Değer gerçekleştirmeyi değerlendirme ve raporlama. Farklı ayarlarda değer elde etme. Sürekli iyileştirme için fırsatların belirlenmesi.

Müşterilerin hizmet sağlayıcının faaliyetlerini göremediği görünürlük çizgisi vardır ve bunun tersi de bulunmaktadır. İç ve dış müşteriler ve hizmet sağlayıcılar
için geçerlidir. Bu kılavuz , müşterinin görüş alanı dahilindeki faaliyetlere odaklanır.

Etkili bulut hizmeti sağlama ve birlikte değer yaratma için temel sürücüleri bulunmaktadır. Etkili konuşmaları kolaylaştırabilen ve dolayısıyla işletim modeli
hizalamasını sağlayan agnostik referans çerçevesidir.

A.F.C.A - Bulut tüketici yolculuğunda döngüsel etkinlikler ; Bulut müşteri yolculuğundaki birçok aktivite döngüseldir. Kuruluş , keşif adımının bir parçası
olarak bulut gereksinimlerini tanımlamaya başlayabilir ve etkileşim ile teklif adımları boyunca bunları iyileştirmeye devam edebilir. Teklif veya anlaşma
adımındaki bilgiler , onun keşif adımına dönmesine ve stratejinin veyahut üst düzey gereksinimlerin bazı yönlerinin yeniden tanımlanmasına neden olabilir.
Geri bildirim etkinliği ; önceki adımın sonraki örneğini değiştirmek için bulut müşteri yolculuğundaki bir adımın sonuçlarını ve çıktılarını kullanma sürecidir.
Gerçekleştirme adımının çıktıları , bir sonraki keşif adımının nasıl yürütüldüğünü hassaslaştırmak için kullanılabilir. İleri beslemeli aktivite , ilk adım
tamamlanmadan önce sonraki bir adımı değiştirmek için bir adımın ara sonuçlarını ve çıktılarını kullanma sürecidir. Yerleşik adımın ara sonuçları , yerleşik
adımdaki tüm etkinlikler tamamlanmadan önce birlikte oluşturma adımındaki rolleri veya süreçleri değiştirmek için kullanılabilir.

Her olası geri bildirimi veya ileriye dönük etkinliği göstermese de , müşteri yolculuğunun geri bildirim ve ileriye dönük faaliyetler dahil nasıl görünebileceğini
göstermektedir. Her bir adımın geçmiş veya gelecekteki bir adımla nasıl etkileşime girebileceğini bilmeliyiz.

A.F.Ç - Bulut benimseme ve kullanım senaryoları ; Bulut konusu karmaşık ve çeşitli görünebilir. Bu kılavuz , bulutu tüketmeye yönelik genel bir yaklaşımı
açıklamaktadır. Her kuruluş kılavuzu kendi özel bağlamında kullanmak üzere uyarlamalıdır.

Okuyucuların bu yayındaki materyale nasıl yaklaştıklarını etkileyebilecek iki değişken şöyledir ; Kuruluşun bulut tüketici yolculuğunda nasıl ilerlediği. İnsanlar
bulut hizmetlerini nasıl kullandığı.

A.F.Ç.A – Kuruluşların bulut müşteri yolculuğunda farklı şekilde ilerlemesi ; Kuruluşlar , bulut müşteri yolculuğunda farklı şekillerde ilerleyecektir.

Bulut yolculuğuna genel bakış ; Bir kuruluş buluta ilk kez yaklaşıyorsa ; bulut stratejisi tanımlaması ve organizasyonu içindeki bulut bağlamını anlaması
gerekir. Keşfetme adımı, net bir bulut stratejisi oluşturmasına yardımcı olacaktır. Ayrıca bir kuruluş , bulutu en iyi nasıl kullanacağını bilemeyebilir. Hangi
hizmetlerin mevcut olduğunu anlamak veya bulut stratejisi oluşturma konusunda yardım almak için CSP'lerle veya daha yaygın olarak CSP iş ortaklarıyla ilişki
kurmaya başlamak isteyebilir. Katılım adımı , bulutun bağlamını anlamasına ve CSP'lerle yapıcı görüşmeler yapmasına yardımcı olacaktır. Bunlar yanında bir
kuruluş da mevcut işe alım gündemine hizmetler eklemeyi veya kuruluşun farklı bir bölümünü buluta geçirmeyi düşünüyor olabilir. Diğer bir senaryoa da
kuruluş bulut hizmetlerini işletmektedir. Halihazırda bir bulut stratejisi oluşturduysa , keşif adımı bunu doğrulamak için faydalı olabilir. Olmazsa ; keşif adımı
, bulut çabalarına bir stratejiyi güçlendirmede yardımcı olacaktır.

A.F.Ç.B- Herkes bulut hizmetlerini farklı şekilde tüketmesi ; Her kuruluşun bulut için benzersiz gereksinimleri vardır ve bulut stratejisi , işletim modelini farklı
şekillerde etkiler.

Bulut kullanım stratejisi spektrumunu vardır. Spektrumun standartlaştırılmış / metalaştırılmış tarafında , kuruluş bulutu , BT hizmetlerini oluşturma ,
destekleme ve sunma biçiminde çok az değişiklikle , mevcut BT bileşenlerine alternatif veya mevcut BT ortamının uzantısı olarak görebilir. Gelişmekte olan /
yenilikçi tarafta , iş modelini kökten değiştirmek için bulutu kullanabilir. BT hizmeti sağlama rolünün iş birimlerinin kendilerine entegre edildiği durumlarda
kullanacaktır.

Bir organizasyon , aynı anda spektrumda farklı yerlerde bulunan ekipleri içerebilir. BT departmanı , bulutu geleneksel altyapı hizmetleri için kaynak bulma
seçeneği olarak kullanabilirken , aynı kuruluştaki bir ürün yönetimi ekibi onu yeni hizmetler oluşturmak ve sunmak için temel olarak kullanabilir. Çoğu kuruluş
, bulut yolculuğuna spektrumun solundan başlayarak bulut kullanımları olgunlaştıkça inovasyon için bulutu kullanmaya başlar. Standartlaştırılmış /
metalaştırılmış ve ortaya çıkan yenilikçi kullanım kalıplarının bazı özellikleri bulunmaktadır..

Bir kuruluş , spektrumda mutlak sol veya mutlak sağ pozisyon almamalıdır. Standartlaştırılmış altyapı ve hizmetler , kuruluşa temel sistemleri için istikrar
sağlayarak daha sağlam ve dayanıklı olmasını sağlar. Ortaya çıkan çözümleri başarılı şekilde kullanmak için gereken güçlü omurgayı oluşturur. Ticari kuruluşlar
, rekabetçi kalabilmek için ortaya çıkan bulut kullanımına güvenmektedir. Kamu sektörü kuruluşları , tüketicilerinin ihtiyaçlarını karşılamak için en uygun
maliyetli hizmetleri sağlamak için bulut hizmetlerine güvenir.

Konumlandırma hususları şunları içerir ;

Mevzuata uygunluk ve güvenlik endişeleri ; Bir kuruluşun geleneksel , standartlaştırılmış bir şekilde çalışması gerektiğini zorunlu kılabilir. Yeni gelişen
teknolojiler ve denenmemiş uygulamalarla temel bankacılık kayıt sistemlerini kullanmak çok riskli olacaktır.

Kuruluş kültürü ; Bulut hizmetlerinde yeni olan ve yüksek düzeyde düzenlenmiş veya geleneksel kurum içi ortamdan gelen kuruluş , bir anda bulutu
benimseyen biri haline gelemez. Bununla birlikte , modernleşmeye yönelik baskılar , onu gelecek için stratejik olarak konumlandırmaya yardımcı olabilir.

Son derece rekabetçi dijital ortam ; Kuruluş dijital platformlarda güçlü şekilde rekabet ederse , yeni / yenilikçi olması için baskı olacaktır. Bu bir organizasyonla
sonuçlanacaktır ve spektrumun sağında yer alır. Geleneksel , kararlı sistemlerin önemini azaltmaz.

Farklı stratejilere sahip birden fazla iş birimine sahip organizasyon ; Her iş birimi spektrumda farklı şekilde konumlandırılabilir. Bu nedenle kuruluşun , farklı
iş birimlerinin farklı şekillerde çalışmasını sağlamak için bulut platformlarını ve işletim modelini tasarlaması gerekecektir.

Ortaya çıkan çözümlerin organizasyon içindeki özerk ekipler tarafından yönetilmesi muhtemeldir. Bu çözümler tipik olarak iki yoldan biriyle gelişir. Bir
yaklaşım da yeni teknolojinin evrim geçirmemesini veya değiştirilmemesini sağlamak için yeni teknolojinin etrafında silo oluşturmak ve böylece onu yöneten
ekibin konumunu sağlamaktır. Daha sağlıklı bir yaklaşım ise çözümü kuruluşun işletim modelinin bir parçası olur olmaz standartlaştırmaya başlamaktır.
Yönetim uygulamalarının ve bu teknolojilerin kullanımının resmileştirilmesi anlamına gelecektir. Sonunda da , özerk ekipler adına onları yönetecek olan daha
merkezi ekiplere süzülecek ve özerk ekiplerin ortaya çıkan yeni çözümlere odaklanmaya devam etmesine olanak tanıyacaktır. Bu genelde “ hub ve bağlı
bileşen modeli “ olarak adlandırılır. Sözcü , genellikle ortaya çıkan çözümler veya uygulamalarla ilgili belirli bir ürün veya hizmete odaklanan özerk ekiptir. Bu
ekipler iyi ölçeklenemezler.
Bu nedenle genellikle uygulamalarını zaman içinde standart hale getirirler ve deneyimlerini ölçeklenebilirlik için oluşturulmuş merkezi hub ekipleriyle
paylaşırlar. Merkez ekipleri , merkezi hizmet masası ve yönetim ekipleri aracılığıyla daha geniş destek sağlar. Bu standartlaştırılmış hizmetler , minimum riskle
ölçekte benimsenmelerini sağlamak için genellikle küresel izleme çözümleri ve yönetişim standartları kapsamına girer.

Bir kuruluş ve hizmetleri , mevcut bağlama bağlı olarak çeşitli zamanlarda spektrum boyunca hareket edecektir. Strateji konumu , bulut teknolojisinin nasıl
yapılandırılması ve yönetilmesi gerektiğine ilişkin tartışmaları önemli ölçüde etkileyebilir.

Bulut stratejisi , çözümlerin nasıl tasarlanacağını ve yönetileceğini etkiler. Bulut stratejisi daha standart hale getirilirse , bulut platformu mimarisinin tüm
bulut çözümlerinin yoğun şekilde yönetilmesini ve kontrol edilmesini sağlaması gerekir. Mimari , büyük olasılıkla , net kontrol uygulaması ve otomasyonu
olan merkezi platform olacaktır. Kuruluş daha acil ise ; iş birimleri veya departmanlar , ortak kontroller ve yönetişim sağlamak için merkezi platform
kullanmadan kendi bulut çözümlerini şekillendirebilir ve düzenleyebilir. Bulut stratejilerinin kuruluşun bulut stratejisi konumuna ve bulut mimarisi ile
yönetişim konumuna bağlı olarak farklılık gösterecektir. Bulut kullanımı , bulut stratejisi pozisyonuna ve mimari ve yönetişim pozisyonuna bağlıdır. Bir
kuruluşun strateji konumuna ve bulut mimarisine , yönetişim konumuna bağlı olarak bulut hizmetlerini kullanabileceği çeşitli yolları gösterir ;

Daha kapalı olan bir kuruluş , bulutu yalnızca daha fazla verimlilik elde etmek veya mevcut sistemlerde maliyet tasarrufu sağlamak için metalaştırılmış
bileşenler sağlamak için kullanma eğiliminde olabilir. Hizmetin işlevini veya rolünü değiştirmeden eski sistemleri değiştirmek isteyebilir.

Merkezi olmayan ekiplerin bu bileşenleri nasıl kullanacakları konusunda özerkliğe izin verirken , kuruluşun temel bileşenlerinin kontrolünü sürdürmek isteyen
kuruluş , BT departmanını komisyoncu ve çekirdek bileşenlerin yöneticisi olarak kullanabilir. Aynı zamanda merkezi olmayan ekiplerin yönetmesine izin
verebilir. Çözümleri onların kontrolü altındadır.

Rekabetçi olmak için inovasyona bağımlı olan ancak tüm inovasyon üzerindeki kontrolü merkezileştirmesi gereken kuruluş ancak etkili oldukları
kanıtlandıktan sonra kontrollü deneyler ve buluttaki yeni çözümlere aşamalı geçiş için bulutu kullanma eğiliminde olacaktır.

Birden fazla özerk ürüne veya iş koluna sahip bir kuruluş , aynı anda birkaç cephede deneme ve çevik geliştirmeyi teşvik edebilir. Her ekibin stratejik uyumu
sağlamak için kullandığı hizmetleri üst düzey çerçeve içinde kontrol etmesine izin verebilir.