Translated from German to Turkish - www.onlinedoctranslator.

com

Ana sayfa»2020»Aralık» Bulut yönetişim çerçevesi

BÜLTEN İÇİN KAYDOLUN

E-posta adresiniz:

e-posta adresini girin...

Abone

ITIL TWEETLER

T@M_AndenmattenScrum Master urs - 7

- 8 Temmuz 2020 arası çevrimiçi Dünya
yeniden normalleşiyor, ancak daha
temkinli davrandık ve çevrimiçi işbirliği
önemli ölçüde daha önemli hale geldi. Bu
nedenle Glens olarak gelecekte Scrum
Master kursunu da online olarak
sunacağız.twitter.com/Glens_…

BULUT YÖNETİMİ e RANANS F RAMEWORK

yaklaşık bir ay önceitibarenITIL.org'un Twitter'ıaracılığıyla
2 yorum / Genel, Bulut, Yönetişim / Yazan Martin Andenmatten iPhone için hava durumu

Bulut geleceğin hizmet dağıtım modelidir. Bu giderek daha fazla şirkette açıkça görülüyor. Bazıları zaten
tamamen buluta ulaştı, diğerleri ise hala tereddütlü. Hibrit model genellikle geleneksel ortam ve bulut
teknolojilerinin bir arada kullanılmasına yönelik çözümdür. Bunları zaten burada ayrıntılı olarak yazdım.Buluta
yolculuk ve bulut kaynak kullanım yaşam döngüsüyazılı. Ayrıca güncel Netzwoche özel programında «BULUT
VE YÖNETİLEN HİZMETLER 2021» Başkan olarak görev yapmama izin verildiEuroCloud İsviçreAröportaj
trendleri çok belirgin bir şekilde işaret ettiğim yer.

Bulut kullanılıp kullanılmaması gerektiği sorusu uzun zamandır cevaplanıyor. Bulut artık hem özel hem de
profesyonel olarak çevremizde her yerde. Yine de bulut birçok karar verici için belirsiz bir hikaye. Pek çok kişi
hâlâ bulutun yalnızca "başka birinin bilgisayarı" olduğuna inanıyor. Uzak bir yerde, internet bağlantısı olan bir SAFe, DevOps, Scrum, Yalın
veri merkezi. Böyle düşünen biri bulutun özünün ne olduğunu henüz tam olarak kavrayamamıştır. Sunucuları
ve ağları yapılandıran ve kaynakları sanallaştıran yalnızca bir başkası değildir. Donanım teslimattan sonra
ambalajından çıkarılabilir ve rafa vidalanabilir. Ancak imha edilene kadar hiç kimsenin orada fiziksel teması
İş İlişkileri Yönetimi Uzmanı,
olmayacak. Bulut tamamen yazılım kontrollüdür ve tamamen otomatik olarak çalışır.

BRM'nin Temelleri

Ancak bulutu yazılım mühendislerine bırakmak çok hassas ve risklidir. Bulut uzmanlarına güvenemeyeceğiniz
için değil, bunun nedeni açık liderlik ve yönergeler olmadan işe yaramamasıdır. Geçmişte bunu birçok kez Bulut Teknolojisi Sorumlusu,
göstermiş ve yönetişim konusunun özellikle BT organizasyonlarında temel ve gerekli bir yönetim disiplini Profesyonel bulut hizmeti
olarak altını çizmiştir. Hangi bulutların kullanıldığına dair genel bilgiye kim sahip? Pazarlama departmanının Müdür
yeni CRM çözümünün nereye uygulanacağına kim karar veriyor? Erişimi kim kurar ve haklarını kim denetler?
Mimari ve adlandırma kuralları nasıl uygulanır? Hangi araçlar kullanılıyor? Kaynaklar tahsis edildikten sonra
nasıl izleniyor ve serbest bırakılmaları nasıl sağlanıyor? Hangi SaaS çözümleri hangi ülkeden sağlanıyor?
Veriler nerede saklanıyor? Test ortamlarının kullanıldıktan sonra yeniden tahsisinin kaldırılmasını kim sağlıyor? TOGAF
Mevcut ve planlanan maliyetler hakkında kim genel bilgiye sahip? Denetçinin bu bulutun nasıl işletildiğine ve IT4IT

kullanılan kaynaklara ilişkin kanıtların nerede olduğuna ilişkin sorularını nasıl yanıtlıyorsunuz? OBAŞİ

Bu tür sorulara net yanıtlar verilmediği takdirde bulutun liderlik etme yeteneği kaybedilmiş ve yeni
teknolojiye çok az güven kazanılmıştır. Ancak tüm bu soruların net bir şekilde yanıtlanması ve şirket
kurallarına uyum sağlanması sağlanabilir. Ancak mevcut yönetişim yapıları ve hizmet yönetimi süreçleri artık
yeterli değildir. Yeni duruma uygun yönetişime ve buna karşılık gelen Bulut Yönetişim Çerçevesi'ne (CGF)
ihtiyaç vardır.

Bunun önkoşulu ise bulutun yalnızca yeni bir “kaynak sağlama modeli” olmadığını anlamaktır. Şirketin yeni iş
ve işletim modelinin temelini oluşturur. Eğer içine yolculuk
 Bulutla başlamak istiyorsanız öncelikle “Neden bulut?” sorusunu yanıtlamalısınız. kendi şirketinizde ve
özellikle de işinizle birlikte. Ancak bu soru netleştiğinde ve arkasında yatan hedefler anlaşıldığında “nasıl” Mars'a İniş Aracı, Apollo13,
ve “ne” sorularına cevap verilebilir. Grab@Pizza, Phoenix Projesi,
Ocean's 99, Lego4Scrum

1 Bulut yönetişimine ilişkin özel bilgiler

Çerçeve KGF SON GÖNDERİLER
ISACA'nın uluslararası kabul görmüş en iyi uygulama yönetişim kılavuzu COBIT'e göre, yönetişim temel
Klavyenin ötesinde BT kariyerleri: Dijital
olarak bir şirketin tüm yapılarını, rollerini ve komitelerini, süreçlerini ve uygulamalarını şu amaçlarla
dünyadaki teknik olmayan işlerin çeşitliliği
kapsar:
Dijital işletim modelinde
yönetişim ve uyumluluk zorlukları
İş stratejisiyle stratejik uyumun sağlanması Hedeflere ulaşılmasının
sağlanması
2021'de siber güvenlik herkesin sorunu
Risklerin uygun şekilde yönetilmesini sağlamak
haline geldi
Şirket kaynaklarının sorumlu bir şekilde kullanıldığını doğrulayın
Bulut yönetişimi artık kurumsal yönetimin bir parçasıdır ve buna göre entegre edilmeli ve bulutun ITIL® veya FitSM? Sadece ticaret meselesi
yardımıyla şirketin başarısı için gerçek katma değerin üretilebilmesi sağlanmalıdır. değil!
Nihai Dierental Özellik: BRM Neden
Önemlidir?

1.1 Bulut yönetişimi ile bulut yönetimi arasındaki

KATEGORİLER
fark
Atik
Önemli bir temel prensip, yönetişim ve yönetim arasındaki net ayrımdır. Stratejinin belirlenmesi,
yapay zeka

uygulanmasının izlenmesi ve hedef düzeltmeler yönetişim veya üst yönetim düzeyindeki sorumluluklardır.
Genel olarak
Bulutun uygulanması ve işletilmesi yönetimin görevidir.
mimari
BRM
Bulut için bir yönetişim olmasaydı, bulutun uygulanmasının bir bakıma lidersiz olarak algılanması şaşırtıcı Bulut
olmamalıydı. İş hedeflerine ulaşılması, ustaca yönetilmesinden ziyade bir şans meselesidir. Siber güvenlik
Yönetim
ITSM
1.2 Bulut Yönetişim Çerçevesinin
Boyutları ETİKETLER

Bir bulut yönetişim çerçevesi, ele alınması gereken birbirine bağlı yedi boyuttan oluşur:

1. İş stratejisi
2. Yönetişim
3. Mimarlık Teknolojisi
4. Uyumluluk ve Güvenlik
5. Geliştirme
6. Hizmet yönetimi
7. Çalışan gelişimi

İllüstrasyon1:Bulut yönetişim boyutları

1.2.1 Boyut: İş stratejisi

 İş bulutu stratejisi boyutu, bulut bilişimin iş süreçlerini, iş fırsatlarını, ürün ve hizmetleri nasıl
dönüştürebileceğine odaklanır. Ayrıca, bu yeni hizmet sunma modeliyle daha hızlı teslimat döngüleri Atik Çevik hizmet yönetimi

beklenebileceğinden, talep ve portföy yönetimi bulut kullanımı açısından hayati öneme sahiptir.
APMG BPMN BRM

İş ilişkileri yönetimi

Soru, bulutun faydalarının fark edilebilir olup olmadığı ve müşterinin avantajına kullanılıp kullanılmadığıdır. Değişim Yönetimi Bulut
Özellikle şirketin hedefleri ve öncelikleri konusunda net olmak önemlidir. Bulut bir kaynak sağlama şeklidir ve
bu nedenle BT stratejisinin bir parçasıdır. Bunların kurumsal stratejiyle uyumlu hale getirilmesi ve uyumlu Bulut bilişim

hale getirilmesi gerekir. Bir bulut politikası, bulut hizmetlerinin kullanımını düzenler ve iş birimlerini ve
Bulut Hizmeti Aracısı CMDB
süreçlerini desteklemeyi amaçlamalıdır.

CMS COBIT uyma

Bu amaçla aşağıdaki konular ele alınmaktadır:

Konfigürasyon Yönetimi
1. Bulut stratejisi
“Bulut stratejisi” şirketin kurumsal stratejisini dijital ortama nasıl uyarladığını açıklıyor. Şirkette bulut Siber güvenlik DevOps
ihtiyacı nasıl algılanıyor ve stratejik gelişimde nasıl dikkate alınıyor?
Yönetim Olay

İş ve müşteri süreçleri ISO20000 ISO27001 ISO38500

Yeni inovatif ürünler iş ve müşteri süreçlerinde geliştirilmekte ve sunulmaktadır. Bu, bulut işletim
modelini etkiler. BT yönetişimi ITIL ITIL4

BT hizmet yönetimi
Talep ve Portföy Yönetimi
Talep yönetimi, bulut hizmetlerine olan talebi anlamayı, tahmin etmeyi ve etkilemeyi amaçlar. Bulut hizmet
BT hizmet yönetimi ITSM
sağlayıcılarının (CSP'ler) talebi karşılamak için yeterli kapasiteyi sağlamasını ve bulut hizmetlerinin iş
ihtiyaçlarına göre satın alınmasını sağlamak için kullanılır. Portföy Yönetimi, hizmet portföyünün Bilinen hata Kültür OGC
yönetilmesinden sorumludur. Bulut hizmet sağlayıcılarının (CSP) doğru hizmet karışımına sahip olmasını
sağlar. Dış kaynak kullanımı Serbest bırakmak SCRUM

Güvenlik Hizmet kataloğu

Bulut güvenliği farkındalığı

İyi bir bulut güvenliği farkındalık programı, yönetimi ve çalışanları fırsatlar ve risklerin yanı sıra şirketin Servis Yönetimi

bulut hizmetleriyle çalışmaya ilişkin politikaları ve ilgili prosedürleri hakkında bilgilendirmelidir.

Hizmet portföyü yönetimi SIAM

HDS Kaydırıcılar
İş Çevikliği – Pazara Çıkış Zamanı
Bulut bilişim ile bulut hizmetleri ve iş gereksinimleri daha verimli bir şekilde karşılanabildiği için yeni
Hedef Operasyon Modeli takım
uygulamalar daha hızlı kullanıma sunulabilir. Bu, şirketlerin yenilikçi fikirleri pazarlanabilir ürünlere daha hızlı
dönüştürmesine olanak tanır. İş fırsatlarından daha hızlı yararlanılabilir ve uzun uygulama süreleri olmadan TOGAF TSO
pazarlar geliştirilebilir. Genel olarak değişen müşteri ihtiyaçlarına daha hızlı tepki vermek, yeni iş stratejilerini
daha hızlı uygulamak ve iş ortakları ve müşterilerle daha verimli çalışmak mümkündür.

İş hareketliliği
İş mobilitesi, çalışan verimliliği ve müşteri iletişimi açısından önemli faydalar sağlarken aynı zamanda mobil
cihazların şirket ağına bağlanması veya şirket verilerine erişmesi durumunda şirket için güvenlik riski de
oluşturur.

1.2.2 Boyut: Yönetişim

Bulut dönüşümünü desteklemek için yönetişim, denetim ve kalite güvence gereksinimleri çok önemlidir.
Birlikte, bulut stratejisini destekleyen gerekli yetenekleri sağlamak için yeni satıcıları ve bulut hizmeti
sağlayıcılarını entegre etme becerisini ve genel bakışı sağlarlar.

Sorun, bulut yönetişimi ve politikasının tüm yönlerinin, bulut yönetişimi yaşam döngüsü boyunca dikkate
alınıp alınmadığı ve BT yönetişiminin, BT değer zinciri boyunca bulut bilişimi nasıl ele aldığıdır. Açık
yönetişimle, kontrolsüz gölge BT'den kaçınılabilir, dahili SLA'lar ve sağlayıcı SLA'ları izlenebilir ve katılan
herkes için hesap verebilirlik artırılabilir. Yönetişim politikası, yöneticiler tarafından BT ve güvenlik
uzmanlarıyla işbirliği içinde oluşturulmalı ve düzenli olarak gözden geçirilmelidir. Ayrıca tüm çalışanların
yönetişim yönergelerinin kullanımı konusunda eğitilmesi de önemlidir.

Yönetişim, esas olarak belirli bir kuruluşun kaynaklarını ve eylemlerini yöneten kuralların, yönergelerin ve
süreçlerin tanımlandığı, sürekli izlendiği ve gözden geçirildiği bir faaliyettir.
 Operasyonları atama, koordine etme ve kontrol etme. Kısaca: Mevcut kararın uygulamasının tespiti ve
incelenmesi.

Yönetim, belirtilen yönetişime tam uygun olarak ve aynı zamanda stratejik ve operasyonel hedeflere
ulaşmanın organizasyonunun tamamlayıcı faaliyeti, şirket kaynaklarının ve önlemlerinin koordinasyonu ve
kontrolüdür. Kısacası varlıkların belirlenmiş kurallara göre çalışırken hedeflere ulaşılmasını sağlamak. Bu
amaçla aşağıdaki boyutlar dikkate alınır:

1. Bulut Bilişim Politikası

Bulut politikası, bulut hizmetlerini kullanmak isteyen tüm çalışanlar ve iş ortakları için temel düzenlemeleri
içerir. Genel riskler hakkında bilgi verir ve bulut hizmetlerinin hangi durumlarda veya hangi koşullar altında
kullanılabileceği sorusunun netleşmesine yardımcı olur.

İş – BT Uyumlaması
İş İlişkileri Yönetimi, mevcut BT hizmeti tüketicilerinin ve potansiyel müşterilerin ihtiyaçlarını ve
gereksinimlerini tanımlar. Bunlar iş perspektifinden kayıt altına alınır ve bu gereksinimlerin uygun BT &
bulut hizmetleri aracılığıyla ekonomik olarak karşılanması sağlanır. BT stratejisinin iş stratejisiyle ve istenen
müşteri sonuçlarıyla uyumlu olmasını sağlamak.

Roller ve Sorumluluklar
Bulut bilişim yoluyla sorumluluklardaki bu değişim, BT'nin rolünü teknoloji operatörlerinden sistem ve
süreçlerin düzenleyicilerine dönüştürmeye yardımcı oluyor. Ve dahili BT organizasyonlarının, CSP'lerin ve bulut
kullanıcılarının rollerini ve sorumluluklarını açıkça düzenleyen bir bulut yönetişim modelinin oluşturulmasını
gerektirir.

Tedarikçiler ve sözleşme yönetimi

Tedarikçi yönetimi, tedarikçilerle yapılan tüm sözleşmelerin iş ihtiyaçlarını desteklemesini sağlar. Bu süreç,
tüm tedarikçilerin sözleşmeden doğan yükümlülüklerini yerine getirmesini sağlar. Sözleşme yönetimi, bir
şirketin operasyonel ve finansal performansını en üst düzeye çıkarırken finansal riski azaltmak için sözleşme
oluşturma, yürütme ve analiz etme sürecidir.

Hizmet entegrasyonu
Hizmet entegrasyonu ve yönetimi, bir kuruluşun birden fazla hizmet sağlayıcısını tutarlı ve verimli bir şekilde
yönetmesine olanak tanır; bu, çok kaynaklı ürün ve hizmetlerden oluşan bir portföydeki performansın
kusursuz bir hizmet olarak sunulmasını ve kullanıcıların ihtiyaçlarını karşılamasını sağlar. Hizmet
entegrasyonu derken, çeşitli tedarikçilerin etkileşimini kastediyoruz; burada zorluk, süreçlerin entegrasyonu
ve bağımsız iç ve dış kuruluşların bütünsel bir hizmet sunan tek bir "BT ekibi" altında yönetilmesidir.

İzleme ve Kalite Güvencesi

Kalite güvencesi, verimlilik ve şeffaflığın yanı sıra sürekli iyileştirmenin sağlanması için bir araç görevi
görür. Bulut ortamında kalite güvencesi söz konusu olduğunda kalite parametreleri belirtilir. Hizmet
sonuçlarının içinde olması gereken, CSP ile mutabakata varılan kalite ve hizmet seviyeleri. “Anahtar
sağlayıcı” Microsoft'un raporlaması iyi düzeyde.

1.2.3 Boyut: Mimarlık ve Teknoloji

Doğru bulut bilişim mimarisini seçmek iş ve teknoloji ihtiyaçlarına bağlıdır. Bu alan, kuruluştaki veriler,
hizmetler ve güvenlik için taşınabilirliği ve birlikte çalışabilirliği sağlamak amacıyla bir bulut referans
mimarisi tanımlama yeteneği ile ilgilidir.

Sorun, karmaşıklığı azaltmak, hizmetlerin ayrıştırılmasını teşvik etmek, güvenliği artırmak ve hizmetlerin
entegrasyonunu kolaylaştırmak için kanıtlanmış bulut modellerinin tutarlı bir şekilde sağlanıp sağlanmadığı
ve tüm alanlarda kullanılıp kullanılmadığıdır. Bulut bilişim mimarisi, bulut bilişim için gerekli olan bileşenleri
ve alt bileşenleri ifade eder. Bu bileşenler genellikle bir ön uç platform, arka uç platformlar (sunucular,
depolama), bulut tabanlı bir dağıtım ve bir ağdan (internet, intranet, bulutlar arası) oluşur. Bu bileşenler
birlikte bir bulut bilişim mimarisini oluşturur. Farklı uygulamalar farklı bir platform gerektirdiğinden, hibrit
bulut bilişim bir kuruluşun uygulama iş yüklerini verimli bir şekilde yönetmenin anahtarıdır. Bulut bilişim
kurumsal mimariye nasıl yerleştirilmiştir ve bulut referans modeli mevcut veri, uygulama ve altyapı ortamına
entegrasyonun sağlanmasına nasıl yardımcı olur?
 Bulut referans mimarisinin tanımı, daha yüksek düzeyde bulut olgunluğuna giden yolda önemli bir adımdır.
Bulut referans mimarisi, iş hedefleri ve mimari vizyonla uyumlu mimari yetenekleri ve yol haritasını belirterek
kilit paydaşların endişelerini giderir. Bu amaçla aşağıdaki boyutlar dikkate alınır:

1. Taşınabilirlik

Bulut taşınabilirliği, bir bulut bilişim ürününün, çözümünün veya hizmetinin yeni bir sağlayıcıya veya
konuma geçme yeteneğidir. Bulut taşınabilirliği, genel veya özel olmalarına bakılmaksızın tüm bulut
bilişim hizmet modelleri (SaaS, PaaS, IaaS ve Hibrit) için geçerlidir.

Birlikte çalışabilirlik

Birlikte çalışabilirlik, bir program veya sistemin (arayüzleri tamamen açık olan), erişim veya uygulama
kısıtlaması olmaksızın diğer mevcut veya gelecekteki ürün veya sistemlerle birlikte çalışabilme yeteneğidir.
Hizmet birlikte çalışabilirliği, bulut tüketicilerinin verilerini ve hizmetlerini birden fazla bulut sağlayıcısında
birleşik bir yönetim arayüzü ile kullanabilme yeteneğidir.

Şifreleme ve Şifreleme Yönetimi

Kriptografik şifreleme süreçlerini veri ağlarına entegre ederken, şifrelenmiş iletişimin güvenliği ve orijinalliğin
doğrulanması gizliliğe bağlı olduğundan anahtar yönetimi özel bir rol oynar. Asimetrik şifrelemenin kötüye
kullanılmasını önlemek için anahtar yönetimi, genel anahtarın gerçekten iddia ettiği kişiye ait olduğundan
emin olmalıdır.

Bulut hizmeti mimarisi

Bulut hizmetlerinin oluşturulması ve geliştirilmesi için temel oluşturacak birleşik bir bulut hizmeti mimarisi
eksiktir. Yalnızca bulut mimarisinin tutarlı bir şekilde uygulanması, taşınabilirliği ve birlikte çalışabilirliği
mümkün kılar ve bulut hizmetlerinin düzenlenmesinin temelini oluşturur.

Bulut güvenlik mimarisi

Bulut bilişim hizmetleri, hassas verileri ve kritik uygulamaları paylaşılan ve genel bulut ortamlarına aktarırken
güvenliği göz önünde bulundurmalıdır. Bulut bilişim ortamının, hizmet tüketicilerinin veri güvenliği açısından
çeşitli avantajlarının yanı sıra dezavantajları da vardır. Şirket çapında bir güvenlik mimarisi, bulut
hizmetlerinin oluşturulması ve geliştirilmesinin temelini oluşturur. Örneğin kimlik ve erişim yönetimini, ağ
güvenliğini ve geliştirme sürecini dikkate alır.

Veri mimarisi
Şirket çapında bir veri mimarisi, bulut hizmetlerinin oluşturulması ve geliştirilmesinin temelini oluşturur.
Örneğin veri silme, yedekleme ve arşivlemeyi dikkate alır ve bir veri sınıflandırma politikası içerir.

1.2.4 Boyut: Uyumluluk ve Güvenlik

Bulut güvenliği yeteneği, çeşitli politikalara ve yönergelere, güvenlik kontrollerine ve uygulama/uyumluluk
ve yedekleme süreçlerine, güvenlik mimarisine ve genel bulut güvenliği hazırlığına odaklanır. CISO ve Baş
Güvenlik Mimarının spesifikasyonlarına göre genel güvenlik durumu ve süreci incelenir.

Soru, genel bulutun artan ve ek risklerinin aktif olarak nasıl yönetildiğidir; yani risk pozisyonlarındaki
değişiklikleri proaktif ve mümkün olduğunca hızlı gösteren otomatizmalar ve denetim süreçleri
uygulanmalıdır. Veriler ve hizmetler üçüncü bir tarafça yönetildiğinde, bulut çözümleri benzersiz bir güvenlik
ve uyumluluk sorunu ortaya çıkarır.Bulut güvenliği, kurumsal bilgi güvenliğinin ayrılmaz bir parçası ve bulut
stratejisinin bir parçasıdır. Bulut bilişimin birleşik unsurlarını korumak için kullanılan politikalar, teknolojiler
ve kontrollerin bir koleksiyonunu ifade eder. Buna veriler, uygulamalar ve altyapının kendisi de dahildir.

Bulut güvenliği, bilgilerin, veri uygulamalarının ve bulut bilişimle ilişkili altyapının mevzuata uygunluğunu ve
korunmasını sağlayan yönetişim tabanlı teknolojileri ve politikaları içerir. Bu amaçla aşağıdaki boyutlar
dikkate alınır:

1. Bilgi güvenliği yönetimi

Bilgi güvenliği, gizlilik, kullanılabilirlik ve bütünlük koruma hedeflerini sağlayan bilgi işleme ve depolama
sistemlerinin (teknik veya teknik olmayan) özelliklerini ifade eder. Bilgi güvenliği, tehlike veya tehditlere
karşı korunmaya, ekonomik zararların önlenmesine ve risklerin en aza indirilmesine hizmet eder.
 Varlık Yönetimi
Veri sınıflandırma, kuruluşların göreceli verileri keşfetmesi ve verilerini ataması için en temel yollardan birini
sağlar. Veri sınıflandırma süreci aracılığıyla şirketler, verilerle ilgili riskleri belirlemek için depolanan verilerini
hassasiyete ve iş etkisine göre sınıflandırabilir. Bu özellikle bulut hizmetlerini kullanırken önemlidir.

Kimlik ve Erişim Yönetimi

Kimlik ve Erişim Yönetimi (IAM), kimliklerin ve farklı sistem ve uygulamalara erişim haklarının merkezi ve
dahili yönetimini sağlar. Kullanıcıların kimlik doğrulaması ve yetkilendirilmesi, kimlik ve erişim
yönetiminin merkezi işlevleridir ve başta bulut ağı olmak üzere tüm etki alanlarında garanti edilmesi
gerekir.

iş sürekliliği yönetimi
Kritik bulut hizmetlerinin sürekliliği, kuruluşun İş Sürekliliği Yönetiminin (BCM) bir parçası olmalı, bilgilerin
her zaman korunmasını ve kuruluşun olumsuz olaylara hazırlıklı olmasını sağlamalıdır.

Operasyonel bulut güvenliği

Operasyonel bulut güvenliği, bulut hizmetlerinin doğru ve güvenli çalışmasını sağlamayı amaçlamaktadır. Bu
aynı zamanda ağlarda dolaşan ve bulutta depolanan kullanıcı verilerinin, ağ koruması ve şifreleme
kombinasyonu yoluyla manipülasyona ve müdahaleye karşı yeterince korunduğu anlamına gelir.

Bulut gizlilik yönetimi

Bulut Veri Koruma Yönetim Sistemi, şirketlerin yönetişim, risk ve veri koruma yasalarına uyum sürecini
yönetmelerine yardımcı olan bir uyumluluk ve yönetim sistemidir. Bu, özellikle Avrupa'daki yeni veri
koruma düzenlemelerinden bu yana şirketlerin merkezi bir sorumluluğudur.

1.2.5 Boyut: Uygulama geliştirme

Bulut işletim modelinin önemli bir yönü, buluta taşınacak uygun aday iş yüklerini belirlemek için
mevcut uygulama portföyünü yönetmektir. Bu analiz, bulut bilişim stratejisinin ve yol haritasının
önemli bir parçasıdır. Bulut bilişim için maliyet ve fayda analizi, geri ödeme süresi ve diğer iş
senaryoları için temel sağlar. Ayrıca hibrit bulut stratejisinin entegrasyon yönlerini de kapsar.

Soru, tüm bulut hizmetlerine yönelik geliştirme sürecinin çevik, yinelemeli olup olmadığı ve DevOps ile sürekli
dağıtım modelini takip edip etmediğidir. Hız, buluttaki teknolojilerin ve hizmetlerin geliştirilmesiyle
belirleniyor. Bulut uygulaması geliştirme, entegre geliştirme ortamlarını, uygulama yaşam döngüsü yönetimi
bileşenlerini (test ve kalite yönetimi, kaynak kodu ve yapılandırma yönetimi, sürekli dağıtım araçları gibi) ve
uygulama güvenliği test bileşenlerini içerir. Geliştirme ve test etme (geliştirme / test) konusundaki iyi bilinen
zorluk, şirket içi altyapının sabit bir kapasiteye sahip olması, günümüz gerçekliğinde ise bu kaynakların
değişken talebi karşılaması gerektiğidir.

Aşağıdaki gibi hizmetlerin nasıl ve ne zaman yapılacağına ilişkin bir geliştirme stratejisi ve yol haritası
geliştirmek önemlidir: B. Talep üzerine bilgi işlem kapasitesi, daha düşük maliyetli hizmetler, daha fazla
esneklik, ölçeklenebilirlik ve esneklik, şirket için mümkün olan en büyük etkiyi ve değeri elde etmek için
kullanılabilir. Bu amaçla aşağıdaki boyutlar dikkate alınır:

1. Geliştirme stratejisi
Dağıtılmış sistemler için yüksek kullanılabilirliğe ve düşük yanıt sürelerine sahip, güvenli, bulut özellikli hiper
ölçekli uygulamalar geliştirmek için, bulut bilişim teknolojisinin özel özelliklerini sıfırdan içselleştiren karmaşık
bir geliştirme stratejisi gereklidir.

Platform stratejisi
Tercihen açık kaynağa dayalı ortak bir geliştirme platformu, süreçleri basitleştirmeye ve hızlandırmaya
hizmet eder. Bulut sağlayıcıya özel işlevler yalnızca istisnai durumlarda sağlanır.

Uygulama talimatları
Bulut uygulamalarının nasıl uygulanacağına ilişkin bir açıklama, uygulama talimatları
biçiminde tüm geliştiricilerin ve kullanıcıların kullanımına sunulmalıdır.
 Güvenli sistem mühendisliği
Güvenli sistem mühendisliği ilkeleri oluşturulmalı, belgelenmeli, sürdürülmeli ve bilgi sistemlerinin
uygulanmasına uygulanmalıdır.

Hibrit bulut entegrasyonu

Bulut stratejisi hibrit bulut yaklaşımını temel alıyor mu? Yeni uygulamalar bulut tabanlı geliştirilmeli. Bunu
başarmak için şirketlerin, bulut bilişimin avantajlarından yararlanırken aynı zamanda kuruluş çapındaki
sistemler ve hizmetler arasında kesintisiz bağlantıyı mümkün kılacak etkili bir hibrit bulut entegrasyon
platformu oluşturması gerekiyor.

Düzenleme ve Otomasyon
Geliştirme süreci, planlama ve geliştirmeden operasyona kadar tüm yönleri entegre eden ve mümkünse
tamamen otomatikleştiren sürekli bir süreç olmalıdır. Sürekli entegrasyon, geliştiricilerin kod uyumluluğu
üzerinde sıkı kontrol sahibi olması anlamına gelir.

1.2.6 Boyut: Hizmet Yönetimi

Bulut hizmeti yönetimi her iki dünyayı dengelemekle ilgilidir; H. bulut bilişim ve hizmet yönetimi dünyası ve
müşterilere, tüketicilere ve tedarikçilere en iyi bulut yönetimi uygulamalarını tanıtmak. Bulut izleme ve bulut
hizmeti yönetimi, kuruluşların isteğe bağlı sanallaştırılmış ortamlarda optimum performansı, sürekliliği ve
verimliliği sağlamalarına olanak tanır.

Soru, çeşitli hizmet sağlayıcılardan (dahili BT/ortaklar ve tedarikçiler) alınan BT hizmetlerinin sorunsuz bir
şekilde entegre edilip edilmediği ve son müşteriye yönelik uzman ve hedefli bir şekilde sağlanıp
sağlanmadığıdır. Bulut bilişim bir teknoloji olarak değil, diğer temel teknolojileri kullanmaya yönelik bir iş
modeli olarak görülüyor.

Bulut hizmet yönetimi esas olarak müşteri bakış açısını hizmet kalitesinin ölçüsü olarak alır ve tüm bireysel
BT kaynaklarını bunu destekleyecek şekilde yönetir. Bu amaçla aşağıdaki boyutlar dikkate alınır:

1. Hizmet Kataloğu
Hizmet kataloğu yönetimi, kuruluşun hizmet alıcılarına (müşteriler veya çalışanlar) sunduğu temel hizmetleri
ifade eder. Amaç, mevcut ve gelecekteki tüm BT ve bulut hizmetlerinin analizini, yapılandırılmasını ve
standardizasyonunu desteklemektir. Dış sağlayıcıların bulut hizmetleri merkezi bir hizmet kataloğuna entegre
edilmelidir. Arayüzler ve sorumluluklar teknik servis kataloğunda belirtilmelidir.

Servis seviye yönetimi

Bulut hizmetlerini kullanan herkes, hizmetlerin her zaman kullanılabilir olmasına ve düzgün çalışmasına
güvenir. Hizmet Seviyesi Yönetimi (SLM), müşterilerle hizmet seviyesi anlaşmalarının (SLA)
imzalanmasını ve üzerinde anlaşılan hizmet seviyesi hedeflerini karşılayan hizmetlerin tasarlanmasını
sağlar.

Değişiklik ve sürüm yönetimi

Hizmet yönetim sistemi, bulut hizmetlerinin tasarımı ve geliştirilmesi için gerekli tüm bileşenlerin
koordinasyonunu sağlar.

Yeni veya değiştirilmiş hizmetlerin geçişi, yeni veya değiştirilmiş bir bulut hizmetinin planlanması,
tasarlanması, geliştirilmesi ve geçişine uygulanan gereksinimleri belirler. Yeni bulut hizmetindeki
değişikliklerin yanı sıra mevcut hizmetlerdeki değişiklikler de değişiklik yönetimi süreci aracılığıyla kontrol
edilmelidir.

Değişiklik yönetimi süreci ve sürüm yönetimi süreci, çoklu bulut sağlayıcı ortamına yöneliktir ve DevOps'un
beraberinde getirdiği beklentileri ve gereksinimleri dikkate alır.

Performans ve Kapasite Yönetimi

Bulut kapasitesi planlama ve performans izleme, şirketin bulut hizmetlerini ve ilgili maliyetleri mümkün
olduğunca verimli kullanmasını sağlar. Bulut hizmeti sağlayıcısı, hizmet performansını ve SLA'dan sapmaları
müşteriyle ve ilgili taraflarla (örneğin bir bulut hizmeti ortağıyla) raporlar ve değerlendirir.

Olay ve Sorun Yönetimi

Bulut müşterilerinin, mevcut destek, destek teklifi ve her hizmet için desteğe erişime ilişkin prosedürler ve
müşteri sorumlulukları da dahil olmak üzere mevcut bulut hizmeti tekliflerini net bir şekilde anlaması gerekir.
Olay ve sorun yönetimi süreçleri
 Çoklu bulut sağlayıcı ortamının gereksinimlerinin uyarlanması, iç ve dış bulut hizmeti sağlayıcıları arasındaki
işbirliğini teşvik eder ve belirlenen süreç hedeflerine uygun olarak uygulanmalıdır.

Otomatik hizmet provizyonu (Hizmet Talebi Yönetimi)

Otomasyon, bulut hizmetlerinin sağlanması açısından önemlidir ve bulutun ana özelliğidir. Hizmet sağlama
ve hizmetten çıkarma prosedürleri, bulut hizmetlerinin entegrasyon orkestrasyonu, iş akışı izleme ve
otomatik prosedürler tanıtıldı.

1.2.7 Boyut: Çalışanlar ve becerilerin

geliştirilmesi
Çalışanlar ve mevcut beceriler, BT organizasyonuna, kişisel bilgi ve becerilerin yanı sıra BT'nin bir bulut
dönüşüm sürecini yürütme konusundaki genel becerisine odaklanır. Genellikle BT organizasyonu bulut
farkındalığı eğitimini yürütür. Bir şirketin organizasyonu ve kültürü, onun değişim yaratma yeteneği ve
başarılı dönüşüm potansiyeli üzerinde büyük bir etkiye sahiptir.

Soru, dahili BT'nin işletme ile harici bulut sağlayıcıları arasındaki bağlantı (hizmet komisyoncusu) rolünü
giderek daha fazla üstlenip üstlenmediği ve diğer operasyon ve altyapı alanlarını devredip
devretmediğidir.

Bulut teknolojileri, şirketleri yazılım ve dijital dönüşüm hakkındaki görüşlerini hızla geliştirmeye zorluyor ve
liderlerin, ekiplerinin inovasyon projeleriyle ilgili yeni beceriler kazanırken mevcut teknolojiler hakkındaki
bilgilerini sürdürmelerine yardımcı olmanın yollarını araması gerekiyor.

Kuruluşların bireyler, ekipler veya tüm kuruluş arasındaki karşılaştırmalar yoluyla yetenek portföylerini ve bir
sonraki bulut girişimini gerçekleştirmek için gerekli adımlara kimin sahip olduğunu anlamaları gerekir.
Yeterlilik açıkları zamanında belirlenmeli ve uygun eğitim planlarıyla kapatılmalıdır. Bu amaçla aşağıdaki
boyutlar dikkate alınır:

1. Organizasyonel strateji ve süreçler

Şirkette bulut bilişimden sorumlu rol ve fonksiyonlara sahip bir organizasyon kurulmuştur. Bu organizasyon
birimi, bulut hizmetlerinin kurulması ve geliştirilmesinin yanı sıra şirkette bulut hazırlığının sürekli
geliştirilmesinden de sorumludur.

Bulut eğitim planları

Personel gelişimi bulut dönüşümünün bir parçası olarak anlaşılmalıdır. Çalışanları terfi ettirmek ve böylece
şirketin başarısını sağlamak, üstlerden ve insan kaynakları yöneticilerinden yüksek talepler doğurur. Tüm
fonksiyonların/pozisyonların bulut bilişimin beraberinde getirdiği yeni gereksinimlerle donatılması
gerekiyor.

Bulut teknolojisi becerileri

Bulut hizmetleri orta vadede hibrit çözümlerdir. Genel ve özel bulut teknolojileri entegre olup bu
senaryoda güvenli ve sorunsuz operasyonlar sağlar. BT altyapısı, ağ ve uygulama dağıtım teknolojileri ve
ürünlerine ilişkin kapsamlı bir anlayış, mevcut sistemlerin ve uygulamaların en iyi şekilde kullanılmasına
ve yeni hizmetlerin uygulanmasına yardımcı olur.

Yönetim ve müzakere becerileri

Bulut hizmetlerinin gereksinimlerini başarıyla kontrol etmek ve yönetmek, BT çalışanlarının yeni becerilerini
gerektirir. Teknik beceri ve bilgi giderek daha fazla CSP'ye ait olsa da, tutulan BT'nin, dağıtılmış bulut
hizmetlerini düzenleyebilmek ve paketleyebilmek için yönetim ve müzakere becerilerini genişletmesi
gerekiyor. Hizmet seviyelerinin geliştirilmesi ve izlenmesi giderek daha önemli hale geliyor.

Bulut güvenliği uzmanlığı

Müşteri kabulünün ve dolayısıyla SaaS uygulamalarının ve bulut BT hizmetlerinin pazar başarısının anahtarı,
yalnızca güvenlik mekanizmalarının şeffaf bir şekilde uygulanması değil, aynı zamanda veri işleme ve veri
depolamaya (uyumluluk) ilişkin yasal çerçeveye uygunluktur. Bu, teknolojik, düzenleyici ve organizasyonel
güvenlik becerileri gerektirir

İşbirliği kültürü
Farklı hizmet sağlayıcılar (bulut hizmet sağlayıcıları, dahili BT), farklı kurumsal kültürler anlamına gelir, ancak
müşteri için gerekli sonuçları elde etmek amacıyla birlikte en iyi şekilde çalışmaları gerekir.
2 Başlangıç noktası olarak yerin belirlenmesi
Bulut Yönetişim Çerçevesinin Tanımı CGF

Nasıl başlarsınız? Nerede eyleme ihtiyaç var? Bu soruları belirlemenin en iyi yolu konumunuzu belirlemektir.
Burada benimsediğimiz bir yaklaşımı göstereceğimGlen'lerzaten birkaç kez başarıyla kullandım. Buluta
Hazırlık Değerlendirme Çerçevemizi (CRA) kullanarak, bir kuruluşun bulut bilişim işlevlerini bir kuruluş
yapısına başarılı bir şekilde entegre etme konusundaki göreceli yeteneğini inceliyoruz. Bu, tam olarak
yukarıda açıklanan Bulut Yönetişim Çerçevesi'nin boyutlarına yöneliktir: iş stratejisi, yönetim, güvenlik ve
uyumluluk, mimari, çözüm geliştirmenin yanı sıra BT'nin becerileri ve yetenekleri.

Buluta Hazırlık Değerlendirmesi, bulut bilişimin, şirketin BT organizasyonunu ve uçtan uca değer yaratma
süreçlerini bulut kullanımı yoluyla dönüştürme potansiyelini desteklediği varsayımına dayanmaktadır. Bu
Buluta Hazırlık Değerlendirmesi, kuruluşun bu dönüşümü kolaylaştırıcı olarak bulut bilişimi kullanmaya hazır
olup olmadığını ve yeteneklerini inceler.

Bu buluta hazırlık modeli, olgunluk modelinden ziyade yeteneklere dayalı bir yaklaşımdır. Olgunluk
olgunluk modelleri bir kuruluşun konumuna ilişkin statik görünümlerdir. Yetenek bazlı model, kuruluşun
bulut bilişim hedeflerine ulaşması için gerekli yeteneklerin nasıl geliştirileceğine odaklanır.

2.1 Bulut Yeteneği Düzeyleri

Aşağıdaki dört beceri düzeyi ayırt edilir:

Seviye 1: Reaktif – Deneyci

Buluta doğru atılan bu ilk ve temkinli adım, güvenli teknolojiler, yani genellikle iş açısından daha az kritik olan
uygulamalara ve uygulama bölümlerine kolayca uygulanabilen teknolojiler gerektirir.

Düzey 1'de bulut, bulut hizmetlerinin nasıl çalıştığını test etmek amacıyla uygulamanın tek ve basit
bir parçası için kullanılır.

Bu aşama genellikle bir veya daha fazla ekibin bağımsız geçişler gerçekleştirdiği tek seferlik bir deneme
olarak başlar. Şu anda herhangi bir bulut politikası oluşturulmuyor. Bunun yerine, bulutun tam olarak
ne olduğunu bulmakla ilgilidir.

Deneyciler, buluttan bireysel hizmetler alan ve ilk deneyimi kazanan şirketlerdir. Ek bulut çözümlerini
değerlendiriyorlar ve buluta gidebilecek uygulamaları inceliyorlar. Buluta olan ihtiyaç fark edildi ancak henüz
bir bulut stratejisi tanımlanmadı.

Seviye 2: Bilgilendirici – Sigortacı

Düzey 2, bir kuruluşun bulut kültüründe, hukuk, finans, güvenlik vb. gibi disiplinleri kuruluş çapında
birleştirmeye başladığından kritik bir gelişme noktasıdır.
Bu noktada bulutun bir kuruluşta kullanımına ilişkin yönergeler ortaya çıkmaya başlıyor. Resmi
yönergelerden kurum kültürünün özel olarak anlaşılmasına kadar bu politikaların kesin doğası şu anda
geçerli değildir. Şirketin tamamının katılımı ve tüm paydaşların katkı sağlaması önemlidir.

Uygulama görünürlüğü ve izleme stratejileri de burada tasarlanmalıdır. Amaç şu gibi sorulara cevap
vermektir:

Temel uygulamaları buluta taşınırken nasıl izliyoruz?

Bu izleme stratejisi, bulut olgunluğunun gelecekteki büyümesiyle birlikte gelen dinamik

değişiklikleri yönetebilir mi?

Yeni bulut altyapımızın nasıl çalıştığına dair doğru bilgiye sahip miyiz?

Halihazırda bazı bulut çözümlerini kullanan ve bulut stratejisine sahip olan şirketler daha güvenlidir. Ancak
şirketteki değişiklik henüz ele alınmadı. Bulutun dijitalleşmenin, inovasyonun ve çevikliğin itici gücü olduğu
henüz açıkça belli değil. Bu noktayı geçemeyen şirketlerin bulutta tam anlamıyla başarılı olması pek olası
değil.

Seviye 3: Tahmin Edici – Deneyimli

Bir şirket buluta hazır bir kuruluş haline geldiğinde buluta özel yüksek kaliteli hizmetler kullanılabilir. Elbette
bulut artık uygulamaların bir şirketin veri merkezleri dışındaki sunucularda barındırıldığı bir yerden çok daha
fazlası. Seviye 3'te kuruluşlar buluttaki katma değerli hizmetlerin bir kısmından yararlanır.

Burada dinamik bulut devreye girdiğinde bulutun en büyük avantajları devreye giriyor. Bu aynı zamanda
şirketlerin en azından bazı stratejik uygulamaları ve hizmetleri için bulutu kullanmayı taahhüt ettikleri
durumlarda da geçerlidir.

Bulut deneyimi olan şirketler, birden fazla bulut çözümüne sahip şirketlerdir ve verilerinin çoğu sınıflandırılır.
Şirkette bir değişiklik yapılıyor.

Seviye 4: Dönüştürücü – İkna Olan

Bu, bulutu benimseme olgunluğunun en yüksek düzeyidir. Bir kuruluş bu seviyeye ulaştığında bulut, ek
katma değerli hizmetler sağlamanın yanı sıra veri merkezi ihtiyaçlarının tamamını olmasa da çoğunu karşılar.
Bu seviyede, yeni uygulamalar varsayılan olarak veri merkezi yerine bulutta çalışır ve kuruluşun neden bir veri
merkezinde olması gerektiğini gerekçelendirmesi gerekir. Ancak nihai hedef, şirketin veri merkezlerini devre
dışı bırakabilmesi için tüm uygulamaları buluta taşımaktır.

Bu özellikle bulut tabanlı şirketlerde yaygındır; daha köklü şirketler ise en azından geçici olarak eski veri
merkezlerini korumak isteyebilir. Bununla birlikte, giderek daha fazla geleneksel şirket buluta geçiş yapıyor
ve veri merkezi yönetimi işini bırakıyor.

Oldukça gelişmiş bir bulut altyapısı kullanan şirketler. Ana hedefler bulutun optimize edilmiş kullanımı ve
entegrasyonudur. Şirket değişiyor, daha çevik hale geliyor ve veri alışverişi baştan sona garanti ediliyor.

2.2 Bulut Yönetişim Çerçevesinin

Uygulanması
Bu bulgulara dayanarak işin merkezi gereksinimleri ve kurumsal hedefler türetilebilir ve yönetişim modelinin
çerçevesi tanımlanabilir. Özellikle iş hedefleriyle bağlantılı olarak buluta yönelik performans ve performans
beklentileri konusunda netlik var. Maliyet optimizasyonu ve bulut operasyonları bağlamında maliyet
kontrolünün nasıl anlaşılması gerektiği konusunda net bir beklenti var. Uyumluluk düzenlemeleriniz ve iş etki
analiziniz için iç ve dış uyumluluk ve güvenlik gereksinimlerinin yanı sıra mevcut riskler daha iyi
anlaşılmaktadır.

Bu içgörüye dayanarak, strateji ve yaklaşımın tanımlanması ve iş gereksinimlerinin nasıl hayata geçirilmesi

gerektiğinin ve maliyet optimizasyonu ve uyumluluk gibi iş hedeflerinin ve kontrollerinin nasıl uyumlu hale
getirileceğinin belirlenmesi meselesidir. Bulut Yönetişim Çerçevesi sonuçta yönetilebilir ve izlenebilir
uygulama için bir plan sağlar.
 cıvıldamak bölmek iletişim

← Önceki yazı Sonraki Gönderi→

«BULUT YÖNETİM ÇERÇEVESİ» ÜZERİNE 2 YORUM

Geri bildirim:Gelecek geçmişte de daha iyiydi - Görünüm ve Trendler 2021 | Yıkıcı çevik hizmet
yönetimi
Geri bildirim:Bulut Yönetişim Çerçevesi – patlama!

BİR YORUM YAZ

E-posta hesabınız yayımlanmayacak. Gerekli alanlar işaretlendi *

Buraya girin…

Soyadı* - Posta* İnternet sitesi

Bir dahaki sefere yorum yaptığımda kullanılmak üzere adımı, e-posta adresimi ve web site
adresimi bu tarayıcıya kaydet.

Yorum Gönder

Meta
BUGÜN ZİYARETÇİLER

Kayıt olmak
Giriş feed'i
0
Yorum feed'i
[Un]Yayınlara Abone Ol

11367054
TOPLAM ZİYARETÇİ

© 2024 Yıkıcı Çevik Hizmet Yönetimi | Bilgiden yeteneğe Martin Andenmatten tarafından desteklenmektedir

yapmak