Prosedürler
Prosedürler (Procedures) için kurallar tanımlamasını yapabiliriz. Prosedürler basit olarak Politikalara (Policy) bağlıdır .Bu bağlamda Politikalara da Anayasa dememiz doğru olacaktır.
Politikalar genel hükümler içerir. Prosedür ise bunun uygulamalarını ve eylem içerirler .
Örnek vermek gerekirse IT Politikasını yedekleme yapılması, IT destek vermesi gibi bilgiler verirken, bahsedilen tüm konularda prosedür yazılması gereklidir.
IT Politikası yönetim ekibiyle oluşturulur. Genelde uluslararası şirketlerde IT politikası tektir ve ülkelerin kendi IT Politikası hazırlamasına izin vermezler çünkü bir nevi misyon / vizyon içerir ve prosedürler her ülke için fark yaratacağı için prosedürlerde değişikliğe izin verilir.
Örnek : İsral'de donanımlar sadece markaların İsrail ofislerinden alınabilir. Yani Siz İsrail'e Almanya HP'den alınmış bir donanımı gönderemezsiniz. bu yüzden bu konular prosedürlere yazılır. Yada firma prosedürleri ya kendi düzenler yada farklılık dökümanı oluşturmanızı ister (Deviation form).
Prosedürlerin hazırlanması :
Politika , Prosedür , Kılavuz tüm dökümanlar genelde en az üç kişi tarafından imzalanmalıdır. (Hazırlayan - Kontrol eden - Onaylayan) . Organizasyon büyüklüğüne göre hazrılayan uzman / asistanı , Kontrol eden Müdür ve Onaylayan Genel Müdür olur. Üretim veya iç denetleme departmanı varsa ek olarak bu bölüm imzalarıda eklenmeslidir .
Prosedürler Şirket içi yada hukuki bir dava durumunda bağlayıcılığı olan bir döküman olduğundan dolayı dikkat edilmesi gereklidir ve yasal temsilcinin (şirket avukatı yada Yasal temsilcinden ) onay alınması gereklidir.
Prosedürlerin yürürlülüğe girmesi :
Eğer prosedürler diğer iş birimleri veya departmanları ile ilgiliyse kontrol eden kısmına isimleri eklenmelidir.Prosedürler taslak versiyon olarak hazırlanır ve Taslak versiyon onaylandıktan sonra yayınlanır. Yayınlanan versiyonların ilgili kullanıcılara bildirilmesi ve bunun kanıtlanması (imza , elektornik imza ) esastır. Bunu en basit olarak prosedürleri tüm şirketin erişebileceği bir yerde saklayarak yapabilirsiniz .
Diğer bir genel kullanım yöntemide işe girişlerde kullanıcılara ilk prosedürün yerini gösteren bir envanter teslim tutanağı hazırlamanız .Bununla beraber genel IT Prosedürünün bir kopyasını kullanıcıya verebilirsiniz . Envanter teslim tutanağına atılan imza prosedürleri okuyup anladığını içerden bir metin içerdiğinden imzalaması durumunda prosedür için gerekli imzayı almış olursunuz.
Prosedürlerin Geçerlilik Süresi ve Saklanma yeri :
Genelde prosedürler aksi olmadığı sürece bir sonraki versiyon yayınlanana kadar geçerlidir.Ama kalite departmanları ve bir çok yönetim sistemi daha sıkı denetim için 3 yılda bir en azından gözden geçirilmesini ve tekrar yayınlanması için bir prosedür hazırlanmasını işter. Bu yararlıdır yoksa prosedür hazırlanması çok sevilen bir iş değilldir ve içeriği eskimiş prosedürlerin yayında kalmasına sebep olur.
Ayrıca prosedürlerin kişilerin bilgisayarlarına yada e-maillerine gönderilmesi yeni bir versiyon yayımlandığında karmaşa yaratacağından tercih edilmemesi gerekir.Önerilen yöntem şirket portalinde listelenmeleridir.
Küçük şirketler bunu bir sunucuya IIS olarak kullanarak yapabilirlerken daha büyük ölçekli şirketler Sharepoint gibi bir online uygulama yada LMS sistemleri kullanabilirler .
Prosedür kullanmazsak ne olur :
Peki prosedürler olmazsa ne olur ? Çok basit antlaşmazsızlık ve kaos.
Örnek : Backup prosedürü yazmadınız . Kullanıcı geldi ve 1.5 sene önceye ait bir dosyayı bulamadığını söyledi. Eğer yedekleme konusunu içerden bir Genel IT yada ayrı yedekleme prosedürünüz varsa ilgili kısmı gösterirsiniz . Prosedürler zaten genel müdür onaylı dökümanlar olduğu için sorun çözülür.
Eğer prosedür olmazsa kullanıcı neden bilgilendirilmediği sorup direkt şikayet etmeye gidecektir.
Bir Örnek daha verelim. Bir kullanıcı bilgisayarını şirket araçının koltuğudan çaldırdı . Polis raporsunda zorlama yok deniyor yani Jammer ile girilmiş olabilir. Genelde son kullanıcı tarafında kullanılan "IT Prosedürü" hazırladıysanız işiniz epey zor . Kişi ben bilmiyordum diyebilir ve dava yoluna giderse haklı olacaktır.
Bunun haricinde IT prosedürleri sadece kullanıcılar için değil, IT iç denetimi ve işleyişi içinde hazırlanmalıdır. Örnek vermek gerekirse hangi işi kimin yapacağı , işin sonunda gerekli dökümanın hazırlanması gibi bilgileri içermesi durumunda özellikle büyük organizasyonlarda yönetim daha kolay olacaktır.
İç IT prosedürleri iş tanımının detaylandırarak yanlış anlamaları engelleyecektir.Örnek : Servis masası çalışma saatleri , mola saatleri, haftalık sistem kontrolu yada envanter zimmet süreçlerini iç IT prosedürü olarak yaratılması faydalı olacaktır.