Finansta Bilişim Teknolojileri
Nurdan Sağlam & Gözde Toker
24.11.2014
Finansta Bilişim Teknolojileri
Finans Nedir?
 Para, mal (*)
 Para ve parayı temel alan araçlar ve özellikle taşınır değerleri konu edinen
mesleklerin tümü (**)
Banka Nedir? (**)
Sözlük anlamı : Faizle para alıp veren, kredi, iskonto, kambiyo işlemleri
yapan, kasalarında para, değerli belge, eşya saklayan ve ticaret, sanayi,
ekonomi alanlarında çeşitli etkinliklerde bulunan kuruluş.
o Bankacılığın 3000 yılı aşkın bir maziye sahip olduğu (Sümerler devri) belirtilmektedir.
Banka teriminin menşei (aslı) İtalyanca masa anlamına gelen «banco» kelimesidir.
o Sokak başlarındaki masalarda, banker adı verilen kişiler tarafından madeni paraların ayar
ölçümü, değişimi, bozulması ve muhafazası işlemleri, sonraları organize hale gelerek
bugünkü bankacılık sektörünü ortaya çıkarmıştır.
(*) Türk Dil Kurumu
(**) http://finans.nedir.com
2
Finansta Bilişim Teknolojileri
Bilişim Nedir?
 Bilimsel, toplumsal, ekonomik ve teknik bilginin bilgisayarda
değerlendirilmesi, bölümlendirilmesi, saklanması, erişilebilmesi ve
yayılması yöntemlerini konu edinen bilim dalı. (enformatik, informatik)
Bilişim Teknolojisi Nedir?
Bilginin derlenmesi, edinimi, düzenlenmesi, işlenmesi ve dağıtımına ilişkin
tüm hizmetleri gerçekleştiren tüm yazılım ve donanımlar bütünüdür.
Bilişim teknolojisinin 4 temel kategorisi bulunmaktadır:
1. Yazılım
2. Hizmetler
3. Donanım
4. Ekipmanlar
3
Finansta Bilişim Teknolojileri
Bilişim teknolojileri ;

Devrimsel nitelikli değişimlere neden olmaktadırlar.

Bilişim teknolojileri vasıtasıyla bilgiler istenilen noktalara geleneksel yollardan
milyonlarla ifade edilebilecek bir oranda daha hızlı ulaştırılabilmektedir.
bilişim toplumunun hammaddesi olan bilgiye istenildiği zaman ve mekânda hızlı bir
şekilde ulaşılmasını sağlar.
Sürekli olarak yeni bilgilerin üretilmesine aracılık eder, bu teknolojilerle birlikte
toplum yeniden şekillendirilmektedir.



Temel unsurları :
o Bilgi
o Teknoloji
o İnsan
4
Yönetilmesi Gereken 3 Ana Boyut
Öngörülemeyen
TEKNOLOJİ
Disiplinsiz
TEKNOLOJİ
TEKNOLOJİ
Verimsiz
Her bir projede sonuçların elde edilmesini
mümkün kılan bileşenlerin tanımlanması
için 3 ana boyut dikkate alınır.




Riskin azaltılması
Çıktıların standardize edilmesi
Verimin artırılması
Etkinin artırılması
Başarı
Etkisiz
5
TEKNOLOJİ
Finansta Bilişim Teknolojileri
Bilişim Teknolojileri Organizasyon ve Yönetimi
 COBIT(Control OBjective for Information and Related Technology)
 ITIL (Information Technology Infrastructure Library) BT Altyapı Kütüphanesi
BT Servislerini yönetmede ayrıntılı ve yapısal en iyi uygulama örnekleri serisidir.
ITIL, 80'lerin sonunda İngiltere Ticaret Bakanlığı (OGC - Office of Government Commerce) tarafından geliştirilmiştir. Süreç
yaklaşımı sayesinde ITIL müşteri, tedarikçi, BT bölümü ve kullanıcıları arasında başarılı bir şekilde iletişim kurulmasını mümkün
kılmaktadır. İngiltere ve Hollanda da hızlı uyumu ile, şimdi ITIL dünya çapında kullanılan ve tanınan bir iş standardı haline gelmiştir.
 CMMI (Capability Maturity Model Integration) (Entegre Yetenek Olgunluk Modeli) Yazılım
üzerine çalışan şirketlere ürünlerin geliştirilmesinde ve kullanıcılara destek hizmeti sağlanmasında nasıl bir yol izlenmesi gerektiğini
gösteren, verimliliği ve istikrarı arttırmayı amaçlayan bir süreç iyileştirme modelidir.
 ISACA (Information Systems Audit and Control Association)
 ITGI (IT Governance Institute)
6
Finansta Bilişim Teknolojileri
COBIT Nedir?

Bilgi Teknolojileri yönetiminde ulaşılması gereken hedefleri ortaya koymaktadır.

İş ve Bilgi Teknolojileri Yönetimi arasındaki köprü görevini gören bir metodolojidir.

Kurum hedeflerine, Bilgi Teknolojileri alt yapılarını etkin kullanarak ulaşmayı sağlayan
bir araçtır.

CobiT’i, ITIL, CMMI ve ISO standartlarından ayıran en büyük özelliği tüm BT fonksiyonlarını
kapsayan bir çerçeve sunmasıdır.

Çözüm yöntemi sunmaz, kontrol hedeflerine ulaşmak için o süreç içerisinde sağlanması gereken
en iyi uygulamaları açıklar.

Örnek :
o
o
DS5 Sistem Güvenliğinin Sağlanması sürecinde sistemlere ve bilgiye erişen kişilerin kimliklerinden emin olunması gerektiği
belirtilir.
Ancak bunun yapılması için kullanılabilecek yöntemlerden (kullanıcı adı/şifre, fiziksel sınırlama, kimlik doğrulama vs)
bahsedilmez.
7
Finansta Bilişim Teknolojileri
Kontrol Sistemi Olarak COBIT’in öne çıkan özellikleri

Bilgi Teknolojileri’nin şirketin iş (ticari) amaçlarına hizmet etmesi gerektiğini benimser.

BT stratejisi ile iş stratejisinin uyumunu sağlamaya çalışır.

Bu özellikleriyle modern BT Yönetiminin kabul görmüş kurallarını içerir.

İçerisindeki 34 süreç ile tüm BT fonksiyonlarını kapsar.

Diğer BT yönetimi standartları ile (ISO, ITIL, CMMI, MOF, vb.) uyumludur.

Her sektörden ve her boyuttaki şirket tarafından kullanılabilir.

Denetim, süreç iyileştirme, süreç yönetimi, ölçüm, karşılaştırma vb. farklı kullanım
amaçları vardır.
8
Finansta Bilişim Teknolojileri
COBIT Çerçevesi
 Üst yönetimin merak ettiği:
o
Hedeflerimi tutturabilecek miyim?
o
Mevcut ortama nasıl adapte oluruz?
o
Karşıma çıkan riskleri yönetebiliyor muyum?
o
Fırsatları bulup, değerlendirebiliyor muyum?
 Bu durumda BT’nin:
o
Kurumsal stratejiye uygun bir BT stratejisi oluşturması
o
Bu stratejiye uygun bir şekilde BT’yi yönetmesi
o
BT risklerini yönetmesi
o
Yatırımları “fayda” sağlayacak şekilde ayarlaması
o
İlgili partiler arasında gerekli bağları kurabilmesi
9
Finansta Bilişim Teknolojileri
COBIT Alanları




Planlama ve Organizasyon(Plan and Organize-PO)
Edinim ve Kurulum
(Acquire and Implement-AI)
Hizmet ve Destek
(Deliver and Support-DS)
İzleme ve Değerlendirme (Monitor and Evaluate-ME)
10
Finansta Bilişim Teknolojileri
PO’nun Cevap Verdiği Sorular

BT ve iş stratejileri birbirleri ile örtüşüyor mu?

İşletme kaynakları optimum bir şekilde kullanılıyor mu?

Organizasyondaki herkes BT hedeflerini anlamış mı?

BT riskleri doğru bir şekilde anlaşılmış ve yönetilebiliyor mu?

BT sistemlerinin kalitesi iş ihtiyaçlarını karşılıyor mu?
11
Finansta Bilişim Teknolojileri
PO Süreçleri










PO 1 Stratejik BT planının tanımlanması
PO 2 Bilgi mimarisinin tanımlanması
PO 3 Teknolojik yönün belirlenmesi
PO 4 BT süreçlerinin organizasyonunun ve ilişkilerinin tanımlanması
PO 5 BT yatırımlarının yönetimi
PO 6 Yönetimin amaçlarının iletilmesi
PO 7 BT İnsan kaynakları yönetimi
PO 8 BT Kalite yönetimi
PO 9 BT riskinin değerlendirilmesi ve yönetimi
PO 10 Proje yönetimi
12
Finansta Bilişim Teknolojileri
AI’nın Cevap Verdiği Sorular
 Yeni projeler, iş ihtiyaçlarına uygun çözümler sunuyor mu?
 Yeni projeler zamanında ve bütçesine uygun olarak teslim ediliyor
mu?
 Yeni bir sistem kurulduğunda uygun şekilde ve beklenen gibi çalışacak
mı?
 Değişiklikler, iş süreçlerini etkilemeyecek bir şekilde yapılacak mı?
13
Finansta Bilişim Teknolojileri
AI Süreçleri







AI 1 Çözümlerin belirlenmesi
AI 2 Uygulama yazılımının geliştirilmesi ve bakımı
AI 3 Teknoloji alt yapısının oluşturulması ve bakımı
AI 4 Operasyon ve kullanımın sağlanması
AI 5 BT kaynaklarının satın alınması
AI 6 Değişiklik yönetimi
AI 7 Çözümlerin ve değişikliklerin uygulanması ve akredite edilmesi
14
Finansta Bilişim Teknolojileri
DS’nin Cevap Verdiği Sorular
 BT Hizmetleri iş önceliklerine uygun olarak sunuluyor mu?
 BT Harcamaları yerinde ve gerekli mi?
 BT Sistemleri güvenli ve işlevsel bir şekilde kullanılabiliyor mu?
 Bilgi Güvenliği ile ilgili gizlilik, tutarlılık, erişebilirlik sağlanabiliyor mu?
15
Finansta Bilişim Teknolojileri
DS Süreçleri

DS 1 Hizmet seviyelerinin tanımlanması ve yönetimi

DS 2 Üçüncü kişilerden alınan hizmetlerin yönetimi

DS 3 Performans ve kapasite yönetimi

DS 4 Hizmet sürekliliğinin sağlanması

DS 5 Sistem güvenliğinin sağlanması

DS 6 Maliyetlerin belirlenmesi ve dağıtılması

DS 7 Kullanıcıların eğitimi

DS 8 Hizmet sunumu yönetimi ve olay yönetimi

DS 9 Konfigürasyon yönetimi

DS 10 Problem yönetimi

DS 11 Veri yönetimi

DS 12 Fiziksel çevre yönetimi

DS 13 Operasyon yönetimi
16
Finansta Bilişim Teknolojileri
ME’nin Cevap Verdiği Sorular
 BT’ye ilişkin problemler gecikmeden ortaya çıkartılıyor mu?
 İç kontroller verimli ve etkin bir şekilde kullanılıyor mu?
 BT Sistemleri performansı, iş hedefleriyle uyumlu mu?
 Bilgi Güvenliği ile ilgili gizlilik, tutarlılık, erişebilirlik sağlanabiliyor mu?
17
17
Finansta Bilişim Teknolojileri
ME Süreçleri




ME 1 Bilgi sistemleri performansının izlenmesi ve değerlendirilmesi
ME 2 İç kontrolün izlenmesi ve değerlendirilmesi
ME 3 Mevzuata uyumun sağlanması
ME 4 Bilgi sistemlerine ilişkin kurumsal yönetişimin temini
18
Finansta Bilişim Teknolojileri
COBIT Kaynakları
COBIT, kâr amacı gütmeyen bir kuruluş olan ISACA (“Information Systems Audit
and Control Association”) ve ISACA tarafından kurulmuş olan ITGI (“IT
Governance Institute”) tarafından yayınlanmaktadır.
COBIT’in en önemli kaynağı, ISACA tarafından yayınlanan COBIT 4.1 kitapçığıdır.
Bu kitapçığın PDF versiyonu isaca.org/cobit adresinden ücretsiz olarak
indirilebilir.
19
BT - Organizasyonel Yapı
Yapı Kredi Tarafından Üretilen Ürünler
World
Kart
Vergi
Para
Fatura
Ödemeleri
Konut
Kredisi
Mobil
Bankacılık
Sağlık
Sigortası
Nakit
Krediler
Kurumsal
Internet
Bankacılığı
Telefon
Bankacılığı
BES
Gayri
Nakdi
Krediler
Vostro
Bireysel
Internet
Bankacılığı
Yatırım
Fonları
Tahvil
Hisse
Senetleri
POS
Transferleri
Ford
Finans
Maaş
Ödemeleri
Çek ve
Senet
İşlemleri
Tahsilat
Sistemleri
Bono
Ödemeleri
Ticari
Krediler
Banka
Kartları
Hayat
Sigortası
Vadesiz
Mevduat
Türev
Ürünler
Benim
Kobim
ATM
Vadeli
Mevduat
İhracat
İşlemleri
İskonto
ve İştira
Kredileri
Çalışan
Hesap
Repo
Bireysel
İhtiyaç
Kredisi
Faktoring
21
İthalat
İşlemleri
Portföy
Yönetimi
3.2
SDLC
Yazılım Geliştirme Yaşam Döngüsü
SDLC
(Software Development Life Cycle)

SDLC’ye Giriş

Metodoloji Nedir?

Neden Metodolojiye Gerek var?

Metodoloji Bileşenleri nelerdir?
22
Metodoloji Nedir?
o
o
o
o
Çellist’in bir kemancı rol olarak davranmaya çalıştığı,
Müzik aletlerinin yeterli ve kullanışlı olmadığı,
Her bir müzisyenin farklı sürece göre çaldığı,
Konserler herhangi bir kontrol olmadan verildiği
 Bir orkestrada;
 Bu şekilde bir orkestrada tüm müzik
enstrümanları kendi başına eşsiz ses
çıkarabiliyorken, bir araya geldiğinde
güzel bir melodi ortaya çıkmaz.
Neden Metodolojiye Gerek var?
«Eğer nereye gideceğini bilmiyorsan, bilmediğin bir yerde olursun.»
Yogi Berra
BT’de başarılı olmak için rollere, prosedürlere
ve araçlara gerek vardır.
Hem kaliteyi arttırmak hem de BT servislerinin
sürekliliğini, güvenilirliğini arttırmak için endüstriyel
yaklaşımın benimsenmesi gerekmektedir.
Neden SDLC Projesi?
Karmaşıklığın arttığı ortamlarda yazılım geliştirme yaşam döngüsünü yönetmek yapısal ve
endüstriyel yaklaşımlar olmadan zor ve maliyetlidir.
 Daha komplex uygulamalar ( daha geniş kapsam, daha fazla ürün, ve
fonksiyonalite )
 Veri, uygulama ve bilgi entegrasyon ihtiyacı
 Donanım ürünleri gelişse de performans hala en önemli konu.
 Daha kısa
yazılım yaşam
döngüsü
 Hızlı Uygulama
Yenileme (yeni
ürün, yeni site,
yeni görsel, vs)
 Paralel
geliştirme
grupları ile hızlı
planlama
 Büyüyen proje hacmi
ve kapsamı.
Fonksiyonel
Karmaşıklık
İnsan & Süreç
Zaman
Baskısı
Uygulama Yazılım
Geliştirme
 Eksik yetkinlikler
 BT süreçlerinde ve
sistemlerinde yasal
düzenlemelere
uyum zorunluluğu
 Zaman baskısı
nedeniyle kalite
sorunları
 Teknolojileri daha
heterojen hale
geliyor.
Hacim
Teknoloji
Operasyon
 Eski-kullanım ömrü
dolmuş sistemlerin
yeni altyapı- sistemuygulamalarla
entegrasyon
zorunlulukları
 Artan Performans ihtiyacı
 Kesintisiz/sorunsuz
hizmet anlayışı
Endüstrileşmenin Temel Amacı
Endüstrileşme programı yazılım geliştirme yaşam döngüsünde aşağıdaki alanlarda
iyileşme sağlamak amacıyla bir biri ile ilişki içinde metot, araç ve metrikler önerir.
Az ile daha kaliteli ürünler hedeflenmesi

Verimlilik
Hataların azaltılması,
ürünlerin iş ihtiyaçlarını
daha iyi karşılıyor olması
Kalite

Bütçe ve tarih planlarının
daha doğru yapılması
Taahhütlerin yerine
getirilme kabiliyetinin
arttırılması
Tahminleme
Endüstrileşme
Projelerdeki kaynak
kullanımının izlenip
optimizasyon yapılması
Hız
Kontrol
26
Ürün çıkış hızının artması : İş
talebinin ihtiyaçlarına göre
vaktinde ürünün piyasaya
sürülebilmesi
SDLC Hedeflerimiz
Kalite
Planlama
SDLC
Bütçeleme
Ölçülebilirlik
Ölçeklenebilirlik
Tekrarlanabilirlik
27
SDLC Reloaded
Cobit
BABOK
& IIBA
Hedefle
rimiz
Deneyimlerimiz
28
SDLC
Reloaded
SDLC Metodoloji Bileşenleri
Rol : Kim süreçleri işletip, çıktıları
hazırlıyor?
Süreç : Hangi süreç Ne Zaman işletilecek?
Çıktı : Her bir süreç sonunda zorunlu olan Ne?
Araç : Süreçler Nasıl yürütülecek ve
dökümanlar oluşturulacak?
29
SDLC
Yazılım Geliştirme Yaşam Döngüsü
SDLC
(Software Development Life Cycle)

SDLC Metodolojisi

Metodolojisi yapısı

Disiplinlerin tanımı

Disiplinler, Araçlar ve Roller
30
Yazılım Geliştirme Döngüsü Ana Fazları
31
SDLC’de Roller
Yazılım
Geliştirme
Sorumlusu
Proje
Yöneticisi
Proje Lideri
Analiz
Sorumlusu
Analist
Yazılımcı
Test Uzmanı
Altyapı
Sorumlusu
32
SDLC’de Roller : Proje Yöneticisi
Proje
Yöneticisi
Proje Yöneticisi Rolü’nün yerine
getirmesi beklenen başlıca aktiviteler
aşağıda listelenmiştir:





Proje Lideri
Proje planının hazırlanması
Projenin izlenmesi ve kontrolü
Sorun, Risk ve Değişikliklerin
yönetimi
Sorumlularla çalışılarak çıktıların
kalitesinin temini
Proje kapanışının icrası
Analiz
Sorumlusu
Yazılımcı
Test Uzmanı
Altyapı
Sorumlusu
33
SDLC’de Roller : Proje Lideri
Yazılım
Geliştirme
Sorumlusu
Proje
Yöneticisi
Proje Lideri
Analiz
Sorumlusu
Analist
Yazılımcı
Test Uzmanı
Proje Lideri, içerik
anlamında proje ve
programların yürütülmesi
ve tamamlanmasından
yükümlüdür.
34
SDLC’de Roller : Analiz Sorumlusu
Yazılım
Geliştirme
Sorumlusu
Proje
Yöneticisi
Proje Lideri
Analiz
Sorumlusu
Analist
Yazılımcı
Analiz Sorumlusu tek noktadan analiz ve gereksinim toplama çalışmalarını yönlendirme
ve kontrol etme sorumluluklarını üstlenir.
Projede çalışan analistlerin yönetimi
Gereksinimlerin değerlendirilip ve onaylanması
Fonksiyonel analizlerin değerlendirilip ve onaylanması
Test materyallerin hazırlanması
Analiz ile ilgili sorun, risk ve değişiklik taleplerinin yönetilmesi
Yazılım Geliştirme Sorumlusu’na tasarım, geliştirme ve kurulum aşamalarında gerekli desteğin sağlanması
35
SDLC’de Roller : Analist
Proje
Yöneticisi
Proje Lideri
Analiz
Sorumlusu
Analist Rolü’nün en temelde aşağıda listelenen aktiviteleri
yerine getirmesi beklenmektedir.





Detaylı gereksinimlerin geliştirilmesi
Fonksiyonel Analizin geliştirilmesi
Use Case’lerin geliştirilmesi
Test Case’lerinin ve Test Senaryolarının hazırlanması ve yapılması
Kullanıcı Kabul Test hazırlığı ve desteği
Analist
Yazılımcı
Test Uzmanı
Altyapı
Sorumlusu
36
SDLC’de Roller : Yazılım Geliştirme Sorumlusu
Proje
Yöneticisi
Proje Lideri
Analiz
Sorumlusu
Altyapı
Sorumlusu
Yazılım
Geliştirme
Sorumlusu
Yazılım Geliştirme Sorumlusu,Yazılımcı
uzmanlığı ve birikimini
kullanarak Yazılım Geliştirme aktivitelerini tek noktadan
Test Uzmanı
kontrol etmekle sorumludur.
 Yazılım Geliştirme Takımı’nı yönetir.
 Tasarım ve Yazılım Geliştirme aktivitelerini koordine eder.
 Projenin Yazılım Geliştirme aktiviteleri çıktılarının kalite standartlarında
oluşturulmasını sağlamak.
 Teste ve UAT sırasında tespit edilen Yazılım Geliştirme hatalarının
düzeltilmesinin sağlar.
 Analiz grubuna Fonksiyonel Analiz sırasında gerektiğinde destek sağlar.
 Veri yapılarının, depolama stratejisinin ve entegrasyonunun
modellemesini ve tasarımını gerçekleştirir.
37
SDLC’de Roller : Yazılımcı
Yazılım
Geliştirme
Sorumlusu
Proje
Yöneticisi
Proje Lideri
Analiz
Sorumlusu
Analist
Yazılımcı
Test Uzmanı
Yazılımcı Rolü’nün en temelde aşağıda
listelenen aktiviteleri yerine getirmesi
beklenmektedir:
Altyapı
Sorumlusu
 Yazılım bileşenlerini konfigüre eder, geliştirir ve
birim testlerini gerçekleştirir.
 Fiziksel veri modelinin geliştirir.
 Kod gözden geçirmelere katılır.
38
SDLC’de Roller : Altyapı Sorumlusu
Yazılım
Geliştirme
Sorumlusu
Proje
Yöneticisi
Proje Lideri
Analiz
Sorumlusu
Analist
Yazılımcı
Test Uzmanı
Altyapı
Sorumlusu
Altyapı Sorumlusu Rolü’nde yerine getirmesi
beklenen başlıca aktiviteler :


Donanım ve yazılım altyapısını tasarlamak ve
uygulamaya koymak (implementation)
Operasyonel gereksinimleri tanımlamak ve ilgili
implementasyonun gerçekleşmesini sağlamak
için BT projelerini altyapı bakış açısıyla
desteklemek.
39
SDLC’de Roller : Test Uzmanı
Yazılım
Geliştirme
Sorumlusu
Proje
Yöneticisi
Proje Lideri
Analiz
Sorumlusu
Analist
Yazılımcı
Test Uzmanı
Altyapı
Sorumlusu
Test Uzmanı, projedeki fonksiyonel
test scriptlerin çalıştırılmasından ve
test sırasında karşılaşılan hataların
raporlanmasından sorumludur.
40
SDLC : Üst Seviye Planlama & Plan
Plan
Kurulum
Analiz
Test
Tasarım Geliştirme
Konfigürasyon Yönetimi
Performans Yönetimi
Uygulama Yönetimi
Üst Seviye Planlama
Talep
Yönetimi
Proje Yönetimi
Üst Serviye Planlama & Plan :
Üst Seviye Planlama aşamasının amacı, proje maliyet tahminlemesinin
gerçekleştirilebilmesi için iş gereksinimlerinin tam olarak anlaşılması
neticesinde gerekli kaynak atamalarının gerçekleştirilmesi ve detaylı proje
planın tanımlanmasıdır.
Bu aktiviteler yaşam döngüsünde farklı zamanlar gerçekleştirilmektedir.
•
Üst Seviye Planlama: Yıllık ana plan hazırlanırken proje
tanımı, tahminlemesi ve ana adımların olduğu plan yapılır.
•
Proje Planı Fazı: Proje yönetiminin ilk fazı olarak işletilir,
detaylı planlama ve kaynak atamaları yapılır.
Araçlar :
Yukarıdan Aşağı Efor Tahmini (Estimator) excel tabanlı bir araç olup, proje
yöneticilerinin proje başlangıcında Üst Seviye Gereksinimlere göre efor
tahmini (adam/gün - man days – m/d) yapmasına olanak sağlar.
Çıktılar :
Proje Yönetim Planı
Master Plan
Estimator
İş Planı
41
Proje Risk Değerlendirme Matrisi
Üst Seviye Gereksinimler
Görev Seçim Kriterleri
Proje Kick-0ff Sunumu
SDLC : Efor Tahminleme
Başarılı ve standart planlama için kullanıcıdan alınan üst seviye
gereksinimlerle çözüm varsayımlarının projenin yaklaşık maliyetini
hesaplamak için parametre (driver) envanterlerine dönüştürülmesidir.
42
SDLC : Proje Yönetimi
Proje Yönetimi:
Plan
Kurulum
Analiz
Test
Tasarım Geliştirme
Konfigürasyon Yönetimi
Performans Yönetimi
Uygulama Yönetimi
Üst Seviye Planlama
Talep
Yönetimi
Proje Yönetimi
Proje yönetimi, projenin tüm aktivitelerine tariflenen adımların araç
ve tekniklerinin uygulanması ile projenin gereksinimlerinin yerine
getirilmesine olanak sağlamaktadır. Bu görevi oluşturan temel
adımlar:





İzleme ve Kontrol
Kapsam, Sorun ve Risk Yönetimi
Değişiklik Talebi Yönetimi
Kaynak Yönetimi
Plan Yönetimi
Araçlar:
 HP PPM detaylı proje planı, kaynak dağılımı, görev takibi, haftalık
zaman girişi ve sorun/riks yönetimi için kullanılan proje yönetim
aracıdır. Projelerin durum ve aşama takibi PPM üzerinden
yapılmaktadır.
Çıktılar:
Proje Yönetim Planı
Risk/Sorun
Durum Raporu
Proje Açılış Duyurusu
43
Değişiklik Talebi
KPI (Anahtar Performans Göstergeleri)
Değerlendirme Geri Bildirim Formu
Proje Kapanış Duyurusu
SDLC : Gereksinimler
Gereksinimler
 Gereksinim disiplini Plan ve Analiz fazlarında yer alan bir
aktivitedir.
Plan
Kurulum
Analiz
Test
Tasarım Geliştirme
Konfigürasyon Yönetimi
Performans Yönetimi
Uygulama Yönetimi
Üst Seviye Planlama
Talep
Yönetimi
Proje Yönetimi
 Gereksinimler tahminleme, fonksiyonel analiz, tasarım, ve test
adımları için temel oluşturur.
 Gereksinim Toplama Disiplini’nin amacı, iş birimlerinden alınan
Üst Seviye Gereksinimler’in detaylandırılarak hedef yazılımı
ortaya çıkaracak Detay Gereksinimleri’in tanımlanmasıdır.
 Bu süreç gereksinimlerin sistematik bir şekilde tanımlanmasını,
analiz edilmesini, doğrulanmasını ve yönetilmesini sağlar.
 Uygun ve yapısal gereksinim yönetimi yazılım geliştirme sürecini
destekler, verimliliği arttırır, maliyetleri ve entegrasyon risklerini
azaltır.
 Gereksinimlerin özellikle bir projenin ilk aşamalarında kritik bir
rolü olsa da, bu bütün yazılım yaşam döngüsü içinde sürekli
gündemde olan bir süreçtir.
44
SDLC : Gereksinimler
45
SDLC : Analiz
Analiz :
Plan
Kurulum
Analiz
Test
Tasarım Geliştirme
Konfigürasyon Yönetimi
Performans Yönetimi
Uygulama Yönetimi
Üst Seviye Planlama
Talep
Yönetimi
Proje Yönetimi
 Gereksinimlerin net olarak anlaşılması ve tanımlanması, bunların
nasıl karşılanacağına dair detaylı gereksinimlerin belirlenip
fonksiyonel analizin yazılmasıdır.
 Bu gereksinimler aynı zamanda Geliştime Yaşam Döngüsü için yapısal
bir girdi sağlamaktadır.
 Gereksinimlerin doğru anlaşılması, doğru yönetimsel kararların
verilmesi (plan, maliyet, fayda, IT altyapısı etki analizi, destek,
network, güvenlik…), daha etkin ve üretken geliştirme aktivitelerinde
bulunulması ve talep sahiplerine kullanabilecekleri bir ürün üreterek
kullanıcı memnuniyetinin sağlanması açısından önemlidir.
Araçlar :
 Analiz fazının sonunda oluşan Detaylı Gereksinimlere göre proje
başında kabaca çıkmış olan efor tahmini doğrulanır ya da yenilenir. (
Bottom Up Estimation )
 Atlassian Confluence web tabanlı kurumsal «wiki» yazılımıdır, takım
çalışmasına/paylaşımlara uygun bir ortam sunar.
Çıktılar :
Kapsam ve Gereksinimler
Use Case Modelleme
Test Planı
Kavramsal Veri Modeli
46
Fonksiyonel Analiz
High Level Prototip
Estimator
İş Süreçleri Analizi
SDLC : Gereksinimler
47
SDLC : Analiz
48
SDLC : Analiz
49
SDLC : Analiz
50
SDLC : Tasarım
Tasarım :
Plan
Kurulum
Analiz
Test
Tasarım Geliştirme
Konfigürasyon Yönetimi
Performans Yönetimi
Uygulama Yönetimi
Üst Seviye Planlama
Talep
Yönetimi
Proje Yönetimi
 Tasarım Fazı, Analiz fazı ile beklenen özellikleri ile hedef
uygulamanın ortaya çıkarılacağı Geliştirme fazı arasında bir köprü
oluşturmaktadır.
 Yazılım modeli ve mantıksal veritabanı modeli bu aşamada
tanımlanmaktadır.
 Bu açıdan bu aşamada dikkatli çalışılmalıdır, çünkü bu aşamada
oluşacak en küçük hatanın düzeltilmesi ilerideki aşamalarda
yüksek efor gerektirebilecektir.
Çıktılar :
Gerçeğe Uygun Prototip
Teknik Tasarım
Veri Taşıma Süreci Tasarımı
Test Material
51
SDLC : Tasarım
52
SDLC : Geliştirme
Geliştirme :
Plan
Kurulum
Analiz
Test
Tasarım Geliştirme
Konfigürasyon Yönetimi
Performans Yönetimi
Uygulama Yönetimi
Üst Seviye Planlama
Talep
Yönetimi
Proje Yönetimi
 Teknik Tasarım Fazında tanımlanan bileşenlerin yazılımcılar
tarafından entegre bir sistem oluşturacak biçimde konsolide
edilerek geliştirmesinin yapıldığı fazdır.
 Bu süreç dahilinde, birim test için gerekli planlama ve test
gerçekleştirme etkinlikleri de tamamlanır.
Araçlar :
 JIRA üzerinden projelerdeki ekibin görev, iş yükü, takım
aktiviteleri için kullanılan web tabanlı bir araçtır. JIRA Subversion,
CVS, Git, Clearcase, Team Foundation Server, Mercurial, Perforce
gibi kaynak kod yönetim sistemleri ile entegre çalışabilmektedir.
Çıktılar :
Yazılım Kaynak Kodu
Yazılım Kaynak Kodu (Veri Taşınması)
Birim Test Raporu
Web Güvenlik Test Raporu
53
Fiziksel Veri Modeli
Raporlar
Regresyon Etkisi Analizi
Test Materyali
SDLC : Geliştirme
54
SDLC : Test
Test :
Plan
Kurulum
Analiz
Test
Tasarım Geliştirme
Konfigürasyon Yönetimi
Performans Yönetimi
Uygulama Yönetimi
Üst Seviye Planlama
Talep
Yönetimi
Proje Yönetimi
 Test aşamasının amacı, geliştirilen yazılımın analiz aşamasında
tanımlanan gereksinimleri tamamen karşıladığının
doğrulanmasıdır. Ortaya çıkan kodun kaliteli olduğunun
kontrolleri yapılır.
 Kullanıcı Kabul Testi sırasında(UAT) ile İş Birimi kullanıcısı bu
aşamada uygulamayı kontrol ederek uygulamanın kendi
ihtiyaçlarına uygun olup olmadığından ve kurulumun production
ortamında kullanılıp kullanılmayacağından emin olması
gerekmektedir.
Araçlar :
 Rational Quality Manager (RQM) web tabanlı, merkezi test
planma, çalıştırma, takip ve raporlama aracıdır.
Çıktılar :
Test Materyalleri
55
SDLC : Kurulum
Kurulum :
Plan
Kurulum
Analiz
Test
Tasarım Geliştirme
Konfigürasyon Yönetimi
Uygulama Yönetimi
Üst Seviye Planlama
Talep
Yönetimi
Proje Yönetimi
 Kurulum aktivitesinin ana amacı, geliştirilen ve testleri
tamamlanan yazılımın son kullanıcılar tarafından kullanılabilir
hale gelmesi için canlı ortamına kurulmasıdır.
 Ayrıca canlı ortama kurulum öncesinde, canlı ortamın uygulamaya
hazır olup olmadığının ve bütün paydaşların (Eğitim Departmanı,
Operasyon Destek departmanı, vs.) uygulamayı kullanmaya hazır
olup olmadığının anlaşılması için takip edilmesi gereken
aktiviteler bu aşama dahilindedir.
Performans Yönetimi
Çıktılar :
Kurulum Planı
Operasyonel DevirTeslim Dökümanı
Pilot Geri Bildirim
Veri Taşıma Süreci Tasarımı
Kurulum Hazırlık Kontrol Listesi
Kurulum Kontrol Listesi
56
SDLC : Konfigürasyon Yönetimi
Konfigürasyon Yönetimi
Plan
Kurulum
Analiz
Test
Tasarım Geliştirme
Konfigürasyon Yönetimi
Performans Yönetimi
Uygulama Yönetimi
Üst Seviye Planlama
Talep
Yönetimi
Proje Yönetimi
 Konfigürasyon Yönetimini Disiplininin ana amacı bir yazılım
geliştirme projesinde üretilen bütün bileşenlerin (yazılım, donanım,
süreç, doküman, vs) sistematik ve kurumsal bir yapıda
versiyonlanması, doğru bir biçimde saklanması ve değişikliklerin
izlenebilmesidir.
Araçlar :
 Bamboo yazılım geliştirme sürecine (görev-commit-kurulum-test
sonuçları gibi) destek olan kesintisiz build aracıdır.
 Atlassian Confluence web tabanlı kurumsal «wiki» yazılımıdır,
takım çalışmasına/paylaşımlara uygun bir ortam sunar.
Çıktılar :
Proje Yönetim Planı
Altyapı Hazırlık Kontrol Listesi
57
SDLC : Konfigürasyon Yönetimi
58
SDLC : Performans Yönetimi
Performans Yönetimi :
Plan
Kurulum
Analiz
Test
Tasarım Geliştirme
Konfigürasyon Yönetimi
Performans Yönetimi
Uygulama Yönetimi
Üst Seviye Planlama
Talep
Yönetimi
Proje Yönetimi
 Performans testi, yazılım test yaşam döngüsünün önemli bir
adımıdır.
 Performans Yönetimi fazında amaç, beklenen ve en yoğun olan
yük durumları altında uygulamanın işlevini yerine getirdiğini ve
ayrıca artan kapasite karşısında uygulamanın kendini bu duruma
karşı adapte edebildiğini görebilmektir.
Çıktılar :
Yük/Performans Test Planı
Performans Test Raporu
59
Key SDLC Tools for Disciplines - Integration
Project Portfolio Management (PPM)
Rational Quality Manager (RQM)
Estimator
Confluence
Jira
Bamboo & Stash
Confluence
60
Fark Nerde?
Öngörülemeyen
TEKNOLOJİ
Disiplinsiz
TEKNOLOJİ
TEKNOLOJİ
METHOTLAR ve ARAÇLAR
ÖNEMLİ, AMA …
Verimsiz
FARKI YARATAN SİZLERSİNİZ !
Başarı
Etkisiz
61
61
TEKNOLOJİ
Finansta Bilişim Teknolojileri
YapıKredi Tanıtım
62
62
Yapı Kredi Hakkında

1944 yılında kurulmuş Türkiye’nin ilk özel sermayeli
bankasıdır.

Bankacılık sektörünün yeni gelişmeye başladığı dönemde
teknolojisi ve farklı bankacılık anlayışı ile Türkiye’yi birçok
ilkle tanıştırmıştır.

1990’lı yıllarında sonunda Sınırsız Bankacılık anlayışı ile
400’ün üzerindeki hizmet noktası, telefon, WAP, internet ve
televizyon üzerinden 24 saat kesintisiz hizmet veren dijital
şubeler aracılığıyla müşterileriyle arasındaki tüm sınırları
kaldırılmıştır.

2000’li yıllarda ardı ardına geliştirilen yeni ürünlerle,
özellikle Bireysel Bankacılık alanında birçok imkanı
müşterilene sunmuştur. (Worldcard)
63
Yapı Kredi Hakkında Genel Bilgiler
Yapı Kredi; bugün itibariyle geldiği noktada, Türkiye’nin yurtiçi ve yurtdışı iştirakleriyle
sektörde öncü bankalar arasında faaliyetlerine devam etmektedir. Bu kapsamda;
15.134
Çalışan
938
Şube
456.500
POS
8.300.000
Aktif Kart Sayısı
2935
ATM
64
64
334.500
Üye işyeri
BT Vizyon ve Misyonu
Vizyon
Türkiye ve Avrupa’da üst seviyede ve sürekli hizmet vererek paydaşlarına
değer katan en iyi Bilişim Teknolojileri Merkezi olabilmek
Misyon




Kaliteli insan kaynağını etkin bir şekilde kullanan, yüksek üretkenliğe sahip
bir teknoloji birimi olmak
Finans sektörü için, katma değeri yüksek teknoloji ve çözümler sunmak
Müşteri beklentilerini karşılamak ve ötesine geçmek
Kusursuz, hızlı, kaliteli, farklı, paydaşlar ve müşteriler açısından çalışması
kolay bir birim olmak
65
Yapı Kredi Hakkında Genel Bilgiler (1/2)
1944 yılında ilk özel Türk bankası olarak kurulan Yapı Kredi başlangıcından bu
yana teknoloji öncüsü olduğu yeniliklerden bazıları :
1945 Türkiye’de ilk semt şubeciliği
1946 İkramiyeli Tasarruf Sistemi aracılığıyla ilk defa yastık altı paraların ekonomiye kazandırılması
1967 Türk bankacılığında ilk kez bilgisayar kullanımı
1984 On-line uygulamasını başlatan ilk banka
1991 Türkiye’de kredi kartlarında puan sistemini başlatan ilk banka
İlk telefon bankacılığı hizmeti
1992 Türkiye’nin ilk kredi kartı markası olarak Worldcard’ın kullanıma sunulması
1995 Türkiye’de ISO 9001 Kalite Güvence Belgesi’ni alan ilk banka
2000 Teleweb uygulamalarının güvenilirliği ile dünyada Arthur Andersen’dan “eSure” mührünü alan
ilk banka
2001 Televizyon bankacılığı “Televizyon”un hizmete sunulması
2007 Yapı Kredi Kültür Sanat’ın katkılarıyla Türkiye’nin ilk Sanat Danışmanlığı Hizmetinin Özel
Bankacılık müşterilerine sunulmaya başlanması.
Türkiye’nin ilk barkod okuyabilen ATM’leri Tele24Plus’ların kullanımına başlanması
66
Yapı Kredi Hakkında Genel Bilgiler (2/2)
2009 Türkiye’de ilk defa işitme engellilere yönelik olarak tasarlanan Online Chat ile müşteri
hizmetleri desteği verilmeye başlanması
Türkiye’nin ilk ortopedik engellilerine yönelik Engelsiz ATM’sinin hizmete sunulması
Engelsiz Bankacılık Programı çerçevesinde görme engellilere yönelik, sesli yönlendirme ile
işlem yapılabilen Engelsiz ATM ve POS cihazının hizmete sunulması
2011 IPhone için özel geliştirilen mobil ödeme çözümü i-Carte’ı Avrupa’da ve Türkiye’de ilk kez
hizmete sunan banka
2012 GPS ve accelerometer özelliklerini kullanarak aynı anda iki farklı cihazın hareketini algılayan
ve bu cihazlar arasında iletişim kurarak bilgi aktarımıyla para transferini sağlayan «Salla
Yolla» uygulamasını akıllı telefonlar için piyasaya sunulması
2013 Eylül ayında internet sitesini yenileyen Yapı Kredi, Google’da ders oldu. Kullanıcıların
aramalarını anlayıp ona göre değişen bir yapıya sahip olan site Google tarafından örnek
vaka (Case Study) olarak incelenerek rapora dönüştürülecek.
Ve daha bir çok ilke
imza atmayı hedefliyoruz...
67
Yapı Kredi Tarafından Üretilen Ürünler
World
Kart
Vergi
Para
Fatura
Ödemeleri
Konut
Kredisi
Mobil
Bankacılık
Sağlık
Sigortası
Nakit
Krediler
Kurumsal
Internet
Bankacılığı
Telefon
Bankacılığı
BES
Gayri
Nakdi
Krediler
Vostro
Bireysel
Internet
Bankacılığı
Yatırım
Fonları
Tahvil
Hisse
Senetleri
POS
Transferleri
Ford
Finans
Maaş
Ödemeleri
Çek ve
Senet
İşlemleri
Tahsilat
Sistemleri
Bono
Ödemeleri
Ticari
Krediler
Banka
Kartları
Hayat
Sigortası
Vadesiz
Mevduat
Türev
Ürünler
Benim
Kobim
ATM
Vadeli
Mevduat
İhracat
İşlemleri
İskonto
ve İştira
Kredileri
Çalışan
Hesap
Repo
Bireysel
İhtiyaç
Kredisi
Faktoring
68
İthalat
İşlemleri
Portföy
Yönetimi
3.2
Vizyon ve Değerler içinde Eğitimin Yeri (1/3)
Building Of The Year
2009- Ulusal Mimarlık Ödülü
69
Uluslararası Kalite ve
Verimlilik Merkezi’nin (IQPC)
Cubic Ödüllerinde Birincilik
Ödülü
Vizyon ve Değerler içinde Eğitimin Yeri (2/3)
Amacımız: Sektörün en iyi bankacılarını yetiştiren lider gelişim
merkezi olmak.
Çalışanlarının gelişimine yatırım yapan
kurum imajını güçlendirmek ve bu
sayede büyüme ve rekabette liderlik
stratejilerine katkıda bulunmak
Eğitim ve gelişim faaliyetlerini kurumsal akademi
anlayışıyla yeniden yapılandırmak
Değerleri ve liderlik yetkinliklerini güçlendirmek
Bilgi yönetimini desteklemek
Vizyon ve Değerler içinde Eğitimin Yeri (3/3)
Bilişim Teknolojilerine
özel programlar










SDLC Programı – İstanbul Teknik Üniversitesi
Markalı Ders Programı (Bilişim Teknolojileri) - Bahçeşehir Üniversitesi
Bilgisayar Mühendisliği İşbirliği Projesi- Samsun Ondokuz Mayıs Üni.
Kurumsal ve Ticari Krediler Sertifika Programı - Koç Üniversitesi
İç Denetim Sertifika Programı – Boğaziçi Üniversitesi
Şube Müdürü Adayları için Mini MBA - Özyeğin Üniversitesi
YKBA Temel Bankacılık Sertifika Programı – Kocaeli, Trakya ve İstanbul Üniversitesi
Bankacılık ve Finans Yüksek Lisans Programı - İstanbul Bilgi Üniversitesi
YKBA Temel Bankacılık Sertifika Programı - Kocaeli, Trakya, İstanbul Üniversitesi
CO-OP Programı - Bahçeşehir Üniversitesi
71
71
Üniversitelerle
özel programlar
Yapı Kredi Bankacılık Akademisi Eğitimleri

Her personel için, çalıştığı bölüme ve görevine uygun olarak ayrıntılı hazırlanmış eğitim
programları bulunmaktadır. Eğitim programlarında, zorunlu ve isteğe bağlı eğitimler
bulunmaktadır.

Planlanan eğitimlerin uygulaması Yapı Kredi Bankacılık Akademisi tarafından
gerçekleştirilmektedir. Verilecek eğitimin özelliklerine göre; eğitmenler bir eğitim şirketinden
gelebileceği gibi, ilgili konuda eğitim verebilecek seviyede yetkin çalışanlar da eğitim
verebilmektedir.

Çalışanların bir eğitmen olarak Akademi bünyesinde eğitim verebilmesi için öncelikle Akademi
tarafından verilen Eğitimcinin Eğitimi programını başarı ile tamamlamış olması gerekmektedir.
72
BT Lokasyonu
•
Bilişim Teknolojileri Yönetimi’nin tüm ekipleri 14 Şubat 2011 tarihinden itibaren
Bankacılık Üssü’nde bir arada çalışmaya başlamıştır.
•
Bankacılık Üssü’nün 7 katında toplam 7.000 m2 alan BT ekiplerinin yerleşimi için
kullanılmaktadır.
73
YKB Gebze Bankacılık Üssü
Yapı Kredi’de Staj Olanakları
Kimler için;
• Üniversite 3. ve 4. Sınıf Öğrencileri ( Başvurular Mayıs’ta )
• MYO - Ön Lisans Öğrencileri ( Başvurular Mayıs’ta )
• Ticaret Meslek Lisesi Öğrencileri ( Başvurular Ağustos’ta )
Başvuru için ;
www.yapikredi.com.tr
www.kariyer.net
İletişim
• Nurdan Sağlam
 Uyg. Mimarisi, Metodolojiler ve Kalite Güvencesi Müdürü
 [email protected]
• Gözde Toker
 BT Metodolojileri ve Kalite Uzmanı
 [email protected]
76
Download

Finansta Bilişim Teknolojileri