From: Ogun OZPINAR (oguno@bos.com.tr)
Date: Wed 01 Sep 2004 - 09:32:46 EEST
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Gunaydin,
Dernek listesini mesgul ettigimizi farkettim ama
taslarin yerine oturmasi ve dogru'yu bulmak icin
"mesguliyet" yaratiyoruz...
> Lütfen bunu deneyin. Varsa eğer kurmuş olduğunuz ldap server
> vs i bozun ve ikame elemanlarınızın neler yapabileceklerini
> dökümanlardan okuyarak test edin.
Denendi. DRP sayesinde (ki bu risk assesment konusudur) risk
seviyemize
gore en kritik uygulamada geri donus suremiz minimum 2, maximum 5
saat.
Her iki disaster simulation'da ortalamamiz 4 saat.
Ve bu DRP'yi her firma uygulayabilir. Acik kaynagi savunan kisilerden
biri olarak DRP ile ilgili en iyi bilginin internet'te; uygulamaninda
best-practice sitelerinde yada birbirimizi refere ettigimiz
ortamlarda
oldugunu biliyorum. Su anda DRP hazirlayamayacak firmalara;
ben, bizzat, "bakin bunlari yapin" diyebilir durumdayim.
Akillica hazirlanmis DRP'den sonra geriye, outsource firmalarina
ne kaliyor? Sadece bendekini digerine kopyalamak.
> Sonuçta siz kendi elemanızla SLA bazlı gidebiliyorsanız ne
ala.
Yazik ki, kendi elemanimla SLA gidemiyorum ama bolumsel SLA yapimiz
sayesinde sizin sorguladiginiz ve YANLIS YAPIYORLAR dediginiz
gruptaki bir firmada bu isler tikir tikir yuruyor.
Ancak hakkinizi teslim edeyim hemen; daha once de belirttim,
yapabildigim, imkan ve kabiliyetimde olan isler icin
firmama outsource'u yeminim yok ama, sokmam.
Zira bu imkan ve kabiliyete EGITIM'ler
(ironik olacak ama belkide firmanizdan aldigim egitimler)
sayesinde ve deneyimler ile geldim. Bunlarin disina tasan konularda
(dogaldir ki olacaktir) TEKLIF + DESTEK istemem cok dogal; bu kisimda
haklisiniz.
Ancak DOGRU yada YANLIS yerine; izlenen politikanin tam anlami ile
hangi riskleri karsiladigini, transfer ettigini, minimize ettigini,
bertaraf ettigini ve nihayetinde kabul ettigini bilmek gerek.
Sizin PROJE ismini verdiginiz uygulamalar, firmalarda hemen hergun
yapilan uygulamalar haline geliyor giderek. Buna siz "PAZAR
BILINCLENDI" diyebilirsiniz, bense "OLMASI GEREKEN OLUYOR" derim.
> Benim zanettiğim bu değil. Sizin konumunuz değil yani
>
> Size tek bir soru: Şirketiniz sizden 4 saat içinde sorunu çöz
> eğer çözemezsen
> bana 50.000$ ödeyeceksin dedi. İmzalar mısınız?
>
> Ve bunun içinde size araba çarpmış, hastalanmışsınız,
> ameliyat olmuşsunuz vs
> hiç önemli değil. Ne durumda olursan ol.
>
> Daha beteri bizim Almanyadaki şirketlerde bu sürenin 40dk ile
> sınırlı olduğu
> yerler var.
>
> Eğer imzalarım diyorsanız bu konuda herhangi bir şey
> söylemeyeceğim.
>
> İşte ben bunu yapıyorum ve imzalıyorum.
Bakin, sizi elestirmeyecegim bu konuda ama kucuk bir hatirlatma
yapayim; sadece DENEYIM'inize ve REFERANS listenize guvenerek
50k USD'lik bir sorumluluk altina girmek (ki bana sadece bu iki
parametreyi verdiniz)ne derece dogru?
Ben sizin ilettiginizden bu isi gozu kapali yaptiginizi
cikarttim. Eger oyle degil ise, yanlis ornek verdiniz zira
50k USD'lik bir sorumluluk icin aldiginiz risk ve attiginiz
imza ya isin karsiligindan cok cok cok yukarida ve imzaladiginiz
firma isin ne oldugunu bilmiyor, ya da siz neyin altina imza
attiginiz bilmiyorsunuz ki bunu sanmam.
Bu gibi "IMZA" uygulamalarinda, para tek olcut gibi gorulebilir.
SLA hazirlamak ve uygulamaya almak "IMZA" atmak ile
bitiyor gibi gorulebilir, ama buradaki riskleri SLA uygulayan
firmaya aciklama gorevinizi parasal bir yuk altina almaniz
tek arguman olmamali.
Ve bir problem daha; 50k USD'lik risk altina girdiniz,
risk gerceklesti. 50k USD odeyecek gucunuz var mi?
(Benim yok, sanirim ticaretle ugrasmadikca olamayacakda.)
> İnsana kıymet vermek farklı birşey. İnsana dayalı riske
> girmek başka bir konu.
Bahsettigim gibi, irili ufakli her firma risk degerlendirmesi
yapmali. Buna danismanlik vermeniz daha akillica olur zira
"uyaniklik" ve "farkindalik" sureclerine dayali cozumler
bu zamanlarda yukselen bir trend halinde.
Insana dayali risk'lere gelince; inanin risk asessment'larda
en riskli bilesen insandir, haklisiniz.
Ancak organizasyonlarin ortaya cikmasinda da en onemli yapitasi
yine insan. E, simdi bu durumda, hem gerekli hem riskli oldugu
icin bu risklere girmeyelim mi?
Istihdam, organizasyon devamliligi, toplumsal sorumluluk
yonleri ile dusunun ve bana organizasyonumun risk tasidigini
belirtin. Olabilir ama risk yonetimi de bunu kapsar zaten:
Riskleri minimize et, yok et, transfer et, kabul et.
Bunlari her firma bir sekilde yapiyor, benim organizasyonum
"insan merkezli" riskleri bahsettigim sekilde tasiyor.
Ve bu ulkede cok buyuk organizasyonlar ve holding'ler
bu riskleri tipki bizim gibi tasimakta.
YANLIS YAPIYORLAR kismida bir problem yok mu sizce?
Bu kadar fazla firma hayal goruyor olamaz, degil mi?
Ve bir soru: bu listede kac kisi "tekil" olarak
Linux'a gonul vermis ve LKD catisi aldinda, onun amaclarinda
paralel yuruyor sizce? Ben bilmiyorum ama siz bilebilirsiniz;
lutfen bu rakami bir kenara yaziniz. Sonra "tekil" olmayanlari
belirleyim bir kenara yazin. En son bize, listeye bildirin.
Bunu sadece merak ediyorum ve listede; bizim tartismamizi
takip eden yada etmeyip de direkt "ne yapiyorlar bunlar yahu"
diyen kitleye bir duyurun. Lutfen.
> Yine yanlış noktadasınız. Çünkü size insanları işe
alma
> kriterleri konusunda
> değil. Bir şirkete iş yaptırma kriterleri konusunda
tartışıyoruz.
>
> Sizin kimi nasıl işe aldığınız beni ilgilendirmiyor ki.
> Benimle iş yapacak
> firma bana hiçbir şekilde git önce İK ile görüş diyemez!
>
> Yoksa siz iş yapacağınız firmaları önce İK ile
görüşmeye mi
> yolluyorsunuz?
Elbette boyle sacma bir sey yapmiyoruz, meraklanmayiniz. Eger
bir gun sizinle, bizim yapamadimiz bir konuda
is yaparsak boyle olmadigini gorursunuz.
Bu anlatilan durum; "IT MANAGER" dediginiz tip'in ne yaptigi ile
ilgili, sormussunuz; ilettim.
> > "Aklı başında" tanımınızı sevdim ama içi boş.
> > IT süreçleri kritik durumdaki kaynakları içerir.
> > Çok düzgün bir SLA'iniz yoksa, bu süreci outsource etmek
> > sadece "içerideki IT'yi dışarıya taşımak olur."
> > Yapmayın, tonlarca SLA görmüş olmalısınız. Kim memnun
ki
> > halinden.
>
> Benim iş yaptığım bütün müşterilerim memnun. En kritik
> zamanlarında dahi
> istedikleri desteği aldılar ve son derece düzgün çalışan
> sistemleri/sistemlerimiz var. Çok isterseniz size özelden
> vereyim birkaç tane
> referans arayıp sorun.
Eminim 3/4'u sizden memnundur. Referans listeniz,
bu mail listesinin disinda olmali. Zaten de konu bu;
sizleri LKD degil, biz "iste bu firmalar
ile calistik Linux konusunda" diyerek reklamlamaliyiz.
Digeri cirkin olur. Ana fikirde bu zaten.
Son bir not eklemek istiyorum; burada, sizinle
tartistigimiz "sey" gercekten de gerekli rahatsizlik ve
aciklamalari iceriyordu.
Ben ve birkac kisi, LKD'nin ticari yani olmali mi, olmamali mi
tartismalarindan sonra farkettik ki LKD'ye uye olan
ve ama gercekten caliskan bir "ticari" topluluk var.
iliskiler etik oldukca sorun yok, ama "size bir is
teklifi istegi gelirse, bizi gosterin" kismina gelmesinden
urktum. Boyle oldu mu, olmadi mi bilmiyorum ama urktum
iste. Ve bunu da kayitlara gecirmek icin, bu "urkuntu"
tartismada degindigimiz konulardan biri oldu.
Selamlar,
Ogun.
-----BEGIN PGP SIGNATURE-----
Version: PGP 8.1
iQA/AwUBQTVtDeDDSsCPVZd0EQKTDQCgvbBP4mCnpK/avFxiU5aEzBwC97YAoLOk
a44u10+TzufliTdvgeAiLX8z
=EXj0
-----END PGP SIGNATURE-----
_________________________________________________________________________
____________________________________________________________________
Bu e-posta mesaji kisiye ozel olup, gizli bilgiler iceriyor olabilir.
Eger bu e-posta mesaji size yanlislikla ulasmissa, e-posta mesajini
kullaniciya hemen geri gonderiniz ve mesaj kutunuzdan siliniz. Bu
e-posta mesaji, hic bir sekilde, herhangi bir amac icin cogaltilamaz,
yayinlanamaz ve para karsiligi satilamaz. Yollayici, bu e-posta
mesajinin virus koruma sistemleri ile kontrol ediliyor olsa bile virus
icermedigini garanti etmez ve meydana gelebilecek zararlardan dogacak
hicbir sorumlulugu kabul etmez.
The information contained in this message is confidential, intended
solely for the use of the individual or entity to whom it is addressed
and may be protected by professional secrecy. You should not copy,
disclose or distribute this information for any purpose. If you are not
the intended recipient of this message or you receive this mail in
error, you should refrain from making any use of the contents and from
opening any attachment. in that case, please notify the sender
immediately and return the message to the sender, then, delete and
destroy all copies.
This e-mail message has been swept by anti-virus systems for the
presence of computer viruses. in doing so, however, we cannot warrant
that virüs or other forms of data corruption may not be present and we
do not take any responsibility in any occurrence.
_________________________________________________________________________
____________________________________________________________________