Ana Sayfa Bilgi Sistemleri Bilgi Sistemleri Geliştirilmesi ve Uygulanması

Bilgi Sistemleri Geliştirilmesi ve Uygulanması

Bilgi Sistemleri Bağımsız Denetim Lisansı · Ders kodu: BS03

Bilgi SistemleriSPLBT denetimyazılım geliştirmeproje yönetimisistem analiziSDLCkonu özetisınav sorularıücretsiz

Konu Özeti

01Proje Yönetimi Temelleri
  • Proje tanımı: Belirli bir amaç için sınırlı zaman, bütçe ve kaynaklarla yürütülen geçici çalışma. 3T hedefleri: Teknik (kapsam/kalite), Takvim (zaman), Tahsisat (maliyet/bütçe).
  • Proje yönetim fonksiyonları: Planlama, organizasyon, yönlendirme, kontrol. Proje yöneticisi kaynak, zaman ve bütçeyi dengeler.
  • Organizasyon yapıları: Fonksiyonel yapı — bölüm yöneticileri güçlü, PM zayıf. Proje yapısı — PM güçlü, bölüm yöneticileri zayıf. Matris yapı — ikisi arasında denge.
  • Proje yönetişimi: Yönetim kurulu/sponsor projeye yön verir, PM günlük işletimden sorumlu. Paydaş yönetimi kritik.
  • Proje portföy yönetimi: Birden fazla projeyi iş stratejisine göre önceliklendirme ve kaynak dağıtımı. Fizibilite: teknik, mali, operasyonel, zaman fizibilitesi.
02Proje Planlama Teknikleri — Gantt, PERT, CPM
  • İş Kırılım Yapısı (WBS): Projeyi yönetilebilir parçalara böler. Her çalışma paketi sorumluluk ve maliyet taşır. Hiyerarşik yapı.
  • Gantt Şeması: Aktiviteleri ve sürelerini yatay çubuk grafikle gösterir. Basit ve görsel — küçük/orta projeler için ideal. Bağımlılıkları sınırlı gösterir.
  • PERT (Program Evaluation and Review Technique): Belirsiz süre tahminlerinde kullanılır. Üç süre tahmini: İyimser (O), En olası (M), Kötümser (P). Beklenen süre = (O + 4M + P) / 6. İstatistiksel ağ analizi.
  • CPM (Critical Path Method — Kritik Yol Metodu): Deterministic (tek süre tahmini). Kritik yol: en uzun yol = proje minimum süresi. Float (serbest zaman): kritik olmayan aktivitelerde gecikme marjı. Bir kritik yol aktivitesi gecikirse proje gecikmesi kesin.
  • Zaman kutulama (time-boxing): Çevik projelerde sabit zaman dilimleri (sprint). Belirli süre sonunda ne tamamlandıysa teslim edilir.
03Proje İşletimi — Kontrol, Risk ve Kapanış
  • Proje açılışı (kickoff): Proje şartı (charter), paydaş belirleme, organizasyon kurulumu, başlangıç toplantısı. Proje şartı: amaç, kapsam, sponsor, bütçe, takvim onayı.
  • Kapsam değişiklik yönetimi: Onaysız kapsam değişiklikleri kapsam kayması (scope creep) yaratır. Değişiklik kontrol süreci: talep → analiz → etki → onay → uygulama.
  • Proje risk yönetimi: Belirleme → Analiz (niteliksel, niceliksel) → Yanıt planlama → İzleme. PERT simülasyonu proje riskini ölçmede kullanılır. Risk kayıt defteri (risk register) tutulur.
  • Maliyet yönetimi: Kazanılmış değer analizi (EVA/EVM). PV (Planlanan Değer), EV (Kazanılmış Değer), AC (Gerçek Maliyet). SV = EV-PV (takvim sapması), CV = EV-AC (maliyet sapması). CPI > 1 iyidir.
  • Proje kapanışı: Teslimatların onaylanması, sözleşme kapanışı, ders çıkarma (lessons learned) belgesi, kaynakların serbest bırakılması.
04Sistem Geliştirme Yaşam Döngüsü (SDLC) Aşamaları
  • SDLC aşamaları: Fizibilite → Gereksinim analizi → Sistem tasarımı → Geliştirme/kodlama → Test → Uygulama/geçiş → Bakım. Her aşama giriş, çıkış ve kontrol noktası içerir.
  • Gereksinim analizi: Fonksiyonel gereksinimler (sistem ne yapmalı) ve fonksiyonel olmayan gereksinimler (performans, güvenlik, ölçeklenebilirlik). Gereksinim dokümanı (SRS).
  • Sistem tasarımı: Mimari tasarım (yüksek seviye), ayrıntılı tasarım (modül düzeyinde). Veri akış diyagramları, sınıf diyagramları, ER diyagramları.
  • Test süreçleri: Birim testi → Entegrasyon testi → Sistem testi → Kullanıcı Kabul Testi (UAT). Kara kutu (black-box): fonksiyon doğrulama. Beyaz kutu (white-box): kod yapısı. Geri-dönüşüm (regression): değişiklik sonrası mevcut işlevlerin korunması.
  • Üretim ortamına aktarım: Paralel çalışma, pilot, aşamalı geçiş, doğrudan geçiş (big-bang) yöntemleri. Geri alma planı (rollback) zorunlu.
05Yazılım Geliştirme Metodolojileri
  • Şelale (Waterfall): Aşamalar sıralı ve geri dönülemez. Kesin gereksinimler şart. Uzun projeler için riskli. Denetçi için net kontrol noktaları.
  • Prototipleme: Erken kullanıcı geri bildirimi. Hızlı prototip → geribildirim → revizyon döngüsü. Risk: belirsiz kapsam.
  • Çevik (Agile): Kısa sprintler (1-4 hafta), iteratif teslimat, sürekli kullanıcı işbirliği. Manifesto: bireyler ve etkileşimler > süreçler, çalışan yazılım > kapsamlı dokümantasyon.
  • Scrum: Agile çerçevesi. Roller: Ürün sahibi (product owner), Scrum master, Geliştirme ekibi. Etkinlikler: Sprint planlama, daily standup, sprint review, retrospektif. Sprint backlog ve ürün backlog.
  • Kanban: Görsel akış yönetimi. WIP (Work In Progress) limiti. Sürekli akış — sprint döngüsü yok. Kanban tahtası: Yapılacak → Devam eden → Tamamlandı.
  • DevOps: Geliştirme + Operasyonlar entegrasyonu. Sürekli entegrasyon (CI) — kod sık birleştirme ve test. Sürekli teslimat (CD) — üretim ortamına otomatik dağıtım.
06Test Süreçleri ve Uygulama Kontrolleri
  • Test türleri ve sırası: Birim testi (tek modül) → Entegrasyon testi (modüller arası) → Sistem testi (tüm sistem) → UAT (kullanıcı kabul). Her aşama geçilmeden bir sonrakine geçilmez.
  • Test yaklaşımları: Aşağıdan-yukarıya (bottom-up): önce birimler, sonra entegrasyon. Yukarıdan-aşağıya (top-down): önce üst modüller, alt modüller stub ile simüle edilir. Regresyon testi: değişiklik sonrası tüm fonksiyonların test edilmesi.
  • Giriş/Kaynak kontrolleri: Edit check (format doğrulama), Alan doğrulama, Limit kontrol, Yetkilendirme, Kopyalama tespiti, Check digit. Veriyi sisteme girmeden önce doğrular.
  • İşleme kontrolleri: İşlem tamamlığı, hesaplama doğruluğu, işlem sırası, çift işlem önleme, hata yönetimi. Veri işlenirken bütünlüğü korur.
  • Çıktı kontrolleri: Çıktının doğruluğu ve tamlığı, dağıtım yetkilendirmesi, hassas çıktıların korunması, mutabakat.
07Sistem Bakım, Destek ve Altyapı
  • Bakım türleri: Doğrulayıcı (corrective) — hata giderme. Uyarlayıcı (adaptive) — çevre değişikliğine uyum. Kusursuzlaştırma (perfective) — performans iyileştirme. Önleyici (preventive) — gelecek sorunları önleme.
  • Değişim yönetimi (maintenance): Tüm değişiklikler onaylı, test edilmiş ve belgelenmiş olmalı. Test ortamı → UAT → üretim ortamı ayrımı kritik.
  • Altyapı tedarik süreci: Tedarik aşaması (gereksinim → teklif → değerlendirme → sözleşme). Teslimat ve kurulum. Kabul testi. Belgeleme. Garanti yönetimi.
  • Bulut altyapısı: IaaS (altyapı hizmet), PaaS (platform hizmet), SaaS (yazılım hizmet). Geliştirme ortamı için esnek ve ölçeklenebilir altyapı. CI/CD pipeline'ı kolaylaştırır.
  • DevOps ve CI/CD: Kod değişikliği → otomatik test → otomatik dağıtım döngüsü. Sürekli izleme (monitoring) ile geri bildirim hızlı alınır. Sistemlerin bakımını ve güncellemesini kolaylaştırır.
08SDLC Riskleri ve Kritik Başarı Faktörleri
  • SDLC kritik başarı faktörleri: Üst yönetim desteği, açık gereksinimler, kullanıcı katılımı, gerçekçi zaman/bütçe planı, proje yönetimi yetkinliği, etkin değişim yönetimi, yeterli test.
  • Proje başarısızlık riskleri: Kapsam kayması, gereksinim belirsizliği, yetersiz kaynak, teknik karmaşıklık, paydaş direnci, entegrasyon sorunları. Chaos Report: projelerin büyük bölümü gecikme veya bütçe aşımıyla tamamlanıyor.
  • Denetim perspektifi — SDLC riskleri: Yetkilendirilmemiş değişiklikler, yetersiz test, doğrulanmamış gereksinimler, güvenlik kontrollerinin atlanması, veri dönüşüm hataları. BS denetçisi her aşamada kontrol noktalarını değerlendirir.
  • Make or buy kararı: İç geliştirme vs hazır yazılım satın alma vs özelleştirme. Maliyet, zaman, stratejik uyum, teknik yetkinlik faktörleri. SaaS ve bulut çözümlerinin artan önemi.
  • Donanım/yazılım tedarik süreci: Gereksinim belirleme → RFP/RFI → tekliflerin değerlendirilmesi → sözleşme → kabul testi → devreye alma. Her aşama denetim izlenimi bırakmalı.

Pratik Test

Bilgi Sistemleri Bağımsız Denetim Lisansı — Bilgi Sistemleri Geliştirilmesi ve Uygulanması konusu için interaktif test çöz. Şıklar karışık, anında açıklama.

100 Soru ile Pratik Teste Başla →