Bilgi Yönetim Sistemi

Üniversitemizde her türlü faaliyet ve sürece ilişkin verileri toplamak, analiz etmek ve raporlamak üzere kullanılan bilgi yönetim sistemi ile ilgili güncel bilgiler aşağıda verilmektedir.

Bilgi Yönetim Sisteminin Özellikleri

ODTÜ'de faaliyetlere ve süreçlere ilişkin verileri toplamak, analiz etmek ve raporlamak üzere tasarlanan bilgi yönetim sistemi, 2015 raporumuzda detaylı bir şekilde tarif edilmiştir.

ODTÜ'de oluşturulmaya başlanan Bütünleşik Bilgi Sistemi, Üniversitenin kritik süreçleri başta olmak üzere tüm süreçlerle ilgili kararları desteklemek üzere geliştirilmeye devam etmektedir. 2017-2021 Stratejik Planı'nda yer alan ve hazırlıkları başlatılan veri ve performans bilgi sisteminin geliştirilmesi, bu bakımdan tüm süreçleri destekleyecek önemli bir çalışmadır. Çalışma kapsamında performans göstergeleri, stratejik yönetim gereksinimlerinden başlayarak farklı bölüm ve birimlerin yönetim gereksinimlerine uygun olarak yeniden tasarlanmaktadır. Bu gereksinimler, stratejik düzeyde kurumsal performans izleme, mali performans izleme, işletme fonksiyonel performansını izleme, program/proje performansını izleme, insan kaynakları performansını izleme, mezun performansını izleme gibi bileşenlerden oluşmaktadır. Bu tasarıma göre bilgi teknolojilerinin yardımıyla destekleyici sistemler geliştirilecektir. Söz konusu sistemler, düzenli veya anlık raporlama, sıralama ve endeks verilerini hazırlama gibi faaliyetleri de destekleyecektir.

Bilgi teknolojilerinin kaldıraç etkisinden yararlanmayı sağlaması, verimliliği artırması, veri ve bilgilerin erişilebilirliğini ve bütünselliğini sağlaması, karar alma süreçlerini desteklemesi, yönetişim niteliğini ve mevzuat uyumunu garanti altına alması amacıyla projelendirilen Bütünleşik Bilgi Sistemi (BBS) çalışması 2008'den bu yana sürdürülmektedir. Bu sistemin bileşenleri, eğitim ve öğretim, araştırma, uygulama ve hizmet ve kurumsal yönetim süreçlerini öncelik sırasına göre destekleyecek şekilde geliştirilmektedir. 2016 yılı itibarıyla altyapı kurulumunun yaklaşık %90'ı tamamlanmıştır. Süreçlerin ise yaklaşık %30'u BT ile desteklenir hale gelmiştir.

Bilgi Yönetim Sisteminin Eğitim-Öğretim Faaliyetlerine Yönelik Unsurları

Bilgi yönetim sisteminin eğitim-öğretim faaliyetlerine yönelik bileşenleri 2015 iç değerlendirme raporumuzda özetlenmiştir. Bu sistemlerden Öğrenci İşleri Bilgi Sistemi (ÖİBS), öğrencilerin tüm demografik ve akademik verilerini barındırmaktadır. Bu sistemin, BBS altyapısına uygun yeni bir tasarım olan METUSIS'e aktarımı devam etmektedir.

Bilgi yönetim sistemimizin, öğrenci başvurularını daha iyi desteklemek üzere iyileştirilmesine devam edilmiştir. Tüm başvuru istatistikleri bu sistemden elde edilebilmektedir.

ODTÜClass öğrenme yönetim sisteminin ÖİBS ile bütünleşik olarak kullanımı, ders sırasında sorulan sorulara cep telefonu kullanarak verilen yanıtları otomatik olarak öğrenci not çizelgesine kaydedecek şekilde geliştirilmiştir. Bu sistem aracılığıyla öğrencilerin derslerle ilgili performansı izlenebilmektedir.

ODTÜ Syllabus sistemi her dönem açılan derslerle ilgili güncel bilgileri kaydetmek ve sunmak üzere kullanılmaya devam etmektedir. Benzer şekilde etkileşimli kayıtlar, burs başvuru ve değerlendirme ile çevrimiçi harç sistemlerinin, e-kataloğun ve öğretim üyesi değerlendirme sisteminin kullanımı devam etmektedir.

Bilgi Yönetim Sisteminin Araştırma-Geliştirme Faaliyetlerine Yönelik Unsurları

Üniversitemizde Ar-Ge faaliyetleri ile ilgili veriler BAP Koordinatörlüğü, Proje Destek Ofisi ve Bilgi Transfer Ofisi tarafından hazırlanmaktadır. Araştırma ile ilgili PDO'da proje başvuru ve kabul sayıları (kabul oranları, bölümlere göre başarı istatistikleri, alan bazında başarı oranları vb.) bilgileri tutulurken, BAP Koordinatörlüğünde projelerin bütçeleri ve personel bilgileri tutulmakta, BTO'da ise sanayi işbirliği projeleri (Döner Sermaye İşletmesi ile iletişim halinde), patent sayıları, FSMH ile ilgili bilgiler tutulmaktadır. Takip edilen araştırma performans göstergeleri Ek-5'te verilmektedir.

İç ve Dış Değerlendirme Sürecine Yönelik Bilgilerin Toplanması

Üniversitemizde kurumsal iç ve dış değerlendirmeye ilişkin verilerin toplanması ODTÜ Kurumsal Gelişim ve Planlama Ofisi (KGPO) tarafından gerçekleştirilmektedir. KGPO, ODTÜ Kurumsal gelişiminin izlenmesine yönelik "Stratejik Plan", "Yıllık Faaliyet Raporu", üniversite başarı sıralamaları gibi uygulamaların ve ilgili raporların tek merkezden güvenilir ve geçerli veriyle etkin bir biçimde gerçekleştirilmesini sağlamaktadır. Ayrıca Ofis, ODTÜ'nün kurumsal gelişimini destekleyecek diğer plan, program ve projelerde araştırma, koordinasyon ve destek hizmetleri verir. Birim ile ilgili bilgilere www.kgpo.metu.edu.tr adresinden ulaşılabilmektedir.

Toplanan verilerin güvenliği, gizliliği ve güvenilirliği

Toplanan verilerin sayısal ortamda depolanmaları, iletilmeleri ve işlenmeleri yoğunlukla ODTÜ Bilgi İşlem Daire Başkanlığı (BİDB) tarafından işletilen bilgi sistemleri yardımı ile yapılmaktadır. Bu bilgi sistemleri ISO27001:2013 Bilgi Güvenliği Yönetim Sistemi (BGYS) Standardı'na uyumlu olarak çalışmakta olan BİDB'nin sorumluluğundadır. ISO27001:2013 BGYS'nin üç temel unsuru bulunmaktadır; gizlilik, bütünlük ve erişilebilirlik. ODTÜ BİDB bu üç unsuru dikkate alarak çalışmalarını yürütmektedir.

ODTÜ BİDB'de uygulanmakta olan BGYS kapsamında ilgili sistemlere yönelik olarak personel güvenliği, varlık yönetimi, erişim kontrolü, kriptoloji, fiziksel ve çevresel güvenlik, işletim, iletişim, sistem temini geliştirme ve bakımı, tedarikçi ilişkileri, bilgi güvenliği olay yönetimi, iş sürekliliği ve yasal çerçeveye uyumluluk çalışmaları yapılmış olup devamlılığı sağlanmaktadır. Bunun yanı sıra sistemlere yönelik tehditler süreç tabanlı olarak incelenerek risk analizi ve işleme planı yapılmaktadır. Bu çalışmalar sonucunda sistemler sürekli iyileştirme yaklaşımı ile yönetilmektedir.

Toplanan verilerin güvenliği, gizliliği ve güvenilirliği şartları sistemlerin yönetimi kapsamında, e-posta ve kişisel verilerin tutulduğu sunuculara yetkisiz erişiminin kısıtlanması, kullanıcı şifresi ile ilgili alanlara erişimin zorlanması, erişim log kayıtlarının tutulması, şifre denemelerinin tespit edilerek engellenmesi veri tabanlarına yetkisiz erişimin kısıtlanması, kullanıcı şifrelerinin okunamaz şekilde saklanması yapılarak sağlanmaktadır.

Ayrıca, toplanan verilerin sayısal ortamda ODTÜ BİDB tarafından işletilmeyen bilgi sistemlerinde depolanmaları, iletilmeleri ve işlenmeleri durumunda, ODTÜ BİDB ilgili sistemlerden sorumlu olan bölüm ya da birime danışmanlık sağlamakta ve gerekli durumlarda bu sistemlere yönelik zafiyet taraması testleri gerçekleştirip sorumlularına bilgi vermektedir.

Kurumsal verilerin tamamı bir Felaket Kurtarma Merkezinde yedeklenmektedir.