2022 yılı siber güvenlik yatırım maliyetleri nasıl hesaplanmalı?

Hizmet verdiğimiz kuruluşlarla açık kaynaklı yazılım projeleri konuştukça gündeme gelen bir konu var: “Toplam Sahip Olma Maliyeti” (Total Ownership Cost).

Özellikle önümüzdeki yıl ve yıllar için bütçe hesaplarını yaparken bu tutarı kısaca hesaplamakta fayda var.

Toplam Sahip Olma Maliyeti Nedir?
Herhangi bir yazılım veya donanımı satınalınırken ödenen tutarın yanında, bu çözümün kullanıldığı süre boyunca bazı ek maliyetler ortaya çıkacaktır. Satınalma, kullanma ve devreden çıkartma aşamalarıyla özetlenebilecek yazılım veya donanım yaşam döngüsü boyunca ortaya çıkan maliyetlerin tamamı “toplam sahip olma maliyeti” olarak tanımlanır.

Örnek bir yazılım yatırımı için aşağıdaki maliyet kalemlerini öngörebiliriz.

Satınalma maliyetleri:

  • Yazılım lisansı: Yazılım lisansı için ödenen tutar. Lisans 1 veya 3 yıllık olabilir.
  • Kurulum: Kurulum çalışmalarının maliyetleri. Kurulum lisans maliyetine dahil olabilir. Bu durumda, örneğin kurulum haftasonu yapılacaksa kendi personelimize ödeyeceğimiz fazla mesai ücretlerini de bu kapsamda düşünmeliyiz. Önemli olan kurulum işlemleri için üstlenilen maliyetlerin gözden kaçmaması.
  • Veri taşıma: Aynı amaçla mevcutta kullandığınız sistemde bulunan verilerin yeni sisteme taşınması için harcanacak para ve zaman.
  • Eğitim: Teknik personelin eğitim maliyeti.
  • Entegrasyon: Yazılımın başka yazılımlarla çalışması gerekiyorsa bunlarla entegre olması için harcanan zaman ve para. Örneğin bir log yönetimi çözümü (SIEM, vb.) alındıysa diğer sistemlerden logların alınmasını sağlamak için harcanacak zaman bu başlık altında değerlendirilmelidir.

Kullanım sırasında ortaya çıkan maliyetler:

  • Teknik destek: Yazılımın kullanıldığı süre boyunca alınacak teknik destek hizmetlerinin maliyeti.
  • Güncellemeler: Güncellemeler için harcanan zaman ve/veya para.
  • Kullanıcı eğitimleri: Yazılımın kuruluş bünyesinde etkin kullanımı için kullanıcı eğitimleri verilmesi gerekiyorsa bunların maliyeti.
  • Veri merkezi: Alınan yazılım veya donanım çözümünün çalışmasından ortaya çıkan maliyetler (elektrik, internet, veri merkezi alanı, vb.).
  • Güvenlik: Yazılımın güvenliğinin sağlanması için ek çalışmalardan oluşan maliyet (örn. CloudFlare aboneliği)

Devre dışı bırakma maliyetleri:

  • Veri taşıma: Sistem ekonomik ömrünü tamamladıktan sonra verilerin yeni bir sisteme taşınması.
  • Arşivleme: Sistemdeki verilerin kanunen belirli bir süre daha tutulması gerekebilir. Bu durumda verilerin arşiv ortamında tutulmasının bir maliyeti olacaktır.
  • Legacy sistem: Sistem yenilenemeyebilir veya veriler yeni bir sisteme aktarılamayabilir. Bu durumda sistem “legacy sistem” olarak bir süre daha ayakta tutulabilir. Birkaç yıl önce bir kuruluşun Fortran bilen yazılımcı aradığına şahit olmuştuk. Bu maliyetleri öngörmek zor olabilir.

Bütün bunlar düşünüldüğünde 1.000 TL’ye satınalınan bir yazılımın, aşağıda görüldüğü gibi 5.000 TL’nin üstünde bir toplam sahip olma maliyeti vardır.

Burada ele alınan sadeleştirilmiş hesabı 2022 yılı yatırımlarınızın toplam sahip olma maliyetlerini görmenizi kolaylaştırmak için Google Docs üzerinde basit bir Excel dosyası oluşturduk, dosyayı buradan indirip kullanabilirsiniz.

Bu tablonun sadeleştirilmiş bir sürüm olduğunu ve fikir vermesi için hazırlandığını hatırlatmak isteriz.

2022 yılı için planladığınız yatırımlar için ayrıntılı bir toplam sahip olma maliyeti hesabı yapmak ve kuruluşlara para kaybettirdiğini bildiğimiz yatırım hatalarını önlemek isterseniz bizimle iletişime geçebilirsiniz.

Konu hakkında detaylı olarak görüşmek isterseniz bize 0 531 305 38 02 numaralı telefon ya da sparta@sparta.com.tr mail adresimizden ulaşabilirsiniz.

Başa dön