1. Kısaca 15408 (CC), kamuya yazılım sistemle-
ri geliştirilmesinde ya da ürünlerinin temi-
ninde, bilgi güvenliği bağlamında sağlanma-
sı zorunlu olan bilgi güvenliği standardıdır.
Yine 15408 ile ilgili olarak,
Örneğin e-İmza ile ilgili tebliğlerde
(Örneğin: "ELEKTRONİK İMZA İLE İLGİLİ
SÜREÇLERE VE TEKNİK KRİTERLERE İLİŞKİN
TEBLİĞ").
CC standardının, bir zorunluluk olarak kamu
kurumlarından (dolayısıyla kamuya ürün/-
hizmet temin eden firmalardan) beklendiği-
ni görüyoruz.
Kısaca 15504 (SPICE), HBYS dâhil, yazılım üreten
ve/veya yazılıma dair hizmet sunan (tedarik dâhil)
tüm kurumlar ve firmalar tarafından alınabilen (ya
da aşağıda açıklayacağımız durumlarda ise, alınması
zorunlu olan) standarttır.
SPICE, yazılım ürünü geliştiren / yazılım hizmeti
sunan firmaların, belli bir tutarın üzerindeki
ihalelere teklif verebilmeleri için zorunluluktur.
HBYS üreten firmalara dair şu hüküm yer alır:
"TS ISO/IEC 15504 - SPICE en az Level 2 ya da CMMI
en az Level 3 belgesini en geç 1 Temmuz 2017
tarihine, bu belgeyi alabilmek için uluslararası SPICE
Baş Tetkikçisi' ne (Competent Assessor) veya CMMI
Baş Tetkikçisi' ne (Lead Appraisal) sahip ve akredite
kuruluşlardan herhangi birine başvuru yaptığını
gösteren belgeyi ise en geç 1 Temmuz 2016 tarihine
kadar Genel Müdürlüğe ibraz etmeleri
gerekmektedir. Anılan tarihlere kadar bu belgeleri
sağlamayan SBYS üreticileri Genel Müdürlüğün
internet sayfasındaki pasif listeye alınacak, ilgili
belgeleri ibraz edene kadar pasif listede kalacaktır."
Ek bilgi:
15504, (adındaki S:Software ifadesinin çağrıştırdığı
gibi,) özellikle yazılım üreten / yazılım hizmeti sunan
firmalar için bir gereklilik olarak öngörülmektedir. �
Oysa ki, standardın kökeninde yer alan "Automotive
SPICE"da olduğu gibi, süreç yönetiminin yer aldığı /
gerekli olduğu tüm üretim ve hizmet sunumu
faaliyetlerinde edinilmesi (örneğin TSE tarafından)
önerilir.
CC ve SPICE
Her iki standartla, Türkiye'de 2003 ve 2005 yıllarında Başbakanlıkça yayımlanan "Birlikte
Çalışabilirlik Esasları Rehberi Genelgesi" ile birlikte tanışıyoruz. Burada temelde, kamuya bir
direktif verilmiş, 15504 ve 15408 gerekliliğinden bahsedilmiştir.
CC ve SPICE Değerlendirmesi
KOBİ’ler İçin Kalite Belgelendirme Süreçleri