SlideShare a Scribd company logo

CC ve SPICE Değerlendirmesi

HARUN PEHLIVAN
HARUN PEHLIVAN

CC ve SPICE Değerlendirmesi

Engineering
1 of 1
Download to read offline
Kısaca 15408 (CC), kamuya yazılım sistemle- ri geliştirilmesinde ya da ürünlerinin temi- ninde, bilgi güvenliği bağlamında sağlanma- sı zorunlu olan bilgi güvenliği standardıdır. Yine 15408 ile ilgili olarak, Örneğin e-İmza ile ilgili tebliğlerde (Örneğin: "ELEKTRONİK İMZA İLE İLGİLİ SÜREÇLERE VE TEKNİK KRİTERLERE İLİŞKİN TEBLİĞ"). CC standardının, bir zorunluluk olarak kamu kurumlarından (dolayısıyla kamuya ürün/- hizmet temin eden firmalardan) beklendiği- ni görüyoruz. Kısaca 15504 (SPICE), HBYS dâhil, yazılım üreten ve/veya yazılıma dair hizmet sunan (tedarik dâhil) tüm kurumlar ve firmalar tarafından alınabilen (ya da aşağıda açıklayacağımız durumlarda ise, alınması zorunlu olan) standarttır. SPICE, yazılım ürünü geliştiren / yazılım hizmeti sunan firmaların, belli bir tutarın üzerindeki ihalelere teklif verebilmeleri için zorunluluktur. HBYS üreten firmalara dair şu hüküm yer alır: "TS ISO/IEC 15504 - SPICE en az Level 2 ya da CMMI en az Level 3 belgesini en geç 1 Temmuz 2017 tarihine, bu belgeyi alabilmek için uluslararası SPICE Baş Tetkikçisi' ne (Competent Assessor) veya CMMI Baş Tetkikçisi' ne (Lead Appraisal) sahip ve akredite kuruluşlardan herhangi birine başvuru yaptığını gösteren belgeyi ise en geç 1 Temmuz 2016 tarihine kadar Genel Müdürlüğe ibraz etmeleri gerekmektedir. Anılan tarihlere kadar bu belgeleri sağlamayan SBYS üreticileri Genel Müdürlüğün internet sayfasındaki pasif listeye alınacak, ilgili belgeleri ibraz edene kadar pasif listede kalacaktır." Ek bilgi: 15504, (adındaki S:Software ifadesinin çağrıştırdığı gibi,) özellikle yazılım üreten / yazılım hizmeti sunan firmalar için bir gereklilik olarak öngörülmektedir. � Oysa ki, standardın kökeninde yer alan "Automotive SPICE"da olduğu gibi, süreç yönetiminin yer aldığı / gerekli olduğu tüm üretim ve hizmet sunumu faaliyetlerinde edinilmesi (örneğin TSE tarafından) önerilir. CC ve SPICE Her iki standartla, Türkiye'de 2003 ve 2005 yıllarında Başbakanlıkça yayımlanan "Birlikte Çalışabilirlik Esasları Rehberi Genelgesi" ile birlikte tanışıyoruz. Burada temelde, kamuya bir direktif verilmiş, 15504 ve 15408 gerekliliğinden bahsedilmiştir. CC ve SPICE Değerlendirmesi KOBİ’ler İçin Kalite Belgelendirme Süreçleri

Recommended

İNTERNET ORTAMINDAKİ BİLGİYİ TEYİD ETMENİN YOLLARI
İNTERNET ORTAMINDAKİ BİLGİYİ TEYİD ETMENİN YOLLARIİNTERNET ORTAMINDAKİ BİLGİYİ TEYİD ETMENİN YOLLARI
İNTERNET ORTAMINDAKİ BİLGİYİ TEYİD ETMENİN YOLLARI
HARUN PEHLIVAN
 
Introduction to Python
Introduction to PythonIntroduction to Python
Introduction to Python
HARUN PEHLIVAN
 
Classic to Modern Migration Tool for UiPath Orchestrator
Classic to Modern Migration Tool for UiPath OrchestratorClassic to Modern Migration Tool for UiPath Orchestrator
Classic to Modern Migration Tool for UiPath Orchestrator
HARUN PEHLIVAN
 
Build a Full Website using WordPress
Build a Full Website using WordPressBuild a Full Website using WordPress
Build a Full Website using WordPress
HARUN PEHLIVAN
 
Borusan Teknoloji Okulu
Borusan Teknoloji OkuluBorusan Teknoloji Okulu
Borusan Teknoloji Okulu
HARUN PEHLIVAN
 
Nasıl İhracatçı Olunur?
Nasıl İhracatçı Olunur?Nasıl İhracatçı Olunur?
Nasıl İhracatçı Olunur?
HARUN PEHLIVAN
 
Collaborating w ith G Su ite Apps
Collaborating w ith G Su ite AppsCollaborating w ith G Su ite Apps
Collaborating w ith G Su ite Apps
HARUN PEHLIVAN
 
Anormalizm
AnormalizmAnormalizm
Anormalizm
HARUN PEHLIVAN
 

Recommended

İNTERNET ORTAMINDAKİ BİLGİYİ TEYİD ETMENİN YOLLARI
İNTERNET ORTAMINDAKİ BİLGİYİ TEYİD ETMENİN YOLLARIİNTERNET ORTAMINDAKİ BİLGİYİ TEYİD ETMENİN YOLLARI
İNTERNET ORTAMINDAKİ BİLGİYİ TEYİD ETMENİN YOLLARI
HARUN PEHLIVAN
 
Introduction to Python
Introduction to PythonIntroduction to Python
Introduction to Python
HARUN PEHLIVAN
 
Classic to Modern Migration Tool for UiPath Orchestrator
Classic to Modern Migration Tool for UiPath OrchestratorClassic to Modern Migration Tool for UiPath Orchestrator
Classic to Modern Migration Tool for UiPath Orchestrator
HARUN PEHLIVAN
 
Build a Full Website using WordPress
Build a Full Website using WordPressBuild a Full Website using WordPress
Build a Full Website using WordPress
HARUN PEHLIVAN
 
Borusan Teknoloji Okulu
Borusan Teknoloji OkuluBorusan Teknoloji Okulu
Borusan Teknoloji Okulu
HARUN PEHLIVAN
 
Nasıl İhracatçı Olunur?
Nasıl İhracatçı Olunur?Nasıl İhracatçı Olunur?
Nasıl İhracatçı Olunur?
HARUN PEHLIVAN
 
Collaborating w ith G Su ite Apps
Collaborating w ith G Su ite AppsCollaborating w ith G Su ite Apps
Collaborating w ith G Su ite Apps
HARUN PEHLIVAN
 
Anormalizm
AnormalizmAnormalizm
Anormalizm
HARUN PEHLIVAN
 
CS120 Bitcoin for Developers I
CS120 Bitcoin for Developers ICS120 Bitcoin for Developers I
CS120 Bitcoin for Developers I
HARUN PEHLIVAN
 
ANORMAL SİZİ ANORMAL GÖSTERİR
ANORMAL SİZİ ANORMAL GÖSTERİRANORMAL SİZİ ANORMAL GÖSTERİR
ANORMAL SİZİ ANORMAL GÖSTERİR
HARUN PEHLIVAN
 
Pre-requisites For Deep Learning Bootcamp
Pre-requisites For Deep Learning BootcampPre-requisites For Deep Learning Bootcamp
Pre-requisites For Deep Learning Bootcamp
HARUN PEHLIVAN
 
Introduction to Data Visualization with Matplotlib
Introduction to Data Visualization with MatplotlibIntroduction to Data Visualization with Matplotlib
Introduction to Data Visualization with Matplotlib
HARUN PEHLIVAN
 
Introduction to Python Basics for Data Science
Introduction to Python Basics for Data ScienceIntroduction to Python Basics for Data Science
Introduction to Python Basics for Data Science
HARUN PEHLIVAN
 
SEO Uyumlu Makale Yazma
SEO Uyumlu Makale YazmaSEO Uyumlu Makale Yazma
SEO Uyumlu Makale Yazma
HARUN PEHLIVAN
 
Introduction to Exploratory Data Analysis
Introduction to Exploratory Data AnalysisIntroduction to Exploratory Data Analysis
Introduction to Exploratory Data Analysis
HARUN PEHLIVAN
 
Signal Processing Onramp
Signal Processing OnrampSignal Processing Onramp
Signal Processing Onramp
HARUN PEHLIVAN
 
Teaching with MATLAB
Teaching with MATLABTeaching with MATLAB
Teaching with MATLAB
HARUN PEHLIVAN
 
İHRACATA YÖNELİK DEVLET YARDIMLARI
İHRACATA YÖNELİK DEVLET YARDIMLARIİHRACATA YÖNELİK DEVLET YARDIMLARI
İHRACATA YÖNELİK DEVLET YARDIMLARI
HARUN PEHLIVAN
 
DR. SADİ BOĞAÇ KANADLI İLE ANTREPO REJİMİ UYGULAMALARI
DR. SADİ BOĞAÇ KANADLI İLE ANTREPO REJİMİ UYGULAMALARIDR. SADİ BOĞAÇ KANADLI İLE ANTREPO REJİMİ UYGULAMALARI
DR. SADİ BOĞAÇ KANADLI İLE ANTREPO REJİMİ UYGULAMALARI
HARUN PEHLIVAN
 
DIŞ TİCARETTE MENŞE KAVRAMI, ÖNEMİ, PAMK VE PAAMK SİSTEMLERİ
DIŞ TİCARETTE MENŞE KAVRAMI, ÖNEMİ, PAMK VE PAAMK SİSTEMLERİDIŞ TİCARETTE MENŞE KAVRAMI, ÖNEMİ, PAMK VE PAAMK SİSTEMLERİ
DIŞ TİCARETTE MENŞE KAVRAMI, ÖNEMİ, PAMK VE PAAMK SİSTEMLERİ
HARUN PEHLIVAN
 
AWS Shared Responsibility Model
AWS Shared Responsibility ModelAWS Shared Responsibility Model
AWS Shared Responsibility Model
HARUN PEHLIVAN
 
Introduction to Amazon Virtual Private Cloud (VPC)
Introduction to Amazon Virtual Private Cloud (VPC)Introduction to Amazon Virtual Private Cloud (VPC)
Introduction to Amazon Virtual Private Cloud (VPC)
HARUN PEHLIVAN
 
ZAMAN ÜRET TÜKETME VE YÖNET
ZAMAN ÜRET TÜKETME VE YÖNETZAMAN ÜRET TÜKETME VE YÖNET
ZAMAN ÜRET TÜKETME VE YÖNET
HARUN PEHLIVAN
 
Image Processing Onramp
Image Processing OnrampImage Processing Onramp
Image Processing Onramp
HARUN PEHLIVAN
 
Wireless Communications Onramp
Wireless Communications OnrampWireless Communications Onramp
Wireless Communications Onramp
HARUN PEHLIVAN
 
SAĞLIKLI YAŞAM
SAĞLIKLI YAŞAMSAĞLIKLI YAŞAM
SAĞLIKLI YAŞAM
HARUN PEHLIVAN
 
has successfully completed the Streamlabs University course
has successfully completed the Streamlabs University coursehas successfully completed the Streamlabs University course
has successfully completed the Streamlabs University course
HARUN PEHLIVAN
 
Learn Advanced HTML and CSS Concepts Certificate
Learn Advanced HTML and CSS Concepts CertificateLearn Advanced HTML and CSS Concepts Certificate
Learn Advanced HTML and CSS Concepts Certificate
HARUN PEHLIVAN
 

More Related Content

More from HARUN PEHLIVAN

CS120 Bitcoin for Developers I
CS120 Bitcoin for Developers ICS120 Bitcoin for Developers I
CS120 Bitcoin for Developers I
HARUN PEHLIVAN
 
ANORMAL SİZİ ANORMAL GÖSTERİR
ANORMAL SİZİ ANORMAL GÖSTERİRANORMAL SİZİ ANORMAL GÖSTERİR
ANORMAL SİZİ ANORMAL GÖSTERİR
HARUN PEHLIVAN
 
Pre-requisites For Deep Learning Bootcamp
Pre-requisites For Deep Learning BootcampPre-requisites For Deep Learning Bootcamp
Pre-requisites For Deep Learning Bootcamp
HARUN PEHLIVAN
 
Introduction to Data Visualization with Matplotlib
Introduction to Data Visualization with MatplotlibIntroduction to Data Visualization with Matplotlib
Introduction to Data Visualization with Matplotlib
HARUN PEHLIVAN
 
Introduction to Python Basics for Data Science
Introduction to Python Basics for Data ScienceIntroduction to Python Basics for Data Science
Introduction to Python Basics for Data Science
HARUN PEHLIVAN
 
SEO Uyumlu Makale Yazma
SEO Uyumlu Makale YazmaSEO Uyumlu Makale Yazma
SEO Uyumlu Makale Yazma
HARUN PEHLIVAN
 
Introduction to Exploratory Data Analysis
Introduction to Exploratory Data AnalysisIntroduction to Exploratory Data Analysis
Introduction to Exploratory Data Analysis
HARUN PEHLIVAN
 
Signal Processing Onramp
Signal Processing OnrampSignal Processing Onramp
Signal Processing Onramp
HARUN PEHLIVAN
 
Teaching with MATLAB
Teaching with MATLABTeaching with MATLAB
Teaching with MATLAB
HARUN PEHLIVAN
 
İHRACATA YÖNELİK DEVLET YARDIMLARI
İHRACATA YÖNELİK DEVLET YARDIMLARIİHRACATA YÖNELİK DEVLET YARDIMLARI
İHRACATA YÖNELİK DEVLET YARDIMLARI
HARUN PEHLIVAN
 
DR. SADİ BOĞAÇ KANADLI İLE ANTREPO REJİMİ UYGULAMALARI
DR. SADİ BOĞAÇ KANADLI İLE ANTREPO REJİMİ UYGULAMALARIDR. SADİ BOĞAÇ KANADLI İLE ANTREPO REJİMİ UYGULAMALARI
DR. SADİ BOĞAÇ KANADLI İLE ANTREPO REJİMİ UYGULAMALARI
HARUN PEHLIVAN
 
DIŞ TİCARETTE MENŞE KAVRAMI, ÖNEMİ, PAMK VE PAAMK SİSTEMLERİ
DIŞ TİCARETTE MENŞE KAVRAMI, ÖNEMİ, PAMK VE PAAMK SİSTEMLERİDIŞ TİCARETTE MENŞE KAVRAMI, ÖNEMİ, PAMK VE PAAMK SİSTEMLERİ
DIŞ TİCARETTE MENŞE KAVRAMI, ÖNEMİ, PAMK VE PAAMK SİSTEMLERİ
HARUN PEHLIVAN
 
AWS Shared Responsibility Model
AWS Shared Responsibility ModelAWS Shared Responsibility Model
AWS Shared Responsibility Model
HARUN PEHLIVAN
 
Introduction to Amazon Virtual Private Cloud (VPC)
Introduction to Amazon Virtual Private Cloud (VPC)Introduction to Amazon Virtual Private Cloud (VPC)
Introduction to Amazon Virtual Private Cloud (VPC)
HARUN PEHLIVAN
 
ZAMAN ÜRET TÜKETME VE YÖNET
ZAMAN ÜRET TÜKETME VE YÖNETZAMAN ÜRET TÜKETME VE YÖNET
ZAMAN ÜRET TÜKETME VE YÖNET
HARUN PEHLIVAN
 
Image Processing Onramp
Image Processing OnrampImage Processing Onramp
Image Processing Onramp
HARUN PEHLIVAN
 
Wireless Communications Onramp
Wireless Communications OnrampWireless Communications Onramp
Wireless Communications Onramp
HARUN PEHLIVAN
 
SAĞLIKLI YAŞAM
SAĞLIKLI YAŞAMSAĞLIKLI YAŞAM
SAĞLIKLI YAŞAM
HARUN PEHLIVAN
 
has successfully completed the Streamlabs University course
has successfully completed the Streamlabs University coursehas successfully completed the Streamlabs University course
has successfully completed the Streamlabs University course
HARUN PEHLIVAN
 
Learn Advanced HTML and CSS Concepts Certificate
Learn Advanced HTML and CSS Concepts CertificateLearn Advanced HTML and CSS Concepts Certificate
Learn Advanced HTML and CSS Concepts Certificate
HARUN PEHLIVAN
 

More from HARUN PEHLIVAN (20)

CS120 Bitcoin for Developers I
CS120 Bitcoin for Developers ICS120 Bitcoin for Developers I
CS120 Bitcoin for Developers I
 
ANORMAL SİZİ ANORMAL GÖSTERİR
ANORMAL SİZİ ANORMAL GÖSTERİRANORMAL SİZİ ANORMAL GÖSTERİR
ANORMAL SİZİ ANORMAL GÖSTERİR
 
Pre-requisites For Deep Learning Bootcamp
Pre-requisites For Deep Learning BootcampPre-requisites For Deep Learning Bootcamp
Pre-requisites For Deep Learning Bootcamp
 
Introduction to Data Visualization with Matplotlib
Introduction to Data Visualization with MatplotlibIntroduction to Data Visualization with Matplotlib
Introduction to Data Visualization with Matplotlib
 
Introduction to Python Basics for Data Science
Introduction to Python Basics for Data ScienceIntroduction to Python Basics for Data Science
Introduction to Python Basics for Data Science
 
SEO Uyumlu Makale Yazma
SEO Uyumlu Makale YazmaSEO Uyumlu Makale Yazma
SEO Uyumlu Makale Yazma
 
Introduction to Exploratory Data Analysis
Introduction to Exploratory Data AnalysisIntroduction to Exploratory Data Analysis
Introduction to Exploratory Data Analysis
 
Signal Processing Onramp
Signal Processing OnrampSignal Processing Onramp
Signal Processing Onramp
 
Teaching with MATLAB
Teaching with MATLABTeaching with MATLAB
Teaching with MATLAB
 
İHRACATA YÖNELİK DEVLET YARDIMLARI
İHRACATA YÖNELİK DEVLET YARDIMLARIİHRACATA YÖNELİK DEVLET YARDIMLARI
İHRACATA YÖNELİK DEVLET YARDIMLARI
 
DR. SADİ BOĞAÇ KANADLI İLE ANTREPO REJİMİ UYGULAMALARI
DR. SADİ BOĞAÇ KANADLI İLE ANTREPO REJİMİ UYGULAMALARIDR. SADİ BOĞAÇ KANADLI İLE ANTREPO REJİMİ UYGULAMALARI
DR. SADİ BOĞAÇ KANADLI İLE ANTREPO REJİMİ UYGULAMALARI
 
DIŞ TİCARETTE MENŞE KAVRAMI, ÖNEMİ, PAMK VE PAAMK SİSTEMLERİ
DIŞ TİCARETTE MENŞE KAVRAMI, ÖNEMİ, PAMK VE PAAMK SİSTEMLERİDIŞ TİCARETTE MENŞE KAVRAMI, ÖNEMİ, PAMK VE PAAMK SİSTEMLERİ
DIŞ TİCARETTE MENŞE KAVRAMI, ÖNEMİ, PAMK VE PAAMK SİSTEMLERİ
 
AWS Shared Responsibility Model
AWS Shared Responsibility ModelAWS Shared Responsibility Model
AWS Shared Responsibility Model
 
Introduction to Amazon Virtual Private Cloud (VPC)
Introduction to Amazon Virtual Private Cloud (VPC)Introduction to Amazon Virtual Private Cloud (VPC)
Introduction to Amazon Virtual Private Cloud (VPC)
 
ZAMAN ÜRET TÜKETME VE YÖNET
ZAMAN ÜRET TÜKETME VE YÖNETZAMAN ÜRET TÜKETME VE YÖNET
ZAMAN ÜRET TÜKETME VE YÖNET
 
Image Processing Onramp
Image Processing OnrampImage Processing Onramp
Image Processing Onramp
 
Wireless Communications Onramp
Wireless Communications OnrampWireless Communications Onramp
Wireless Communications Onramp
 
SAĞLIKLI YAŞAM
SAĞLIKLI YAŞAMSAĞLIKLI YAŞAM
SAĞLIKLI YAŞAM
 
has successfully completed the Streamlabs University course
has successfully completed the Streamlabs University coursehas successfully completed the Streamlabs University course
has successfully completed the Streamlabs University course
 
Learn Advanced HTML and CSS Concepts Certificate
Learn Advanced HTML and CSS Concepts CertificateLearn Advanced HTML and CSS Concepts Certificate
Learn Advanced HTML and CSS Concepts Certificate
 

CC ve SPICE Değerlendirmesi

  • 1. Kısaca 15408 (CC), kamuya yazılım sistemle- ri geliştirilmesinde ya da ürünlerinin temi- ninde, bilgi güvenliği bağlamında sağlanma- sı zorunlu olan bilgi güvenliği standardıdır. Yine 15408 ile ilgili olarak, Örneğin e-İmza ile ilgili tebliğlerde (Örneğin: "ELEKTRONİK İMZA İLE İLGİLİ SÜREÇLERE VE TEKNİK KRİTERLERE İLİŞKİN TEBLİĞ"). CC standardının, bir zorunluluk olarak kamu kurumlarından (dolayısıyla kamuya ürün/- hizmet temin eden firmalardan) beklendiği- ni görüyoruz. Kısaca 15504 (SPICE), HBYS dâhil, yazılım üreten ve/veya yazılıma dair hizmet sunan (tedarik dâhil) tüm kurumlar ve firmalar tarafından alınabilen (ya da aşağıda açıklayacağımız durumlarda ise, alınması zorunlu olan) standarttır. SPICE, yazılım ürünü geliştiren / yazılım hizmeti sunan firmaların, belli bir tutarın üzerindeki ihalelere teklif verebilmeleri için zorunluluktur. HBYS üreten firmalara dair şu hüküm yer alır: "TS ISO/IEC 15504 - SPICE en az Level 2 ya da CMMI en az Level 3 belgesini en geç 1 Temmuz 2017 tarihine, bu belgeyi alabilmek için uluslararası SPICE Baş Tetkikçisi' ne (Competent Assessor) veya CMMI Baş Tetkikçisi' ne (Lead Appraisal) sahip ve akredite kuruluşlardan herhangi birine başvuru yaptığını gösteren belgeyi ise en geç 1 Temmuz 2016 tarihine kadar Genel Müdürlüğe ibraz etmeleri gerekmektedir. Anılan tarihlere kadar bu belgeleri sağlamayan SBYS üreticileri Genel Müdürlüğün internet sayfasındaki pasif listeye alınacak, ilgili belgeleri ibraz edene kadar pasif listede kalacaktır." Ek bilgi: 15504, (adındaki S:Software ifadesinin çağrıştırdığı gibi,) özellikle yazılım üreten / yazılım hizmeti sunan firmalar için bir gereklilik olarak öngörülmektedir. � Oysa ki, standardın kökeninde yer alan "Automotive SPICE"da olduğu gibi, süreç yönetiminin yer aldığı / gerekli olduğu tüm üretim ve hizmet sunumu faaliyetlerinde edinilmesi (örneğin TSE tarafından) önerilir. CC ve SPICE Her iki standartla, Türkiye'de 2003 ve 2005 yıllarında Başbakanlıkça yayımlanan "Birlikte Çalışabilirlik Esasları Rehberi Genelgesi" ile birlikte tanışıyoruz. Burada temelde, kamuya bir direktif verilmiş, 15504 ve 15408 gerekliliğinden bahsedilmiştir. CC ve SPICE Değerlendirmesi KOBİ’ler İçin Kalite Belgelendirme Süreçleri