29 Haziran 2022 tarihinde Sanayi ve Teknoloji Bakanlığı tarafından yayınlanan “Kamu Bilişim Hizmet Alımı Kapsamında Katılımcıların Yetkilendirilmesi Hakkında Yönetmeliğe göre kamu idareleri tarafından yapılacak bilişim hizmet alımları kapsamında katılımcıların taşımaları gereken kriterlerin belirlenmesi, bu kriterler doğrultusunda yetkilendirilmesi, bu kriterlere uyulmadığının tespiti halinde yetkilendirmelerin askıya alınması veya iptal edilmesine ilişkin usul ve esasları belirlenmiştir.

Kamu idareleri tarafından yapılacak bilişim hizmet alımları kapsamında firmaların çeşitli durumlara göre aşağıdaki belgeleri sahip olması beklenmektedir.

-Kamu Bilişim Yetki Belgesine sahip olabilmeleri için; bilişim hizmet alımlarından en az biri için TS EN ISO/IEC 27001 belgesine,
-Yazılım Yetki Belgesine sahip olabilmeleri için; yazılım geliştirme, yazılım entegrasyon ve yazılım bakım hizmetlerini kapsayan TS EN ISO/IEC 27001 belgesi ile birlikte en az “TS ISO/IEC 15504 Seviye 2” veya en az “CMMI Seviye 3” belgelerinden birine,
-Sızma Testi Yetki Belgesine sahip olabilmeleri için; sızma testi hizmetlerini kapsayan TS EN ISO/IEC 27001 belgesi ile birlikte A veya B tipinde TSE Sızma Testi Yapan Firma Belgesine,


ISO 15504 (veya ISO 330xx) değerlendirme ile belge almak istiyorsunuz. Bunun için ne yapacağınızı bilemiyor musunuz? O zaman bu makaleyi erişerek doğru yere geldiniz.

Öncelikle yazılım geliştiriyor olmak, ekipte birçok (bilgisayar) mühendis çalıştırıyor olmak ISO 15504 Belgesini almak için yeterli olmayabilir. Çünkü, her işin bir öğrenme eğrisi olduğu gibi yazılım geliştirme süreçlerinde de standarda uymak ciddi bir eylemdir. Bu yüzden bu işin uzmanı ve yazılım geçmiş deneyimi olan danışman firmalardan destek almak gerekir. Bunca zamandır gördüğümüz kadarıyla yazılım dünyasında firmaların öğrenmesi personel etkileriyle sağlanmaktadır. Çok az firma kurumsal bir yazılım kültürü oluşturabilmiştir.  Yazılım ekipleri geçmiş deneyimlerinden elde ettiklerini diğer şirketlere taşıyarak kurum altyapısının gelişmesine veya o kurumun kötü sistemine uymayı tercih ederler. Dolayısıyla en üst iradenin kuracağı sistemin uluslararası kabul görmüş standartlar çerçevesinde sağlanması gerekir.

Sonuç olarak standartlar engel değil, şirketin atağa kalkması için yola (yazılım geliştirme süreçlerine) konulan rampalardır. Doğru sürece doğru rampayı yerleştirdiğinizde hem güvenli yolculuk yapılır hem de hedefe planlı bir şekilde ulaşılır. Evet rampalar (dokümantasyon ve kayıt üretimi) birer kesme oluştursa da şirketin uzun yıllar güvenli olarak hareket etmesine vesiledir.

Firmamızdan alınacak ISO 15504 SPICE danışmanlık hizmetlerinin P'si devlet teşvikleri ile istisnasız her yazılım firmasına verilmektedir. Teşvikli olarak hizmetlerimizden yararlanmak için bize ulaşınız.