15504 veya herkesin bildiği gibi SPICE, ülkemizde son yıllarda kamu otoriteleri tarafından talep edilen standartlardan biridir. Özellikle SPICE düzey 2 kurumlarının sayısı gün geçtikçe artmaktadır. SPICE danışmanlığı sırasında sektördeki tecrübemizle optimum süreyi belirledik. Önerdiğimiz bu iş adımlarını izleyerek, işletmelerin SPICE düzey 2’ye ulaşması ve ilgili denetimleri yüzde 100 başarıyla tamamlaması mümkün olacak. 

11 Aşamalı Yol Haritası

SPICE danışmanlığı 11 aşamalı yol haritası süreciyle, işletmeniz içinde güvenli bir yazılım geliştirme ruhu oluşturabileceksiniz. Ama unutma! Danışmanlık, yol haritasındaki rehberinizdir. Aşağıdaki süreçlerin ilerlemesi ve hayatta kalması kurumsallaşmanın bir gereğidir. 

Günümüzde BT envanter ürünlerinin yazılım güvenliği ve güvenlik testleri birçok şirketin yüksek kaliteli ürünler üretmesi için önem kazanmıştır. Şirketler, ISO 15504 SPICE sertifikası ile yazılım geliştirmeyi disipline ederek, akredite bir ortak kriterler laboratuvarı tarafından test edilmiş sertifikalı ürüne sahipler. Bu iki standart için yapılan çalışmalar, temel bir altyapının kurulmasını sağlar. Son yıllarda, BT envanter ürünlerini kullanacak müşteriler bu belgelerin gücünü biliyorlar, böylece ürünleri rahat ve güvenli bir şekilde kullanabiliyorlar. 

SPICE sertifikası yazılım projelerinde geliştirilirken / geliştirilirken BT envanter ürününe alınan özel bir ürün güvenliği standardı olduğu belirtilmelidir. Peki şirketler SPICE için nasıl hazırlanacak ve bu sertifikaları almak için ortak kriterler nasıl olacak? Bu belgeleri almadan önce, şirketler öncelikle danışmanlık hizmetleri alarak veya kendi hazırlıkları yaparak standardın gerekliliklerini yerine getirmelidir. Her belge için hazırlıklar tamamlandıktan sonra, süreç kolayca ilerleyecektir. 

Bu belge için hazırlıklar tamamlandıktan sonra, Türk Standartları Enstitüsü’ne yapılan başvurularla süreç başlatılır. Halen TSE, Türkiye’nin sınırları için SPICE denetimleri yapmaktadır. Resmi başvuru ve ilgili başvuru ücretinin ödenmesinden sonra TSE, şirketin durumuna göre önceden hazırlanmış hazırlıklar için e-posta yoluyla bir dizi belge talep edebilir. Böylece, TSE sertifika almak isteyen şirketin hazırlık durumunu kontrol eder. Her şeyin prosedürel olarak uygun olduğuna inanıldığında, şirketin ve TSE yetkililerinin atanmasıyla bir denetim tarihi planlanır. SPICE sertifikasyonuna göre, TSE’den 2 kişi ile denetim ekibi tarafından toplam 4 gün sınav yapılır. Onayın ardından sertifikalandırma kesinleşir. 

SPICE hizmetimiz, yazılım geliştirme departmanınız da ortak bir çalışma politikası oluşturmanıza olanak sağlar. Yazılım geliştirme süreçleri 15504 içinde bulunan bu standart teslim hizmeti ile gelen bir yazılım projesini tanımlayarak tüm döngüyü kapsayan süreçler kümesini içerir.