Bir kuruluşun korunması gerekli bilgilerini yönetebilmesi için, o kuruluşun sistematik bir yaklaşım sergileyen, Bilgi Güvenliği Yönetim Sistemi standartlarını kurmaya ve yönetmeye ihtiyacı vardır. Bu sistemin prensipleri şu şekilde açıklanabilir:

  • Sistemin birinci prensibi bilginin gizli olmasıdır. Bir kuruluşta herkesin her bilgiye ulaşması beklenemez. Korunması gerekli bilgilere sadece yetkisi olan kişiler ulaşabilmeli, yetkisi olmayan kişilerin ulaşımı engellenmelidir.
  • Sistemin ikinci prensibi bilginin kullanılabilir olmasıdır. Bilgiye ihtiyaç duyulan herhangi bir zamanda, o bilgiye hemen ulaşılabilmelidir. O sırada kuruluşta bir sorun yaşanıyor olsa bile, bilgi erişilebilir ve kullanıma hazır tutulmalıdır. Bu prensip, birinci prensip ile birlikte değerlendirilmelidir. Yani bilgiye ulaşma yetkisi olan kişiler, her durumda bilgiye ulaşabilmelidir.
  • Sistemin üçüncü prensibi bilginin bütünlük göstermesidir. Yani bilgi, kaynağında olduğu şekliyle, bozulmadan, değiştirilmeden ve tutarlı bir şekilde tutuluyor olmalıdır. Bu prensip de bilginin gizli ve kullanılabilir olması prensipleri ile birlikte düşünülmelidir.

Çeşitli kuruluşlarda TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standartlarını uygulamak ve uygulamanın sürekliliğini sağlamak amacı ile, TURCERT belgelendirme kuruluşu, belgelendirme çalışmaları yanında, danışmanlık ve eğitim hizmetleri de sunmaktadır. TURCERT belgelendirme kuruluşunun TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi konusunda verdiği eğitim konuları şunlardır:

  • TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Temel Eğitimi
  • Bilgi Güvenliği Yönetim Sistemi Dokümantasyon Eğitimi
  • Bilgi Güvenliği Yönetim Sistemi İç Tetkik Eğitimi
  • TS ISO/IEC 15504 Yazılım Süreç Değerlendirme Eğitimi

Verilen bu eğitimlerden, TS ISO/IEC 15504 Yazılım Süreç Değerlendirme Eğitimi, yazılım süreçleri iyileştirme ve yeterlilik belirleme standardı uyarınca yazılım süreçlerinin iyileştirilmesi, her bir sürecin yetenek düzeyinin belirlenmesi ve kurumsal anlamda olgunluk seviyesinin belirlenmesi konularında katılımcıları aydınlatmak amacı ile verilmektedir. Bu eğitim ile katılımcılara, süreç boyutu, yeterlilik boyutu, süreç hesaplama, süreç değerlendirme ve benzeri konularında bilgi verilmekte ve örnek çalışmalar yapılmaktadır.

TURCERT belgelendirme kuruluşu tarafından verilen TS ISO/IEC 15504 Yazılım Süreç Değerlendirme Eğitimi’nin başlıca konuları şunlardır:

  • Yazılım süreçleri iyileştirme ve yeterlilik belirleme standardına giriş
  • SPICE tarihçesi
  • Süreç boyutu
  • Yeterlilik boyutu
  • Süreç hesaplama, notlama
  • Değerlendirme süreci
  • Örnek çalışmalar
  • Kurumsal olgunluk
  • Cmmı ve spıce arasındaki farklar
  • Rol tabanlı değerlendirme
  • Örnek çalışmalar

İki günlük bir eğitim olan TS ISO/IEC 15504 Yazılım Süreç Değerlendirme Eğitimi’nden beklenen yararın elde edilmesi için bu eğitimlere devam etmek zorunludur. Bu eğitime katılacak kişilerin daha önceden TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Temel Eğitimi’ni almış olmaları gerekmektedir. Eğitim sonunda, başarılı görülen katılımcılara başarı sertifikası, diğerlerine ise katılımcı sertifikası düzenlenmektedir.

TURCERT belgelendirme kuruluşunun eğitmenleri bu konuda da deneyimli ve uzmandırlar ve bu eğitimler sırasında çok sayıda örnek uygulama da gösterilmektedir. İlgili firma eğitimlerin kendi çalışma ortamlarında verilmesini istiyorsa, bu da mümkündür.

TS ISO/IEC 15504 Yazılım Süreç Değerlendirme Eğitimi konusunda daha geniş bilgi alınmak isteniyorsa veya bu eğitimin verilmesi talep ediliyorsa, TURCERT belgelendirme kuruluşunun deneyimli çalışanları hemen yanınızda olacaklardır.