ISO 15504 SPICE belgesi ve ISO 15408 Ortak Kriterler Belgesi Nasıl Alınır?

Günümüzde yazılım güvenliğinin sağlanması ve Bilgi Teknolojileri ürünleri için güvenlik testlerinin yapılması birçok firmanın kaliteli ürün üretimi için önemli bir hale gelmiştir. Firmalar alacakları ISO 15504 SPICE belgesi ve ISO 15408 Ortak Kriterler belgesi ile yazılım geliştirimini disipline ederek    akredite bir ortak kriterler laboratuvarı tarafından test edilmiş ve sonrasında onanmış bir ürüne sahip olmaktadırlar. Bu iki standart için yapılan çalışmalar düzeyli bir altyapının kurulmasını sağlamaktadır. Son yıllarda BT ürünlerini kullanacak müşteriler bu belgelerin gücünü bildikleri için rahat bir şekilde ve güven içinde ürünleri kullanabilir olmaktadırlar.

Burada ifade etmek gerekir ki SPICE belgesi geliştirilen/geliştiriliş yazılım projelerine alınırken Ortak Kriterler (Common Criteria) Belgesi BT ürününe alınan spesik bir ürün güvenliği standardıdır. Peki SPICE ve ortak kriterler için hazırlanan firmalar bu belgeleri nasıl alacaklardır? Firmalar bu belgeleri almadan önce, danışmanlık hizmeti alarak veya kendi hazırlıklarını kend başına yaparak standardın gerekliliklerini öncelikle yerine getirmelidir. Aşağıda her bir belge için yapılan hazırlıklar tamamlandıktan sonra geçirilecek süreç kısaca açıklanacaktır.

ISO 15504 SPICE Belgesi 
Bu belge için hazırlıklar tamamlandıktan sonra başvuruların Türk Standartları Enstitüsüne yapılması ile süreç başlatılır. Ülkemiz sınırları için SPICE denetimini şu an için TSE gerçekletirmektedir. Resmi başvurudan ve ilgili başvuru bedelinin yatırılmasında sonra TSE, firmanın durumuna göre önceden yapılan hazırlıklara yönelik bir takım belgeleri mail yoluyla talep edebilmektedir. Böylelikle SPICE belgesi almayı talep eden firmanın hazırlık durumunu görmek istemektedir. Herşeyin prosedürel olarak uygun olduğu kanaati oluştuğunda firma ile TSE yetkilileri randevulaşarak bir denetim tarihi planlanmaktadır. SPICE seviye 2 belgelendirme için konuşursak toplam 4 gün 2 kişi ile TSE denetim ekibinin denetiminden sonra belge alım onayı verilmektedir.ISO 15408 Ortak Kriterler Belgesi
Bu belgeyi Ülkemizde tek otorite olan Ortak Kriterler Belgelendirme Sistemi (OKBS) kuruluşu TSE vermektedir. Ancak SPICE belgelendirmenden farklı olarak buradaki inceleme ve test işlemleri yine TÜRKAK ve TSE akreditasyonuna sahip Ortak Kriterler Test laboratuvarları tarafından gerçekleştirilir. TSE, ortak kriterler test laboratuvarlarının hazırladığı ara ve değerlendirme test raporları üzerinden değerlendirme yaparak belgenin verilmesini sağlar.