Günümüzde yazılım güvenliğinin sağlanması ve Bilgi Teknolojileri ürünleri için güvenlik testlerinin yapılması birçok firmanın kaliteli ürün üretimi için önemli bir hale gelmiştir. Firmalar alacakları ISO 15504 SPICE belgesi ve ISO 15408 Ortak Kriterler belgesi ile yazılım geliştirimini disipline ederek akredite bir ortak kriterler test laboratuvarı (OKTL) tarafından test edilmiş ve sonrasında onanmış bir ürüne sahip olmaktadırlar. Bu iki standart için yapılan çalışmalar düzeyli bir altyapının kurulmasını sağlamaktadır. Son yıllarda BT ürünlerini kullanacak müşteriler bu belgelerin gücünü bildikleri için rahat bir şekilde ve güven içinde ürünleri kullanabilir olmaktadırlar.
Burada ifade etmek gerekir ki SPICE belgesi geliştirilen/geliştiriliş yazılım projelerine alınırken Ortak Kriterler (Common Criteria) Belgesi BT ürününe alınan spesifik bir ürün güvenliği standardıdır. Peki SPICE ve ortak kriterler için hazırlanan firmalar bu belgeleri nasıl alacaklardır? Firmalar bu belgeleri almadan önce, danışmanlık hizmeti alarak veya kendi hazırlıklarını kendi başına yaparak standardın gerekliliklerini öncelikle yerine getirmelidir. Aşağıda her bir belge için yapılan hazırlıklar tamamlandıktan sonra geçirilecek süreç kısaca açıklanmıştır.
ISO 15504 SPICE Belgesi
Bu belge için hazırlıklar tamamlandıktan sonra başvuruların TÜRKAK akredite bir belgelendirme kuruluşu olan CertBy Belgelendirme kuruluşuna yapılması ile süreç başlatılır. Ülkemiz sınırları için SPICE denetimini şu an için en kapsamlı olarak CertBy firması gerçekleştirmektedir. Resmi başvurudan ve ilgili başvuru bedelinin yatırılmasından sonra CertBy, firmanın durumuna göre önceden yapılan hazırlıklara yönelik bir takım belgeleri e-posta yoluyla talep edebilmektedir. Böylelikle SPICE belgesi almayı talep eden firmanın hazırlık durumunu görmek istemektedir. Her şeyin prosedürel olarak uygun olduğu kanaati oluştuğunda firma ile CertBy değerlendirme tetkikçileri randevulaşarak bir denetim tarihi planlanmaktadır. SPICE seviye 2 belgelendirme için konuşursak toplam 2 gün 2 kişi ile CertBy tetkik ekibinin ürün değerlendirmesinden sonra SPICE belge alımı Belgelendirme Müdürlüğü onayı ile verilmektedir.
ISO 15408 Ortak Kriterler Belgesi
Bu belgeyi Ülkemizde tek otorite olan Ortak Kriterler Belgelendirme Sistemi (OKBS) kuruluşu TSE vermektedir. Ancak SPICE belgelendirmenden farklı olarak buradaki inceleme ve test işlemleri yine TÜRKAK ve TSE akreditasyonuna sahip Ortak Kriterler Test Laboratuvarları (OKTL) tarafından gerçekleştirilir. CERTBY Lab, Dünya’da 28 Ülkede geçerli ve tanınmış OKTL’lerden birisidir. TSE, ortak kriterler test laboratuvarlarının hazırladığı ara ve değerlendirme test raporları (DTR) üzerinden değerlendirme yaparak belgeyi firmanın ürününe verir.