29 Haziran 2022 tarihinde Sanayi ve Teknoloji Bakanlığı tarafından yayınlanan “Kamu Bilişim Hizmet Alımı Kapsamında Katılımcıların Yetkilendirilmesi Hakkında Yönetmeliğe göre kamu idareleri tarafından yapılacak bilişim hizmet alımları kapsamında katılımcıların taşımaları gereken kriterlerin belirlenmesi, bu kriterler doğrultusunda yetkilendirilmesi, bu kriterlere uyulmadığının tespiti halinde yetkilendirmelerin askıya alınması veya iptal edilmesine ilişkin usul ve esasları belirlenmiştir.
Akredite kuruluş, Türk Akreditasyon Kurumu (TÜRKAK) tarafından akredite edilmiş test ve/veya belgelendirme kuruluşlarını ifade etmektedir. CertBy Belgelendirme Kuruluşu, AB-0163-U numarasıyla TÜRKAK tarafından akredite edilmiş bir kuruluştur. (Bknz: Türkak Akrediteli Kuruluşlar Listesi)
Kamu idareleri tarafından yapılacak bilişim hizmet alımları kapsamında firmaların çeşitli durumlara göre aşağıdaki belgeleri sahip olması beklenmektedir.
-Kamu Bilişim Yetki Belgesine sahip olabilmeleri için; bilişim hizmet alımlarından en az biri için TS EN ISO/IEC 27001 belgesine,
-Yazılım Yetki Belgesine sahip olabilmeleri için; yazılım geliştirme, yazılım entegrasyon ve yazılım bakım hizmetlerini kapsayan TS EN ISO/IEC 27001 belgesi ile birlikte en az “TS ISO/IEC 15504 Seviye 2” veya en az “CMMI Seviye 3” belgelerinden birine,
-Sızma Testi Yetki Belgesine sahip olabilmeleri için; sızma testi hizmetlerini kapsayan TS EN ISO/IEC 27001 belgesi ile birlikte A veya B tipinde TSE Sızma Testi Yapan Firma Belgesine,
Firmamız sahip olduğu akreditasyonlar sayesinde Kamu Bilişim Yetki Belgesi, Yazılım Yetki Belgesi ve Sızma Yetki Belgesi verebilecek tek kuruluştur. Bu belgelere sahip olmak isteyen kuruluşların, CertBy kurumsal iletişim adresi olan info@certby.com e-posta adresiyle iletişime geçmesi rica olunur. Değerlendirme ve denetim takvimi almak ve detaylı bilgi almak için acele edin.
Tanımlar Aşağıda sunulmuştur:
CMMI: Bütünleşik Yetenek Olgunluk Modeli
SPICE: Yazılım Süreci İyileştirme ve Yetenek Değerlendirmesi
TS ISO/IEC 15504 belgesi: SPICE metoduna uygun olarak tetkik yapan akredite kuruluşlar (CertBy) tarafından verilen Bilgi Teknolojisi Süreç Değerlendirme Belgesi
TS EN ISO/IEC 27001 belgesi: ISO/IEC 17021-1 akreditasyonuna sahip akredite kuruluşlar tarafından verilen Bilgi Güvenliği Yönetim Sistemi Belgesi
TSE Sızma Testi Yapan Firma Belgesi: TS 13638 standardı kapsamında sızma testi hizmeti veren katılımcılar için şartları ifade eden belge
