لكي تتمكن المؤسسة من إدارة المعلومات المطلوبة ، تحتاج إلى إنشاء وإدارة معايير نظام إدارة أمن المعلومات ، والتي لها نهج منتظم. يمكن شرح مبادئ هذا النظام على النحو التالي:

  • المبدأ الأول للنظام هو أن المعلومات سرية. لا يُتوقع من الجميع الوصول إلى أي معلومات في المنظمة. يجب منع الأشخاص المصرح لهم فقط بالوصول إلى المعلومات المطلوبة للحماية ومنع نقل الأشخاص غير المصرح لهم.
  • المبدأ الثاني للنظام هو أن المعلومات متاحة. يجب أن تكون المعلومات متوفرة في أي وقت عندما تكون هناك حاجة إلى المعلومات. حتى إذا كانت هناك مشكلة في المؤسسة في ذلك الوقت ، فيجب أن تظل المعلومات متاحة وجاهزة للاستخدام. ينبغي النظر في هذا المبدأ مع المبدأ الأول. بمعنى آخر ، يجب أن يتمتع الأشخاص الذين لديهم حق الوصول إلى المعلومات بالوصول إلى المعلومات في جميع الحالات.
  • المبدأ الثالث للنظام هو أن المعلومات تظهر النزاهة. أي ، يجب أن تظل المعلومات سليمة وسليمة ودون تغيير وبطريقة متسقة. ينبغي النظر في هذا المبدأ مع مبادئ السرية وتوافر المعلومات.

من أجل تنفيذ معايير نظام إدارة أمن المعلومات TS ISO / IEC 27001 في المؤسسات المختلفة ولضمان استمرارية التطبيق ، هيئة شهادة TURCERTبالإضافة إلى دراسات الشهادات ، فإنه يوفر أيضًا خدمات استشارية وتدريبية. فيما يلي المواد التدريبية لهيئة اعتماد TURCERT فيما يتعلق بنظام إدارة أمن معلومات TS ISO / IEC 27001:

  • TS ISO / IEC 27001 نظام إدارة أمن المعلومات التدريب الأساسي
  • تدريب نظام إدارة أمن المعلومات
  • نظام إدارة أمن المعلومات التدريب على المراجعة الداخلية
  • TS ISO / IEC 15504 تدريب عملية تقييم البرامج

من هذه التدريبات ، TS ISO / IEC 15504 تدريب عملية تقييم البرامجلتحسين عمليات البرنامج وفقًا لمعايير تحسين العمليات البرمجية وتحديد المؤهلات ، لتحديد مستوى مهارة كل عملية وتحديد مستوى النضج بالمعنى المؤسسي. من خلال هذا التدريب ، يتم إطلاع المشاركين على بعد العملية ، والبعد المؤهل ، وحساب العملية ، وتقييم العملية وما شابه ذلك ، ويتم تنفيذ أعمال العينة.

الممنوحة من قبل هيئة التصديق TURCERT المواضيع الرئيسية للتدريب TS ISO / IEC 15504 تقييم عملية البرمجيات هي:

  • مقدمة لمعايير تحسين عملية البرمجيات والتأهيل
  • تاريخ التوابل
  • حجم العملية
  • حجم التأهيل
  • حساب العملية ، الدرجات
  • عملية التقييم
  • دراسات الحالة
  • نضج الشركات
  • الاختلافات بين Cmmı و spıce
  • التقييم القائم على الدور
  • دراسات الحالة

من الضروري مواصلة هذه الدورات التدريبية من أجل تحقيق الفائدة المتوقعة من التدريب على تقييم العمليات البرمجية TS ISO / IEC 15504 ، وهو تدريب لمدة يومين. يجب أن يكون الأشخاص المشاركون في هذا التدريب قد تلقوا التدريب الأساسي لنظام إدارة أمن المعلومات TS ISO / IEC 27001. في نهاية التدريب ، يتم منح شهادة الإنجاز للمشاركين الناجحين ويتم منح شهادة المشارك للآخرين.

المدربون من هيئة إصدار الشهادات TURCERT هم أيضًا من ذوي الخبرة والمتخصصين في هذا المجال ، وتظهر أمثلة كثيرة خلال هذه الدورات التدريبية. هذا ممكن أيضًا إذا كانت الشركة تحتاج إلى توفير التدريب في بيئة عملهم.

إذا كانت هناك حاجة إلى مزيد من المعلومات حول التدريب على تقييم عمليات البرمجيات TS ISO / IEC 15504 ، أو إذا طلب هذا التدريب ، فسيكون الموظفون ذوو الخبرة في هيئة إصدار الشهادات TURCERT على الفور.