Προκειμένου ένας οργανισμός να διαχειρίζεται τις απαιτούμενες πληροφορίες του, πρέπει να δημιουργήσει και να διαχειριστεί τα πρότυπα του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών, τα οποία έχουν συστηματική προσέγγιση. Οι αρχές αυτού του συστήματος μπορούν να εξηγηθούν ως εξής:

  • Η πρώτη αρχή του συστήματος είναι ότι οι πληροφορίες είναι εμπιστευτικές. Δεν είναι δυνατόν να αναμένεται από όλους να έχουν πρόσβαση σε οποιαδήποτε πληροφορία σε έναν οργανισμό. Θα πρέπει να αποφεύγεται η πρόσβαση σε πληροφορίες που πρέπει να προστατεύονται και να αποτρέπεται η μεταφορά μη εξουσιοδοτημένων προσώπων.
  • Η δεύτερη αρχή του συστήματος είναι ότι υπάρχουν διαθέσιμες πληροφορίες. Οι πληροφορίες πρέπει να είναι διαθέσιμες ανά πάσα στιγμή, όταν απαιτούνται πληροφορίες. Ακόμη και αν υπάρχει κάποιο πρόβλημα στον οργανισμό εκείνη τη στιγμή, οι πληροφορίες θα πρέπει να παραμένουν προσβάσιμες και έτοιμες προς χρήση. Η αρχή αυτή πρέπει να εξεταστεί μαζί με την πρώτη αρχή. Με άλλα λόγια, τα άτομα που έχουν πρόσβαση σε πληροφορίες πρέπει να έχουν πρόσβαση σε πληροφορίες σε όλες τις περιπτώσεις.
  • Η τρίτη αρχή του συστήματος είναι ότι οι πληροφορίες δείχνουν ακεραιότητα. Δηλαδή, οι πληροφορίες θα πρέπει να διατηρούνται άθικτες, άθικτες, αμετάβλητες και με συνεπή τρόπο. Η αρχή αυτή θα πρέπει να εξεταστεί μαζί με τις αρχές της εμπιστευτικότητας και της διαθεσιμότητας των πληροφοριών.

Για την εφαρμογή των προτύπων του TS ISO / IEC 27001 Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών σε διάφορους οργανισμούς και για τη διασφάλιση της συνέχειας της εφαρμογής, Οργανισμός πιστοποίησης TURCERTΕκτός από τις μελέτες πιστοποίησης, παρέχει επίσης συμβουλευτικές και εκπαιδευτικές υπηρεσίες. Τα εκπαιδευτικά θέματα του οργανισμού πιστοποίησης TURCERT σχετικά με το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών TS ISO / IEC 27001 έχουν ως εξής:

  • TS ISO / IEC 27001 Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών Βασική εκπαίδευση
  • Εκπαίδευση τεκμηρίωσης συστήματος διαχείρισης πληροφοριών
  • Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών Εκπαίδευση Εσωτερικού Ελέγχου
  • TS ISO / IEC 15504 Κατάρτιση αξιολόγησης διαδικασιών λογισμικού

Από αυτές τις προπονήσεις, TS ISO / IEC 15504 Κατάρτιση αξιολόγησης διαδικασιών λογισμικούΝα βελτιωθούν οι διαδικασίες λογισμικού σύμφωνα με το πρότυπο βελτίωσης των διαδικασιών λογισμικού και προσδιορισμού προσόντων, να προσδιοριστεί το επίπεδο δεξιοτήτων κάθε διαδικασίας και να καθοριστεί το επίπεδο ωριμότητας με την θεσμική έννοια. Με αυτή την εκπαίδευση, οι συμμετέχοντες ενημερώνονται για τη διάσταση της διαδικασίας, τη διάκριση προσόντων, τον υπολογισμό της διαδικασίας, την αξιολόγηση της διαδικασίας και παρόμοια θέματα και διεξάγονται δειγματοληπτικές εργασίες.

Δόθηκε από τον οργανισμό πιστοποίησης TURCERT Τα βασικά θέματα της Εκπαίδευσης Αξιολόγησης Διαδικασιών Λογισμικού TS ISO / IEC 15504 είναι:

  • Εισαγωγή στο πρότυπο της βελτίωσης και πιστοποίησης της διαδικασίας λογισμικού
  • Ιστορία του SPICE
  • Μέγεθος διαδικασίας
  • Μέγεθος προσόντων
  • Υπολογισμός διαδικασίας, ταξινόμηση
  • Διαδικασία αξιολόγησης
  • Μελέτες περιπτώσεων
  • Εταιρική ωριμότητα
  • Διαφορές μεταξύ Cmmı και spıce
  • Αξιολόγηση βάσει ρόλων
  • Μελέτες περιπτώσεων

Είναι υποχρεωτική η συνέχιση αυτών των εκπαιδεύσεων προκειμένου να επιτευχθεί το αναμενόμενο όφελος από την Εκπαίδευση Αξιολόγησης της Διαδικασίας Λογισμικού TS ISO / IEC 15504, η οποία αποτελεί διήμερη εκπαίδευση. Τα άτομα που συμμετέχουν σε αυτή την εκπαίδευση θα πρέπει να έχουν λάβει τη βασική εκπαίδευση του συστήματος διαχείρισης πληροφοριών ασφαλείας TS ISO / IEC 27001. Στο τέλος της εκπαίδευσης, το πιστοποιητικό επιτυχίας δίνεται στους επιτυχείς συμμετέχοντες και το πιστοποιητικό συμμετοχής δίνεται στους άλλους.

Οι εκπαιδευτές του οργανισμού πιστοποίησης TURCERT είναι επίσης έμπειροι και εξειδικευμένοι σε αυτόν τον τομέα και παρουσιάζονται πολλά παραδείγματα κατά τη διάρκεια αυτών των εκπαιδεύσεων. Αυτό είναι επίσης δυνατό εάν η εταιρεία απαιτεί κατάρτιση στο εργασιακό περιβάλλον.

ISO / IEC 15504 Λογισμικό Αξιολόγηση της διαδικασίας και αν ζήτησε να ληφθούν περαιτέρω πληροφορίες σχετικά με την εκπαίδευση ή αν του ζητηθεί να παράσχει τέτοια εκπαίδευση, φορείς πιστοποίησης TURCERT έμπειρων εργαζομένων θα είναι δίπλα σας.