PARDUS GÖÇ UZMANI VE FİRMA BELGELENDİRMELERİ BİLİŞİM TEKNOLOJİLERİ TEST VE BELGELENDİRME DAİRESİ BAŞKANI Mariye Umay AKKAYA
GÜNDEM PARDUS GÖÇ UZMANI VE FİRMA BELGELENDİRMESİ Yapılan Çalışmalar Pardus Göç Uzmanı Belgelendirmesi Pardus Çözüm Ortağı Belgelendirmesi
PROJENİN TOPLANMASI T.C Ulaştırma, Denizcilik ve Haberleşme Bakanlığı, Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı
İLK TOPLANTI(20.02.2015) TSE bünyesinde oluşturulan komite ilk toplantısını 20 Şubat 2015 tarihinde gerçekleştirdi.
YAPILAN ÇALIŞMALAR Son toplantı 09.10.2015 tarihinde yapılmış olup taslak standart doküman üzerinde son değişiklikler yapılmaktadır. Mayıs 2015 tarihinde ilk versiyon çıkarıldı. Bu versiyonda sadece «Pardus Göç Uzmanı» için kriterler bulunmaktadır. Ağustos 2015 tarihinde ise ayrı bir dokümanda firmalar için kriterler belirlendi.
YAPILAN ÇALIŞMALAR Eylül 2015 tarihinde ise «Pardus Göç Uzmanı» ve «Pardus Çözüm Ortağı» için belirlenen kriterler tek doküman altında birleştirildi. Taslak dokümanın son hali http://bilisim.tse.org.tr sayfasında kamuya duyuruldu.
YAPILAN ÇALIŞMALAR Yapılan çalışmaların nihai halini alabilmesi için çalışmalar devam etmektedir.
YAPILAN ÇALIŞMALAR Yararlanılan Kaynaklar Mesleki Yeterlilik Kurumu * Sistem Yöneticisi Seviye 5 * Sistem Yöneticisi Seviye 6 Türk Standardları Enstitüsü * Hizmet Yeri Belgelendirme Usul ve Esasları * Personel Belgelendirme Usul ve Esasları Standartlar * TS ISO/IEC 27001 * TS ISO/IEC 20000-1,2 * TS ISO 10002 * TS EN ISO 9001 * TS 13573
PARDUS GÖÇ UZMANI BELGELENDİRMESİ MODEL PERSONEL YETKİNLİK MODELİ PK-1: Pardus Kullanıcı Yetkinlik Düzey 1 PK-2: Pardus Kullanıcı Yetkinlik Düzey 2 PKE: Pardus Kullanıcı Eğitmeni PSY-1: Pardus Sistem Yöneticisi Düzey 1 PSY-2: Pardus Sistem Yöneticisi Düzey 2 FİRMA YETKİNLİK MODELİ
PARDUS GÖÇ UZMANI BELGELENDİRMESİ Yetkinlikler PK-1,2 ve PSY-1 için teorik olarak ölçülmekte diğer yetkinlik seviyelerinde ise hem teorik hem de uygulamalı olarak ölçülmektedir. Yetkinlik alanlarına göre sınav konuları belirlenmiş olup ağırlıkları yetkinlik seviyesine göre değişmektedir.
PARDUS GÖÇ UZMANI BELGELENDİRMESİ Pardus Kullanıcı Yetkinlik Düzey 1 (Teorik Sınavı Konu Dağılımı - %60)
PARDUS GÖÇ UZMANI BELGELENDİRMESİ Pardus Kullanıcı Yetkinlik Düzey 2(Teorik Sınavı Konu Dağılımı - %80)
PARDUS GÖÇ UZMANI BELGELENDİRMESİ Pardus Kullanıcı Eğitmeni (Teorik Sınavı Konu Dağılımı - %80)
PARDUS GÖÇ UZMANI BELGELENDİRMESİ Pardus Kullanıcı Eğitmeni uygulamalı sınavında adaylardan aşağıdaki konulardan iki konu seçmesini ve bunları anlatması beklenmektedir. Bu konular: GNU/Linux ve özgür yazılım kavramları, Sayısal imza kullanımı ve sorun çözme Pardus'a özgü teknolojiler ve destek yöntemleri, paket yönetimi İleri düzey LibreOffice kullanımı ve sorun çözme Internet araçları yönetimi ve sorun çözme, yerel ağ ve ağ yapılandırması sorun çözme, Komut satırı komutları kullanımı ve ileri betik yazma Uygulamalı sınavda başarı kriteri %70 dir.
PARDUS GÖÇ UZMANI BELGELENDİRMESİ Pardus Sistem Yöneticisi Düzey 1 (Teorik Sınavı Konu Dağılımı - %80)
PARDUS GÖÇ UZMANI BELGELENDİRMESİ Pardus Sistem Yöneticisi Düzey 2 (Teorik Sınavı Konu Dağılımı - %80)
PARDUS GÖÇ UZMANI BELGELENDİRMESİ Pardus Sistem Yöneticisi Düzey 2 (Uygulama Sınavı - %80) Sunucu servis kurulumları ve yapılandırması, kimlik yönetimi servisi göçü Pardus a özgü teknolojiler ve destek yöntemlerinde yetkinlik, paket yönetimi Ağ planlama ve yönetimi, İleri düzey güvenlik araçları kullanımı ve yapılandırması E-Posta ve etki alanları üzerinde Pardus göçü planlama ve uygulama Yukarıdaki konulardan kura yöntemiyle adaylara iki konu atanıp bu konularda uygulamalı olarak becerilerini sergilemeleri istenir.
PARDUS GÖÇ UZMANI BELGELENDİRMESİ ÖZEL ŞARTLAR: Pardus Kullanıcı Eğitmeni için en az iki yıllık yüksekokul düzeyinde üniversite eğitimi diğerleri için ise en az lise mezunu. Pardus Kullanıcı Eğitmeni ön şartı ilgili konuda 60 saat ders vermek. PSY 2 seviyesindeki adaylardan en az «Avrupa Ortak Dil Çerçevesi» A-2 seviyesinde İngilizce bilgisinin olması beklenmektedir. PSY 2 seviyesindeki adaylar ya 1 sene boyunca PSY 1 belgesi ile Pardus/GNU ile ilgili bir işte çalışmış ya da son 5 yıl içerisinde 2 yıl süre ile Pardus/GNU ile ilgili bir işte çalışmış olmalı ve bunu belgelendirmelidir.
PARDUS GÖÇ UZMANI BELGELENDİRMESİ EŞ DEĞERLİLİKLER :
FİRMA BELGELENDİRMESİ MODEL PERSONEL YETKİNLİK MODELİ FİRMA YETKİNLİK MODELİ PİO: Pardus İş Ortağı PKİO: Pardus Kurumsal İş Ortağı Firma Belgelendirmesinde şartlar «İnsan Kaynağı», «İdari Yeterlilik» ve «Teknik Yeterlilik» açısından ele alınmıştır. PİO için herhangi bir «Teknik Yeterlilik» şartı konulmamıştır.
FİRMA BELGELENDİRMESİ MODEL PERSONEL YETKİNLİK MODELİ FİRMA YETKİNLİK MODELİ PİO: Pardus İş Ortağı PKİO: Pardus Kurumsal İş Ortağı Firma Belgelendirmesinde şartlar «İnsan Kaynağı», «İdari Yeterlilik» ve «Teknik Yeterlilik» açısından ele alınmıştır. PİO için herhangi bir «Teknik Yeterlilik» şartı konulmamıştır.
PARDUS İŞ ORTAĞI
PARDUS İŞ ORTAĞI İNSAN KAYNAĞI AÇISINDAN:
PARDUS İŞ ORTAĞI İDARİ AÇIDAN: 1) Firma tüm çalışanlarıyla belirsiz süreli iş sözleşmeleri ve yazılı gizlilik sözleşmeleri yapmalıdır. 2)Tüm personeline ilişkin özlük dosyaları düzenli biçimde oluşturulmalıdır.
PARDUS İŞ ORTAĞI İDARİ AÇIDAN: 3) Destek ve Bakım ile ilgili işlerde sözleşmeler yapılmalıdır. Sözleşmelerde hizmet kapsamı ve müşterinin beklentileri yer almalı. 4)Sözleşmelerde tüm işlerin kayıt altına alınacağı ve düzenli raporlamanın müşteriye yapılacağı taahhüt edilmelidir. 5)Belirtilen maddeler TS 13573 (Hizmet Yeri Yeterlilik) standardının bir alt kümesidir. Belgelendirme zorunlu olmasa da bu maddelerin kanıtlanmasında kullanılabilir.
PARDUS KURUMSAL İŞ ORTAĞI İNSAN KAYNAĞI AÇISINDAN:
PARDUS KURUMSAL İŞ ORTAĞI İNSAN KAYNAĞI AÇISINDAN:
PARDUS KURUMSAL İŞ ORTAĞI İDARİ AÇIDAN: 1) Tüm çalışanlarla belirsiz süreli iş sözleşmesi ve gizlilik sözleşmeleri yapılmalıdır. Personel görev tanımı Görev tanım değişikliğinin kayıt altına alınması Ücret düzeyi açıkça belirtilmeli Görev tanımının değişmesi durumunda ücretin nasıl belirleneceği açıkça belirtilmelidir. Sözleşmelerde personelin daha sonraki iş yaşamını kısıtlayıcı ve özellikle rekabet yasağı getiren maddeler olmamalıdır.
PARDUS KURUMSAL İŞ ORTAĞI İDARİ AÇIDAN: 2) Özlük işleri dosyaları düzenli biçimde oluşturulmalıdır. Kişisel bilgiler Diploma ve sertifikalar Adli sicil kaydı Sağlık raporları Referans mektupları Ek eğitimler Görev aldığı projeler
PARDUS KURUMSAL İŞ ORTAĞI İDARİ AÇIDAN: 3) Tüm çalışanlara gereken mesleki ve teknik eğitimlerin sağlanıyor olmalı ve bunlara ilişkin kayıtlar tutulmalıdır. Düzenli eğitim ihtiyaç belirleme çalışması yapılmalıdır. Tüm çalışanlar aralarında 6 ay süre olmak koşuluyla yılda en az iki kere görev ve sorumluluklarına göre bilgi güvenliği eğitimi almalıdır.
PARDUS KURUMSAL İŞ ORTAĞI İDARİ AÇIDAN: 4) Yapılan tüm işler (Pardus GNU/Linux da dahil) için süreç yönetimi yaklaşımı benimsenmelidir. Süreç adımları belirlenmeli. Bu adımlar için form, tutanak ve rapor biçimleri önceden belirlenmelidir. Personelin görev tanımları süreçlerle uyumlu ayrıca ilgili süreçlerin raporlanması sorumluluğu görev tanımlarında belirtilmelidir. Belirtilen iş adımları için gereken yetkinlik standardı belirtilmeli ve kullanılmalıdır. Yetkinlik standardı ile personelin yetkinlik düzeyi arasındaki farkın analizine dayalı yeterlik değerlendirmeleri düzenli olarak yapılmalıdır. İş adımları için performans ölçümünün nasıl yapılacağı ve kabul edilebilir düzeyin belirlenmesi gerekmektedir.
PARDUS KURUMSAL İŞ ORTAĞI İDARİ AÇIDAN: 5) Hizmet öncesinde firma ile müşteri ön analiz çalışması yapmalıdır. Faaliyet konusu, özellikleri, ihtiyaçları ve olası sorunlar saptanmalıdır. En az iki kişilik bir ekip ile yapılmalı ve raporlanmalıdır. Gerekliyse ek Gizlilik Sözleşmesi yapılmalıdır.
PARDUS KURUMSAL İŞ ORTAĞI İDARİ AÇIDAN: 6) Teklifler elektronik posta veya yazılı ortamda iletilmelidir. İşin hacmini emek, süre ve maliyet açısından içermeli 1 ayı geçmeyecek işlerde basit bir planın ayrı belge veya maddeler halinde bulunması yeterlidir. 1 ayı geçecek ve sürekli 1 kişinin çalışacağı projelerde kısa bir proje planı olmalı. Proje özeti, yöntem, takvim, iş dağılımı, teslimat koşulları, risk yönetimi, çalışacak personelin yetkinliği, bilgi güvenliği ve kalite güvence konusunda hususlar bulunmalıdır. 3 ayı geçen ve en az 3 kişinin sürekli çalışacağı projelerde PMBOK, PRINCE2, ISO IEC IEEE 16326 veya eşdeğer bir standarda uyumlu bir proje planı eklenmelidir. Tekliflerle ilgili geri bildirim alınmalı ve reddedilen tekliflerin sebepleri tespit edilip kayıt altına alınmalıdır.
PARDUS KURUMSAL İŞ ORTAĞI İDARİ AÇIDAN: 7) Firma tüm müşterilerle sözleşme yapmalıdır. Hizmetten beklenen sonuçlar Raporlama süreci Müşteriye karşı şeffaflık taahhütü İki tarafında birbirine olan sorumlulukları Gizlilik ile ilgili maddeler veya Gizlilik Sözleşmesi Alt yüklenici kullanılacaksa sorumluluğun firmada olacağı taahhüt edilmeli Müşteriden alınan belgelerin imha edilip edilmeyeceği Sözleşme eğer bir kamu kurumu ile yapılacaksa kamu kurumunun tip sözleşmesi kullanılmalıdır.
PARDUS KURUMSAL İŞ ORTAĞI İDARİ AÇIDAN: 8) Firma kendi bilgi sistemlerinin bilgi güvenliğine dönük olarak gerekli önlemleri almalı ve düzenli olarak iç denetim gerçekleştirmelidir.
PARDUS KURUMSAL İŞ ORTAĞI İDARİ AÇIDAN: 9) Müşteri şikayetleri ile ilgili bir politika belirlenmeli ve şikayetler yönetimine ilişkin süreçler tanımlanmış olmalıdır. 10) Firmanın ISO 9001, ISO 10002, ISO 20000 ve ISO 27001 belgelerinin tamamının bulunması idari yeterlik konusundaki bütün gereksinimleri karşıladığını kanıtlamakta kullanılabilir. Ancak bu standartla amaçlanan süreç olgunluk düzeyi ve süreç kapsamları bu 4 standart ile tanımlananların sadece bir alt kümesidir. Dolayısıyla firmaların bu 4 standardın tamamına uyum gösterip belgelerini alması zorunluluğu yoktur
PARDUS KURUMSAL İŞ ORTAĞI TEKNİK YETERLİLİK AÇISINDAN: 1) Firmanın müşterilere bilgi verebileceği iş akış yazılımı bulunmalıdır. Yazılımla oluşturulan ve saklanan belgeler düzenli olarak yedeklenmelidir. Müşterilere kullanıcı adı ve parola temin edilmelidir. Müşteriler olay kaydı, şikayet bildirimi vb. yapabilmelidir.
PARDUS KURUMSAL İŞ ORTAĞI TEKNİK YETERLİLİK AÇISINDAN: 2) Firma personelinin uzaktan çalışma ihtiyaçları durumunda merkezi ofise uzaktan güvenli bağlantı tesis edebilmeleri için VPN olanakları bulunmalıdır.
PARDUS KURUMSAL İŞ ORTAĞI TEKNİK YETERLİLİK AÇISINDAN: 3) Sunucularda yaşanabilecek hizmet kesintisi için önlem alınmalıdır. Kesintisiz Güç Kaynağı Farklı servis sağlayıcılarından temin edilen en az iki ayrı internet bağlantısı Firmaların, hizmet aldığı ve ya kendi işlettikleri veri merkezlerinin Tier-1 ve üzeri seviyede belgeye sahip olmalıdır.
SORULAR TEŞEKKÜRLER