TSE (Türk Standartları Enstitüsü) Bilişim Standartları Nelerdir

tse

Ülkemizde TSE Türk Standartları Enstitüsü (TSE)nün görevlerinden bir taneside uluslararası standartlar konusunda çalışmalar yapmaktır. TSE Uluslar arası Standartlar organizasyonu (ISO) tarafından geliştirilmiş standartları ulusal düzeyde uygulanmasını sağlar. Son yıllarda bilişimin gelişmesiyle birlikte TSE bilişim alanında da uluslararası bir çok standartda ulusal düzeyde hizmet vermektedir. Bu standartların yaygınlaştırılması ve tanıtılması, danışmanlık hizmeti, eğitim hizmeti, denetim ve belgelendirme hizmeti vermektedir. işte TSE nin bilişim alanında eğitim, danışmanlık, denetim ve belgelendirmesini yaptığı standartlar aşağıdaki gibidir.

1-     TS ISO/IEC 15408 Bilgi Teknolojileri Ürün Güvenliği İçin Değerlendirme Kriterleri

jpeg

 Ortak Kriterler Standart Hakkında

  • Standardın Yapısı

    Ortak Kriterler standardı üç(3) bölümden oluşmaktadır:

    • Birinci bölümde; Ortak Kriterler standardına giriş yapılır ve genel olarak standardın modeli hakkında bilgi verilir.
    • İkinci bölümde; BT ürünü veya sistemi güvenlik gereksinimleri belirlenirken kullanılacak ve genel bir dil oluşturulması için Ortak Kriterler formatından belirtilmiş güvenlik fonksiyonel gereksinimleri bulunmaktadır.
    • Üçüncü bölümde; ürünün veya sisteminin garanti iddiasının belirlenebilmesi için Ortak Kriterler formatından belirtilmiş güvenlik garanti gereksinimleri bulunmaktadır.

    Common Evaluation Methodology (CEM)olarak adlandırılan ISO 18045 ise Ortak Kriterler değerlendirme laboratuarları değerlendirici personelinin, değerlendirme sırasında uyacağı metodolojiyi detaylıca anlatmaktadır.

  • Garanti Seviyeleri

    EAL(Evaluation Assurance Level/Değerlendirme Garanti Seviyesi) olarak adlandırılan 7 seviye (EAL 1-7) bulunmaktadır. EAL 7 seviyesi en yüksek garanti düzeyi, EAL 1 seviyesi en düşük garanti düzeyidir. Üst seviye garanti düzeyleri, alt seviye garanti düzeylerini kapsamaktadır.
  • CCRA

    Ortak Kriterler Sertifika Üretici ülkelerin Sertifika Makamları tarafından verilen Ortak Kriterler sertifikaları CCRA (Common Criteria Recognition Arrangement) anlaşmasını imzalayan 25 ülke tarafından EAL 4 garanti seviyesine kadar tanınmakta ve bu sertifikaların uluslararası geçerliliği bulunmaktadır. Ortak Kriterler Sertifika Üretici ülkeler şu şekildedir:

    • Türkiye
    • Kanada
    • Fransa
    • Almanya
    • İtalya
    • Japonya
    • Malezya
    • Hollanda
    • Norveç
    • Güney Kore
    • İspanya
    • İsveç
    • Avusturalya-Yeni Zellanda
    • İngiltere
    • ABD

    Ortak Kriterler Sertifika Müşterisi ülkelerin Sertifika Makamları tarafından verilen Ortak Kriterler sertifikaları CCRA (Common Criteria Recognition Arrangement) anlaşmasını imzalayan diğer ülkeler tarafından tanınmamakta ve bu sertifikaların uluslararası geçerliliği bulunmamaktadır. Ortak Kriterler Sertifika Müşterisi ülkelere buradan ulaşabilirsiniz

  • Ürün Kategorileri

    • Erişim kontrol cihaz ve sistemleri
    • Sınır koruma cihaz ve sistemleri
    • Veri tabanları
    • Veri koruma
    • Tespit cihaz ve sistemleri
    • Akıllı kartlar(kredi kartları, atm kartları, cep telefonları sim kartları, doğalgaz ön ödemeli sayaç kartları, elektrik-su ön ödemeli sayaç kartları, elektronik alışveriş kartları, kimlik kartları vb.)
    • Anahtar yönetimi cihaz ve sistemleri
    • Ağ iletişimi ile ilgili cihazlar
    • İşletim sistemleri
  • Bağlantılar

2-     TS 13298 Elektronik Belge Yönetimi

TSE; TS 13298 Elektronik Belge Yönetimi standardında da belgelendirme hizmeti vermektedir. Bu standart, kurumlarda üretilen ve/veya üretilmesi muhtemel elektronik dokümanların belge niteliğinin korunabilmesi için gerekli standartların belirlenmesi amacıyla aşağıdaki konuları kapsar:

a) Elektronik belge yönetimi sistemi (EBYS) için gerekli sistem gereksinimleri,

b) EBYS için gerekli belge yönetim teknikleri ve uygulamaları,

c) Elektronik belgelerin yönetilebilmesi için gerekli gereksinimler,

d) Elektronik ortamda üretilmemiş belgelerin yönetim fonksiyonlarının elektronik ortamda yürütülebilmesi için gerekli gereksinimler

e) Elektronik belgelerde bulunması gereken diplomatik özellikler,

f) Elektronik belgelerin hukuki geçerliliklerinin sağlanması için alınması gereken önlemler,

g) Güvenli elektronik imza ve mühür sistemlerinin uygulanması için gerekli sistem alt yapısının tanımlanması.

TS 13298 Belgelendirme Hizmetleri, TÜRKAK tarafından akredite edilmiştir.

3-     TS ISO 9241-151 İnsan Sistem Etkileşiminin Ergonomisi

  1. 151 Dünya Geneli Ara yüzleri Kılavuzu

  2. TSEK 194 , TS ISO/IEC 40500 Web İçeriği Erişilebilirlik Kılavuzları

Web kullanıcı arayüzü geliştirilmesinde en önemli hedef, arayüzünü, engelli kişilerde dâhil mümkün olan en geniş kullanıcı yelpazesinin erişimine açık hale getirmektir. Web kullanıcı arayüzlerinin erişilebilirliği bakımından da önemli olmasına rağmen, erişilebilirliği etraflı bir şekilde kapsamayı hedeflememektedir.

Web kullanıcı arayüzleri tasarımının aşağıda belirtilen yönlerine odaklanır:

  • Üst düzey tasarım kararları ve tasarım stratejisi,
  • İçerik tasarımı,
  • Gezinme ve arama,
  • İçerik sunumu.

Kullanıcı arayüzü için web uygulamaları; kamuoyu bilgilendirme web siteleri, elektronik ticaret uygulamaları, intranet uygulamaları, konuma uyarlanır servisler ve diğer birçoğu gibi, geniş bir spektrumdaki amaçlara hizmet eder. Bu yüzden, geliştirilecek olan web uygulamalarının amacı ve stratejik hedefinin açık bir şekilde tanımlanması, üst düzey tasarım kararıdır.

Web kullanıcı arayüzünün kavramsal bir modeli, içerik ve gezinme yapısının tanımlanmasında önemli bir esastır. Böyle bir kavramsal model, konu hiyerarşisi gibi mevcut bilgi yapıları ile beraber muhtemel kullanıcıların görevleri ve zihinsel yapılarının analizi ile de geliştirilebilir. Web sitesinin içeriği, sitenin amacı ve kullanıcının tipik bilgi ihtiyaçları bakımından yeterli ölçüde olmalıdır.

Gezinme, bir web kullanıcı arayüzünde, sistemin o anda görünen çıktısından bir diğerine hareket etmek için kullanıcının icra ettiği faaliyetleri içerir. Arama, gezinmenin aksine arama fonksiyonları, içeriğin geri getirilmesi şartıyla içeriğe doğrudan erişim sunar. Gezinme ve arama çoğu zaman kombine olarak kullanılır.

Gelişen içerik nesnelerinin sunumlarından bağımsız olması tavsiye edilir. Web sayfalarının tasarımında, insan algılamasının genel prensipleri dikkate alınmalıdır. Sayfa tasarımı hususlarında; sayfa düzeni, başlık bilgisi, görselleştirmeler, uygun sayfa uzunlukları, renk düzeni ve çerçevelerin kullanımı dikkatli bir şekilde oluşturulmalıdır. Kullanıcılar için bağlantı tasarımları olmazsa olmazlardandır. Bağlantılar, kullanıcılar tarafından kolaylıkla tanınabilir olmalıdır. Bağlantılar kullanıcıya vurgulanmalıdır.

Web kullanıcı arayüzü, farklı kullanıcı gruplarının ilgili karakteristiklerini dikkate alır şekilde tasarlanmalıdır.

STANDARTLAR

ISO bünyesinde standard çalışmaları yürüten 187 Teknik Komite , 552 Alt Komite ve 2100 Çalışma Grubu vardır. 31/Aralık/2000 itibarıyla, ISO’nun yayınladığı 13025 Uluslarlarası standart ve standart niteliğinde doküman bulunmaktadır. ISO bünyesinde her ülkeyi bir kurum temsil eder. Türkiye’yi ISO’da Türk Standardları Enstitüsü (TSE) temsil etmektedir. TSE, 1955 yılından beri üyesi olduğu ISO’nun 35 Teknik Komitesi ile 89 Alt Komitesi’nin asal üyesidir.

Standartlar Niçin Önemlidir?

Standart serisi, Toplam Kalite Yönetimi’ nin satın alınan malzeme kaliteli olmadıkça, kalite de mükemmelliğe ulaşmak imkansızdır. Bu standartlar, firmanın kalite yönetim sistemlerinin kalitesini ölçmek ve bu yolla müşterilerine kalite güvencesi vermek amacına yöneliktir. Bu standart, kalite ile ilgili tüm problemleri çözmez, neyin yapılacağını değil, nasıl yapılacağını söyler ve bunlara ilaveten, etkin bir kalite yönetim sistemi için minimum şartları belirtir.

 TSE K 194 , WCAG VE  ISO/IEC 40500:2012

(WEB İÇERİĞİ KULLANILABİLİRLİK STANDARTLARI VE KRİTERİ)

Web içeriği kullanılabilirlik kriteri, Web içeriğinin engelli insanlar için nasıl daha kullanılabilir yapılabileceğini açıklamaktadır. Kullanılabilirlik, görsel, işitsel, fiziksel, konuşmayla ilgili, bilişsel, dille ilgili, öğrenmeyle ilgili ve nörolojik engelleri içeren geniş bir yelpazedeki engelleri kapsamaktadır. Bu kriter, geniş bir yelpazedeki hususları kapsamakla birlikte, engellerin tipi, derecesi ve bileşimi bakımından tüm engellilerin ihtiyaçlarına yönelik değildir. Bu kriter aynı zamanda, Web içeriğini yaşlanmaya bağlı olarak yetenekleri değişen yaşlı bireyler için daha kullanılabilir hale getirmekte ve genel olarak çoğu yerde kullanıcılar için kullanılabilirliği artırmaktadır.

Web içeriği kullanılabilirlik kriteri, günümüzdeki ve gelecekteki farklı Web teknolojilerinde yaygın olarak uygulanmak üzere ve otomatik test ve insanlar tarafından yapılan değerlendirmenin bir bileşimi ile test edilebilir şekilde geliştirilmiştir.

Prensipler – En üstte Web kullanılabilirliği için temel teşkil eden dört prensip mevcuttur: algılanabilirlik,

çalıştırılabilirlik, anlaşılabilirlik ve dayanıklılık.

Başarı kriterleri – Her bir ana esas için, gereklilikler ve uygunluk testinin gerekli olduğu, tasarım

spesifikasyonu, satın alma, düzenlemeler ve sözleşmeli anlaşmalar gibi yerlerde Web içeriği kullanılabilirlik kriterinin kullanılmasına olanak tanımak için test edilebilir başarı kriterleri verilmiştir. Farklı grupların ve farklı durumlardaki ihtiyaçların karşılanması maksadıyla üç seviyede uygunluk tanımlanmaktadır: A (en düşük), AA ve AAA (en yüksek).

A düzeyindeki isterler genel olarak daha çok kitleye hitap eder ve kullanıcılar açısından algılanabilirlik, çalıştırılabilirlik, anlaşılabilirlik ve dayanıklılık prensiplerinde belli bir kalitenin sağlanmasını hedefler. AA ve AAA düzeyleri daha özel durumlar ve şartlarda kullanıcılar için algılanabilirlik, çalıştırılabilirlik, anlaşılabilirlik ve dayanıklılık prensiplerinde daha üst seviyeyi hedefler ve Web Sayfaları için daha detaylı özellikleri ve teknolojileri gerektirir.

A düzeyi: Web sayfası, A düzeyinde (asgari uygunluk düzeyi) uygunluk için, tüm A düzeyi başarı kriterlerini karşılar ya da uygunluk sağlayan alternatif bir model sağlanır.

AA düzeyi: Web sayfası AA düzeyinde uygunluk için, tüm A düzeyi ve AA düzeyi başarı kriterlerini karşılar ya da AA düzeyinde uygunluk sağlayan alternatif bir model sağlanır.

AA düzeyi: Web sayfası AAA düzeyinde uygunluk için, tüm A düzeyi, AA düzeyi ve AAA düzeyi başarı kriterlerini karşılar ya da AAA düzeyinde uygunluk sağlayan alternatif bir model sağlanır.

Not 1 – Sadece ifade edilen düzeylerde uygunluğa ulaşılabilse de, Web tasarımcılarının ulaşılan uygunluk seviyesinin ötesindeki tüm düzeylerden başarı kriterlerinin karşılanmasına yönelik olarak sağlanan herhangi bir ilerlemeyi bildirmeleri (uygunluk iddialarında) teşvik edilir.

Not 2 – AAA düzeyinde uygunluğun genel bir politika olarak Web sitelerinin tamamı için gerekli olması

tavsiye edilmemektedir, çünkü bazı içerikler için AAA düzeyindeki başarı kriterlerinin yerine

getirilmesi mümkün değildir.

Web içeriğinin nasıl daha kullanılabilir yapılabileceği hakkında kılavuzluk sağlanması için kriter

katmanlarının (prensipler, ana esaslar, başarı kriterleri ve yeterli ve tavsiye niteliğindeki teknikler) tamamı bir arada çalışır. Web tasarımcıları, mümkün olan en geniş yelpazedeki kullanıcıların ihtiyaçlarına cevap verebilmek maksadıyla, tavsiye niteliğindeki teknikler dâhil olmak üzere, uygulayabilecekleri tüm katmanları incelemeleri ve uygulamaları için teşvik edilmektedir.

Tarayıcılardaki kullanılabilirlik özellikleri ve diğer kullanıcı temsilcilerinin yanı sıra, kullanıcıların yardımcı teknolojileri tarafından desteklenmelidir.

-Sesli açıklamalar,             -Yanma sönmeler,         -Metin blokları,
-Alt yazılar,                         -Konuşma dili,                  -İşaret dili,
-Kırmızı parlamalar,        -Girdi hataları,                  -Yazı tipi ve boyutu,
-Kayan yazı,                       -Jargon,                               -Logolar

Bu belgelendirme kriteri, ISO/IEC 40500:2012 Information technology ve WCAG 2.0 (Web Content  Accessibility  Guidelines – Web içeriği) esas alınarak hazırlanmıştır.

4-     SPICE-TS ISO/IEC 15504 Yazılım Süreçleri İyileştirme, Yetenek ve Olgunluk Belirleme

  1. TS ISO/IEC 12207 Yazılım Yaşam Döngüsü

https://farukcalikusu.wordpress.com/2014/01/11/spiceyazilim-surec-iyilestirme-yeterlilik-belirleme-ve-organizasyonel-olgunluk-ts-isoiec-15504/

5-     KRİPTO TS ISO/IEC 19790 & ISO/IEC 24759 Kriptolama Modülleri İçin Güvenlik ve Test Gereksinimleri

Bilgi Teknolojisi sisteminlerinde işlenen kritik verilerin güvenli saklanması güvenli iletimi ve kaynağının doğrulanması şifrelenme, şifre çözme, bütünlük kontrolleri elektronik imza v.b. kriptografik işlemleri zorunlu kılmaktadır.

Haberleşme ve bilgisayar sistemlerinde bu işlemler sistem içerisinde yer alan kripto modülleri ile sağlanmaktadır.

Bu kripto modüllerinin güvenlik özelliklerini aksatmadan yerine getirmesi önem arz etmektedir.

ISO/IEC 19790, bilgi teknolojisi sistemlerinde yer alan ve kritik verilerin güvenliğini sağlayan bu kripto modülleri için güvenlik gereklerini belirleyen bir standarttır.

ISO/IEC 19790 standardı, kripto modülleri içinde yer alan kriptografik yapıları, fiziksel yapıları, işletim ortamı, dokümantasyon  vb. çeşitli konuları içermektedir.

İstenilen güvenlik özellikleri standart içerisinde aşağıdaki ana başlıklar altında verilmektedir.

1- Modül Özellikleri(specification)

2- Portlar ve arayüzler

3- Roller, servisler ve asıllama (authentication)

4-Sonlu durum modeli

5- Fiziksel güvenlik

7- işletim otamları

8- Kriptografik anahtar yöntemi

9- Öz sınama (self-test)

10- Tasarım garantisi (design assurance)

11- Diger saldırıların azaltıması (mitigation of other attacks)

6-     TS ISO/IEC 25051 Bilgi Teknolojileri Yazılım Paketleri Kalite Özellikleri ve Test Yönergesi

TSE; TS ISO IEC 12119 yerine geçen TS ISO IEC 25051 Satışa sunulan Yazılım Ürünlerinin Kalite Özellikleri ve Değerlendirmesi standardında da belgelendirme hizmeti vermektedir. Bu standart; metin işlemciler, hesap çizelgeleri, veri tabanı programları, grafik paketleri, teknik veya bilimsel fonksiyonlara ait programlar ve yardımcı programlar gibi yazılım paketlerine uygulanabilir.

TS ISO IEC 25051;

− Satışa sunulan yazılım paketlerinin kalite gereksinimlerini,

− Bu paketlerin test dokümanlarının ne tür özelliklere sahip olması gerektiğini,

− Yazılım paketlerinin uyumluluk değerlendirmeleri için gerekli talimatları açıklar.

TS ISO IEC 25051 yazılım paketlerinin kendi üretim süreçlerini ya da tedarikçi firmaların kalite sistem gereksinimlerini kapsamaz.

 

kaynak :TSE

Reklamlar

SPICE/YAZILIM SÜREÇ İYİLEŞTİRME, YETERLİLİK BELİRLEME ve ORGANİZASYONEL OLGUNLUK (TS ISO/IEC 15504)

SPICE modelinin amacı farklı yazılım süreç değerlendirme model ve yöntemleri için ortak bir ana prensip sağlamaktır. Böylece değerlendirmelerin sonuçlarının ortak bir bağlamda rapor edilmesi sağlanır.

Referans model iyi yazılım mühendisliği için gerekli olan temel hedefleri üst seviyede tarif eder ve yazılımı elde etme, sağlama, geliştirme, işletme, tekamül ettirme ve destek  yeterliliği oluşturmayı isteyen her yazılım kuruluşuna uygulanır. Model, belirli bir kuruluş  yapısı, yönetim felsefesi, yazılım yaşam döngüsü modeli, yazılım teknolojisi ya da geliştirme metodolojisini temel almaz. Bu referans modelin mimarisi, süreçleri yazılım personelinin yazılım süreçleri yönetiminin sürekli iyileştirmesi için anlaması ve kullanmasına yardımcı olacak şekilde düzenler.

SPICE Standart Hakkında

  • Süreç Yeterlilik Seviyeleri

    0 – Eksik düzey (incomplete)1 – Yapılan düzey (performed)

    2 – Yönetilen düzey (managed)

    3 – Kurumsallaşmış düzey (established)

    4 – Kestirilebilen, ölçülen düzey (predictable)

    5 – Sürekli iyileşen düzey (optimizing)

  • Değerlendirilen Süreç Grupları

    Kategori Süreç Grupları Amaç
    TEMEL Yaşam Döngüsü Süreçleri Satınalma süreç grubu (Acquisition Process Group-ACQ) Bu grup, müşterinin bir ürün ya da bir servis satınalmak amacıyla yürüttüğü süreçleri(faaliyetleri) tanımlar.
    Tedarik süreç grubu (Supply Process Group-SPL) Bu grup, satıcının ya da bayinin bir ürün ya da servisi tedarik edip, bunu müşteriye ulaştırma aşamalarında yaşanan süreçleri tanımlar.
    Mühendislik süreç grubu (Engineering Process Group-ENG) Bu grup, müşterinin üründe görmek istediği gereksinimleri tespit etmek ve yönetmek, bunu ayrıntılı bir şekilde tanımlayıp geliştirmek, ve yazılım ürünü ile ürün-sistem ilişkisinin devamını sağlamak amacıyla yürütülen faaliyetleri tanımlar.
    Operasyonel süreç grubu (Operation Process Group-OPE) Bu grup, ürün ya da servisin doğru bir şekilde kullanılması amacıyla yürütülen süreçleri tanımlar.
    DESTEKLEYİCİ Yaşam Döngüsü Süreçleri Destek süreç grubu (Support Process Group-SUP) Bu grup, bir yazılım projesinin bütününü oluşturan, ve projenin başarı ve kalitesine katkıda bulunan farklı süreçlerin birbirlerine nasıl destek vereceğini tanımlayan süreçlerden oluşur. Bir destek süreci gerekirse başka bir süreç tarafından yönetilip işletilebilir.
    KURUMSAL Yaşam Döngüsü Süreçleri Proje yönetim süreç grubu (Management Process Group-MAN) Bu grup, herhangi bir yazılım projesini ya da projenin belirli bir sürecini yöneten herhangi biri tarafından kullanılabilecek uygulamaları içeren süreçlerden oluşur.
    Süreç geliştirme süreç grubu (Process Improvement Process Group-PIM) Bu grup, kurumsal bir birim içinde kullanılan süreçlerin tanımlanması, hayata geçirilmesi, denetlenmesi ve geliştirilmesi amacıyla yürütülen süreçlerden oluşur.
    Kaynak ve altyapı süreç grubu (Resource and Infrastructure Process Group-RIN) Bu grup, kurumsal bir birim tarafından yürütülen herhangi bir sürec için yeteri kadar insan kaynağının sağlanması ve gerekli altyapının oluşturulması amacıyla gerçekleştirilen faaliyetlerden oluşur.
    Tekrar kullanım süreç grubu (Reuse Process Group-REU) Bu grup, kurumların yeniden kullanım programları dahilinde tekrar kullanım seçeneklerinden sistemli bir şekilde faydalanma amacıyla yürütlen süreçlerden oluşur.
  • Değerlendirilen Süreçler

  • TEMEL Yaşam Döngüsü Süreçleri
    Satınalma Süreç Grubu (ACQ)
    ACQ.1 Kazanç hazırlama
    ACQ.2 Tedarikçi Seçimi
    ACQ.3 Sözleşme Anlaşması
    ACQ.4 Tedarikçi İzleme
    ACQ.5 Müşteri Kabulü
    ACQ.11 Teknik gereklilikler
    ACQ.12 Yasal ve idari gereklilikler
    ACQ.13 Proje gereklilikleri
    ACQ.14 Teklifler için İstek
    ACQ.15 Tedarikçi özellikleri
    Tedarik Süreç Grubu (SPL)
    SPL.1 Tedarikçi ihalesi
    SPL.2 Ürünün piyasaya çıkması
    SPL.3 Ürün kabul desteği
    Mühendislik Süreç Grubu (ENG)
    ENG.1 Gerekliliklerin sağlanması
    ENG.2 Sistem gereklilikleri analizi
    ENG.3 Sistem mimari tasarımı
    ENG.4 Yazılım gereklilikleri analizi
    ENG.5 Yazılım tasarımı
    ENG.6 Yazılım kurulumu
    ENG.7 Yazılım entegrasyonu
    ENG.8 Yazılım testi
    ENG.9 Sistem entegrasyonu
    ENG.10 Sistem testi
    ENG.11 Yazılım kurulumu
    ENG.12 Yazılım ve sistem bakımı
    Operasyonel Süreci Grubu (OPE)
    OPE.1 İşletimsel kullanım
    OPE.2 Müşteri desteği
    DESTEKLEYİCİ Yaşam Döngüsü Süreçleri
    Destek Süreç Grubu (DSG)
    DSG.1 Kalite güvencesi
    DSG.2 Doğrulama
    DSG.3 Onaylama
    DSG.4 Ortak Değerlendirme
    DSG.5 Denetleme
    DSG.6 Ürün değerlendirme
    DSG.7 Belgeleme
    DSG.8 Yapılandırma yönetimi
    DSG.9 Problem çözüm yönetimi
    DSG.10 Değişim isteği yönetimi
    KURUMSAL Yaşam Döngüsü Süreçleri
    Yönetim Süreci Grubu (MAN)
    MAN.1 Organizasyonel düzenleme
    MAN.2 Organizasyonel işletme
    MAN.3 Proje yönetimi
    MAN.4 Kalite yönetimi
    MAN.5 Risk yönetimi
    MAN.6 Ölçüm
    Süreç Geliştirme Süreç Grubu (PIM)
    PIM.1 Süreç kurulumu
    PIM.2 Süreç değerlendirmesi
    PIM.3 Süreç geliştirme
    Kaynak ve Altyapı Süreci Grubu (RIN)
    RIN.1 İnsan Kaynakları Yönetimi
    RIN.2 Eğitim
    RIN.3 Bilgi Yönetimi
    RIN.4 Altyapı
    Yeniden kullanım Süreci Grubu (REU)
    REU.1 Varlık yönetimi
    REU.2 Yeniden kullanım program işletmesi
    REU.3 Alan mühendisliği

    kaynak :TSE