ISO 15504 SPICE Belgesi: Yazılım Süreç İyileştirme ve Yeterlilik Belgelendirme Rehberi
📊 İhaleye Hazır Mısınız?
Mevcut süreçlerinizin SPICE Level 2 seviyesine ne kadar yakın olduğunu Ücretsiz GAP Analizi ile belirleyelim.
ISO/IEC 15504 (SPICE) Nedir?
SPICE kısaltması, “Software Process Improvement and Capability Determination” (Yazılım Süreç İyileştirme ve Yetenek Belirleme) kelimelerinin baş harflerinden oluşur. İlk olarak 1990’ların sonunda ISO ve IEC tarafından geliştirilen bu standart, basitçe şunu hedefler:
“Yazılımın kalitesi, sadece son üründeki hata sayısıyla değil; o ürünü ortaya çıkaran geliştirme sürecinin (SDLC) kalitesiyle ölçülür.”
Bir yazılım firması olarak müşterinize; projenin zamanında biteceğini, bütçeyi aşmayacağını ve kodların dokümante edildiğini nasıl kanıtlarsınız? İşte ISO 15504 Belgesi, bu kanıtın uluslararası geçerliliğe sahip tek belgesidir. CMMI modeline çok benzemekle birlikte, özellikle Avrupa ve Türkiye pazarında SPICE daha yaygın bir standart haline gelmiştir.
Neden SPICE Almalısınız? (Ticari Gereklilikler)
SPICE, sadece duvara asılan bir sertifika değildir. Firmanızı “merdiven altı yazılımcı” algısından çıkarıp “Mühendislik Firması” ligine yükseltir. İşte bu belgeye sahip olmanız için 3 kritik neden:
Kamu İhalelerinde Zorunluluk
Türkiye’de Devlet Planlama Teşkilatı’nın kararı gereği; belirli bütçenin üzerindeki kamu yazılım projelerinde TS ISO IEC 15504 Level 2 belgesi şart koşulmaktadır.
Savunma Sanayi Tedarikçiliği
Ana yükleniciler; alt yüklenicilerinden yazılım süreç olgunluğu talep eder. SPICE belgesi, bu ekosisteme girmenin vizesidir.
Maliyet Düşüşü & Verimlilik
Süreçleri standartlaşan firmalarda, “Hata Düzeltme Maliyetleri” (Bug Fixing Cost) %40’a varan oranda azalır. Projeler kişi bağımlılığından kurtulur.
Firmanız Hangi Seviyede?
Mevcut yazılım süreçlerinizin (Jira, Git, Test vb.) SPICE standardına ne kadar uygun olduğunu biliyor musunuz? Ücretsiz GAP Analizi (Mevcut Durum Analizi) ile röntgeninizi çekelim.
WhatsApp Analiz Hattı ➜
SPICE Olgunluk Seviyeleri (Level 0 – Level 5)
ISO 15504 değerlendirmesi “Geçti/Kaldı” şeklinde değil, bir derecelendirme (Rating) sistemi üzerine kuruludur. TSE denetçileri, firmanızın süreç yeteneğini aşağıdaki 6 seviyeye göre puanlar. Türkiye’de ihalelerin %95’inde istenen seviye Level 2‘dir.
Level 0 & Level 1: Başlangıç
- Level 0 (Eksik): Süreçler tanımlı değil, başarı tamamen kişisel kahramanlıklara bağlı.
- Level 1 (Gerçekleştirilen): İşler yapılıyor, kod çıkıyor ama standart bir yöntem yok. Dokümantasyon eksik.
Level 2: Yönetilen (Managed) Seviye
Tanım: Projeler planlanıyor, izleniyor ve kontrol ediliyor. Her projenin gereksinimleri, planları ve test süreçleri dokümante edilmiş durumda.
Neden Bu Seviye?
Kamu İhale Kurumu (KİK) teknik şartnamelerinde genellikle “En az SPICE Level 2” şartı aranır. DM Belgelendirme olarak danışmanlık projelerimizin çoğunu bu seviyeye göre kurguluyoruz.
Level 3: Yerleşmiş (Established) Seviye
Süreçler proje bazlı değil, kurum bazlı standartlaştırılmıştır. Şirketin bir “Yazılım Geliştirme El Kitabı” vardır ve tüm projeler bu standarta uymak zorundadır.
Level 4 & Level 5: Ölçülebilir ve İyileştirilen
Süreçler istatistiksel verilerle (KPI) yönetilir ve sürekli iyileştirme kültürü (Kaizen) oturmuştur. Genellikle global savunma devlerinde görülür.
📥 Ücretsiz Kaynak: SPICE Level 2 Hazırlık Listesi
TSE denetimi öncesi eksiklerinizi görmeniz için hazırladığımız 20 maddelik “Ön Kontrol Listesi”ni (Checklist) PDF olarak inceleyin.
Denetlenen Süreç Alanları (Neye Bakılıyor?)
TSE denetçisi firmanıza geldiğinde sadece koda bakmaz. ISO 12207 standardını referans alan şu ana süreç gruplarını inceler:
🛠️ Mühendislik (ENG)
- ENG.1: Yazılım Gereksinim Analizi (Müşteri ne istiyor?)
- ENG.2: Yazılım Mimari Tasarımı
- ENG.4: Yazılım Birim Doğrulama (Unit Test)
- ENG.5: Yazılım Entegrasyonu ve Testi
📊 Yönetim (MAN)
- MAN.3: Proje Yönetimi (Zaman, Maliyet, Kaynak)
- MAN.5: Risk Yönetimi
- MAN.6: Ölçme (Metrikler ve KPI)
🔧 Destek (SUP)
- SUP.1: Kalite Güvence (QA)
- SUP.8: Konfigürasyon Yönetimi (Git, SVN kullanımı)
- SUP.9: Problem Çözüm Yönetimi (Jira, Bug Tracking)
- SUP.10: Değişiklik Yönetimi
Eğer firmanızda halihazırda ISO 27001 Bilgi Güvenliği sistemi kuruluysa; Konfigürasyon Yönetimi (SUP.8) ve Risk Yönetimi (MAN.5) süreçlerinin %60’ı zaten hazırdır. Biz iki sistemi birbirine entegre ederek dokümantasyon yükünü yarıya indiriyoruz.
ASPICE (Automotive SPICE) ile ISO 15504 Farkı
Otomotiv sektörüne (Ford, Togg, Mercedes vb.) yazılım geliştiren firmalar için terimler karışabilir. İkisi de aynı kökten gelir ancak odakları farklıdır.
| Özellik | ISO 15504 (SPICE) | Automotive SPICE (ASPICE) |
|---|---|---|
| Sektör | Genel Yazılım, Kamu, Savunma | Sadece Otomotiv Endüstrisi |
| Odak | Süreç İyileştirme | Gömülü Yazılım (Embedded) Güvenliği |
| Denetim | TSE (Türkiye’de) | Bağımsız Baş Denetçiler (Intacs) |
Adım Adım SPICE Belgelendirme Süreci
Yazılım ekibinizin iş yapış şeklini (SDLC) bir gecede değiştiremezsiniz. DM Belgelendirme olarak, Agile/Scrum metodolojisine uygun, firmanızı yormayan 5 aşamalı bir yol haritası izliyoruz.
GAP Analizi (Röntgen Çekimi)
Mevcut durumunuz ile ISO 15504 standardı arasındaki farkları raporluyoruz. Hangi süreçleriniz eksik? Hangi dokümanlar yazılmalı?
Süreç Tasarımı ve Dokümantasyon
Yazılım Yaşam Döngüsü (SDLC) prosedürlerini hazırlıyoruz. JIRA, Trello veya Azure DevOps üzerindeki iş akışlarınızı standarda uygun hale getiriyoruz.
Eğitim ve Uygulama
Yazılım ekibine SPICE farkındalık eğitimi veriyoruz. Yeni süreçleri en az 1 pilot proje üzerinde uygulayarak kanıt (evidence) oluşturuyoruz.
Mock Audit (Deneme Denetimi)
Gerçek TSE denetçisi gelmeden önce, kendi baş denetçilerimizle sizi zorlu bir iç denetimden geçiriyoruz. Olası uygunsuzlukları önceden bulup kapatıyoruz.
TSE Denetimi ve Belgelendirme
TSE (veya akredite kurum) denetçilerine eşlik ediyor, teknik savunmanızı yapıyor ve belgenizi almanızı sağlıyoruz.
💡 Not: Çoğu kamu ihalesinde SPICE belgesinin yanında ISO 27001 de istenir. ISO 27001 Danışmanlık sayfamızdan entegre sistem avantajlarını inceleyebilirsiniz.
ISO 15504 (SPICE) Hakkında Sıkça Sorulan Sorular
SPICE Belgesi almak ne kadar sürer?
Firmanın büyüklüğüne ve mevcut disiplinine göre değişir. Level 2 için hazırlık süreci ortalama 4-6 aydır. TSE denetim başvurusu ve planlaması da sürece eklenmelidir.
TSE denetim ücretleri ne kadardır?
TSE başvuru ücreti ve denetçi (manday) ücretleri her yıl güncellenen TSE Hizmet Ücretleri Yönergesi’ne göre belirlenir. Firmanın çalışan sayısı ve proje büyüklüğü denetim süresini, dolayısıyla ücreti doğrudan etkiler.
CMMI ile SPICE arasındaki fark nedir?
İkisi de olgunluk modelidir. CMMI Amerikan menşeli, SPICE (ISO 15504) ise uluslararası ISO standardıdır. Türkiye’de kamu ihalelerinde genellikle SPICE tercih edilir ve maliyeti CMMI’a göre daha uygundur.
Yazılım ekibim küçük (3-5 kişi), yine de alabilir miyim?
Evet. ISO 15504’ün “Küçük Ölçekli Kuruluşlar” (VSE) için uyarlanmış profilleri vardır. Ekip sayısından bağımsız olarak süreç kalitenizi belgeleyebilirsiniz.
Danışmanlık hizmeti neleri kapsar?
Mevcut durum analizi (GAP), süreçlerin tasarımı, JIRA/Azure DevOps gibi araçların konfigürasyonu, dokümantasyon, personel eğitimi ve TSE denetimi öncesi “Mock Audit” (İç Denetim) hizmetlerini kapsar.
SPICE belgesi kaç yıl geçerlidir?
Belge genellikle 3 yıl geçerlidir. Ancak diğer ISO belgelerinden farklı olarak her yıl gözetim denetimi yapılmaz. 3 yılın sonunda yeniden değerlendirme (Re-assessment) yapılır.
Mevcut projelerimiz duracak mı?
Hayır. Danışmanlık sürecimiz “Agile” yaklaşımla ilerler. İşinizi durdurmadan, mevcut projeleriniz üzerinde süreç iyileştirmelerini adım adım uygulayarak ilerliyoruz.
Yazılım Süreçlerinizi Sertifikalandırın
Siz kodunuza odaklanın, dokümantasyon ve TSE denetim sürecini biz yönetelim.
Sonuç: Mühendislik Disiplini ile Büyüyün
ISO 15504 (SPICE), sadece ihale kazanmak için alınan bir kağıt parçası değildir. Bu sürece girdiğinizde; yazılım projelerinizin daha az hatayla (Bug), daha düşük maliyetle ve daha öngörülebilir sürelerde tamamlandığını göreceksiniz.
Türkiye’nin savunma sanayi devlerine ve kamu kurumlarına yazılım üreten elit firmalar arasına katılmak istiyorsanız; DM Belgelendirme‘nin yazılım kökenli uzman denetçileriyle süreci en doğru şekilde yönetin. Gelin, kod kalitenizi sertifika ile taçlandıralım.