Ortak Kriterler Test ve Değerlendirme Laboratuvarı (OKTEM), TÜBİTAK BİLGEM bünyesinde faaliyet göstermektedir. Laboratuvar, ISO/IEC 15408 Ortak Kriterler (OK) uluslararası güvenlik değerlendirme standardı kapsamında, bilişim teknolojisi ürünlerini değerlendirme hizmeti sunmaktadır. Bu hizmet, ISO/IEC 17025 standartlarına uygun olarak TÜRKAK tarafından akredite edildiği 2005 yılından bu yana başarılı bir şekilde sürdürülmektedir.
OKTEM, bilgi teknolojileri güvenliği alanında uluslararası bilgi teknolojileri güvenlik değerlendirme standardı olan ISO/IEC 15408 Ortak Kriterler (OK) değerlendirmelerini sunma konusunda öncü bir konumdadır. Türkiye’deki Sertifika Makamı olan TSE tarafından lisanslanan ilk laboratuvar olarak, Ortak Kriterler Tanıma Anlaşması’na (Common Criteria Recognition Arrangement) tam uyum göstermektedir. OKTEM, EAL5+ seviyesinde değerlendirme yapabilme yeteneği ile birlikte tüm seviyelerde değerlendirme gerçekleştirme kapasitesine sahiptir.
OKTEM, kurumsal kimliğine ve iş etiğine yakışır bir şekilde, müşterilerine güvenilir, objektif ve bağımsız bir değerlendirme süreci sunmaktadır. Bilgi teknolojileri ürünlerinin güvenliğini en üst düzeyde tutmayı hedefleyen kuruluşlar için, OKTEM güvenilir bir iş ortağıdır. Müşteri memnuniyeti ön planda tutan OKTEM, her zaman sektördeki en son yenilikleri ve en iyi uygulamaları takip etmektedir.
OKTEM’in uzman kadrosu, teknik bilgi birikimi ve deneyimiyle çeşitli sektörlerdeki müşterilere özelleştirilmiş çözümler sunmaktadır. Değerlendirme sürecinde tarafsızlık, bütünlük ve doğruluk prensipleri benimsenmektedir. İş birliği ve şeffaflık ilkesiyle çalışılarak, müşterilere yüksek kaliteli hizmetler sağlanmaktadır.
Hizmetler arasında bilişim teknolojisi (BT) ürünlerinin güvenlik değerlendirmeleri, sertifikasyon süreçleri, teknik danışmanlık ve eğitim hizmetleri yer almaktadır. OKTEM, müşterilere geniş bir yelpazede uzmanlık sunarak bilgi teknolojilerinin güvenliğine katkıda bulunmaktadır.
OKTEM, Türkiye’nin en saygın ve tanınmış değerlendirme laboratuvarlarından biri olmanın gururunu taşımaktadır. Kalite standartlarına ve etik kurallara bağlılığıyla, müşterilere güvenli ve güvenilir bir dijital dünya sunma amacıyla çalışmalarını sürdürmektedir.
OKTEM
Vizyon ve Misyon
Vizyon
Bilgi güvenliği alanında belirleyici bir rol üstlenerek ulusal ve uluslararası düzeyde standartların geliştirilmesine ve uygulanmasına öncülük etmek.
Misyon
Bilgi güvenliği alanında ülkemizin kritik teknolojik alt yapılarının güvenli bir şekilde geliştirilmesi ve sürdürülmesi amacıyla ulusal ve uluslararası standartlara uygun olarak eğitim ve danışmanlık hizmetleri sunmak, test ve değerlendirme faaliyetleri gerçekleştirmek, araştırma ve yenilikçilik kültürünü birleştirerek ülkemizin alt yapısını güvenilir hâle getirmek.
OKTEM
Tarihçe
OKTEM
Organizasyon Şeması
OKTEM
Belgelerimiz
AQAP-2210 (AQAP-2110 VEYA AQAP-2310'a NATO İLAVE YAZILIM KALİTE GÜVENCE GEREKLERİ) (2021)
Son Geçerlilik Tarihi:
24.06.2024
AQAP-2110 (TASARIM, GELİŞTİRME VE ÜRETİM İÇİN NATO KALİTE GÜVENCE GEREKLERİ) (2021)
Son Geçerlilik Tarihi:
24.06.2024
BİLGEM ISO / IEC 27001:2017 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BELGESİ (2020)
Son Geçerlilik Tarihi:
24.06.2024
OKTEM
Kalite Politikası
TDD’nin Kalite Politikası, müşteri isteklerini ilgili standarda göre hazırlanan test talimatlarına bağlı kalarak alanında uzman, deneyimli personelle gerçekleştirmek, ulusal ve uluslararası standartlara uygun yöntemler kullanarak sonuçların doğruluğunu ve güvenilirliğini garanti altına almak, değerlendirme sonuçlarını ve diğer faaliyetleri üçüncü kişilerle paylaşmayarak gizlilik ilkesine uymak ve tüm bu faaliyetleri tarafsız ve bağımsız olarak yürütmektir. TDD gizlilik ilkesine, müşteri dışındaki kaynaklardan elde ettiği bilgiler ve bu bilgilerin sağlayıcısı için de uyacağını bu politika ile beyan etmektedir.
TDD’nin genel hedefi, gerçekleştirilen her test ve değerlendirmede yüksek doğrulukta, güvenilir ve tekrar edilebilir sonuçlar elde etmek, müşteri isteklerini en kısa sürede profesyonel şekilde karşılamak ve ülke içinde kendi sahasında güvenilir, seçkin ve itibarlı bir test ve kalite değerlendirme otoritesi olmaktır. Bu doğrultuda belirlenen çalışmalar, yıllık olarak yapılan Yönetimin Gözden Geçirmesi toplantısında değerlendirilmektedir.
TDD Yönetimi de dâhil olmak üzere TDD personelinin;
- TDD kalite politikaları ve hedeflerini öğrenme, uygulama ve sürekli geliştirme,
- Müşteriye en iyi hizmeti verme ve kalite hedeflerine ulaşmak için gerekli olan bilgiyi, gizlilik ve tarafsızlık ilkesini göz önünde bulundurarak paylaşma,
- Risk sorumluluğunun gerektirdiği aksiyonları alma,
- Değerlendirme süreçlerinde gereken yetkinliğin kazanılması,
TDD Yönetiminin;
- Müşteriye verilen test ve değerlendirme hizmetinin kalitesinin en iyi pratiklerle arttırılması taahhüdü,
- Yönetim sisteminin kalite ile ilgili hedefleri içermesi,
- Test ve değerlendirme çalışmalarında görev alan bütün personelin, kalite dokümantasyonunu öğrenmeleri, politika ve prosedürleri çalışmaları sırasında uygulamaları,
- Verilecek test ve değerlendirme hizmetlerinin akreditasyon çerçevesinde belirlenen standartlara göre gerçekleştirilmesi,
- TS EN ISO/IEC 17025 standardına uygunluk ve Kalite Yönetim Sistemi’nin sürekli gelişiminin, iyileştirmesinin ve etkinliğinin sağlanması yükümlülüğü
konularında bireysel olarak üstüne düşeni yerine getireceği ve BİLGEM yönetimi olarak bunların gerçekleştirilmesinin denetleneceği beyan edilir.
