Yazılım Geliştirme, Entegrasyon ve Danışmanlık Hizmetleri

Kurum ve kuruluşlar hangi bilişim sistemini kullanırsa kullansın, bazı iş süreçlerini takip edebilmek için kendilerine özel yazılım çözümlerine ihtiyaç duymaktadır. E-imza, başarısı kanıtlanmış ürünleri, iş süreçlerindeki deneyimi, teknik uzmanlığı ve müşteri odaklı yaklaşımı ile ihtiyaçlara en uygun yazılım çözümlerini üreterek iş geliştirme süreçlerine yardımcı olmaktadır.

E-imza, her biri kendi alanında eğitimli, deneyim sahibi ve farklı özel alanlarda uzmanlaşmış yazılım ekibi ile firmalara yönelik kurumsal hizmetler kapsamında profesyonel yazılım çözümleri sunmaktadır. Firmamız geliştirdiği uygulamaların sistem analizi, sistem tasarımı ve proje yönetim süreçlerini tecrübeli proje uzmanları ile yerine getirmektedir. Kurum ve kuruluşların ihtiyaç duyduğu masaüstü yazılımların yanı sıra, günümüzde çok daha fazla tercih edilen platformdan bağımsız web tabanlı yazılımlar konusunda da hizmet sunmaktadır.

E-imza, kurum ve kuruluşların mevcut sistemlerinin müsait olması durumunda, hali hazırda kullanılan standart yazılımları diğer yazılımlar ve ihtiyaç duyulan diğer modüller ile entegre edebilmektedir.

E-imza, danışmanlık hizmetleri sunduğu kurum ve kuruluşlar ile gerekli toplantıların ardından ihtiyaçları saptamaktadır. Profesyonel raporlar ile sunulan ve tanımlanan bu ihtiyaçlar doğrultusunda gerekli çalışma planları çıkarılmaktadır. Sistemli bir şekilde iş süreçlerinin uygulamaya koyulduğu yazılım danışmanlığı hizmetimiz şu ana başlıkları kapsamaktadır:

  • Yazılım Proje Yönetimi
  • Sistem Analizi ve Sistem Tasarımının Geliştirilmesi
  • Mevcut İş Yöntemleri ile Uygunluğun Saptanması
  • Standartların Oluşturulması
  • Veri Tabanı ve Veri Madenciliği Yönetimi
  • Kullanıcı Arayüzleri Tasarımı
  • Programlama Yöntemi Seçimi
  • Kullanıcı Eğitimi

Elektronik Sertifika Hizmet Sağlayıcı (ESHS) Altyapısı Kurulumu ve Danışmanlığı

E-imza, çevrimiçi güvenlikte kurum veya kuruluşlara özgü sertifika otoritesi kurulumu gerçekleştirmektedir. İhtiyaç duyulan sertifika otoritesinin belirlenmesinin ardından, haberleşme ve sorgu yapısı (OCSP, LDAP, CRL listeleri) oluşturulmaktadır. Bu şekilde üretilen elektronik sertifikalar kullanıcıların kimlik doğrulama, elektronik imza ve şifreleme işlemlerinde kullanılmaktadır. Gerek görüldüğünde bu yapı HSM (Hardware Security Module) cihazları ile desteklenerek, kurum veya kuruluş içi güvenlik altyapısı bir üst seviyeye yükseltilmektedir. Bunun da ötesinde talep edildiği takdirde, Elektronik Sertifika Hizmet Sağlayıcısı (ESHS) olmayı hedefleyen kurum ve kuruluşlara yönelik olarak gerekli standartlar çerçevesinde yol haritası sunulmaktadır.

Açık Anahtar Altyapısı (PKI /Public Key Infrastructure) Kurulumu ve Danışmanlığı

E-imza’nın Açık Anahtar Altyapısı (PKI /Public Key Infrastructure) hizmetinden yararlanan kurumlar, hızlı bir şekilde kurulum ile makul maliyetlerle bilişim güvenlik politikası ve kurum içindeki mevcut hiyerarşiyi elektronik ortama taşıma imkânı bulmaktadır. Kendi bünyelerinde açık anahtar altyapısını yapılandıran kurumlar, uygulamalarında tasdikleme modelleri ve sertifika süreç yönetimi üzerinde tam kontrol sağlayabilmektedir.

Bu hizmet kapsamında kuruma özel çalışmalar yürüten E-imza, öncelikle PKI yapısının gereklerini belirleyerek, genel hatları tasarlar ve planlar. Bunu yaparken kurumdaki ilgili birim ve ekipler ile koordineli olarak ülkemizdeki mevzuata uygun çalışmalar yürüterek altyapının hazırlanması aşamasına geçer. PKI kurulumun tamamlanmasının ardından kurumlar, esnek olarak yürütülebilecek şekilde kendi çoklu sayısal sertifikalandırma programlarını kurabilirler ve müşteri, tedarikçi, ortak veya çalışanlarına sayısal sertifika düzenleyebilirler. Bunun sonrasında, online işlemleri koruma altına alabilir, sayısal olarak imzalayabilir ve intranetlerindeki giriş-çıkışları kontrol altına alabilirler.

Elektronik İmza Danışmanlığı

Elektronik imza, yabancı ülkeler ile karşılaştırıldığında Türkiye’deki bilişim alanında göreceli olarak yeni sayılabilir. Yıllar öncesinde konu ile ilgili yasal düzenlemeler yapılmış olmasına rağmen, elektronik imza alanında gerektiği kadar hızlı yol alınamadığı söylenebilir. Bunun nedeni, ürün geliştiricileri ve ürün kullanıcılarının yeterli bilgi sahibi olmamasıdır. Günümüzde bilişim teknolojisindeki gelişmeler, iletişim dünyasında hızla değişen koşulların yanı sıra yasal zorunluluklar ve global standartlara uyulması gerekliliği elektronik imzayı daha da önemli hale getirmektedir. Teknik uzmanlık ve süreçlerin başarı ile yönetimi açısından kurum ve kuruluşların elektronik imza konusunda profesyonel hizmet almaları gerekmektedir.

E-imza Bilişim, bu alanda kurum ve kuruluşlara elektronik imzanın nerelerde, nasıl kullanılabileceği, hangi uygulamalara entegre olabileceği, kurumun bu uygulamalardan maddi açıdan olduğu kadar, zaman tasarrufu bakımından da neler kazanacağı, süreç iyileştirmelerinde ne gibi faydalar sağlayacağı konusunda danışmanlık hizmetleri sunmaktadır. Elektronik imza danışmanlığı kapsamında kurum ve kuruluşların sistemlerine elektronik imza sistemi entegrasyonu için ihtiyaçları belirleyen E-imza Bilişim, akılcı ve profesyonel çözüm önerileri ile danışmalık hizmetleri sunmaktadır.

Sadece elektronik imza değil diğer kriptografik uygulamalarda da (şifreleme vb.) kurumlara özel çalışmalar yürüten firmamız, uzman ekibi ile bu hizmetler kapsamındaki alt yapının kurulması, tasarlanması, uygulanması ve yürütülmesi aşamalarını başarılı bir şekilde yerine getirmektedir.

TS EN ISO 27001 Sistem Güvenliği Danışmanlığı

Günümüzde kurum ve kuruluşların tüm faaliyetleri, sürekliliği ve verimliliği için en önemli konulardan biri bilgidir. ISO/IEC 27001 sertifikasyonu da bilgi varlıklarının yönetilmesine ve korunmasına yardımcı olan kapsamlı bir sistemdir. Kısa adıyla ISO/IEC 27001 olarak bilinen bu standart, Bilgi Güvenliği Yönetimi Sistemi (ISMS / Information Security Management System) gereksinimlerini tanımlayan ve uluslararası boyutta denetlenebilen tek standarttır. TS EN ISO 27001, ülke, sektör, büyüklük ayırt edilmeksizin, kamu kurumlarından özel kuruluşlara, global ölçekli dev kuruluşlardan en küçük yerel işletmelere kadar tüm kuruluşlara uygundur. Telekomünikasyon, güvenlik, savunma, finans, sağlık, eğitim gibi bilginin korunmasının hayati öneme sahip olduğu tüm sektörlerde gereklidir. Son derece prestijli bir standart olan TS EN ISO 27001, kurum ve kuruluşların bilgi varlıklarını korumalarına, kurum içi ve kurum dışı veri / bilgi alışverişinde ilgili taraflara, güven verilmesinde önemli bir role sahiptir. Bu standart, güvenliğin sürdürülmesi ve geliştirilmesi bağlamında süreç yaklaşımını benimser.

E-imza Bilişim, kurum ve kuruluşlara sunduğu bu hizmet kapsamında yeterli ve orantılı güvenlik denetimleri seçilmesini sağlamak için standartlara uygun olarak ağ ve sistem yapısını incelemekte, en uygun çözümleri belirlemektedir. Firmamızın bu konudaki danışmanlık hizmetleri; Bilgi Güvenliği Yönetimi Sisteminin oluşturulması, uygulanması, işletilmesi ve sonrasında izlenmesi, incelenmesi aşamalarından oluşmaktadır.

Yazılımsal ve Donanımsal Şifreleme Danışmanlığı

İleri düzeyde güvenlik seviyesi gerektiren çalışmalar ve iş süreçleri ile ilgili yazılım ve/veya donanımsal olarak şifreleme gereksinimleri belirlenmektedir.

Veri Tabanı ve Veri Madenciliği Danışmanlığı

Danışmanlık hizmeti sunulan kurum ve kuruluşların veri tabanı geliştirme çalışmaları kapsamında, Oracle, MySQL, MsSQL, PostgreSQL vb. veri tabanları için mevcut yapının analizi ya da hedeflenen yapıya en uygun çözüm alternatifleri değerlendirilmekte ve rapor edilmektedir. İleriye yönelik olarak toplanan verilerin daha sağlıklı değerlendirebilmesi için veri madenciliği danışmanlığı hizmetleri verilmektedir.

Proje Danışmanlığı

E-imza, kurum ve kuruluşların AB, Dünya Bankası, Sanayi Bakanlığı, TÜBİTAK gibi kurumların destek projelerinde hazırlık aşamasından kabul süreçlerine kadar profesyonel danışmanlık hizmetleri sunmaktadır.

Proje yönetim danışmanlık hizmeti sunulacak kuruluşlar ile kapsamlı bir ön görüşme yapılmaktadır. Bu ön görüşmede kuruluşa sistem / proje hakkında genel bilgiler verilmekte ve kuruluş hakkında değerlendirme sorularına cevaplar aranmaktadır. Kuruluşun yürüttüğü Ar-Ge faaliyetlerinin sisteme uygunluğu değerlendirilmektedir. Çalışma şeklinin genel çerçevesi ve sunulacak hizmetler ile ilgili detaylı bilgiler verilmektedir. Bunun ardından kuruluşun hangi Ar-Ge faaliyetlerinin sistem kapsamına girebileceği belirlenmekte ve proje hazırlanmasına yönelik Gizlilik Anlaşmasını da içeren bir sözleşme imzalanmaktadır.

Sözleşmenin ardından proje hazırlık aşamasına geçilmektedir. Bu aşamada öncelikle kuruluşun uygun göreceği idari ve mali konularda yetkili bir yönetici ve teknik uzmandan oluşan bir ekip kurulmaktadır. Kuruluşta yapılacak bir ya da iki günlük çalışma sonucunda projenin ana hatları oluşturulmaktadır. Bunu takiben kuruluştan özellikle teknik kişilerin de katkısı ile projeye son şekli verilmektedir. Bu süreç proje konu ve kapsamına göre iki ila dört hafta sürebilmektedir. Sonuç olarak teknik ve idari prosedüre uygun olarak hazırlanan proje önerisi imzaya hazır olarak kuruluşa sunulmaktadır. Proje sunumunun ardından değerlendirme için beklenilen süreçte, kuruluşun ihtiyaç duyması durumunda projenin idari-mali yönleri ile ilgili danışmanlık hizmeti verilmeye devam edilmektedir.

Projenin kabul görmesi ve uygulamaya geçilmesi durumunda E-imza, proje süresince hibe desteği ya da ödeneklerin alınabilmesi için gerekli olan ve mali - teknik unsurları içeren dönemsel raporların hazırlanması ile ilgili danışmanlık hizmeti vermektedir.

Bilgi Teknolojileri Ürün Geliştiricileri ve Müşterileri için Common Criteria Sertifikasyon Danışmanlığı

Bilişim sektöründe ürün geliştiricilerinin ürettikleri güvenlik ürünleri için iddia ettikleri fonksiyonel özelliklerin müşteri veya üreticiden bağımsız bir kuruluş tarafından belirli bir standarda uygun olarak test edilmesi, uygunluğun belgelendirilmesi ve durumun sürekliliğinin denetim altında tutulması ihtiyacı doğmuştur. Buna ek olarak; yapılan ulusal ve uluslararası değerlendirmeler arasında karşılaştırılabilirlik sağlamak, müşteriye, üründe ihtiyaç duyulan gereksinimlerin üreticinin iddia ettiği güvenlik fonksiyonları ile karşılandığını garanti etmek gerekmektedir.

Ortak Kriterler, bilgi teknolojileri ürün ve/veya sistemlerinin güvenlik seviyelerinin tespit edilmesi ve bağımsız laboratuarlarda test edilebilmesi için geliştirilmiştir. Bu perspektifte Ortak Kriterler (Common Criteria) standardı, uzun ve uluslararası bir çalışma sonucu bilgi teknolojisi güvenliği değerlendirmeleri için ortaya çıkartılan kriterlerin bütününü temsil etmektedir. Uluslararası Standartlar Organizasyonu'nu tarafından tanımlanan ve kriterleri belirlenen bu standart ile ilgili olarak ülkemizde de Türk Standartları Enstitüsü Belgelendirme Merkezi bünyesinde kurulan Ortak Kriterler Belgelendirme Yapısı çalışmalarına başlanmıştır. Ortak Kriterler değerlendirmeleri TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE) Ortak Kriterler Test Merkezi'nde (OKTEM) gerçekleştirilmektedir.

Ulusal Ortak Kriterler Belgelendirme Makamı olarak Türk Standartları Enstitüsü tarafından, ISO 17025 akreditasyonu almış bağımsız test laboratuarı sonuçları temel alınarak verilen sertifikalara sahip BT ürünleri; belirlenen tehditler için güvenlik ölçütlerinin yeterli olduğu ve bu ölçütlerin doğru olarak üründe uygulandığı konusunda temel bir garanti sağlamaktadır. E-imza, bu alandaki bilgi birikimi ve deneyimlerini hizmet verdiği kuruluşlar ile paylaşarak sertifikasyon desteği sağlamaktadır.

Sistem Entegrasyon Danışmanlığı

Kurum ve kuruluşların sistemlerinin diğer sistemlere, yeni teknolojilere ve güvenlik modüllerine (akıllı kartlar vb.) entegrasyonunu sağlayan E-imza entegrasyon konusunda destek hizmetleri de sunmaktadır.

Mobil İmza Entegrasyon Hizmeti

E-imza Bilişim, Turkcell ve Avea Mobil İmza kullanarak uygulamalarınıza mobil imza özelliğini kazandırmaktadır.

Mobil imza ile işlemlerinizi ıslak imza atmış gibi yapabilir, elektronik ortamlarda kimliğinizi kolayca ispatlayabilirsiniz. Her türlü dildeki (java,.net, php ..vb) uygulamalarınıza Turkcell mobil imza entegre ederek güvenilir olarak dökümanların imzalanması, güvenli olarak sisteme girişler mümkün olabilmektedir. E-imza Bilişim, uygulamalarınızda mobil imza kullanabilmek için mobil imza entegrasyon hizmetini sunmaktadır.