International Standards Profile
🔴 Yalnız applicability-sınıflandırması. Standart-metinleri/ücretli-içerik kopyalanmaz (Charter ilke-10). Klasör/profil ISO-uyumu/sertifikasyon-iddiası oluşturmaz (ilke-11).
applicability ∈ {applicable, partially, monitoring, not_yet}·maturity ∈ {not_yet, initial, developing, established}. 🔴edition= baseline sürüm-kontrolü (sertifikasyon-iddiası-değil; kabul-edilmiş-baseline'a göre teyit-edilir).
| standard_id | edition | applicability | Canon-area | EventInn control-objective | expected-evidence | maturity | owner |
|---|---|---|---|---|---|---|---|
| ISO/IEC 38500 | 2024 | applicable | governance | IT/dijital-yönetişim ilkeleri | Charter + Authority + Decision-Hierarchy | initial | human_ceo |
| ISO/IEC 38507 | 2022 | applicable | ai-operations | AI-kullanımının yönetişimi | AI-ops policy + risk-record | initial | human_ceo |
| ISO/IEC 22989 | 2022 | applicable | ai-operations | AI kavram + terminoloji | terminoloji-tutarlılığı | initial | program_manager |
| ISO/IEC 42001 | 2023 | partially | ai-operations | AI yönetim-sistemi (AIMS) | AI-ops kayıtları + kontroller | initial | program_manager |
| ISO/IEC 5338 | 2023 | partially | ai-operations | AI sistem yaşam-döngüsü süreçleri | AI-lifecycle + traceability | initial | program_manager |
| ISO/IEC/IEEE 15288 | 2023 | applicable | engineering | sistem yaşam-döngüsü süreçleri | lifecycle + traceability | initial | program_manager |
| ISO/IEC/IEEE 12207 | 2017 | applicable | engineering | yazılım yaşam-döngüsü süreçleri | lifecycle + CI-evidence | initial | program_manager |
| ISO/IEC/IEEE 42010 | 2022 | partially | engineering | mimari-tanım (architecture description) | ADR + architecture-component kayıtları | initial | program_manager |
| ISO/IEC 25010 | 2023 | partially | assurance | yazılım-kalite modeli (SQuaRE) | quality-attribute + SLO kayıtları | initial | program_manager |
| ISO/IEC 23894 | 2023 | partially | ai-operations | AI risk-yönetimi | AI-risk-register | initial | program_manager |
| ISO/IEC 42005 | 2025 | monitoring | ai-operations | AI sistem-etki-değerlendirmesi | impact-assessment kaydı | not_yet | program_manager |
| ISO/IEC 5259 | 2024 | monitoring | ai-operations | analitik/ML için veri-kalitesi (seri) | data-quality kayıtları | not_yet | program_manager |
| ISO/IEC 27001 | 2022 | partially | assurance | bilgi-güvenliği yönetim-sistemi | security-control + R3-kayıtları | initial | human_ceo |
| ISO/IEC 27005 | 2022 | partially | assurance | bilgi-güvenliği risk-yönetimi | security-risk-register | initial | program_manager |
| ISO/IEC 20000-1 | 2018 | monitoring | engineering | BT hizmet-yönetimi | service/runbook kayıtları | not_yet | program_manager |
| ISO 31000 | 2018 | applicable | governance | kurumsal risk-yönetimi | risk-class (R0-R4) + approval-matrix | initial | human_ceo |
| ISO 22301 | 2019 | monitoring | assurance | iş-sürekliliği | rollback/monitoring + BC-planı | not_yet | program_manager |
| ISO 37301 | 2021 | monitoring | governance | uyum-yönetimi | compliance-register | not_yet | human_ceo |
| ISO 19011 | 2018 | partially | assurance | yönetim-sistemi denetimi | Verify-evidence + audit-kayıtları | initial | program_manager |
| ISO 20121 | 2024 | monitoring | strategy | etkinlik-sürdürülebilirliği (EventInn-domain) | sustainability use-case (Faz-ileri) | not_yet | program_manager |
🔴 Bu profil iddia-değil yol-haritasıdır: applicability+control-objective+expected-evidence tanımlar; gerçek-uyum ilgili-Canon-kayıtları effective+evidence-backed olunca oluşur. edition değerleri kamuya-açık-yayın-yıllarıdır (kabul-edilmiş-baseline'a göre teyit-edilir). _registries/standards-profile.json makine-okunur-kaynak (MD ↔ JSON eşit).
CAN-ASR-STDPROF-001 · assurance/normative · 20-standart applicability-only + edition · kopyalama-yok · sertifikasyon-iddiası-yok · governance_status: proposed · Canon Foundation v2.