Jogszabályi megfelelőség értékelése - Módszertani leírás (JM-MOD-01)
Bevezetés
Jelen dokumentum célja a szoftvertermékek jogszabályi megfelelőség értékeléséhez alkalmazott módszertan leírása.
Értékelés/Vizsgálat előfeltételek
Az értékelés előfeltételeit a Jogszabályi
megfelelőség értékelése – Követelmény leírás fejezet megrendelői követelmények fejezete
tartalmazza.
A jogszabályi megfelelőség értékeléséhez szükséges a Jogszabályi
megfelelőség értékelése – Követelmény leírás fejezetben jelzett jogszabályok közül a
megrendelő által meghatározott lista,
egyértelmű azonosítókkal, illetve a jelzett jogszabályokól való eltérés az azokban foglalt
kivételeknek megfelelően.
Az értékelési/vizsgálati módszer során használt eszközök
Az elkészült minőségbiztosítási szoftvertermékek kezelésére alkalmas irodai szoftver (MS Word, MS Excel, PDF reader, MS PPT, MS Project vagy egyéb irodai szoftver).
Az értékelési/vizsgálati módszer leírása
A megrendelő által meghatározott releváns jogszabályok és kivételek jegyzéke a tervezett tartalom
alapján kerül értékelésre, minősítésre, melyet a megrendelő egyértelmű azonosítókkal ellátva átad a
központi termék minőségbiztosítónak. A megrendelő által megadott, tervezett tartalmi elemek alapján
ellenőrizni kell, hogy a jogszabály megfelelőségi értékelés tartalmazza-e az összes tervezett
tartalmi elemet.
A szolgáltatáselem igénybevétele esetén az alábbi értékelések igényelhetők:
| Szempont azonosítója | Szempont megnevezése | Vizsgálandók leírása |
|---|---|---|
| JM-K-01 | Meghatározás | Vonatkozó releváns jogszabályok áttekintése, jogszabályból eredő követelmények meghatározása. |
| JM-K-02 | Kapcsolódás | Az üzleti igények és a kapcsolódó jogszabályok kapcsolódásának értékelése. |
| JM-K-03 | Üzleti igények kapcsolata | Az üzleti igények és a műszaki követelmények kapcsolódásának értékelése. |
| JM-K-04 | Igazgatási rendszerterv kapcsolata | Az igazgatási rendszerterv és az üzleti igények, valamint a műszaki követelmények kapcsolódásának értékelése. |
| JM-K-05 | Ellentmondások | Amennyiben ellentmondás mutatkozik a jogszabályok, illetve a felsorolt dokumentumok között, javaslattétel az inkoherencia feloldására. |
| JM-K-06 | Jogszabályi megfelelőség értékelése | A Jogszabályi megfelelőség értékelése – Követelmény leírásban szereplő jogszabályok mindenkor hatályos és érvényes előírásait veszi alapul, azokhoz igazodik a jelentésének elkészítésekor, ezért a megrendelő a minőségbiztosításához kapcsolódó minden jogszabályváltozásról értesítenie kell minőségbiztosítót. |
| JM-K-07 | Eltérések, kivételek jelzése | Az újonnan fejlesztett vagy módosult funkciókhoz kapcsolódóan a követelményektől, illetve a jogszabályoktól történő eltérést írásban jelzi a megrendelő részére, amelyek a minőségbiztosítási feladatának ellátása során a tudomására jutnak. Jelenti a minőségbiztosítás céljából a megrendelő által átadott dokumentumokban a jogszabályokhoz képest tapasztalt eltérést. A megállapított eltérés kezelésére a minőségbiztosító javaslatot fogalmaz meg, amely vagy az alapkövetelmény vagy a dokumentáció módosítására irányul. |
| JM-K-08 | Jelentés készítése | Értékeli az újonnan fejlesztett vagy módosult funkciókhoz kapcsolódóan, hogy az ellenőrzött szoftvertermék (dokumentáció, eljárásrend) megfelel-e – a megrendelőtől kapott tájékoztatás szerinti eltéréseket is figyelembe véve – a követelmény leírásban jogszabályi környezetnek. Az értékelés eredményét minőségbiztosítási jelentésben rögzíti. Ezen jelentéseknek tartalmazzák a jogszabályi megfelelés-értékeléshez kapcsolódóan a megfelelőség értékelésnek tárgyát (mely jogszabályok szerinti megfelelőség került értékelésre) és annak egyértelmű eredményét, illetve eltérés megállapítása esetén a kezelésére irányuló javaslatot. |
A releváns jogi környezet és a minőségbiztosítás/auditálás céljából átadott dokumentumok feldolgozása eredményeként kirajzolódó megállapítások és esetlegesen felmerülő kérdések egyeztetése – amennyiben szükséges – szakmai, szakértői interjúk keretében történik. Ezen egyeztetés(eke)t követően készül el a minőségbiztosítási/auditálási jelentés.
Az értékelési/vizsgálati módszer eredményterméke(i)
Minőségbiztosítási szoftvertermékek megfelelőségi jelentés (értékelési jelentés) mely rögzíti, hogy az
értékelt szoftvertermék megfelelt-e, valamint szövegesen is kifejti a szoftvertermékkel szemben
támasztott követelményeknek való megfelelést, illetve részletesen leírja a nem megfeleléseket.
Az egyes követelményeket és azokkal kapcsolatban megfogalmazott minőségbiztosítási / auditálási
véleményeket logikai szempontból csoportosítva tartalmazza a jelentés.
A jelentés átlátható, táblázatos struktúrában, azonosítóval ellátva (később hivatkozható módon)
értékeli a követelményeket meghatározott kategóriák (megfelelt, nem megfelelt)
mentén. Abban az esetben, ha az adott követelmény teljesítése a „nem megfelelt” értéket kapta, akkor
az audit jelentés a táblázatot követően folyószövegesen, részletesen megindokolja, hogy adott
követelmény tekintetében miért kapta azt az értékelést. A jelentés táblázatos formában, rövid
intézkedési javaslatot is tartalmaz a „nem megfelelt” követelmények tekintetében, a jogi
megfelelőség előmozdítása érdekében.
Az értékelés eredményterméke egy szakértői jelentés, amely a megrendelő által a Jogszabályi
megfelelőség értékelése – Követelmény leírás fejezetben megjelölt témakörök közül igényelt témákat
fedi le.