Bevezetés
Tájékoztatjuk,
hogy a KOPINT-DATORG Informatikai és Vagyonkezelő Kft. 2023.
szeptember 30. napjával beolvadt az IdomSoft Zrt.-be (www.idomsoft.hu).
A https://minosegbiztositas.kdiv.hu/ honlapon elérhető szolgáltatások változatlanul elérhetőek, az eljárások indítása kapcsán az idomsoft.hu weboldalon talál további információkat. A szervezet weboldalai átmenetileg elérhetőek maradnak. A korábban a KOPINT-DATORG Informatikai és Vagyonkezelő Kft. által ellátott szolgáltatások módosuló jogszabályi környezetét a „Kormány 338/2023. (VII. 25.) Korm. rendelet tartalmazza. A szolgáltatásokkal kapcsolatos kérdései esetén kérjük, a minosegbiztositas@idomsoft.hu címen érdeklődjön. |
Cégtörténet
1987-ben a gazdaságkutatással foglalkozó Kopint és az
adatfeldolgozással foglalkozó Datorg nevű szervezetek
összevonásával jött létre a Kopint-Datorg Rt.
1993-ban a
Kopint-Datorg Rt. megalakította a vagyonkezeléssel és
informatikával foglalkozó Kft-jét, amelynek tevékenységi körébe
többek között az Rt. ingatlanjainak üzemeltetése, kezelése,
adatfeldolgozás, hardver-szaktanácsadás, szoftver kiadás,
tanácsadás tartozott.
2006. január 1-jén a Zrt. egyik
meghatározó szervezeti egysége, az informatikai fejlesztéssel és
üzemeltetéssel foglalkozó Informatikai Divízió – tevékenységének
további megtartásával – átkerült a Kopint-Datorg Zrt.-ből a
Kopint-Datorg Informatikai és Vagyonkezelő Kft-be. A divízió
átkerülésével az informatikai rendszerek fejlesztése és
üzemeltetése vált cégünk fő profiljává.
A Kopint-Datorg
Zrt. elnevezés az időközben végbement feladat- és
funkcióváltozáshoz igazodva Nemzeti Infokommunikációs Szolgáltató
Zrt-re (NISZ Zrt.) változott, míg a hagyományokat megőrizve a
Kopint-Datorg nevet cégünk viszi tovább.
Cég jelenlegi helyzete
A Kopint-Datorg Kft. az elmúlt években több, az elektronikus
közigazgatás előmozdítását célul kitűző európai uniós
finanszírozású projektekben (EKOP, KÖFOP) vett részt az
e-ügyintézési törvényben (2015. évi CCXXII. törvény) és az Eüsztv.
végrehajtási rendeletében (451/2016. (XII. 19.) Korm. rendelet)
meghatározott SZEÜSZ-ök/KEÜSZ-ök (szabályozott/központi
elektronikus ügyintézési szolgáltatások) fejlesztésében történő
közreműködésével.
A Kopint-Datorg Kft. jelentős tudással,
tapasztalattal rendelkezik az elektronikus aláírás technológia
területén is, miután évek óta fejleszti és L3 szinten supportálja a
kormányzati elektronikus aláíró és aláírás-ellenőrző
alkalmazásokat, szolgáltatásokat. Ennek keretében cégünk az európai
uniós finanszírozásból fejlesztett, nyílt forráskódú SD-DSS
alkalmazásra épülő, JAVA alapú szoftverek (vastagkliens,
vékonykliens, webservice) kialakításában vállalt szerepet.
A Kopint-Datorg Kft. az elmúlt években több alkalommal vett részt a
Nemzeti Választási Iroda (NVI) megbízásából a különböző választások
informatikai támogatásában. Ezek közé tartozik számos választás
(országgyűlési, önkormányzati, európai parlamenti) és országos
népszavazás informatikai eredményauditjának tervezése és
megvalósítása, valamint Alternatív Választásnapi Feldolgozó
(Havária) Rendszer fejlesztése és működtetése. Mindemellett
2019-ben cégünk tervezte és fejlesztette a magyarországi lakcímmel
nem rendelkező választópolgárok levélben benyújtott névjegyzéki
kérelmének regisztrációs előfeldolgozását végző informatikai
rendszert (NREG), amelynek teljes körű üzemeltetését is ellátjuk
2020. január 1. napjától kezdődően.
Minőségbiztosítás története
A Kopint-Datorg Informatikai és Vagyonkezelő Kft. (a továbbiakban: KDIV) a 2006. évtől fő profiljaként tekintett az informatikai rendszerek fejlesztésére és üzemeltetésére, a vagyonkezelési feladatainak ellátása mellett. Az eddigi tevékenységei bővítéseként a KDIV 2021. évtől foglalkozik minőségbiztosítással az Állami alkalmazásfejlesztések területén. Kezdetben Minőségbiztosítási Üzletág majd 2022. évtől Termék Minőségbiztosítási Igazgatóságként (a továbbiakban: TMI) folytatja magas színvonalú szakmai munkáját, melyet az MSZ EN ISO/IEC 17065:2013 szabvány követelményei szerint lát el, 2023 óta akkreditált formában.
Minőségbiztosítás célkitűzése
Termék minőségbiztosítóként elsődleges célkitűzésünk, hogy a
megrendelőink által beszerzett alkalmazások fejlesztése az éppen
aktuális iparági legjobb gyakorlatok szerint történjen. Az
alkalmazások illeszkedjenek az elektronikus ügyintézési
szolgáltatásokhoz és az állami informatikai infrastruktúrába,
hatékonyan továbbfejleszthetők legyenek, jó üzemeltethetőségi- és
teljesítmény mutatókkal rendelkezzenek, megfeleljenek az
igazgatási- és jogszabályi követelményeknek, valamint az
alkalmazások szállítói széleskörű tesztelést alkalmazzanak.
Az általunk végzett tesztek üzleti célja, hogy a megrendelő
(jellemzően minisztériumok és háttérintézményeik) az állami
alkalmazásrendszerbe hatékonyan illeszkedő, jól dokumentált,
továbbfejleszthető, magas és alacsony szinten jól tesztelt, könnyen
üzemeltethető és terhelésálló alkalmazást vehessen át a fejlesztő
szervezettől, ezt adott esetben funkcionális és átvételi tesztekkel
segítjük, ezzel biztosítva a magas technológiai színvonalat és
megfelelőséget, csökkentve a kitettséget.
Továbbá a
tanúsítási szolgáltatásait a TMI teljesen függetlenül nyújtja,
azokba sem a KDIV, sem annak tulajdonosa vagy egyéb felügyeletet
ellátó szerve, sem a tanúsítási szolgáltatások nyújtása során
vizsgált szoftver(termék) gyártója vagy megrendelője nem
rendelkezik érdekérvényesítési jogokkal vagy egyéb nyomásgyakorlási
lehetőségekkel.
Szolgáltatások igénybevételének alapja
Az egységes Állami Alkalmazás-fejlesztési Környezetről és az Állami Alkalmazás-katalógusról, valamint az egyes kapcsolódó kormányrendeletek módosításáról szóló 314/2018. (XII.27.) Korm. rendelet (a továbbiakban: ÁAFK rendelet) 3. § (1) bekezdése, valamint az egyes, elektronikus ügyintézéshez kapcsolódó szervezetek kijelöléséről szóló 84/2012. (IV.21.) Korm. rendelet (a továbbiakban: SZEÜSZ-KEÜSZ rendelet) 3. § (1) bekezdése kijelölik a Kopint-Datorg Informatikai és Vagyonkezelő Kft.-t (a továbbiakban: KDIV) minőségbiztosítási feladatok ellátására. A minőségbiztosítási feladatok alanyi köre (a továbbiakban: megrendelők, ügyfelek) az ÁAFK rendelet 2. §-ban és a SZEÜSZ-KEÜSZ rendelet 2. §-ban került meghatározásra. A minőségbiztosítási feladatok tárgyi köre (a továbbiakban: termék) az ÁAFK rendelet 2. §-ban és a SZEÜSZ-KEÜSZ rendelet 4. §-ban került meghatározásra. A minőségbiztosítási feladatok által nyújtandó szolgáltatásokat (a továbbiakban: szolgáltatáselemek) az ÁAFK rendelet 4. § (4) és (6) bekezdései határozzák meg. A központosított informatikai és elektronikus hírközlési szolgáltatásokról szóló 309/2011. (XII. 23.) Korm. rendelet 1. § ac) pontja és 4. melléklete kijelöli a KDIV-et a minőségbiztosítási feladatok ellátásához szükséges rendszer (a továbbiakban: Termék Minőségbiztosítási Rendszer) tekintetében alkalmazás-fejlesztési és alkalmazás-üzemeltetési feladatok ellátására. A TMR feladata a szolgáltatáselemek ellátásának, a folyamatok kezelésének és a dokumentumok befogadásának és előállításának elektronikus támogatása.
Szervezetünk
Szolgáltatásaink
Szakmapolitikai elvárásoknak való megfelelés értékelése
A szolgáltatáselem célja a 314/2018. (XII. 27.) Korm. rendeletben
meghatározott szakmapolitikai alapkövetelmények teljesülésének
értékelése a Szoftvertermék végső műszaki-szakmai átadás-átvételre
irányuló eljárás részeként.
Az egyes szakmapolitikai
követelményekre vonatkozóan a Megrendelői felmentést kaphat az
Elektronikus Ügyintézési Felügyelettől, illetve a 314/2018. (XII.
27.) Korm. rendeletben meghatározott kivételek fennállása esetén
eltérhet az ott meghatározott alapkövetelménytől, továbbá
előfordulhat, hogy egyes alapkövetelmények relevanciája nem
értelmezhető az értékelés tárgyát képező Szoftvertermékre.
A szakmapolitikai elvárásoknak való megfelelés értékelése
akkreditált keretek között történik és a megfelelőségről (pozitív
értékelés esetén) tanúsítvány kerül kiállításra.
Fejlesztési dokumentáció műszaki értékelése
A szolgáltatáselem célja, a Szoftver termékéhez kapcsolódó
fejlesztési dokumentáció tartalmi és formai megfelelőségének
értékelése a megrendelő által a fejlesztő szervezetnek előírt
követelmények (szerződéses kötelmek, termékdefiníciók), valamint az
ÁAFK dokumentációs követelmények alapján, a 314/2018. (XII. 27.)
Korm. rendelet az egységes Állami Alkalmazás-fejlesztési
Környezetről és az Állami Alkalmazás-katalógusról, valamint az
egyes kapcsolódó kormányrendeletek módosításáról 4. § 4) (a) pontja
szerint.
A szolgáltatáselem célja továbbá:
- A szerződésben/feladatlapon előírt szoftvertermékéhez kapcsolódó fejlesztési dokumentáció rendelkezésre állásának értékelése a szerződés/feladatlap alapján.
- Egyes dokumentumok tartalmi pontjainak értékelése a Követelmény leírás fejlesztési dokumentáció műszaki értékeléséhez dokumentumban rögzített követelmények alapján.
- Dokumentumok ÁAFK dokumentációs követelményeknek való megfeleltetése a Követelmény leírás fejlesztési dokumentáció műszaki értékeléséhez dokumentumban rögzített követelmények alapján.
- Funkcionális követelmények transzparenciájának (nyomon követhetőségének) értékelése a dokumentumokban Követelmény leírás fejlesztési dokumentáció műszaki értékeléséhez dokumentumban rögzített követelmények alapján.
Magas szintű teszt lefedettség értékelés
A szoftvertermék tesztelési dokumentáltságának értékelése az alábbiakat foglalja magába:
- A fejlesztő szervezet tesztjeinek értékelése tesztelés szakmai szempontból.
- A tesztelési terv és tesztesetek értékelése követelmény referencia szempontból.
- A tesztesetek teszt tervezési technikáinak értékelése (az ISTQB CTFL Syllabus 2018 V3.1 Hivatalos magyar nyelvű tanterv 4. Teszttechnikák című fejezete szerint).
- A teszt jegyzőkönyvek és a kimeneti feltételek értékelése.
A magas szintű teszt lefedettség értékelés akkreditált keretek között történik és a megfelelőségről (pozitív értékelés esetén) tanúsítvány kerül kiállításra.
Kódminőség és alacsony szintű teszt lefedettség vizsgálat
- A kód megfelelőségének vizsgálata statikus kódminőség vizsgáló eszközzel.
- A fejlesztő szervezet komponens és komponens-integráció szintű tesztjeinek meglétének vizsgálata.
- A kódhoz készített tesztek kódra vetített lefedettségének vizsgálata.
A kódminőség vizsgálat és alacsony szintű teszt lefedettség vizsgálat akkreditált keretek között történik és a megfelelőségről (pozitív értékelés esetén) tanúsítvány kerül kiállításra.
Teljesítmény teszt
A szolgáltatáselem célja, a megrendelő szoftvertermékéhez teljesítmény teszt előkészítése és végrehajtása vagy a korábban elvégzett teljesítmény tesztek validálása és értékelése.
- Teljesítmény tesztek tervezése, implementálása.
- A teljesítmény tesztek futtatásának előkészítése (implementálás, infrastruktúra előkészítése, tesztadat és jogosultság előkészítés).
- Teljesítmény tesztek futtatása (közösen a fejlesztővel és az üzemeltetővel), eredmények kiértékelése.
- Korábban elvégzett teljesítmény tesztek validálása és értékelése.
A teljesítmény teszt vizsgálat akkreditált keretek között történik és a megfelelőségről (pozitív értékelés esetén) tanúsítvány kerül kiállításra.
Megrendelő által bevont minőségbiztosító által készített termékek értékelése
A szolgáltatáselem célja, a Megrendelő által bevont
minőségbiztosító által készített termékek értékelése, tartalmi és
formai megfelelőségének értékelése a Megrendelő által a
minőségbiztosítónak előírt követelmények (szerződéses kötelmek,
termékdefiníciók) alapján, a 314/2018. (XII. 27.) Korm. rendelet az
egységes Állami Alkalmazás-fejlesztési Környezetről és az Állami
Alkalmazás-katalógusról, valamint az egyes kapcsolódó
kormányrendeletek módosításáról 4. § 4) (d) pontja szerint.
A szolgáltatáselem megvalósítása a következő típusú
minőségbiztosítói termékek értékelésre terjed ki:
- Minőségbiztosítási terv.
- Minőségbiztosító által készített termékdefiníciós lapok.
- Minőségbiztosítói jelentések.
- A projekt ütemezésével és végrehajtásával kapcsolatos minőségbiztosítói termékek (kockázatértékelések, projekt változáskezelési dokumentumok).
Minőségbiztosítási terv elkészítése és mérföldkövek szerinti értékelés/vizsgálat
Minőségbiztosítási terv elkészítésének célja a minőségbiztosítói munka megtervezése és bemutatása a megrendelő irányába; azaz a minőségbiztosítási terv minden olyan szolgáltatáselemet az alkalmazásfejlesztés ütemezéséhez és módszertanához igazítva leír, amelyeket a megrendelő igényelt.
- Értékelési/vizsgálati típusok (teszt típusok és -szintek) meghatározása.
- Értékelési/vizsgálati szintek (megfelelőségi kritériumok) meghatározása.
- Az alkalmazásfejlesztés közben minőségbiztosítói értékelések/vizsgálatok lefolytatása.
- Az alkalmazásfejlesztési módszertanhoz igazítva az értékelések/vizsgálatok típusa és szintje.
A minőségbiztosítási terv és mérföldkövek szerinti értékelés/vizsgálat nem akkreditált keretek között történik.
Jogszabályi megfelelőség értékelése
- Az üzleti igények és a kapcsolódó jogszabályok kapcsolódásának értékelése.
- Az üzleti igények és a műszaki követelmények kapcsolódásának értékelése.
- Az igazgatási rendszerterv és az üzleti igények, valamint a műszaki követelmények kapcsolódásának értékelése.
- Az átadott dokumentumok tartalmának jogi megfeleltetése a hatályos, illetve érvényes jogszabályi előírásokkal.
- A központi termék minőségbiztosító az értékelési tevékenység időpontjában kihirdetett, a tervezett üzembe állítás időpontjában hatályos jogszabályokat veszi alapul.
A jogszabályi megfelelőség értékelése nem akkreditált keretek között történik.
Felhasználói tesztek koordinálása
- A szoftverterméket használó felhasználók, ügyfelek és más jogosult személyek bevonása a teljes rendszer vagy annak bizonyos részeinek tesztelési folyamatába.
- Felhasználói tesztek tervezése, tesztesetek kidolgozása.
- Felhasználói tesztek előkészítése igazgatási és műszaki szempontból (szervezési előkészítési feladatok és hálózati kapcsolatok kialakítása a teszt környezet eléréséhez).
- Felhasználói tesztek szervezése, koordinálása.
- Felhasználói tesztek dokumentálásának támogatása, hibák visszacsatolása.
A felhasználói tesztek koordinálása vizsgálat nem akkreditált keretek között történik.
Funkcionális tesztelés
- Műszaki tesztelési terv kidolgozása a műszaki követelményekhez igazítva.
- Megfelelő teszttervezési technikákkal pozitív, negatív és kivétel ágú tesztesetek tervezése.
- A lehetséges permutációkat legjobban lefedő teszteset készlet létrehozása.
- Tesztesetek logikai vagy konkrét kidolgozása (igény szerint).
- Teszt adatok megtervezése.
- A modellezett igazgatási folyamathoz igazítva a tesztelés igazgatási tervének (sorrendiségének) meghatározása.
- A tesztek lefuttatása.
- Hibák dokumentálása és visszacsatolása.
- Tesztelési tervek és teszt jegyzőkönyvek készítése.
A funkcionális tesztelés vizsgálat nem akkreditált keretek között történik.
Elveink
A Kopint-Datorg Informatikai és Vagyonkezelő Kft. Termék
Minőségbiztosítási Igazgatóságaként küldetésünk, hogy – az állami
informatikában kapott kijelöléseiben meghatározott feladataink
teljesítésével – a megrendelőink az informatikai beruházásaik
legjobb hasznosulását érjék el a lehető legnagyobb megelégedéssel.
Ezen célkitűzés elérése érdekében a termék minőségbiztosítási
szolgáltatás:
- legfőbb elemeit a Nemzeti Akkreditáló Hatóság által, MSZ EN ISO 17065:2013 szabvány szerint akkreditált megfelelőségértékelő szervezetként, valamint MSZ EN ISO 17025:2018 szabvány szerint akkreditált vizsgálólaboratóriumként nyújtjuk;
- további elemeit szintén a szabványoknak megfelelő módon, nem akkreditált keretek között végezzük;
- összes elemét a „Test Maturity Modell integrated” által leírt irányelv és referencia követelményeknek megfelelően alakítjuk ki;
- Szervezeti felépítésünk, a szervezeti elemeink és az egyes szerepkörökben dolgozó kollégáink feladat-, jog-, és hatásköre, valamint definiált kapcsolataik szavatolják a független, több szem elvét követő, hatékony minőségügyi rendszer működését.
- Kiemelt hangsúlyt fektetünk a működési kockázatok szervezeti és személyi szintű kezelésére, a külső panaszok és fellebbezések kivizsgálására. Ezekkel összefüggésben a megfelelőségértékelő szervezet és a vizsgálólaboratórium független és pártatlan működése érdekében pártatlansági mechanizmust működtetünk. A teszteléssel kapcsolatos irányelveinkből vezetjük le a teszteléssel kapcsolatos szakmai szabályozókat.