Bevezetés

Cégtörténet

1987-ben a gazdaságkutatással foglalkozó Kopint és az adatfeldolgozással foglalkozó Datorg nevű szervezetek összevonásával jött létre a Kopint-Datorg Rt.
1993-ban a Kopint-Datorg Rt. megalakította a vagyonkezeléssel és informatikával foglalkozó Kft-jét, amelynek tevékenységi körébe többek között az Rt. ingatlanjainak üzemeltetése, kezelése, adatfeldolgozás, hardver-szaktanácsadás, szoftver kiadás, tanácsadás tartozott.
2006. január 1-jén a Zrt. egyik meghatározó szervezeti egysége, az informatikai fejlesztéssel és üzemeltetéssel foglalkozó Informatikai Divízió – tevékenységének további megtartásával – átkerült a Kopint-Datorg Zrt.-ből a Kopint-Datorg Informatikai és Vagyonkezelő Kft-be. A divízió átkerülésével az informatikai rendszerek fejlesztése és üzemeltetése vált cégünk fő profiljává.
A Kopint-Datorg Zrt. elnevezés az időközben végbement feladat- és funkcióváltozáshoz igazodva Nemzeti Infokommunikációs Szolgáltató Zrt-re (NISZ Zrt.) változott, míg a hagyományokat megőrizve a Kopint-Datorg nevet cégünk viszi tovább.

Cég jelenlegi helyzete

A Kopint-Datorg Kft. az elmúlt években több, az elektronikus közigazgatás előmozdítását célul kitűző európai uniós finanszírozású projektekben (EKOP, KÖFOP) vett részt az e-ügyintézési törvényben (2015. évi CCXXII. törvény) és az Eüsztv. végrehajtási rendeletében (451/2016. (XII. 19.) Korm. rendelet) meghatározott SZEÜSZ-ök/KEÜSZ-ök (szabályozott/központi elektronikus ügyintézési szolgáltatások) fejlesztésében történő közreműködésével.
A Kopint-Datorg Kft. jelentős tudással, tapasztalattal rendelkezik az elektronikus aláírás technológia területén is, miután évek óta fejleszti és L3 szinten supportálja a kormányzati elektronikus aláíró és aláírás-ellenőrző alkalmazásokat, szolgáltatásokat. Ennek keretében cégünk az európai uniós finanszírozásból fejlesztett, nyílt forráskódú SD-DSS alkalmazásra épülő, JAVA alapú szoftverek (vastagkliens, vékonykliens, webservice) kialakításában vállalt szerepet.
A Kopint-Datorg Kft. az elmúlt években több alkalommal vett részt a Nemzeti Választási Iroda (NVI) megbízásából a különböző választások informatikai támogatásában. Ezek közé tartozik számos választás (országgyűlési, önkormányzati, európai parlamenti) és országos népszavazás informatikai eredményauditjának tervezése és megvalósítása, valamint Alternatív Választásnapi Feldolgozó (Havária) Rendszer fejlesztése és működtetése. Mindemellett 2019-ben cégünk tervezte és fejlesztette a magyarországi lakcímmel nem rendelkező választópolgárok levélben benyújtott névjegyzéki kérelmének regisztrációs előfeldolgozását végző informatikai rendszert (NREG), amelynek teljes körű üzemeltetését is ellátjuk 2020. január 1. napjától kezdődően.

Minőségbiztosítás története

A Kopint-Datorg Informatikai és Vagyonkezelő Kft. (a továbbiakban: KDIV) a 2006. évtől fő profiljaként tekintett az informatikai rendszerek fejlesztésére és üzemeltetésére, a vagyonkezelési feladatainak ellátása mellett. Az eddigi tevékenységei bővítéseként a KDIV 2021. évtől foglalkozik minőségbiztosítással az Állami alkalmazásfejlesztések területén. Kezdetben Minőségbiztosítási Üzletág majd 2022. évtől Termék Minőségbiztosítási Igazgatóságként (a továbbiakban: TMI) folytatja magas színvonalú szakmai munkáját, melyet az MSZ EN ISO/IEC 17065:2013 szabvány követelményei szerint lát el, 2023 óta akkreditált formában.

Minőségbiztosítás célkitűzése

Termék minőségbiztosítóként elsődleges célkitűzésünk, hogy a megrendelőink által beszerzett alkalmazások fejlesztése az éppen aktuális iparági legjobb gyakorlatok szerint történjen. Az alkalmazások illeszkedjenek az elektronikus ügyintézési szolgáltatásokhoz és az állami informatikai infrastruktúrába, hatékonyan továbbfejleszthetők legyenek, jó üzemeltethetőségi- és teljesítmény mutatókkal rendelkezzenek, megfeleljenek az igazgatási- és jogszabályi követelményeknek, valamint az alkalmazások szállítói széleskörű tesztelést alkalmazzanak.
Az általunk végzett tesztek üzleti célja, hogy a megrendelő (jellemzően minisztériumok és háttérintézményeik) az állami alkalmazásrendszerbe hatékonyan illeszkedő, jól dokumentált, továbbfejleszthető, magas és alacsony szinten jól tesztelt, könnyen üzemeltethető és terhelésálló alkalmazást vehessen át a fejlesztő szervezettől, ezt adott esetben funkcionális és átvételi tesztekkel segítjük, ezzel biztosítva a magas technológiai színvonalat és megfelelőséget, csökkentve a kitettséget.
Továbbá a tanúsítási szolgáltatásait a TMI teljesen függetlenül nyújtja, azokba sem a KDIV, sem annak tulajdonosa vagy egyéb felügyeletet ellátó szerve, sem a tanúsítási szolgáltatások nyújtása során vizsgált szoftver(termék) gyártója vagy megrendelője nem rendelkezik érdekérvényesítési jogokkal vagy egyéb nyomásgyakorlási lehetőségekkel.

Szolgáltatások igénybevételének alapja

Az egységes Állami Alkalmazás-fejlesztési Környezetről és az Állami Alkalmazás-katalógusról, valamint az egyes kapcsolódó kormányrendeletek módosításáról szóló 314/2018. (XII.27.) Korm. rendelet (a továbbiakban: ÁAFK rendelet) 3. § (1) bekezdése, valamint az egyes, elektronikus ügyintézéshez kapcsolódó szervezetek kijelöléséről szóló 84/2012. (IV.21.) Korm. rendelet (a továbbiakban: SZEÜSZ-KEÜSZ rendelet) 3. § (1) bekezdése kijelölik a Kopint-Datorg Informatikai és Vagyonkezelő Kft.-t (a továbbiakban: KDIV) minőségbiztosítási feladatok ellátására.
A minőségbiztosítási feladatok alanyi köre (a továbbiakban: megrendelők, ügyfelek) az ÁAFK rendelet 2. §-ban és a SZEÜSZ-KEÜSZ rendelet 2. §-ban került meghatározásra. A minőségbiztosítási feladatok tárgyi köre (a továbbiakban: termék) az ÁAFK rendelet 2. §-ban és a SZEÜSZ-KEÜSZ rendelet 4. §-ban került meghatározásra.
A minőségbiztosítási feladatok által nyújtandó szolgáltatásokat (a továbbiakban: szolgáltatáselemek) az ÁAFK rendelet 4. § (4) és (6) bekezdései határozzák meg.
A központosított informatikai és elektronikus hírközlési szolgáltatásokról szóló 309/2011. (XII. 23.) Korm. rendelet 1. § ac) pontja és 4. melléklete kijelöli a KDIV-et a minőségbiztosítási feladatok ellátásához szükséges rendszer (a továbbiakban: Termék Minőségbiztosítási Rendszer) tekintetében alkalmazás-fejlesztési és alkalmazás-üzemeltetési feladatok ellátására. A TMR feladata a szolgáltatáselemek ellátásának, a folyamatok kezelésének és a dokumentumok befogadásának és előállításának elektronikus támogatása.

Szervezetünk

Szolgáltatásaink

Szakmapolitikai elvárásoknak való megfelelés értékelése

A szolgáltatáselem célja a 314/2018. (XII. 27.) Korm. rendeletben meghatározott szakmapolitikai alapkövetelmények teljesülésének értékelése a Szoftvertermék végső műszaki-szakmai átadás-átvételre irányuló eljárás részeként.
Az egyes szakmapolitikai követelményekre vonatkozóan a Megrendelői felmentést kaphat az Elektronikus Ügyintézési Felügyelettől, illetve a 314/2018. (XII. 27.) Korm. rendeletben meghatározott kivételek fennállása esetén eltérhet az ott meghatározott alapkövetelménytől, továbbá előfordulhat, hogy egyes alapkövetelmények relevanciája nem értelmezhető az értékelés tárgyát képező Szoftvertermékre.
A szakmapolitikai elvárásoknak való megfelelés értékelése akkreditált keretek között történik és a megfelelőségről (pozitív értékelés esetén) tanúsítvány kerül kiállításra.

Fejlesztési dokumentáció műszaki értékelése

A szolgáltatáselem célja, a Szoftver termékéhez kapcsolódó fejlesztési dokumentáció tartalmi és formai megfelelőségének értékelése a megrendelő által a fejlesztő szervezetnek előírt követelmények (szerződéses kötelmek, termékdefiníciók), valamint az ÁAFK dokumentációs követelmények alapján, a 314/2018. (XII. 27.) Korm. rendelet az egységes Állami Alkalmazás-fejlesztési Környezetről és az Állami Alkalmazás-katalógusról, valamint az egyes kapcsolódó kormányrendeletek módosításáról 4. § 4) (a) pontja szerint.
A szolgáltatáselem célja továbbá:

• A szerződésben/feladatlapon előírt szoftvertermékéhez kapcsolódó fejlesztési dokumentáció rendelkezésre állásának értékelése a szerződés/feladatlap alapján.
• Egyes dokumentumok tartalmi pontjainak értékelése a Követelmény leírás fejlesztési dokumentáció műszaki értékeléséhez dokumentumban rögzített követelmények alapján.
• Dokumentumok ÁAFK dokumentációs követelményeknek való megfeleltetése a Követelmény leírás fejlesztési dokumentáció műszaki értékeléséhez dokumentumban rögzített követelmények alapján.
• Funkcionális követelmények transzparenciájának (nyomon követhetőségének) értékelése a dokumentumokban Követelmény leírás fejlesztési dokumentáció műszaki értékeléséhez dokumentumban rögzített követelmények alapján.

A fejlesztési dokumentáció műszaki értékelése akkreditált keretek között történik és a megfelelőségről (pozitív értékelés esetén) tanúsítvány kerül kiállításra.

Magas szintű teszt lefedettség értékelés

A szoftvertermék tesztelési dokumentáltságának értékelése az alábbiakat foglalja magába:

• A fejlesztő szervezet tesztjeinek értékelése tesztelés szakmai szempontból.
• A tesztelési terv és tesztesetek értékelése követelmény referencia szempontból.
• A tesztesetek teszt tervezési technikáinak értékelése (az ISTQB CTFL Syllabus 2018 V3.1 Hivatalos magyar nyelvű tanterv 4. Teszttechnikák című fejezete szerint).
• A teszt jegyzőkönyvek és a kimeneti feltételek értékelése.

A szolgáltatáselem nyújtását a KDIV a 314/2018. (XII. 27.) Korm. rendelet 4. § (4) b) pontja alapján végzi.
A magas szintű teszt lefedettség értékelés akkreditált keretek között történik és a megfelelőségről (pozitív értékelés esetén) tanúsítvány kerül kiállításra.

Kódminőség és alacsony szintű teszt lefedettség vizsgálat

• A kód megfelelőségének vizsgálata statikus kódminőség vizsgáló eszközzel.
• A fejlesztő szervezet komponens és komponens-integráció szintű tesztjeinek meglétének vizsgálata.
• A kódhoz készített tesztek kódra vetített lefedettségének vizsgálata.

A szolgáltatáselem nyújtását a KDIV a 314/2018. (XII. 27.) Korm. rendelet 4. § (4) b) pontja alapján végzi.
A kódminőség vizsgálat és alacsony szintű teszt lefedettség vizsgálat akkreditált keretek között történik és a megfelelőségről (pozitív értékelés esetén) tanúsítvány kerül kiállításra.

Teljesítmény teszt

A szolgáltatáselem célja, a megrendelő szoftvertermékéhez teljesítmény teszt előkészítése és végrehajtása vagy a korábban elvégzett teljesítmény tesztek validálása és értékelése.

• Teljesítmény tesztek tervezése, implementálása.
• A teljesítmény tesztek futtatásának előkészítése (implementálás, infrastruktúra előkészítése, tesztadat és jogosultság előkészítés).
• Teljesítmény tesztek futtatása (közösen a fejlesztővel és az üzemeltetővel), eredmények kiértékelése.
• Korábban elvégzett teljesítmény tesztek validálása és értékelése.

A szolgáltatáselem nyújtását a KDIV a 314/2018. (XII. 27.) Korm. rendelet 4. § (4) c) pontja alapján végzi.
A teljesítmény teszt vizsgálat akkreditált keretek között történik és a megfelelőségről (pozitív értékelés esetén) tanúsítvány kerül kiállításra.

Megrendelő által bevont minőségbiztosító által készített termékek értékelése

A szolgáltatáselem célja, a Megrendelő által bevont minőségbiztosító által készített termékek értékelése, tartalmi és formai megfelelőségének értékelése a Megrendelő által a minőségbiztosítónak előírt követelmények (szerződéses kötelmek, termékdefiníciók) alapján, a 314/2018. (XII. 27.) Korm. rendelet az egységes Állami Alkalmazás-fejlesztési Környezetről és az Állami Alkalmazás-katalógusról, valamint az egyes kapcsolódó kormányrendeletek módosításáról 4. § 4) (d) pontja szerint.
A szolgáltatáselem megvalósítása a következő típusú minőségbiztosítói termékek értékelésre terjed ki:

• Minőségbiztosítási terv.
• Minőségbiztosító által készített termékdefiníciós lapok.
• Minőségbiztosítói jelentések.
• A projekt ütemezésével és végrehajtásával kapcsolatos minőségbiztosítói termékek (kockázatértékelések, projekt változáskezelési dokumentumok).

A megrendelő által bevont minőségbiztosító által készített termékek értékelése nem akkreditált keretek között történik

Minőségbiztosítási terv elkészítése és mérföldkövek szerinti értékelés/vizsgálat

Minőségbiztosítási terv elkészítésének célja a minőségbiztosítói munka megtervezése és bemutatása a megrendelő irányába; azaz a minőségbiztosítási terv minden olyan szolgáltatáselemet az alkalmazásfejlesztés ütemezéséhez és módszertanához igazítva leír, amelyeket a megrendelő igényelt.

• Értékelési/vizsgálati típusok (teszt típusok és -szintek) meghatározása.
• Értékelési/vizsgálati szintek (megfelelőségi kritériumok) meghatározása.
• Az alkalmazásfejlesztés közben minőségbiztosítói értékelések/vizsgálatok lefolytatása.
• Az alkalmazásfejlesztési módszertanhoz igazítva az értékelések/vizsgálatok típusa és szintje.

A szolgáltatáselem nyújtását a KDIV a 314/2018. (XII. 27.) Korm. rendelet 4. § (6) b) pontja alapján végzi.
A minőségbiztosítási terv és mérföldkövek szerinti értékelés/vizsgálat nem akkreditált keretek között történik.

Jogszabályi megfelelőség értékelése

• Az üzleti igények és a kapcsolódó jogszabályok kapcsolódásának értékelése.
• Az üzleti igények és a műszaki követelmények kapcsolódásának értékelése.
• Az igazgatási rendszerterv és az üzleti igények, valamint a műszaki követelmények kapcsolódásának értékelése.
• Az átadott dokumentumok tartalmának jogi megfeleltetése a hatályos, illetve érvényes jogszabályi előírásokkal.
• A központi termék minőségbiztosító az értékelési tevékenység időpontjában kihirdetett, a tervezett üzembe állítás időpontjában hatályos jogszabályokat veszi alapul.

A szolgáltatáselem nyújtását a KDIV a 314/2018. (XII. 27.) Korm. rendelet 4. § (6) d) pontja alapján végzi.
A jogszabályi megfelelőség értékelése nem akkreditált keretek között történik.

Felhasználói tesztek koordinálása

• A szoftverterméket használó felhasználók, ügyfelek és más jogosult személyek bevonása a teljes rendszer vagy annak bizonyos részeinek tesztelési folyamatába.
• Felhasználói tesztek tervezése, tesztesetek kidolgozása.
• Felhasználói tesztek előkészítése igazgatási és műszaki szempontból (szervezési előkészítési feladatok és hálózati kapcsolatok kialakítása a teszt környezet eléréséhez).
• Felhasználói tesztek szervezése, koordinálása.
• Felhasználói tesztek dokumentálásának támogatása, hibák visszacsatolása.

A szolgáltatáselem nyújtását a KDIV a 314/2018. (XII. 27.) Korm. rendelet 4. § (6) e) pontja alapján végzi.
A felhasználói tesztek koordinálása vizsgálat nem akkreditált keretek között történik.

Funkcionális tesztelés

• Műszaki tesztelési terv kidolgozása a műszaki követelményekhez igazítva.
• Megfelelő teszttervezési technikákkal pozitív, negatív és kivétel ágú tesztesetek tervezése.
• A lehetséges permutációkat legjobban lefedő teszteset készlet létrehozása.
• Tesztesetek logikai vagy konkrét kidolgozása (igény szerint).
• Teszt adatok megtervezése.
• A modellezett igazgatási folyamathoz igazítva a tesztelés igazgatási tervének (sorrendiségének) meghatározása.
• A tesztek lefuttatása.
• Hibák dokumentálása és visszacsatolása.
• Tesztelési tervek és teszt jegyzőkönyvek készítése.

A szolgáltatáselem nyújtását a KDIV a 314/2018. (XII. 27.) Korm. rendelet 4. § (6) e) pontja alapján végzi.
A funkcionális tesztelés vizsgálat nem akkreditált keretek között történik.

Elveink

A Kopint-Datorg Informatikai és Vagyonkezelő Kft. Termék Minőségbiztosítási Igazgatóságaként küldetésünk, hogy – az állami informatikában kapott kijelöléseiben meghatározott feladataink teljesítésével – a megrendelőink az informatikai beruházásaik legjobb hasznosulását érjék el a lehető legnagyobb megelégedéssel.
Ezen célkitűzés elérése érdekében a termék minőségbiztosítási szolgáltatás:

• legfőbb elemeit a Nemzeti Akkreditáló Hatóság által, MSZ EN ISO 17065:2013 szabvány szerint akkreditált megfelelőségértékelő szervezetként, valamint MSZ EN ISO 17025:2018 szabvány szerint akkreditált vizsgálólaboratóriumként nyújtjuk;
• további elemeit szintén a szabványoknak megfelelő módon, nem akkreditált keretek között végezzük;
• összes elemét a „Test Maturity Modell integrated” által leírt irányelv és referencia követelményeknek megfelelően alakítjuk ki;

Minőségpolitikánk fő stratégiai elemei:

• Szervezeti felépítésünk, a szervezeti elemeink és az egyes szerepkörökben dolgozó kollégáink feladat-, jog-, és hatásköre, valamint definiált kapcsolataik szavatolják a független, több szem elvét követő, hatékony minőségügyi rendszer működését.
• Kiemelt hangsúlyt fektetünk a működési kockázatok szervezeti és személyi szintű kezelésére, a külső panaszok és fellebbezések kivizsgálására. Ezekkel összefüggésben a megfelelőségértékelő szervezet és a vizsgálólaboratórium független és pártatlan működése érdekében pártatlansági mechanizmust működtetünk. A teszteléssel kapcsolatos irányelveinkből vezetjük le a teszteléssel kapcsolatos szakmai szabályozókat.