Company

Certyfikacja oprogramowania

Human Device posiada akredytację Jednostki Certyfikującej SASO. Naszej firmie przysługuje prawo do wydawania dla testowanego oprogramowania następujących Certyfikatów Zgodności:

  • Certyfikat Zgodności E dla obszaru Ergonomii i Efektywności
  • Certyfikat Zgodności S dla obszaru Bezpieczeństwa
  • Certyfikat Zgodności § dla obszaru Zgodności formalnej
Celem ubieganie się o nadanie Certyfikatu Zgodności jest potwierdzenie przez niezależną organizację wysokiej jakości aplikacji oraz dostarczenie użytkownikom obiektywnego narzędzia do porównywania jakości produktów. Dla dostawców oprogramowania uzyskanie Certyfikatu Zgodności jest manifestacją wysokiej dbałości o jakość produktów i zaangażowania w dostarczanie klientom użytecznych i bezpiecznych rozwiązań.

Proces

W procesie certyfikacji udział biorą dwie strony: Wnioskodawca (strona zgłaszająca produkt do ewaluacji) oraz Jednostka Certyfikująca.

Proces certyfikacji po stronie Wnioskodawcy składa się z następujących kroków:
  • Wniosek - złożenie wniosku o przeprowadzenie procesu certyfikacji oprogramowania wraz ze wskazaniem nazwy Certyfikatu Zgodności oraz kontekstu użycia aplikacji
  • Wymagania dla aplikacji - dostarczenie dokumentów stanowiących podstawę do certyfikacji (zazwyczaj jest to analiza wymagań)
  • Wersja aplikacji - dostarczenie oprogramowania
Jednostka Certyfikująca po otrzymaniu wniosku o nadanie Certyfikatu Zgodności wykonuje następujące działania:
  • Wymagania do dokumentacji oraz wycena - przekazanie Wnioskodawcy wymagań do dokumentacji niezbędnej do przeprowadzenie procesu certyfikacji oraz wyceny kosztów procesu certyfikacji
  • Dokumentowanie procesu - po akceptacji warunków przez Wnioskodawcę opracowanie zakresu testów oraz dokumentacji testowej
  • Testy - badanie i ocena aplikacji
  • Ocena wyników - na podstawie wyników testów podjęcie decyzji o wydaniu lub odmowie wydania certyfikatu
  • Certyfikacja - wydanie Certyfikatu Zgodności
Jednostka Certyfikująca ma obowiązek odmowy wydania Certyfikatu Zgodności w przypadku stwierdzenia w aplikacji (w zależności od zakresu certyfikacji):
  • istotnych błędów funkcjonalnych
  • niskiego poziomu ergonomii
  • problemów wydajnościowych
  • problemów związanych z zachowaniem bezpieczeństwa informacji lub bezpieczeństwem użytkownika
W przypadku odmowy wydania Certyfikatu Zgodności Wnioskodawcy przysługuje prawo do jednokrotnego darmowego powtórzenia procesu certyfikacji dla kolejnej poprawionej wersji oprogramowania. W przypadku potwierdzenia zgodności oprogramowania z wymaganiami oraz kontekstem użycia Jednostka Certyfikująca wydaje Wnioskodawcy Certyfikat Zgodności w formie elektronicznej podpisany kwalifikowanym podpisem elektronicznym. Przed złożeniem wniosku o certyfikację zalecamy wykonanie pełnych testów funkcjonalnych aplikacji.

Odnowienie certyfikatu

Certyfikaty zgodności wydawane są bezterminowo dla wskazanej wersji oprogramowania. Odnowienie certyfikatu można wykonać dla kolejnych głównych wersji oprogramowania w uproszczonym procesie certyfikacji.

Oznakowanie produktów

Wnioskodawcom, który uzyskali Certyfikaty Zgodności dla produktów przysługuje prawo do ich oznaczania Znakiem Jakości bądź widokiem całego Certyfikatu Zgodności.

Każdy z Certyfikatów Zgodności posiada dodatkowe oznakowanie opisujące poziom procesu certyfikacji:

  • Poziom podstawowy - uproszczony poziom badania jakości aplikacji - występują̨ nieznaczne ryzyka zauważalne w czasie użycia aplikacji
  • Poziom ★★ - standardowy poziom badania jakości aplikacji - występują̨ nieznaczne ryzyka wyłącznie dla wadliwego użycia aplikacji na poziomie działającej aplikacji
  • Poziom ★★★ - szczegółowy poziom badania jakości aplikacji - nie występują̨ ryzyka zauważalne na poziomie działającej aplikacji
  • Poziom ★★★★ - szczegółowy poziom badania jakości aplikacji i uproszczony poziom audytu projektu i kodu źródłowego - występują̨ nieznaczne ryzyka zauważalne na poziomie projektu, kodu źródłowego, ale nie na poziomie działającej aplikacji
  • Poziom ★★★★★ - szczegółowy poziom badania jakości aplikacji i szczegółowy poziom audytu projektu i kodu źródłowego - nie występują̨ jakiekolwiek ryzyka w zakresie projektu, kodu źródłowego i działającej aplikacji

Dokumnentacja

Widok wszystkich poziomów Znaków Jakości
Szablon przykładowego Certyfikatu Zgodności
Opis Standardu - Polski System Oceny Zgodności Oprogramowania
Strona Polskiego Stowarzyszenia na Rzecz Badań i Atestacji Oprogramowania