borsod abaúj kormányhivatal04... · iv.2 jóváhagyott fejlesztési feladat előkészítése...

Borsod-Abaúj-Zemplén Megyei Kormányhivatal

Alkalmazásfejlesztési szabályzat

2 / 30 oldal

Tartalomjegyzék

I. A Szabályzat célja .............................................................................................................................. 4

II. A Szabályzat hatálya .......................................................................................................................... 4

II.1 Tárgyi hatály .............................................................................................................................. 4

II.2 Személyi hatály ......................................................................................................................... 4

II.3 Területi hatály ............................................................................................................................ 4

II.4 Időbeli hatály.............................................................................................................................. 4

III. Szerepkörök, felelősségek ............................................................................................................ 5

III.1 Szervezeti egység vezető (SZEV/AG) ...................................................................................... 5

III.2 Alkalmazásfejlesztésért felelős vezető (AFV) ........................................................................... 5

III.3 Informatikai feladatok ellátásáért felelős vezető (IFEFV) .......................................................... 6

III.4 Informatikai Biztonsági Felelős (IBF) ......................................................................................... 6

III.5 Projektvezető (PV) ..................................................................................................................... 6

III.6 Fejlesztő .................................................................................................................................... 7

IV. Fejlesztés (3.3.3.2 [2,-,-]) ............................................................................................................... 8

IV.1 Fejlesztés elindítása .................................................................................................................. 8

IV.2 Jóváhagyott fejlesztési feladat előkészítése ............................................................................. 9

IV.3 Követelmény specifikáció elkészítése ....................................................................................... 9

IV.4 Rendszerterv elkészítése és tartalmi követelményei .............................................................. 10

IV.5 Fejlesztés nyomon követése ................................................................................................... 11

IV.6 Fejlesztői tesztelés .................................................................................................................. 11

IV.6.1 Fejlesztői biztonsági tesztelés (3.3.3.5 [4,4,4]) ............................................................... 12

V. Felhasználói tesztelés (3.3.3.2 [2,-,-]) ......................................................................................... 13

V.1 Tesztelési dokumentációk elkészítése és tartalmi követelményei .......................................... 13

V.1.1 Tesztelés előkészítése ........................................................................................................ 13

V.1.2 Tesztforgatókönyvek készítése ........................................................................................... 14

VII.3 Tesztelés során feltárt hibák kezelése ........................................................................................ 15

V.1.3 Fejlesztés jóváhagyása ....................................................................................................... 16

VI. Üzembehelyezés, releasekezelés (3.3.3.2 [2,-,-]) ....................................................................... 17

VII.4 Elkészült fejlesztés elfogadása és éles üzembe helyezése ........................................................ 17

3 / 30 oldal

VII. A rendszerre vonatkozó dokumentáció (3.1.3.4. [3]) .................................................................. 18

VIII. Fejlesztéssel kapcsolatos szerződéses követelmények ............................................................. 20

IX. A Szabályzatban használt fogalmak és meghatározások ........................................................... 21

X. A jogszabályi háttér ..................................................................................................................... 24

XI. Záró rendelkezések ..................................................................................................................... 24

Mellékletek jegyzéke ............................................................................................................................... 25

4 / 30 oldal

I. A Szabályzat célja

A kormányhivatal informatikai rendszereivel kapcsolatos alkalmazások módosítására, fejlesztésére,

rendszerszervezésére, és koordinációjára vonatkozó követelmények, feladatok, felelősök és

dokumentációs elvárások szabályozása, mindenkor biztosítva ezzel, hogy olyan fejlesztési projektek

kerüljenek meghatározásra, amelyek összhangban vannak a kormányhivatal stratégiai célkitűzéseivel

és az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L.

törvénnyel (a továbbiakban: Ibtv.).

II. A Szabályzat hatálya

II.1 Tárgyi hatály

Az Alkalmazásfejlesztési Szabályzat (a továbbiakban: Szabályzat) tárgyi hatálya kiterjed a

kormányhivatal tulajdonában, kezelésében, használatában lévő egyedi fejlesztésű informatikai

rendszerre és azok elemeire, az ott használt alkalmazásokra és adatbázisokra, valamint az azok

működésével összefüggésben felmerülő valamennyi adatra, dokumentációra− függetlenül megjelenési

formájuktól,− ha azok az informatikai rendszerben keletkeznek, kerülnek feldolgozásra, tárolásra vagy

az informatikai rendszerek által kerülnek továbbításra.

II.2 Személyi hatály

Személyi hatálya kiterjed a kormányhivatalnál bármely munkavégzésre irányuló jogviszonyban álló

természetes személyre, azzal a megjegyzéssel, hogy a kormányhivatal által használt elektronikus

információs rendszerek külső üzemeltetőire, fejlesztőire, szerződéses úton történő egyéb alkalmazóira

e szabályzat rendelkezéseinek megtartását szerződésben, vagy egyéb megállapodásban rögzíteni kell.

II.3 Területi hatály

A Szabályzat területi hatálya kiterjed a kormányhivatal székhelyére, telephelyeire, valamint a

kormányhivatal által használt egyéb objektumokra, helyiségekre. Amennyiben a munkavégzés helye

egy másik szervezet tulajdonában, vagyonkezelésében, használatában is áll, a munkavégzés helyén

való tartózkodás tekintetében meg kell felelni az adott szervezetre vonatkozó jogszabályoknak, illetve a

szervezet belső szabályzatainak.

Amennyiben a kormányhivatallal szerződéses jogviszonyban álló külső partner olyan szervezeti egység

területén végzi tevékenységét, amely a szakmai irányító szervezet informatikai biztonsági előírásainak

betartását is megköveteli, úgy ezen kötelezettséget a külső partnerrel kötött szerződésben is

érvényesíteni kell, ezért a szerződést előkészítő szervezeti egység felelős.

II.4 Időbeli hatály

A Szabályzat a kormányhivatal Kormánymegbízottja által történő hatályba helyezéstől a hatályon kívül

helyezés napjáig alkalmazandó.

5 / 30 oldal

A Szabályzat teljes körű felülvizsgálatát évente az alkalmazás fejlesztésért felelős vezetőnek el kell

végeznie, illetve az Informatikai rendszereket, folyamatokat érintő nagyobb változása esetén a

szabályzat módosítása szükséges.

III. Szerepkörök, felelősségek

III.1 Szervezeti egység vezető (SZEV/AG)

A szervezeti egység vezető feladatai, felelősségei:

- a felmerült igény összegyűjtése és jóváhagyása, amennyiben szakmailag helytálló;

- a felmerült igényre elkészített igénybejelentő dokumentum (1. sz. melléklet: Igénybejelentő lap

új alkalmazás funkcióhoz vagy 2. sz. melléklet: Igénybejelentő lap alkalmazás módosításhoz)

jóváhagyása és továbbítása az alkalmazásfejlesztő részére;

- döntés a megfogalmazott megvalósíthatósági alternatívákról;

- Követelmény Specifikáció jóváhagyása;

- részt vesz a Projektvezető vagy Alkalmazásfejlesztésért felelős vezető vagy IT üzemeltetésért

felelős vezető által összehívott megbeszéléseken;

- az alkalmazás igénylői oldalról történő teszteléséhez biztosítja a tesztelési erőforrásokat.

III.2 Alkalmazásfejlesztésért felelős vezető (AFV)

Az Alkalmazásfejlesztésért felelős vezető feladatai, felelősségei:

- a kormányhivatal területeivel szakmai kapcsolattartás;

- igénybejelentő dokumentum elfogadása vagy elutasítása;

- a fejlesztések kereteit meghatározó architektúra irányelvek kidolgozása,

- a fejlesztési igény szükség szerinti előterjesztése az érintett felsővezető részére (pl. Szervezeti

egység vezető, Főigazgató/Igazgató);

- fejlesztések kockázatfelmérése, kockázat kezelése;

- jóváhagyott informatikai fejlesztési feladatok nyilvántartása, nyomon követése;

- szükség esetén javaslat a projektvezető kijelölésében;

- Projekt Definíciós Dokumentumok véleményezése;

- alkalmazásfejlesztéssel kapcsolatos szerződések véleményezése;

- Követelmény Specifikáció véleményezése;

- Rendszerterv véleményezése;

- Rendszerbiztonsági terv véleményezése;

- szükség esetén a projektvezető által összehívott megbeszéléseken való részvétel;

- a felmerülő problémák kezelése a projektvezető javaslatának figyelembe vételével;

- fejlesztés elfogadása vagy elutasítása;

- új fejlesztési verziók esetén az érintett alkalmazásfejlesztési dokumentumokban a változtatások

átvezetésének ellenőrzése;

- Rendszerdokumentációk és kézikönyvek elfogadása és jóváhagyása;

- éles üzembehelyezés forgatókönyvének (átállási terv) elfogadása és jóváhagyása;

6 / 30 oldal

- éles üzembehelyezés engedélyezése és koordinálása;

- az elfogadott dokumentumokban történő változtatások véleményezése, elfogadása vagy

elutasítása.

III.3 Informatikai feladatok ellátásáért felelős vezető (IFEFV)

Az Informatikai feladatok ellátásáért felelős vezető feladatai, felelősségei:

- A fejlesztések kereteit meghatározó architektúra irányelvek elfogadása;

- fejlesztések prioritásainak beállítása, folyamatos nyomon követése, ellenőrzése;

- döntés a Megvalósíthatósági Tanulmány informatikai részei elkészítésének szükségességéről;

- Megvalósíthatósági Tanulmány informatikai részeinek elfogadása vagy elutasítása, döntés a

megvalósítás módjáról;

- Követelmény Specifikáció elfogadása, vagy elutasítása;

- Rendszerterv elfogadása vagy elutasítása;

- külső fejlesztő cég szerződésének véleményezése, jóváhagyásra előkészítése;

- döntés az igény során felmerült, eszkalált problémák kezelési módjáról;

- éles üzemben történő nem várt viselkedés esetén szükség szerint a visszaállítás

engedélyezése.

III.4 Informatikai Biztonsági Felelős (IBF)

Az Informatikai biztonsági felelőst be kell vonni az alkalmazás fejlesztési folyamat előkészítésekor.

Az Informatikai biztonsági felelős feladatai, felelősségei:

- informatikai biztonsági szempontból véleményezi, valamint módosítási javaslattal élhet az

alábbi dokumentumok kapcsán:

- külső fejlesztés esetén a szerződés informatikai biztonsági követelményei,

- Követelmény Specifikáció,

- Rendszerterv,

- Teszt forgatókönyv,

- Éles üzembe helyezés forgatókönyv / átállási terv, visszatérési terv;

- közreműködik az informatikai biztonsági tesztelésben;

- az informatikai biztonsági szempontok érvényesítése érdekében közreműködik az éles üzembe

helyezéssel kapcsolatos döntéshozatalban.

III.5 Projektvezető (PV)

A Projektvezető feladatai, felelősségei:

- felelőse azon projektszerű informatikai fejlesztéseknek, melyek projektvezetőjeként lett

kijelölve;

- folyamatosan tervezi és kiosztja a következő időszak feladatait a fejlesztésben résztvevők

részére;

- szükség esetén a Megvalósíthatósági Tanulmányt elküldi véleményezésre és jóváhagyásra;

- szükség esetén egyeztetéseket szervez a Rendszerterv elkészítéséhez, véleményezi azt;

7 / 30 oldal

- az előzetes tervek alapján ellenőrzi és számon kéri a fejlesztő munkáját, és betartatja a

határidőket;

- összehívja, koordinálja és dokumentálja a fejlesztés kapcsán szükséges egyeztetéseket;

- a felmerülő problémák kezelésére javaslatot fogalmaz meg az Alkalmazásfejlesztésért

felelős vezető számára;

- előkészíti, megszervezi és ellenőrzi a fejlesztés átadás-átvételét, ellenőrzi a szükséges

dokumentumok meglétét, elkészíti az átadás-átvételi dokumentumot;

- ellenőrzi a fejlesztő által készített üzembe helyezési jegyzőkönyv meglétét a fejlesztés teszt- és

éles rendszerbe történő telepítéséhez;

- szükség esetén egyeztetéseket szervez a Tesztelési terv elkészítéséhez, véleményezi azt;

- a tesztelésbe bevont munkatársakat értesíti a tesztelés ütemezéséről, módjáról;

- a tesztelésbe bevont munkatársak részére oktatást szervez;

- koordinálja és felügyeli a felhasználói és üzemeltetői teszteléseket, a tesztelések

dokumentálását, valamint betartatja a határidőket;

- szükség esetén egyeztetéseket szervez a tesztelésben résztvevők részére;

- felügyeli a hibajavítás teljes folyamatát;

- ellenőrzi az éles üzembe helyezés megtörténtét, közreműködik a szükséges dokumentumok

elkészítésében;

- ellenőrzi, hogy az éles üzembe helyezéshez a fejlesztéshez tartozó összes dokumentáció az

esetlegesen fellépő módosulások átvezetésével, az érintett területek elfogadásával /

jóváhagyásával rendelkezésre áll-e;

- éles üzemben történő nem várt viselkedés esetén javaslatot tesz a visszaállításra;

- szükség esetén közreműködik az elkészült fejlesztés éles üzemben történő utógondozásában;

- kezeli a tesztelés és utógondozás során felmerülő változtatási igényeket;

- tájékoztatja az Informatikai biztonsági felelőst, amennyiben informatikai biztonságot érintő

problémát lát.

III.6 Fejlesztő

A Fejlesztő feladatai, felelősségei:

- a projektben definiált eredményeket megfelelő minőségben leszállítsa;

- Követelmény Specifikáció elkészítése, pontosítás céljából további egyeztetések lefolytatása;

- fejlesztés elvégzése az erre kijelölt környezetben;

- Rendszerterv készítése;

- Tesztelési terv készítése;

- fejlesztői tesztek elvégzése;

- fejlesztői tesztelés dokumentációinak elkészítése;

- az éles üzembe helyezést megelőző átadás-átvételi eljáráshoz szükséges dokumentumok

elkészítése;

- a fejlesztés teszt és éles üzembe történő telepítéséhez az üzembe helyezési jegyzőkönyv és

az üzemeltetői dokumentáció elkészítése;

- az átadott fejlesztés kapcsán oktatásban való közreműködés;

8 / 30 oldal

- az átadott fejlesztés tesztelésének támogatása;

- a fejlesztés tesztelése során felmerülő hibák elvárt minőségben és határidőre történő javítása;

- a tesztelés eredményeképpen megjelenő módosítások átvezetése a fejlesztésben, és az általa

elkészítendő, átadandó dokumentációkban (fejlesztés és dokumentációs verziókövetés

betartása);

- éles üzemre történő átállás támogatása;

- a projektvezető rendszeres tájékoztatása;

- a fejlesztés során felmerülő problémákról a projektvezető azonnali tájékoztatása (amelyek az

ütemezést, vagy a megvalósítandó feladatokat érintik);

- részvétel a projektvezető által összehívott megbeszéléseken.

IV. Fejlesztés (3.3.3.2 [2,-,-])

A fejlesztési igényeket a kormányhivatal két csoportba sorolja:

- nem projektszerű fejlesztések: kisebb fejlesztések, módosítások, amelyeket az Informatikai

Üzemeltetési eljárásrendben rögzített „Változáskezelés” folyamata keretében kezel. (pl.:

hibajavítások, minor release);

- projektszerű fejlesztések: melyeket jelen szabályzat alapján, az itt leírt folyamat mentén kell

kezelni. Az ilyen típusú fejlesztésekhez a Kormánymegbízott (a továbbiakban: KMB)

jóváhagyása szükséges.

IV.1 Fejlesztés elindítása

Feladat Felelős(ök) Számon kérhető Konzulens(ek) Tájékoztatandó(k)

Fejlesztési igény bejelentése

SZEV/AG SZEV/AG AFV, IBF -

Fejlesztési igény értékelése, döntés előkészítése

AFV, IÜFV AFV IBF, SZEV/AG,

Fejlesztő -

Döntés a fejlesztési igényről

KMB KMB AFV, IBF -

Jóváhagyott fejlesztési feladat előkészítése

AFV, PV AFV IBF, SZEV/AG -

Fejlesztés elindítása PV, AFV AFV - -

A fejlesztési igényeket a Szervezeti egység vezető számára kell jelezni. A Szervezeti egység vezető

feladata a szükséges konzultációkat követően rögzíteni a fejlesztési igényeket kezelő rendszerben,

amennyiben rendelkezésre áll. Ennek hiányában a helyben szokásos módon kell az igények

felterjesztését elvégezni.

9 / 30 oldal

A fejlesztési igények értékelése az Alkalmazás fejlesztésért felelős vezető feladata. A bejövő

igényekről el kell döntenie, hogy projektszerű vagy nem projektszerű fejlesztésként valósíthatóak meg.

Az Alkalmazás fejlesztésért felelős vezetőnek a projektszerű fejlesztési igényeknél a következő

minimum tartalommal kell döntés előkészítő dokumentumot készítenie a Kormánymegbízott részére:

- fejlesztés üzleti indoka, várható hatása, eredménye;

- fejlesztés becsült költsége (emberi és tárgyi);

- fejlesztés becsült időtartalma;

- fejlesztés melyik rendszerre / rendszerekre hat(nak) ki;

- a fejlesztés prioritása a fejlesztési portfólióban.

A projektszerű fejlesztésekről az Alkalmazás fejlesztésért felelős vezetővel és az Informatikai

biztonsági felelőssel konzultálva a Kormánymegbízott dönt.

A nem projektszerű fejlesztéseket az Alkalmazás fejlesztésért felelős vezető menedzseli

változáskezelési folyamat keretében.

A jóváhagyott fejlesztési feladathoz a projektszerű fejlesztések esetben Projektvezetőt kell kinevezni,

aki már a fejlesztés előkészítése és a fejlesztés indítása feladatokban is részt vesz.

IV.2 Jóváhagyott fejlesztési feladat előkészítése


Projekt Definíciós Dokumentum elkészítése és jóváhagyása

PV AFV IFEFV -

A Projektvezető feladata elkészíteni a Projekt Definíciós Dokumentumot, amelyben javaslatot kell

tennie a beérkezett fejlesztési igények megvalósításának módjára és időbeni ütemezésére.

A Projektvezető a beérkezett fejlesztési igények költségszámításaihoz indikatív ajánlatot kérhetnek be

a lehetséges külső szállítóktól.

A Projektvezető a Projekt Definíciós Dokumentumot véleményezés céljából továbbítja az

Alkalmazásfejlesztésért felelős vezető és az Informatikai feladatok ellátásáért felelős vezető

részére.

IV.3 Követelmény specifikáció elkészítése


Követelmény specifikáció elkészítése

Fejlesztő AFV IFEFV, IBF,

érintett területek vezetői

-

Követelmény specifikáció jóváhagyása

PV, érintett területek vezetői

AFV IBF, IFEFV

10 / 30 oldal

Az elfogadott fejlesztési igényekhez minden esetben Követelmény Specifikációt kell készíteni. A

Követelmény Specifikáció teljes körű kidolgozásához az Informatikai feladatok ellátásáért felelős

szervezeti egységen kívül be kell vonni a Fejlesztőt, az Informatikai biztonsági felelőst, és az

érintett területeket.

Az elkészült Követelmény Specifikációt az Alkalmazás fejlesztésért felelős vezetőnek és az érintett

szakterület vezetőinek kell jóváhagyniuk. Az Informatikai biztonsági felelősnek és Informatikai

feladatok ellátásáért felelős vezetőnek véleményezési joga van és az elkészült dokumentumra

vonatkozóan módosítási javaslattal élhet, a biztonságra vonatkozóan.

Az Informatikai biztonsági felelőst minél előbb be kell vonni a specifikáció véleményezési

folyamatba, hogy az informatikai biztonsági követelményeket a lehető legkorábban érvényre juttassa,

biztosítva ezzel a megfelelő védelmi szint kiépítését.

IV.4 Rendszerterv elkészítése és tartalmi követelményei


Rendszerterv elkészítése

Fejlesztő IFEFV AFV, IBF,

Projektvezető -

Követelmény Specifikációban változások átvezetése

Fejlesztő Projektvezető IFEFV, IBF,

érintett területek vezetői

-

Rendszerterv jóváhagyása

PV IFEFV AFV, IBF,

Projektvezető -

Amennyiben a fejlesztőnek további információra van szüksége a Rendszerterv elkészítéséhez, a

Projektvezető egyeztető megbeszéléseket szervez az illetékes terület, az Informatikai feladatok

ellátásáért felelős szervezeti egység munkatársai és a Fejlesztő részére. Ha az egyeztetések

eredményeként a Követelmény Specifikációban változtatásra van szükség, azt a projektvezető

jóváhagyásával a Fejlesztő végzi el, szem előtt tartva az eredeti elvárás megvalósulását.

A Követelmény Specifikációban történő változásokat a szakterületi vezetőnek és az Informatikai

feladatok ellátásáért felelős vezetőnek is jóvá kell hagynia.

A végleges Követelmény Specifikáció alapján a fejlesztő cég feladata a fejlesztendő alkalmazás

Rendszertervének (logikai és fizikai) elkészítése, minimum az alábbi tartalmi elemekkel:

- logikai, fizikai architektúra leírása;

- funkcionális megoldások kifejtése;

- nem funkcionális megoldások kifejtése (felhasználó adminisztráció, biztonsági megoldások,

teljesítmény paraméterek).

Az Informatikai biztonsági felelősnek véleményezési joga van és az elkészült dokumentumra

vonatkozóan módosítási igénnyel, javaslattal élhet a biztonságra vonatkozóan.

A fejlesztést csak a jóváhagyott Rendszerterv alapján kezdheti meg a Fejlesztő.

11 / 30 oldal

IV.5 Fejlesztés nyomon követése


Fejlesztés elvégzése PV, Fejlesztő AFV érintett területek

vezetői IBF

Ütemezés alapján határidők monitorozása

PV AFV - IFEFV

A Fejlesztő saját fejlesztési környezetében az elfogadott Követelmény Specifikáció és a Rendszerterv

alapján a Projektvezetővel történt egyeztetés szerint elvégzi a fejlesztést, amelynek státuszáról

rendszeresen (hetente) kell tájékoztatnia a Projektvezetőt.

A Projektvezető felelőssége, hogy az ütemezés alapján folyamatosan monitorozza a határidőket,

elkészítendő feladatokat. A fejlesztés állapotáról rendszeresen (hetente) tájékoztatnia kell az

Informatikai feladatok ellátásáért felelős vezetőt.

Amennyiben a fejlesztés során az elfogadott ütemezéstől való lényeges eltérésre van szükség, a

Projektvezető egyeztetésre összehívja az Informatikai feladatok ellátásáért felelős vezetőt, az

Alkalmazásfejlesztésért felelős vezetőt, az érintett terület vezetőjét és a Fejlesztőt.

Az Alkalmazásfejlesztésért felelős vezető feladata a Fejlesztőtől megkövetelni a következő

elvárások teljesítését:

- Követelmény Specifikációban és Rendszertervben megfogalmazott követelmények

működésének ellenőrzése;

- programozói szabványok szerinti működés;

- alkalmazáson belüli hibakezelés;

- kódbiztonság.

A Fejlesztő az elkészült fejlesztést a fejlesztői tesztek elvégzése és annak dokumentálása után, a

szükséges dokumentumokkal együtt adja át a Projektvezető részére.

IV.6 Fejlesztői tesztelés


Fejlesztői teszt elvégzése

Fejlesztő PV IBF AFV, IFEFV

Felhasználó tesztelésre való átadás-átvétel

PV, Fejlesztő AFV AFV IBF

A fejlesztés minden esetben csak a fejlesztői tesztek elvégzése és dokumentálása után adható át a

további tesztek elvégzése céljából.

12 / 30 oldal

A fejlesztői tesztelés során a következő ellenőrzéseket, teszteléseket kell végrehajtani:

- fejlesztés működőképességének ellenőrzése (működést akadályozó kritikus hibák kiszűrése);

- Követelmény Specifikációban és Rendszertervben megfogalmazott követelmények

működésének ellenőrzése;

- részfolyamatok, teljes folyamat ellenőrzése;

- képernyőkezelés, funkcióbillentyűk, listaformátumok ellenőrzése;

- rendszer-integráció és rendszer kapcsolatok ellenőrzése;

- regressziós tesztelés;

- szélsőséges esetek kezelésének ellenőrzése;

- hibakezelés ellenőrzése (illegális karakterek, helytelen adatok bevitele, szabálytalan

képernyőkezelés, stb.);

- több felhasználós működés ellenőrzése;

- jogosultsági rendszer;

- keresési lehetőségek megléte (ahol indokolt);

- adatbázistáblákban esetleges változtatások ellenőrzése;

- létrehozott jogok ellenőrzése.

A fejlesztői környezetben letesztelt, az elfogadott követelményeknek (Követelmény Specifikáció és

Rendszerterv) megfelelően működő fejlesztés, átadás-átvételi procedúra és dokumentálás (Fejlesztés

átadás-átvételi jegyzőkönyve) keretében kerül átadásra az Alkalmazás fejlesztésért felelős vezető

számára.

A fejlesztői tesztelést követő felhasználói tesztelésre való átadás-átvételt a Projektvezető szervezi

meg, amelyen részt vesz az Alkalmazás fejlesztésért felelős vezető.

Az átadás során a Fejlesztő legalább a következőket adja át:

- teszt forgatókönyvek;

- fejlesztői teszteken eredményesen letesztelt fejlesztés (Teszt jegyzőkönyvek);

- fejlesztői tesztek nyilatkozata.

IV.6.1 Fejlesztői biztonsági tesztelés (3.3.3.5 [4,4,4])

A Fejlesztő sérülékenységi teszteket hajt végre a fejlesztett alkalmazáson, melyet megfelelően

dokumentál, melynek tapasztalatait a „Felhasználói tesztelésre” adott program verzióba beépíti.

13 / 30 oldal

V. Felhasználói tesztelés (3.3.3.2 [2,-,-])

V.1 Tesztelési dokumentációk elkészítése és tartalmi követelményei


Tesztelés előkészítése Fejlesztő AFV IBF IFEFV

Tesztforgatókönyv készítése (felhasználói funkcionális teszt)

Felhasználó AFV Fejlesztő IFEFV, IBF

Tesztforgatókönyv készítése (üzemeltetői nem funkcionális teszt)

Informatikai feladatok

ellátásáért felelős

szervezeti egység

munkatársai

IÜFV IBF IFEFV

Tesztforgatókönyv készítése (biztonsági tesztek)

IBF, Fejlesztő IBF - IFEFV

Felhasználói funkcionális tesztelés

érintett területek vezetői, Fejlesztő

PV AFV

Üzemeltetői tesztelés

Fejlesztő, Informatikai

feladatok ellátásáért

felelős szervezeti

egység munkatársai

IÜFV IBF

Biztonsági tesztelés IBF, Fejlesztő IBF AFV, IÜFV

A felhasználói tesztelés előkészítése során a Fejlesztő legalább a következőket adja át:

- tesztforgatókönyvek;

- tesztjegyzőkönyvek sablonja;

- teszt környezet kialakításának leírása;

- felhasználói kézikönyv.

V.1.1 Tesztelés előkészítése

A teszteléshez a következőknek kell teljesülni:

- tesztkörnyezet kialakítása;

- rendszert tesztadatokkal feltölteni;

- tesztelő felhasználók kijelölése;

- felhasználók számára a szükséges jogosultságok beállítása.

14 / 30 oldal

A tesztelést végző felhasználók számára elő kell írni az adott tesztelési folyamat elvégzendő lépéseit.

V.1.2 Tesztforgatókönyvek készítése

A tesztelés megkezdéséhez szükséges a Tesztforgatókönyv dokumentumának elkészítése.

A fejlesztés teszteléséhez a Tesztforgatókönyvet a Fejlesztő készíti el, melyet a Projektvezetőnek

feladata körbeküldeni véleményezésre az Informatikai feladatok ellátásáért felelős szervezeti

egység érintett munkatársainak, az érintett terület(ek), valamint az Informatikai biztonsági felelős

részére. A véleményezés során a Tesztforgatókönyvet kiegészíthetik olyan tesztelési esetekkel,

amelyekre a fejlesztőnek esetleg nincs rálátása, vagy olyan információkkal, amelyekkel a fejlesztő nem

rendelkezhet.

A Tesztforgatókönyveket az érintett területek véleményezése alapján a szakterületi vezető

felülvizsgálhatja, és módosítási igénnyel élhet. Az Informatikai biztonsági felelős szintén módosítási

igénnyel élhet.

A Tesztforgatókönyvnek a következő információkat kell tartalmaznia:

- Pontosan ismerteti az összes tesztesetet, esetleírásokat, illetve azt, hogy ezeket

- milyen sorrendben,

- milyen inputokkal,

- milyen elvárt eredménnyel kell végrehajtani.

- Tesztelési eredmények dokumentálásának biztosítása (a kijelölt tesztelőnek itt kell rögzítenie -

lehetőség szerint „print screen”-nel - hogy a tesztelés során az elvárt eredménnyel megegyező

vagy eltérő outputot kaptak).

A Tesztforgatókönyvet fejlesztés esetén informatikai oldalról a Projektvezető és az Informatikai

feladatok ellátásáért felelős szervezeti egység munkatársainak javaslata alapján az

Alkalmazásfejlesztésért felelős vezető fogadja el, hagyja jóvá. Változáskezelés tesztelése esetén a

forgatókönyv elfogadása is az Alkalmazásfejlesztésért felelős vezető feladata.

A tesztforgatókönyvek alapján 3 féle tesztet kell végrehajtani:

1. felhasználói funkcionális tesztek;

2. üzemeltetői nem funkcionális tesztek;

3. biztonsági tesztek (pl. Ibtv. megfelelés).

V.1.2.1 Felhasználói (funkcionális) tesztelés

A specifikációs igényt bejelentő, illetve az érintett területek által elvégzett tesztelés, amely során a

következő feladatokat kell elvégezni:

- a Tesztforgatókönyv alapján történő tesztelés, a rendszer teljes körű funkcionalitásának

ellenőrzése;

- rendszeren belüli kapcsolatok ellenőrzése, amennyiben annak helytelen működése a

felhasználó számára felismerhető (pl. képernyőn megjelenik);

- követelmény leírásoknak és felhasználói kézikönyvnek megfelelő működés ellenőrzése,

15 / 30 oldal

- performancia tesztekben történő részvétel szükség esetén;

- egyéb szakmai elvárásoknak megfelelő működés ellenőrzése.

V.1.2.2 Üzemeltetői tesztelés

Az üzemeltetői teszteket az Informatikai feladatok ellátásáért felelős szervezeti egység

munkatársai közösen, a szakterületükre vonatkozóan együttműködve végzik el.

Az üzemeltetői tesztelés során a következő ellenőrzéseket, teszteléseket kell végrehajtani:

- a Tesztforgatókönyv alapján történő tesztelés,

- telepítési teszt,

- performancia tesztelés támogatása,

- stressz teszt (terheléses teszt),

- robusztussági teszt (rendszer viselkedése, ha rajta kívül a kapcsolódó rendszerekben vagy

környezetében található hibás működés – pl. tárterület/memória elfogy, adatbázis, Acitve

Directory kiesése, stb.),

- autentikáció és jogosultság ellenőrzése,

- rendszerfelügyeleti eljárások, naplózás, és loggolási beállítások,

- mentés, visszatöltés.

V.1.2.3 Biztonsági tesztelés (Ibtv. szerint)

A biztonsági tesztelés során a következő ellenőrzéseket, teszteléseket kell minimálisan végrehajtani:

- Ibtv. által megkövetelt informatikai biztonsági elvárások teljesülésének ellenőrzése;

- konfiguráció ellenőrzése.

A tesztek végrehajtása az Informatikai biztonsági felelős felelőssége, melyet a Fejlesztő

támogatásával kell elvégeznie.

V.1.2.4 Hatósági sérülékenység vizsgálat (3.3.5.3 [3,3,3])

Az üzembehelyezést megelőzően az erre jogosult hatóságtól sérülékenységi vizsgálatot kell igényelni,

illetve végrehajtatni.

A tesztek megvalósítása az Alkalmazás fejlesztésért felelős vezető felelőssége, melynek

megszervezése az Informatikai biztonsági felelős feladata.

VII.3 Tesztelés során feltárt hibák kezelése


Tesztelés során feltárt hibák kezelése

PV, érintett területek vezetői

AFV - Fejlesztő, IBF

Fejlesztés jóváhagyása PV, Fejlesztő AFV IBF, IÜFV

16 / 30 oldal

A tesztelések végrehajtását és eredményét a tesztforgatókönyvben kell dokumentálni az érintetteknek,

illetve az összehívott tesztelési megbeszéléseken ismertetni kell.

A fejlesztés tesztelése során a Projektvezető a feltárt hibákat a Projekt definíciós dokumentumban

meghatározott módon és formában, dokumentáltan továbbítja a fejlesztő számára.

Tesztelés során feltárt hibák kezelése:

A hiba bejelentéseket a kormányhivatal fejlesztési hibák kezelésére használt rendszerében kell

dokumentálni.

A fejlesztő cégnek a szerződésben és a Projekt definíciós dokumentumban meghatározott módon és

időben kell javítania a számára átadott hibákat, ennek ellenőrzése és nyomon követése a

Projektvezető feladata.

Hibajegyben a következő adatokat kell megadni:

- hiba leírását;

- prioritását;

- tesztelt alkalmazás verziószámát;

- esetlegesen képernyőképet;

- bejelentő nevét;

- alkalmazás nevét;

- javításért felelős nevét;

- státuszt;

- bejelentés napját.

A hibajavítások eredményeképpen előállt új fejlesztési verziót a Fejlesztő

- teszteli;

- dokumentálja;

- a kapcsolódó dokumentumokban (Rendszerterv, Teszt Forgatókönyv, Felhasználói Kézikönyv,

Telepítési és Üzemeltetési dokumentációk) a változtatás eredményeképpen létrejövő

módosulásokat átvezeti.

V.1.3 Fejlesztés jóváhagyása

A fejlesztés elfogadásának tényét a Projektvezetőnek dokumentáltan kell rögzítenie a

projektdokumentációkban (4. számú melléklet: Tesztelési nyilatkozat; 5. számú melléklet: Éles üzembe

helyezés engedélyezése), jóváhagyása, továbbá az Informatikai feladatok ellátásáért felelős

vezetőnek erről hivatalos értesítést kell küldenie a Fejlesztőnek.

17 / 30 oldal

VI. Üzembehelyezés, releasekezelés (3.3.3.2 [2,-,-])

VII.4 Elkészült fejlesztés elfogadása és éles üzembe helyezése


Implementációs terv készítése

Informatikai feladatok

ellátásáért felelős

szervezeti egység

munkatársai

IFEFV AFV, IBF

Release (telepítőcsomag) összeállítása

Fejlesztő PV IÜFV, IBF

Release (telepítőcsomag) telepítése

IÜFV IÜFV Fejlesztő

Az Informatikai feladatok ellátásáért felelős szervezeti egység munkatársai feladata a területekkel,

fejlesztővel egyeztetve elkészíteni az éles üzembe helyezés forgatókönyvét/implementációs tervet

(feltételek, feladatok, ki, mit, hova, mikor, hogyan, stb.) és a visszatérési tervet, amelyeket

jóváhagyásra megküld az Informatikai feladatok ellátásáért felelős vezetőnek és az Informatikai

biztonsági felelősnek.

A Projektvezető:

- tájékoztatja a területeket az éles üzembe helyezés időpontjáról, illetve

- felmerülő további teendőikről az éles üzembe helyezés kapcsán (pl. éles üzem tesztek),

továbbá

- megszervezi a felhasználói és üzemeltetői oktatásokat és ellenőrzi azok megtörténtét.

A fejlesztés éles üzemi telepítéséhez szükséges csomag (release) összeállítása és üzemeltetői csoport

számára történő kihelyezése a Fejlesztő feladata.

Az elkészített telepítőcsomag telepítését az Informatikai feladatok ellátásáért felelős szervezeti

egység munkatársai végzik, a kiajánlott telepítőkészlet és dokumentáció alapján.

Az Informatikai feladatok ellátásáért felelős szervezeti egység munkatársai az éles környezetbe

kizárólag Éles üzembe helyezés engedélyezése, jóváhagyása dokumentum alapján telepíthet új

fejlesztést.

A telepítés eredményét üzembehelyezési jegyzőkönyvben rögzítik – ki, mikor, melyik verziójú

fejlesztést, milyen környezetre (teszt, éles), melyik hardverre (érintett infrastruktúra elemek

megnevezése) milyen feltétel rendszerrel (pl. adatok, adatbázis, interfészek, stb.). A telepítést végző

Informatikai feladatok ellátásáért felelős szervezeti egység munkatársának az üzembehelyezési

18 / 30 oldal

jegyzőkönyvben kell dokumentálnia a telepítés eredményét, valamint a telepítés során esetlegesen

felmerülő problémákat és azok kezelési módját.

Az üzembehelyezési jegyzőkönyvnek a következőket kell tartalmaznia:

- Megnevezés;

- Release verzió;

- Adatbázis környezet;

- Alkalmazás környezet;

- Build verzió;

- Telepítés menete (lépésenként részletezve);

- Teendők visszaálláshoz;

- Sikertelen telepítés indoklása.

VII. A rendszerre vonatkozó dokumentáció (3.1.3.4. [3])

Az alkalmazás fejlesztés során a fejlesztőtől – függetlenül attól, hogy külső, vagy belső fejlesztő, a

következő dokumentumokat kell megkövetelni:

- követelmény specifikáció;

- rendszerterv;

- rendszerbiztonsági terv;

- felhasználói kézikönyv;

o cél és hatókör;

o fogalmak és rövidítések;

o a rendszer általános bemutatása;

o szerepkörök, a felhasználók csoportosítása;

o felhasználói funkciók: Alrendszerenként/Képernyőnként leírja a felhasználók számára

elérhető funkció használatának módját, feltüntetve az adott funkció elvégzéséhez

szükséges szerepköröket is. Tartalmazza:

▪ A funkció használatának szöveges leírását,

▪ a beviteli, illetve kimeneti adatok leírását,

▪ adatellenőrzési szabályokat,

▪ képernyő képeket

A kézikönyv adjon magyarázatot az egyes mezőtartalmak összefüggéseiről, határozza

meg az esetleges logikailag kapcsolt mezők ellenőrzési szabályait is. Az egyes

funkciókhoz, funkciócsoportokhoz kapcsolódó tipikus használati eset példán keresztül

támogassa az adott funkció használatának megértését.

o Használati esetek: a rendszer működési folyamatainak ismertetése, példákkal

illusztrálva;

o Konfiguráció, hibaelhárítás:

▪ Felhasználói konfigurációk lehetősége;

▪ Konfigurációs paraméterek;

19 / 30 oldal

▪ Jellemző hibalehetőségek és azok megoldása;

▪ Hibaüzenetek;

▪ Hibaelhárítási tevékenységek.

- üzemeltetési kézikönyv;

o Rendszerismertető

▪ A rendszer bemutatása, koncepciója és architektúrális vázlata;

▪ Futtatási környezet;

▪ Kapcsolat más rendszerekkel;

▪ Interfészek leírása;

▪ Jogosultsági rendszer.

o Rendszeresen, időszakosan elvégzendő üzemeltetési feladatok:

▪ Monitorozás (rendszeres hálózati ill. processz monitorozás);

▪ Batch futtatás (rendszeresen elvégzendő, döntési pontokat nem tartalmazó

vagy teljes körűen leírható futtatási feladatok);

▪ Újraindítás és leállítás (jogosultak és engedélyezők köre, engedélyezés

folyamata, újraindítás és leállítás feltételei, értesítés módja és értesítési lánc,

végrehajtandó lépések, dokumentálás módja);

▪ Outputkezelés (rendszeresen elvégzendő lépések);

▪ Biztonsági mentések (rendszeresen elvégzendő lépések);

▪ Archiválás (rendszeresen elvégzendő lépések);

▪ Rendszerkarbantartás (rendszeresen elvégzendő ellenőrzések);

▪ Felhasználó adminisztráció (rendszeresen elvégzendő lépések);

▪ Programcsere menedzsment szabályozása, és gyakorlata. (tartalmazhatja a

külső céggel kötött szerződés);

▪ A biztonsági események követésének rendje;

▪ Karbantartás (tartalmazhatja a külső céggel kötött szerződés);

▪ Rendszerhiba esetén szükséges teendők.

- az elektronikus információs rendszerre, rendszerelemre, vagy rendszerszolgáltatásra

vonatkozó adminisztrátori dokumentáció, amely tartalmazza:

o a rendszer, rendszerelem vagy rendszerszolgáltatás biztonságos konfigurálását,

telepítését és üzemeltetését;

o a fejlesztői módosítások átvezetésének módját;

o az alkalmazást működtető rendszerelemek (operációs rendszer) frissítésének módját,

o a biztonsági funkciók hatékony alkalmazását és fenntartását;

o a konfigurációval és az adminisztratív funkciók használatával kapcsolatos, a

dokumentáció átadásakor ismert sérülékenységeket.

- fejlesztői dokumentáció, forrásprogram;

- katasztrófahelyzet kezelési terv (DRP).

Az infrastrukturális rendszerfejlesztések alkalmával az alábbi dokumentációkat kell elkészíteni:

- rendszerterv;

20 / 30 oldal

- rendszerbiztonsági terv;

- üzemeltetési utasítás;

- az elektronikus információs rendszerre, rendszerelemre, vagy rendszerszolgáltatásra

vonatkozó adminisztrátori dokumentációt, amely tartalmazza:

− a rendszer, rendszerelem vagy rendszerszolgáltatás biztonságos konfigurálását,

telepítését és üzemeltetését;

− a biztonsági funkciók hatékony alkalmazását és fenntartását;

− a konfigurációval és az adminisztratív funkciók használatával kapcsolatos, a

dokumentáció átadásakor ismert sérülékenységeket.

VIII. Fejlesztéssel kapcsolatos szerződéses követelmények

Szerződéses követelményként meg kell határozni, hogy a fejlesztő, szállító hozza létre és bocsássa

rendelkezésére az alkalmazandó védelmi intézkedések terv- és megvalósítási dokumentációit, köztük a

biztonsággal kapcsolatos külső rendszer interfészek leírását, a magas, és alacsony szintű biztonsági

tervet, - amennyiben azzal a szállító rendelkezik - a forráskódot, fejlesztési kézikönyvet és

futtatókörnyezetet.

A szerződésekben kötelezni kell a szállítókat arra, hogy már a fejlesztési életciklus korai szakaszában

meghatározzák a használatra tervezett funkciókat, protokollokat és szolgáltatásokat. (3.3.3.3 [3,3,3])

A Fejlesztővel kötött szerződésekben ki kell kötni, hogy a partner:

- vezesse végig a változtatásokat az elektronikus információs rendszer, rendszerelem vagy

rendszerszolgáltatás tervezése, fejlesztése, megvalósítása során;

- dokumentálja, kezelje és ellenőrizze a változtatásokat dokumentálja a jóváhagyott

változtatásokat, és ezek lehetséges biztonsági hatásait;

- kiemelten kezeli a biztonsági követelményeket;

- dokumentálja a fejlesztés során alkalmazott speciális eszköz opciókat és konfigurációkat;

- az általa meghatározott biztonsági követelményeknek való megfelelés érdekében általa

meghatározott gyakorisággal tekintse át a fejlesztési folyamatot, szabványokat, eszközöket és

eszköz opciókat, konfigurációkat;

- kövesse nyomon az elektronikus információs rendszer, rendszerelem vagy rendszer

szolgáltatás biztonsági hibáit és azok javításait, továbbá jelentse észrevételeit az Informatikai

biztonsági felelősnek.

Elő kell írni, hogy az elektronikus információs rendszer, rendszerelem vagy rendszerszolgáltatás

fejlesztője:

- készítsen biztonságértékelési tervet és hajtsa végre az abban foglaltakat;

- hajtson végre a fejlesztéshez illeszkedő módon egység-, integrációs-, rendszer, vagy

regressziós tesztelést, és ezt értékelje ki a kormányhivatal által meghatározott lefedettség és

mélység mellett;

21 / 30 oldal

- dokumentálja, hogy végrehajtotta a biztonság értékelési tervben foglaltakat és ismertesse a

biztonsági tesztelés és értékelés eredményeit;

- javítsa ki a biztonsági tesztelés és értékelés során feltárt hiányosságokat.

Oktatási kötelezettséget kell előírni az elektronikus információs rendszer, rendszerelem vagy

rendszerszolgáltatás fejlesztője számára, hogy a kormányhivatal által kijelölt személyek - elsősorban

adminisztrátorok - és biztonsági felelősök a megvalósított biztonsági funkciók, intézkedések és

mechanizmusok helyes használatát és működését megismerhessék és elsajátíthassák.

IX. A Szabályzatban használt fogalmak és meghatározások

Fogalom Meghatározás

Adat

az információ hordozója, a tények, fogalmak vagy utasítások

formalizált ábrázolása, amely az emberek vagy automatikus

eszközök számára közlésre, megjelenítésre vagy feldolgozásra

alkalmas;

Biztonság

A rendszer tulajdonsága. Sokkal több, mint mechanizmusok

vagy funkciók adott készlete. Az IT biztonság egyrészt rendszer

tulajdonság, valamint mechanizmusok összessége, melyek

lefedik mind logikailag, mind fizikailag a teljes rendszert.

Biztonsági esemény

nem kívánt vagy nem várt egyedi esemény vagy

eseménysorozat, amely az elektronikus információs

rendszerben kedvezőtlen változást vagy egy előzőleg ismeretlen

helyzetet idéz elő, és amelynek hatására az elektronikus

információs rendszer által hordozott információ bizalmassága,

sértetlensége, hitelessége, funkcionalitása vagy rendelkezésre

állása elvész, illetve megsérül;

Disaster Recovery Plan

(DRP)

Tevékenységek és programok, amelyekkel a szervezet

visszatérhet egy elfogadott állapotba. A képesség arra, hogy egy

szolgáltatás megszakadására választ lehessen adni a

katasztrófa utáni helyreállítási terv (DRP) megvalósításával,

hogy a szervezet kritikus folyamatait visszaállítsák.

22 / 30 oldal


Elektronikus információs

rendszer (EIR)

az adatok, információk kezelésére használt eszközök

(környezeti infrastruktúra, hardver, hálózat és adathordozók),

eljárások (szabályozás, szoftver és kapcsolódó folyamatok),

valamint az ezeket kezelő személyek együttese. Egy

elektronikus információs rendszernek kell tekinteni az adott

adatgazda által, adott cél érdekében az adatok, információk

kezelésére használt eszközök, eljárások, valamint az ezeket

kezelő személyek együttesét;

Életciklus az informatikai rendszer tervezését, fejlesztését, üzemeltetését

és megszüntetését magába foglaló időtartam;

Felhasználó egy adott informatikai rendszert igénybe vevők köre;

Hálózat számítógépek (vagy általánosabban elektronikus információs

rendszerek) összekapcsolása, és az összekapcsolt rendszerek

legkülönbözőbb komponensei közötti adatcserét megvalósító

logikai és fizikai eszközök összessége; Információ

bizonyos tényekről, tárgyakról vagy jelenségekről hozzáférhető

formában megadott megfigyelés, tapasztalat vagy ismeret;

IT-kockázat

az a tiszta kihatás, mely az alábbiakból tevődik össze: (1) annak

valószínűsége, hogy egy adott veszélyforrás kihasznál vagy

kivált valamely sebezhetőséget a rendszerben, és (2) ennek

bekövetkezésekor a kihatások, következmények. Az IT-vel

kapcsolatos kockázatok jogi kötelezettségekből vagy a

szervezet feladatait/céljait fenyegető veszteségekből

származnak, melyek főbb okai:

a) információk jogosulatlan (rosszindulatú, nem-rosszindulatú

vagy véletlen) megismerése (felfedése), módosítása vagy

megsemmisítése

b) nem rosszindulatú hibák és mulasztások

c) IT folyamatok megszakadása természeti katasztrófák vagy

emberi vétség miatt gondatlan, hibás kezelés az IT műveletek és

implementáció során

Kockázat

a fenyegetettség mértéke, amely egy fenyegetés bekövetkezése

gyakoriságának (bekövetkezési valószínűségének) és az ez által

okozott kár nagyságának a függvénye;

Kockázatkezelés az elektronikus információs rendszerre ható kockázatok

csökkentésére irányuló intézkedésrendszer kidolgozása;

23 / 30 oldal


Sérülékenység az informatikai rendszer olyan része vagy tulajdonsága, amelyen

keresztül valamely fenyegetés megvalósulhat;

Sérülékenység vizsgálat

az informatikai rendszerek gyenge pontjainak (biztonsági rések)

és az ezeken keresztül fenyegető biztonsági eseményeknek a

feltárása;

Változás

éles üzemben álló rendszer vagy rendszerek csoportjának egy

meghatározott érvényes üzemi állapotából egy másik érvényes

üzemi állapotába való átmenete, beleértve a rendszer első

üzembe helyezését és üzemből történő kivonását is;

Változáskezelés

az Informatikai szervezeti egység(ek) az informatikai rendszeren

bekövetkező változások engedélyezési, végrehajtási, felügyeleti

és értékelési tevékenységeinek ellátásához változáskezelési

rendszert üzemeltet(nek), amelynek célja a változtatással

összefüggő incidensek bekövetkezésének megelőzése és a

módosítások kockázatának csökkentése, ezen keresztül az

alkalmazások rendelkezésre állásának emelése, a folyamat

dokumentálása és mérése;

25 / 30 oldal

Mellékletek jegyzéke

Sorszám: Megnevezés:

1. sz. melléklet Igénybejelentő lap új alkalmazás funkcióhoz

2. sz. melléklet Igénybejelentő lap alkalmazás módosításhoz

3. sz. melléklet Fejlesztés átadás-átvételi jegyzőkönyv

4. sz. melléklet Tesztelési nyilatkozat

5. sz. melléklet Éles üzembe helyezés engedélyezése, jóváhagyása

26 / 30 oldal

1. melléklet: Igénybejelentő lap új alkalmazás funkcióhoz

Az alkalmazás

neve:

A funkciót

igénylő:

Szervezet/Szakterület: Név:

Az

igénybejelentő

elérhetősége

Telefon: Email:

Az új

alkalmazás

vagy funkció

neve:

A funkció

jellege:

Karbantartás?

Lekérdezés?

Paraméter beállítás?

Jóváhagyta:

Alkalmazás gazda: Szakterület vezető:

Informatikai

feladatok ellátásáért

felelős vezető

A megvalósítás

tervezett

határideje:

Bejelentés

időpontja:

A fejlesztési igény részletes leírása:

27 / 30 oldal

2. melléklet: Igénybejelentő lap alkalmazás módosításhoz

Az alkalmazás

neve:

A módosítást

igénylő:

Szervezet/Szakterület: Név:

Az

igénybejelentő

elérhetősége

Telefon: Email:

A módosítandó

funkció:

A módosítás

jellege:

Adatváltozást érint?

Számítási algoritmust érint?

Lista formátumot érint?

Más funkciót érint?

Jogosultságot érint?

Jóváhagyta: Alkalmazás gazda: Szakterület vezető:

Informatikai

feladatok ellátásáért felelős

vezető:

A megvalósítás

tervezett

határideje:

Bejelentés

időpontja:

A módosítási igény részletes leírása:

28 / 30 oldal

3. melléklet: Fejlesztés átadás-átvételi jegyzőkönyv

Azonosító alapadatok

Alkalmazásfejlesztés megnevezése:

Dátum:

Kapcsolattartók:

Átadott fejlesztésre vonatkozó adatok

Pl. Verziószám, telepítő készlet, állapota (tesztelésre, éles üzemre) magába foglalt módosítások és okai, stb.

Átadott fejlesztés verzióhoz tartozó dokumentum(ok)ra vonatkozó adatok

Dokumentum neve Verzió száma Készítője Módosítás(ok), azok

okai

Egyéb

A mai napon a fenti fejlesztést és hozzá tartozó dokumentumokat átadom.

………………………………………………………. Név

Külső fejlesztő cégnél betöltött titulus

Átadó

A mai napon a fenti fejlesztést és hozzá tartozó dokumentumokat átveszem.

………………………………………………………. Név

Projektvezető

Átvevő

29 / 30 oldal

4. melléklet: Tesztelési nyilatkozat



Fejlesztés verziószáma, azonosítója:

Kapcsolattartók/felelős:

Tesztelési nyilatkozat aláírásának ideje:

A mai napon a fenti témában lefolytatott teszteket eredményesnek ítéljük. A tesztek eredményeképpen

a fejlesztés éles környezetbe tételét javasoljuk.

Aláírók

Név Terület Beosztás Aláírás

Megjegyzés:

Engedélyezem:

30 / 30 oldal

5. melléklet: Éles üzembe helyezés engedélyezése, jóváhagyása



Fejlesztés verziószáma, azonosítója:

Kapcsolattartók/felelős:

Éles üzembe helyezés engedélyezés időpontja:

A mai napon a fenti fejlesztés éles üzembe helyezését engedélyezem.

………………………………………………………. Név

Alkalmazásfejlesztésért felelős vezető

Engedélyező

………………………………………………………. Név

IBF

Engedélyező

A mai napon a fenti fejlesztés éles üzembe helyezését jóváhagyom.

………………………………………………………. Név

Informatikai feladatok ellátásáért felelős vezető

Jóváhagyó

2. függelék

a Borsod-Abaúj-Zemplén Megyei Kormányhivatal vezetője

20/2019. (VI.1.) utasításához

Megismerési záradék

Sorszám Szervezeti egység Munkatárs neve Megismerés dátuma

Munkatárs aláírása

1.

2.

3.

4.

5.

6.

7.

8.

9.

10.

11.

12.

13.

14.

15.

16.

17.

18.

19.

20.

21.

22.

23.

24.

25.

26.

27.

28.

29.

30.

31.

32.

33.

34.

35.

36.

37.

38.

39.

40.

Jelen utasítást a vezetésem alatt álló valamennyi kormánytisztviselő, kormányzati ügykezelő,

továbbá munkavállaló megismerte.

………………………………

szervezeti egység vezetője

borsod abaúj kormányhivatal04... · iv.2 jóváhagyott fejlesztési feladat előkészítése...

Documents