borsod abaúj kormányhivatal04... · iv.2 jóváhagyott fejlesztési feladat előkészítése...
TRANSCRIPT
Borsod-Abaúj-Zemplén Megyei Kormányhivatal
Alkalmazásfejlesztési szabályzat
2 / 30 oldal
Tartalomjegyzék
I. A Szabályzat célja .............................................................................................................................. 4
II. A Szabályzat hatálya .......................................................................................................................... 4
II.1 Tárgyi hatály .............................................................................................................................. 4
II.2 Személyi hatály ......................................................................................................................... 4
II.3 Területi hatály ............................................................................................................................ 4
II.4 Időbeli hatály.............................................................................................................................. 4
III. Szerepkörök, felelősségek ............................................................................................................ 5
III.1 Szervezeti egység vezető (SZEV/AG) ...................................................................................... 5
III.2 Alkalmazásfejlesztésért felelős vezető (AFV) ........................................................................... 5
III.3 Informatikai feladatok ellátásáért felelős vezető (IFEFV) .......................................................... 6
III.4 Informatikai Biztonsági Felelős (IBF) ......................................................................................... 6
III.5 Projektvezető (PV) ..................................................................................................................... 6
III.6 Fejlesztő .................................................................................................................................... 7
IV. Fejlesztés (3.3.3.2 [2,-,-]) ............................................................................................................... 8
IV.1 Fejlesztés elindítása .................................................................................................................. 8
IV.2 Jóváhagyott fejlesztési feladat előkészítése ............................................................................. 9
IV.3 Követelmény specifikáció elkészítése ....................................................................................... 9
IV.4 Rendszerterv elkészítése és tartalmi követelményei .............................................................. 10
IV.5 Fejlesztés nyomon követése ................................................................................................... 11
IV.6 Fejlesztői tesztelés .................................................................................................................. 11
IV.6.1 Fejlesztői biztonsági tesztelés (3.3.3.5 [4,4,4]) ............................................................... 12
V. Felhasználói tesztelés (3.3.3.2 [2,-,-]) ......................................................................................... 13
V.1 Tesztelési dokumentációk elkészítése és tartalmi követelményei .......................................... 13
V.1.1 Tesztelés előkészítése ........................................................................................................ 13
V.1.2 Tesztforgatókönyvek készítése ........................................................................................... 14
VII.3 Tesztelés során feltárt hibák kezelése ........................................................................................ 15
V.1.3 Fejlesztés jóváhagyása ....................................................................................................... 16
VI. Üzembehelyezés, releasekezelés (3.3.3.2 [2,-,-]) ....................................................................... 17
VII.4 Elkészült fejlesztés elfogadása és éles üzembe helyezése ........................................................ 17
3 / 30 oldal
VII. A rendszerre vonatkozó dokumentáció (3.1.3.4. [3]) .................................................................. 18
VIII. Fejlesztéssel kapcsolatos szerződéses követelmények ............................................................. 20
IX. A Szabályzatban használt fogalmak és meghatározások ........................................................... 21
X. A jogszabályi háttér ..................................................................................................................... 24
XI. Záró rendelkezések ..................................................................................................................... 24
Mellékletek jegyzéke ............................................................................................................................... 25
4 / 30 oldal
I. A Szabályzat célja
A kormányhivatal informatikai rendszereivel kapcsolatos alkalmazások módosítására, fejlesztésére,
rendszerszervezésére, és koordinációjára vonatkozó követelmények, feladatok, felelősök és
dokumentációs elvárások szabályozása, mindenkor biztosítva ezzel, hogy olyan fejlesztési projektek
kerüljenek meghatározásra, amelyek összhangban vannak a kormányhivatal stratégiai célkitűzéseivel
és az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L.
törvénnyel (a továbbiakban: Ibtv.).
II. A Szabályzat hatálya
II.1 Tárgyi hatály
Az Alkalmazásfejlesztési Szabályzat (a továbbiakban: Szabályzat) tárgyi hatálya kiterjed a
kormányhivatal tulajdonában, kezelésében, használatában lévő egyedi fejlesztésű informatikai
rendszerre és azok elemeire, az ott használt alkalmazásokra és adatbázisokra, valamint az azok
működésével összefüggésben felmerülő valamennyi adatra, dokumentációra− függetlenül megjelenési
formájuktól,− ha azok az informatikai rendszerben keletkeznek, kerülnek feldolgozásra, tárolásra vagy
az informatikai rendszerek által kerülnek továbbításra.
II.2 Személyi hatály
Személyi hatálya kiterjed a kormányhivatalnál bármely munkavégzésre irányuló jogviszonyban álló
természetes személyre, azzal a megjegyzéssel, hogy a kormányhivatal által használt elektronikus
információs rendszerek külső üzemeltetőire, fejlesztőire, szerződéses úton történő egyéb alkalmazóira
e szabályzat rendelkezéseinek megtartását szerződésben, vagy egyéb megállapodásban rögzíteni kell.
II.3 Területi hatály
A Szabályzat területi hatálya kiterjed a kormányhivatal székhelyére, telephelyeire, valamint a
kormányhivatal által használt egyéb objektumokra, helyiségekre. Amennyiben a munkavégzés helye
egy másik szervezet tulajdonában, vagyonkezelésében, használatában is áll, a munkavégzés helyén
való tartózkodás tekintetében meg kell felelni az adott szervezetre vonatkozó jogszabályoknak, illetve a
szervezet belső szabályzatainak.
Amennyiben a kormányhivatallal szerződéses jogviszonyban álló külső partner olyan szervezeti egység
területén végzi tevékenységét, amely a szakmai irányító szervezet informatikai biztonsági előírásainak
betartását is megköveteli, úgy ezen kötelezettséget a külső partnerrel kötött szerződésben is
érvényesíteni kell, ezért a szerződést előkészítő szervezeti egység felelős.
II.4 Időbeli hatály
A Szabályzat a kormányhivatal Kormánymegbízottja által történő hatályba helyezéstől a hatályon kívül
helyezés napjáig alkalmazandó.
5 / 30 oldal
A Szabályzat teljes körű felülvizsgálatát évente az alkalmazás fejlesztésért felelős vezetőnek el kell
végeznie, illetve az Informatikai rendszereket, folyamatokat érintő nagyobb változása esetén a
szabályzat módosítása szükséges.
III. Szerepkörök, felelősségek
III.1 Szervezeti egység vezető (SZEV/AG)
A szervezeti egység vezető feladatai, felelősségei:
- a felmerült igény összegyűjtése és jóváhagyása, amennyiben szakmailag helytálló;
- a felmerült igényre elkészített igénybejelentő dokumentum (1. sz. melléklet: Igénybejelentő lap
új alkalmazás funkcióhoz vagy 2. sz. melléklet: Igénybejelentő lap alkalmazás módosításhoz)
jóváhagyása és továbbítása az alkalmazásfejlesztő részére;
- döntés a megfogalmazott megvalósíthatósági alternatívákról;
- Követelmény Specifikáció jóváhagyása;
- részt vesz a Projektvezető vagy Alkalmazásfejlesztésért felelős vezető vagy IT üzemeltetésért
felelős vezető által összehívott megbeszéléseken;
- az alkalmazás igénylői oldalról történő teszteléséhez biztosítja a tesztelési erőforrásokat.
III.2 Alkalmazásfejlesztésért felelős vezető (AFV)
Az Alkalmazásfejlesztésért felelős vezető feladatai, felelősségei:
- a kormányhivatal területeivel szakmai kapcsolattartás;
- igénybejelentő dokumentum elfogadása vagy elutasítása;
- a fejlesztések kereteit meghatározó architektúra irányelvek kidolgozása,
- a fejlesztési igény szükség szerinti előterjesztése az érintett felsővezető részére (pl. Szervezeti
egység vezető, Főigazgató/Igazgató);
- fejlesztések kockázatfelmérése, kockázat kezelése;
- jóváhagyott informatikai fejlesztési feladatok nyilvántartása, nyomon követése;
- szükség esetén javaslat a projektvezető kijelölésében;
- Projekt Definíciós Dokumentumok véleményezése;
- alkalmazásfejlesztéssel kapcsolatos szerződések véleményezése;
- Követelmény Specifikáció véleményezése;
- Rendszerterv véleményezése;
- Rendszerbiztonsági terv véleményezése;
- szükség esetén a projektvezető által összehívott megbeszéléseken való részvétel;
- a felmerülő problémák kezelése a projektvezető javaslatának figyelembe vételével;
- fejlesztés elfogadása vagy elutasítása;
- új fejlesztési verziók esetén az érintett alkalmazásfejlesztési dokumentumokban a változtatások
átvezetésének ellenőrzése;
- Rendszerdokumentációk és kézikönyvek elfogadása és jóváhagyása;
- éles üzembehelyezés forgatókönyvének (átállási terv) elfogadása és jóváhagyása;
6 / 30 oldal
- éles üzembehelyezés engedélyezése és koordinálása;
- az elfogadott dokumentumokban történő változtatások véleményezése, elfogadása vagy
elutasítása.
III.3 Informatikai feladatok ellátásáért felelős vezető (IFEFV)
Az Informatikai feladatok ellátásáért felelős vezető feladatai, felelősségei:
- A fejlesztések kereteit meghatározó architektúra irányelvek elfogadása;
- fejlesztések prioritásainak beállítása, folyamatos nyomon követése, ellenőrzése;
- döntés a Megvalósíthatósági Tanulmány informatikai részei elkészítésének szükségességéről;
- Megvalósíthatósági Tanulmány informatikai részeinek elfogadása vagy elutasítása, döntés a
megvalósítás módjáról;
- Követelmény Specifikáció elfogadása, vagy elutasítása;
- Rendszerterv elfogadása vagy elutasítása;
- külső fejlesztő cég szerződésének véleményezése, jóváhagyásra előkészítése;
- döntés az igény során felmerült, eszkalált problémák kezelési módjáról;
- éles üzemben történő nem várt viselkedés esetén szükség szerint a visszaállítás
engedélyezése.
III.4 Informatikai Biztonsági Felelős (IBF)
Az Informatikai biztonsági felelőst be kell vonni az alkalmazás fejlesztési folyamat előkészítésekor.
Az Informatikai biztonsági felelős feladatai, felelősségei:
- informatikai biztonsági szempontból véleményezi, valamint módosítási javaslattal élhet az
alábbi dokumentumok kapcsán:
- külső fejlesztés esetén a szerződés informatikai biztonsági követelményei,
- Követelmény Specifikáció,
- Rendszerterv,
- Teszt forgatókönyv,
- Éles üzembe helyezés forgatókönyv / átállási terv, visszatérési terv;
- közreműködik az informatikai biztonsági tesztelésben;
- az informatikai biztonsági szempontok érvényesítése érdekében közreműködik az éles üzembe
helyezéssel kapcsolatos döntéshozatalban.
III.5 Projektvezető (PV)
A Projektvezető feladatai, felelősségei:
- felelőse azon projektszerű informatikai fejlesztéseknek, melyek projektvezetőjeként lett
kijelölve;
- folyamatosan tervezi és kiosztja a következő időszak feladatait a fejlesztésben résztvevők
részére;
- szükség esetén a Megvalósíthatósági Tanulmányt elküldi véleményezésre és jóváhagyásra;
- szükség esetén egyeztetéseket szervez a Rendszerterv elkészítéséhez, véleményezi azt;
7 / 30 oldal
- az előzetes tervek alapján ellenőrzi és számon kéri a fejlesztő munkáját, és betartatja a
határidőket;
- összehívja, koordinálja és dokumentálja a fejlesztés kapcsán szükséges egyeztetéseket;
- a felmerülő problémák kezelésére javaslatot fogalmaz meg az Alkalmazásfejlesztésért
felelős vezető számára;
- előkészíti, megszervezi és ellenőrzi a fejlesztés átadás-átvételét, ellenőrzi a szükséges
dokumentumok meglétét, elkészíti az átadás-átvételi dokumentumot;
- ellenőrzi a fejlesztő által készített üzembe helyezési jegyzőkönyv meglétét a fejlesztés teszt- és
éles rendszerbe történő telepítéséhez;
- szükség esetén egyeztetéseket szervez a Tesztelési terv elkészítéséhez, véleményezi azt;
- a tesztelésbe bevont munkatársakat értesíti a tesztelés ütemezéséről, módjáról;
- a tesztelésbe bevont munkatársak részére oktatást szervez;
- koordinálja és felügyeli a felhasználói és üzemeltetői teszteléseket, a tesztelések
dokumentálását, valamint betartatja a határidőket;
- szükség esetén egyeztetéseket szervez a tesztelésben résztvevők részére;
- felügyeli a hibajavítás teljes folyamatát;
- ellenőrzi az éles üzembe helyezés megtörténtét, közreműködik a szükséges dokumentumok
elkészítésében;
- ellenőrzi, hogy az éles üzembe helyezéshez a fejlesztéshez tartozó összes dokumentáció az
esetlegesen fellépő módosulások átvezetésével, az érintett területek elfogadásával /
jóváhagyásával rendelkezésre áll-e;
- éles üzemben történő nem várt viselkedés esetén javaslatot tesz a visszaállításra;
- szükség esetén közreműködik az elkészült fejlesztés éles üzemben történő utógondozásában;
- kezeli a tesztelés és utógondozás során felmerülő változtatási igényeket;
- tájékoztatja az Informatikai biztonsági felelőst, amennyiben informatikai biztonságot érintő
problémát lát.
III.6 Fejlesztő
A Fejlesztő feladatai, felelősségei:
- a projektben definiált eredményeket megfelelő minőségben leszállítsa;
- Követelmény Specifikáció elkészítése, pontosítás céljából további egyeztetések lefolytatása;
- fejlesztés elvégzése az erre kijelölt környezetben;
- Rendszerterv készítése;
- Tesztelési terv készítése;
- fejlesztői tesztek elvégzése;
- fejlesztői tesztelés dokumentációinak elkészítése;
- az éles üzembe helyezést megelőző átadás-átvételi eljáráshoz szükséges dokumentumok
elkészítése;
- a fejlesztés teszt és éles üzembe történő telepítéséhez az üzembe helyezési jegyzőkönyv és
az üzemeltetői dokumentáció elkészítése;
- az átadott fejlesztés kapcsán oktatásban való közreműködés;
8 / 30 oldal
- az átadott fejlesztés tesztelésének támogatása;
- a fejlesztés tesztelése során felmerülő hibák elvárt minőségben és határidőre történő javítása;
- a tesztelés eredményeképpen megjelenő módosítások átvezetése a fejlesztésben, és az általa
elkészítendő, átadandó dokumentációkban (fejlesztés és dokumentációs verziókövetés
betartása);
- éles üzemre történő átállás támogatása;
- a projektvezető rendszeres tájékoztatása;
- a fejlesztés során felmerülő problémákról a projektvezető azonnali tájékoztatása (amelyek az
ütemezést, vagy a megvalósítandó feladatokat érintik);
- részvétel a projektvezető által összehívott megbeszéléseken.
IV. Fejlesztés (3.3.3.2 [2,-,-])
A fejlesztési igényeket a kormányhivatal két csoportba sorolja:
- nem projektszerű fejlesztések: kisebb fejlesztések, módosítások, amelyeket az Informatikai
Üzemeltetési eljárásrendben rögzített „Változáskezelés” folyamata keretében kezel. (pl.:
hibajavítások, minor release);
- projektszerű fejlesztések: melyeket jelen szabályzat alapján, az itt leírt folyamat mentén kell
kezelni. Az ilyen típusú fejlesztésekhez a Kormánymegbízott (a továbbiakban: KMB)
jóváhagyása szükséges.
IV.1 Fejlesztés elindítása
Feladat Felelős(ök) Számon kérhető Konzulens(ek) Tájékoztatandó(k)
Fejlesztési igény bejelentése
SZEV/AG SZEV/AG AFV, IBF -
Fejlesztési igény értékelése, döntés előkészítése
AFV, IÜFV AFV IBF, SZEV/AG,
Fejlesztő -
Döntés a fejlesztési igényről
KMB KMB AFV, IBF -
Jóváhagyott fejlesztési feladat előkészítése
AFV, PV AFV IBF, SZEV/AG -
Fejlesztés elindítása PV, AFV AFV - -
A fejlesztési igényeket a Szervezeti egység vezető számára kell jelezni. A Szervezeti egység vezető
feladata a szükséges konzultációkat követően rögzíteni a fejlesztési igényeket kezelő rendszerben,
amennyiben rendelkezésre áll. Ennek hiányában a helyben szokásos módon kell az igények
felterjesztését elvégezni.
9 / 30 oldal
A fejlesztési igények értékelése az Alkalmazás fejlesztésért felelős vezető feladata. A bejövő
igényekről el kell döntenie, hogy projektszerű vagy nem projektszerű fejlesztésként valósíthatóak meg.
Az Alkalmazás fejlesztésért felelős vezetőnek a projektszerű fejlesztési igényeknél a következő
minimum tartalommal kell döntés előkészítő dokumentumot készítenie a Kormánymegbízott részére:
- fejlesztés üzleti indoka, várható hatása, eredménye;
- fejlesztés becsült költsége (emberi és tárgyi);
- fejlesztés becsült időtartalma;
- fejlesztés melyik rendszerre / rendszerekre hat(nak) ki;
- a fejlesztés prioritása a fejlesztési portfólióban.
A projektszerű fejlesztésekről az Alkalmazás fejlesztésért felelős vezetővel és az Informatikai
biztonsági felelőssel konzultálva a Kormánymegbízott dönt.
A nem projektszerű fejlesztéseket az Alkalmazás fejlesztésért felelős vezető menedzseli
változáskezelési folyamat keretében.
A jóváhagyott fejlesztési feladathoz a projektszerű fejlesztések esetben Projektvezetőt kell kinevezni,
aki már a fejlesztés előkészítése és a fejlesztés indítása feladatokban is részt vesz.
IV.2 Jóváhagyott fejlesztési feladat előkészítése
Feladat Felelős(ök) Számon kérhető Konzulens(ek) Tájékoztatandó(k)
Projekt Definíciós Dokumentum elkészítése és jóváhagyása
PV AFV IFEFV -
A Projektvezető feladata elkészíteni a Projekt Definíciós Dokumentumot, amelyben javaslatot kell
tennie a beérkezett fejlesztési igények megvalósításának módjára és időbeni ütemezésére.
A Projektvezető a beérkezett fejlesztési igények költségszámításaihoz indikatív ajánlatot kérhetnek be
a lehetséges külső szállítóktól.
A Projektvezető a Projekt Definíciós Dokumentumot véleményezés céljából továbbítja az
Alkalmazásfejlesztésért felelős vezető és az Informatikai feladatok ellátásáért felelős vezető
részére.
IV.3 Követelmény specifikáció elkészítése
Feladat Felelős(ök) Számon kérhető Konzulens(ek) Tájékoztatandó(k)
Követelmény specifikáció elkészítése
Fejlesztő AFV IFEFV, IBF,
érintett területek vezetői
-
Követelmény specifikáció jóváhagyása
PV, érintett területek vezetői
AFV IBF, IFEFV
10 / 30 oldal
Az elfogadott fejlesztési igényekhez minden esetben Követelmény Specifikációt kell készíteni. A
Követelmény Specifikáció teljes körű kidolgozásához az Informatikai feladatok ellátásáért felelős
szervezeti egységen kívül be kell vonni a Fejlesztőt, az Informatikai biztonsági felelőst, és az
érintett területeket.
Az elkészült Követelmény Specifikációt az Alkalmazás fejlesztésért felelős vezetőnek és az érintett
szakterület vezetőinek kell jóváhagyniuk. Az Informatikai biztonsági felelősnek és Informatikai
feladatok ellátásáért felelős vezetőnek véleményezési joga van és az elkészült dokumentumra
vonatkozóan módosítási javaslattal élhet, a biztonságra vonatkozóan.
Az Informatikai biztonsági felelőst minél előbb be kell vonni a specifikáció véleményezési
folyamatba, hogy az informatikai biztonsági követelményeket a lehető legkorábban érvényre juttassa,
biztosítva ezzel a megfelelő védelmi szint kiépítését.
IV.4 Rendszerterv elkészítése és tartalmi követelményei
Feladat Felelős(ök) Számon kérhető Konzulens(ek) Tájékoztatandó(k)
Rendszerterv elkészítése
Fejlesztő IFEFV AFV, IBF,
Projektvezető -
Követelmény Specifikációban változások átvezetése
Fejlesztő Projektvezető IFEFV, IBF,
érintett területek vezetői
-
Rendszerterv jóváhagyása
PV IFEFV AFV, IBF,
Projektvezető -
Amennyiben a fejlesztőnek további információra van szüksége a Rendszerterv elkészítéséhez, a
Projektvezető egyeztető megbeszéléseket szervez az illetékes terület, az Informatikai feladatok
ellátásáért felelős szervezeti egység munkatársai és a Fejlesztő részére. Ha az egyeztetések
eredményeként a Követelmény Specifikációban változtatásra van szükség, azt a projektvezető
jóváhagyásával a Fejlesztő végzi el, szem előtt tartva az eredeti elvárás megvalósulását.
A Követelmény Specifikációban történő változásokat a szakterületi vezetőnek és az Informatikai
feladatok ellátásáért felelős vezetőnek is jóvá kell hagynia.
A végleges Követelmény Specifikáció alapján a fejlesztő cég feladata a fejlesztendő alkalmazás
Rendszertervének (logikai és fizikai) elkészítése, minimum az alábbi tartalmi elemekkel:
- logikai, fizikai architektúra leírása;
- funkcionális megoldások kifejtése;
- nem funkcionális megoldások kifejtése (felhasználó adminisztráció, biztonsági megoldások,
teljesítmény paraméterek).
Az Informatikai biztonsági felelősnek véleményezési joga van és az elkészült dokumentumra
vonatkozóan módosítási igénnyel, javaslattal élhet a biztonságra vonatkozóan.
A fejlesztést csak a jóváhagyott Rendszerterv alapján kezdheti meg a Fejlesztő.
11 / 30 oldal
IV.5 Fejlesztés nyomon követése
Feladat Felelős(ök) Számon kérhető Konzulens(ek) Tájékoztatandó(k)
Fejlesztés elvégzése PV, Fejlesztő AFV érintett területek
vezetői IBF
Ütemezés alapján határidők monitorozása
PV AFV - IFEFV
A Fejlesztő saját fejlesztési környezetében az elfogadott Követelmény Specifikáció és a Rendszerterv
alapján a Projektvezetővel történt egyeztetés szerint elvégzi a fejlesztést, amelynek státuszáról
rendszeresen (hetente) kell tájékoztatnia a Projektvezetőt.
A Projektvezető felelőssége, hogy az ütemezés alapján folyamatosan monitorozza a határidőket,
elkészítendő feladatokat. A fejlesztés állapotáról rendszeresen (hetente) tájékoztatnia kell az
Informatikai feladatok ellátásáért felelős vezetőt.
Amennyiben a fejlesztés során az elfogadott ütemezéstől való lényeges eltérésre van szükség, a
Projektvezető egyeztetésre összehívja az Informatikai feladatok ellátásáért felelős vezetőt, az
Alkalmazásfejlesztésért felelős vezetőt, az érintett terület vezetőjét és a Fejlesztőt.
Az Alkalmazásfejlesztésért felelős vezető feladata a Fejlesztőtől megkövetelni a következő
elvárások teljesítését:
- Követelmény Specifikációban és Rendszertervben megfogalmazott követelmények
működésének ellenőrzése;
- programozói szabványok szerinti működés;
- alkalmazáson belüli hibakezelés;
- kódbiztonság.
A Fejlesztő az elkészült fejlesztést a fejlesztői tesztek elvégzése és annak dokumentálása után, a
szükséges dokumentumokkal együtt adja át a Projektvezető részére.
IV.6 Fejlesztői tesztelés
Feladat Felelős(ök) Számon kérhető Konzulens(ek) Tájékoztatandó(k)
Fejlesztői teszt elvégzése
Fejlesztő PV IBF AFV, IFEFV
Felhasználó tesztelésre való átadás-átvétel
PV, Fejlesztő AFV AFV IBF
A fejlesztés minden esetben csak a fejlesztői tesztek elvégzése és dokumentálása után adható át a
további tesztek elvégzése céljából.
12 / 30 oldal
A fejlesztői tesztelés során a következő ellenőrzéseket, teszteléseket kell végrehajtani:
- fejlesztés működőképességének ellenőrzése (működést akadályozó kritikus hibák kiszűrése);
- Követelmény Specifikációban és Rendszertervben megfogalmazott követelmények
működésének ellenőrzése;
- részfolyamatok, teljes folyamat ellenőrzése;
- képernyőkezelés, funkcióbillentyűk, listaformátumok ellenőrzése;
- rendszer-integráció és rendszer kapcsolatok ellenőrzése;
- regressziós tesztelés;
- szélsőséges esetek kezelésének ellenőrzése;
- hibakezelés ellenőrzése (illegális karakterek, helytelen adatok bevitele, szabálytalan
képernyőkezelés, stb.);
- több felhasználós működés ellenőrzése;
- jogosultsági rendszer;
- keresési lehetőségek megléte (ahol indokolt);
- adatbázistáblákban esetleges változtatások ellenőrzése;
- létrehozott jogok ellenőrzése.
A fejlesztői környezetben letesztelt, az elfogadott követelményeknek (Követelmény Specifikáció és
Rendszerterv) megfelelően működő fejlesztés, átadás-átvételi procedúra és dokumentálás (Fejlesztés
átadás-átvételi jegyzőkönyve) keretében kerül átadásra az Alkalmazás fejlesztésért felelős vezető
számára.
A fejlesztői tesztelést követő felhasználói tesztelésre való átadás-átvételt a Projektvezető szervezi
meg, amelyen részt vesz az Alkalmazás fejlesztésért felelős vezető.
Az átadás során a Fejlesztő legalább a következőket adja át:
- teszt forgatókönyvek;
- fejlesztői teszteken eredményesen letesztelt fejlesztés (Teszt jegyzőkönyvek);
- fejlesztői tesztek nyilatkozata.
IV.6.1 Fejlesztői biztonsági tesztelés (3.3.3.5 [4,4,4])
A Fejlesztő sérülékenységi teszteket hajt végre a fejlesztett alkalmazáson, melyet megfelelően
dokumentál, melynek tapasztalatait a „Felhasználói tesztelésre” adott program verzióba beépíti.
13 / 30 oldal
V. Felhasználói tesztelés (3.3.3.2 [2,-,-])
V.1 Tesztelési dokumentációk elkészítése és tartalmi követelményei
Feladat Felelős(ök) Számon kérhető Konzulens(ek) Tájékoztatandó(k)
Tesztelés előkészítése Fejlesztő AFV IBF IFEFV
Tesztforgatókönyv készítése (felhasználói funkcionális teszt)
Felhasználó AFV Fejlesztő IFEFV, IBF
Tesztforgatókönyv készítése (üzemeltetői nem funkcionális teszt)
Informatikai feladatok
ellátásáért felelős
szervezeti egység
munkatársai
IÜFV IBF IFEFV
Tesztforgatókönyv készítése (biztonsági tesztek)
IBF, Fejlesztő IBF - IFEFV
Felhasználói funkcionális tesztelés
érintett területek vezetői, Fejlesztő
PV AFV
Üzemeltetői tesztelés
Fejlesztő, Informatikai
feladatok ellátásáért
felelős szervezeti
egység munkatársai
IÜFV IBF
Biztonsági tesztelés IBF, Fejlesztő IBF AFV, IÜFV
A felhasználói tesztelés előkészítése során a Fejlesztő legalább a következőket adja át:
- tesztforgatókönyvek;
- tesztjegyzőkönyvek sablonja;
- teszt környezet kialakításának leírása;
- felhasználói kézikönyv.
V.1.1 Tesztelés előkészítése
A teszteléshez a következőknek kell teljesülni:
- tesztkörnyezet kialakítása;
- rendszert tesztadatokkal feltölteni;
- tesztelő felhasználók kijelölése;
- felhasználók számára a szükséges jogosultságok beállítása.
14 / 30 oldal
A tesztelést végző felhasználók számára elő kell írni az adott tesztelési folyamat elvégzendő lépéseit.
V.1.2 Tesztforgatókönyvek készítése
A tesztelés megkezdéséhez szükséges a Tesztforgatókönyv dokumentumának elkészítése.
A fejlesztés teszteléséhez a Tesztforgatókönyvet a Fejlesztő készíti el, melyet a Projektvezetőnek
feladata körbeküldeni véleményezésre az Informatikai feladatok ellátásáért felelős szervezeti
egység érintett munkatársainak, az érintett terület(ek), valamint az Informatikai biztonsági felelős
részére. A véleményezés során a Tesztforgatókönyvet kiegészíthetik olyan tesztelési esetekkel,
amelyekre a fejlesztőnek esetleg nincs rálátása, vagy olyan információkkal, amelyekkel a fejlesztő nem
rendelkezhet.
A Tesztforgatókönyveket az érintett területek véleményezése alapján a szakterületi vezető
felülvizsgálhatja, és módosítási igénnyel élhet. Az Informatikai biztonsági felelős szintén módosítási
igénnyel élhet.
A Tesztforgatókönyvnek a következő információkat kell tartalmaznia:
- Pontosan ismerteti az összes tesztesetet, esetleírásokat, illetve azt, hogy ezeket
- milyen sorrendben,
- milyen inputokkal,
- milyen elvárt eredménnyel kell végrehajtani.
- Tesztelési eredmények dokumentálásának biztosítása (a kijelölt tesztelőnek itt kell rögzítenie -
lehetőség szerint „print screen”-nel - hogy a tesztelés során az elvárt eredménnyel megegyező
vagy eltérő outputot kaptak).
A Tesztforgatókönyvet fejlesztés esetén informatikai oldalról a Projektvezető és az Informatikai
feladatok ellátásáért felelős szervezeti egység munkatársainak javaslata alapján az
Alkalmazásfejlesztésért felelős vezető fogadja el, hagyja jóvá. Változáskezelés tesztelése esetén a
forgatókönyv elfogadása is az Alkalmazásfejlesztésért felelős vezető feladata.
A tesztforgatókönyvek alapján 3 féle tesztet kell végrehajtani:
1. felhasználói funkcionális tesztek;
2. üzemeltetői nem funkcionális tesztek;
3. biztonsági tesztek (pl. Ibtv. megfelelés).
V.1.2.1 Felhasználói (funkcionális) tesztelés
A specifikációs igényt bejelentő, illetve az érintett területek által elvégzett tesztelés, amely során a
következő feladatokat kell elvégezni:
- a Tesztforgatókönyv alapján történő tesztelés, a rendszer teljes körű funkcionalitásának
ellenőrzése;
- rendszeren belüli kapcsolatok ellenőrzése, amennyiben annak helytelen működése a
felhasználó számára felismerhető (pl. képernyőn megjelenik);
- követelmény leírásoknak és felhasználói kézikönyvnek megfelelő működés ellenőrzése,
15 / 30 oldal
- performancia tesztekben történő részvétel szükség esetén;
- egyéb szakmai elvárásoknak megfelelő működés ellenőrzése.
V.1.2.2 Üzemeltetői tesztelés
Az üzemeltetői teszteket az Informatikai feladatok ellátásáért felelős szervezeti egység
munkatársai közösen, a szakterületükre vonatkozóan együttműködve végzik el.
Az üzemeltetői tesztelés során a következő ellenőrzéseket, teszteléseket kell végrehajtani:
- a Tesztforgatókönyv alapján történő tesztelés,
- telepítési teszt,
- performancia tesztelés támogatása,
- stressz teszt (terheléses teszt),
- robusztussági teszt (rendszer viselkedése, ha rajta kívül a kapcsolódó rendszerekben vagy
környezetében található hibás működés – pl. tárterület/memória elfogy, adatbázis, Acitve
Directory kiesése, stb.),
- autentikáció és jogosultság ellenőrzése,
- rendszerfelügyeleti eljárások, naplózás, és loggolási beállítások,
- mentés, visszatöltés.
V.1.2.3 Biztonsági tesztelés (Ibtv. szerint)
A biztonsági tesztelés során a következő ellenőrzéseket, teszteléseket kell minimálisan végrehajtani:
- Ibtv. által megkövetelt informatikai biztonsági elvárások teljesülésének ellenőrzése;
- konfiguráció ellenőrzése.
A tesztek végrehajtása az Informatikai biztonsági felelős felelőssége, melyet a Fejlesztő
támogatásával kell elvégeznie.
V.1.2.4 Hatósági sérülékenység vizsgálat (3.3.5.3 [3,3,3])
Az üzembehelyezést megelőzően az erre jogosult hatóságtól sérülékenységi vizsgálatot kell igényelni,
illetve végrehajtatni.
A tesztek megvalósítása az Alkalmazás fejlesztésért felelős vezető felelőssége, melynek
megszervezése az Informatikai biztonsági felelős feladata.
VII.3 Tesztelés során feltárt hibák kezelése
Feladat Felelős(ök) Számon kérhető Konzulens(ek) Tájékoztatandó(k)
Tesztelés során feltárt hibák kezelése
PV, érintett területek vezetői
AFV - Fejlesztő, IBF
Fejlesztés jóváhagyása PV, Fejlesztő AFV IBF, IÜFV
16 / 30 oldal
A tesztelések végrehajtását és eredményét a tesztforgatókönyvben kell dokumentálni az érintetteknek,
illetve az összehívott tesztelési megbeszéléseken ismertetni kell.
A fejlesztés tesztelése során a Projektvezető a feltárt hibákat a Projekt definíciós dokumentumban
meghatározott módon és formában, dokumentáltan továbbítja a fejlesztő számára.
Tesztelés során feltárt hibák kezelése:
A hiba bejelentéseket a kormányhivatal fejlesztési hibák kezelésére használt rendszerében kell
dokumentálni.
A fejlesztő cégnek a szerződésben és a Projekt definíciós dokumentumban meghatározott módon és
időben kell javítania a számára átadott hibákat, ennek ellenőrzése és nyomon követése a
Projektvezető feladata.
Hibajegyben a következő adatokat kell megadni:
- hiba leírását;
- prioritását;
- tesztelt alkalmazás verziószámát;
- esetlegesen képernyőképet;
- bejelentő nevét;
- alkalmazás nevét;
- javításért felelős nevét;
- státuszt;
- bejelentés napját.
A hibajavítások eredményeképpen előállt új fejlesztési verziót a Fejlesztő
- teszteli;
- dokumentálja;
- a kapcsolódó dokumentumokban (Rendszerterv, Teszt Forgatókönyv, Felhasználói Kézikönyv,
Telepítési és Üzemeltetési dokumentációk) a változtatás eredményeképpen létrejövő
módosulásokat átvezeti.
V.1.3 Fejlesztés jóváhagyása
A fejlesztés elfogadásának tényét a Projektvezetőnek dokumentáltan kell rögzítenie a
projektdokumentációkban (4. számú melléklet: Tesztelési nyilatkozat; 5. számú melléklet: Éles üzembe
helyezés engedélyezése), jóváhagyása, továbbá az Informatikai feladatok ellátásáért felelős
vezetőnek erről hivatalos értesítést kell küldenie a Fejlesztőnek.
17 / 30 oldal
VI. Üzembehelyezés, releasekezelés (3.3.3.2 [2,-,-])
VII.4 Elkészült fejlesztés elfogadása és éles üzembe helyezése
Feladat Felelős(ök) Számon kérhető Konzulens(ek) Tájékoztatandó(k)
Implementációs terv készítése
Informatikai feladatok
ellátásáért felelős
szervezeti egység
munkatársai
IFEFV AFV, IBF
Release (telepítőcsomag) összeállítása
Fejlesztő PV IÜFV, IBF
Release (telepítőcsomag) telepítése
IÜFV IÜFV Fejlesztő
Az Informatikai feladatok ellátásáért felelős szervezeti egység munkatársai feladata a területekkel,
fejlesztővel egyeztetve elkészíteni az éles üzembe helyezés forgatókönyvét/implementációs tervet
(feltételek, feladatok, ki, mit, hova, mikor, hogyan, stb.) és a visszatérési tervet, amelyeket
jóváhagyásra megküld az Informatikai feladatok ellátásáért felelős vezetőnek és az Informatikai
biztonsági felelősnek.
A Projektvezető:
- tájékoztatja a területeket az éles üzembe helyezés időpontjáról, illetve
- felmerülő további teendőikről az éles üzembe helyezés kapcsán (pl. éles üzem tesztek),
továbbá
- megszervezi a felhasználói és üzemeltetői oktatásokat és ellenőrzi azok megtörténtét.
A fejlesztés éles üzemi telepítéséhez szükséges csomag (release) összeállítása és üzemeltetői csoport
számára történő kihelyezése a Fejlesztő feladata.
Az elkészített telepítőcsomag telepítését az Informatikai feladatok ellátásáért felelős szervezeti
egység munkatársai végzik, a kiajánlott telepítőkészlet és dokumentáció alapján.
Az Informatikai feladatok ellátásáért felelős szervezeti egység munkatársai az éles környezetbe
kizárólag Éles üzembe helyezés engedélyezése, jóváhagyása dokumentum alapján telepíthet új
fejlesztést.
A telepítés eredményét üzembehelyezési jegyzőkönyvben rögzítik – ki, mikor, melyik verziójú
fejlesztést, milyen környezetre (teszt, éles), melyik hardverre (érintett infrastruktúra elemek
megnevezése) milyen feltétel rendszerrel (pl. adatok, adatbázis, interfészek, stb.). A telepítést végző
Informatikai feladatok ellátásáért felelős szervezeti egység munkatársának az üzembehelyezési
18 / 30 oldal
jegyzőkönyvben kell dokumentálnia a telepítés eredményét, valamint a telepítés során esetlegesen
felmerülő problémákat és azok kezelési módját.
Az üzembehelyezési jegyzőkönyvnek a következőket kell tartalmaznia:
- Megnevezés;
- Release verzió;
- Adatbázis környezet;
- Alkalmazás környezet;
- Build verzió;
- Telepítés menete (lépésenként részletezve);
- Teendők visszaálláshoz;
- Sikertelen telepítés indoklása.
VII. A rendszerre vonatkozó dokumentáció (3.1.3.4. [3])
Az alkalmazás fejlesztés során a fejlesztőtől – függetlenül attól, hogy külső, vagy belső fejlesztő, a
következő dokumentumokat kell megkövetelni:
- követelmény specifikáció;
- rendszerterv;
- rendszerbiztonsági terv;
- felhasználói kézikönyv;
o cél és hatókör;
o fogalmak és rövidítések;
o a rendszer általános bemutatása;
o szerepkörök, a felhasználók csoportosítása;
o felhasználói funkciók: Alrendszerenként/Képernyőnként leírja a felhasználók számára
elérhető funkció használatának módját, feltüntetve az adott funkció elvégzéséhez
szükséges szerepköröket is. Tartalmazza:
▪ A funkció használatának szöveges leírását,
▪ a beviteli, illetve kimeneti adatok leírását,
▪ adatellenőrzési szabályokat,
▪ képernyő képeket
A kézikönyv adjon magyarázatot az egyes mezőtartalmak összefüggéseiről, határozza
meg az esetleges logikailag kapcsolt mezők ellenőrzési szabályait is. Az egyes
funkciókhoz, funkciócsoportokhoz kapcsolódó tipikus használati eset példán keresztül
támogassa az adott funkció használatának megértését.
o Használati esetek: a rendszer működési folyamatainak ismertetése, példákkal
illusztrálva;
o Konfiguráció, hibaelhárítás:
▪ Felhasználói konfigurációk lehetősége;
▪ Konfigurációs paraméterek;
19 / 30 oldal
▪ Jellemző hibalehetőségek és azok megoldása;
▪ Hibaüzenetek;
▪ Hibaelhárítási tevékenységek.
- üzemeltetési kézikönyv;
o Rendszerismertető
▪ A rendszer bemutatása, koncepciója és architektúrális vázlata;
▪ Futtatási környezet;
▪ Kapcsolat más rendszerekkel;
▪ Interfészek leírása;
▪ Jogosultsági rendszer.
o Rendszeresen, időszakosan elvégzendő üzemeltetési feladatok:
▪ Monitorozás (rendszeres hálózati ill. processz monitorozás);
▪ Batch futtatás (rendszeresen elvégzendő, döntési pontokat nem tartalmazó
vagy teljes körűen leírható futtatási feladatok);
▪ Újraindítás és leállítás (jogosultak és engedélyezők köre, engedélyezés
folyamata, újraindítás és leállítás feltételei, értesítés módja és értesítési lánc,
végrehajtandó lépések, dokumentálás módja);
▪ Outputkezelés (rendszeresen elvégzendő lépések);
▪ Biztonsági mentések (rendszeresen elvégzendő lépések);
▪ Archiválás (rendszeresen elvégzendő lépések);
▪ Rendszerkarbantartás (rendszeresen elvégzendő ellenőrzések);
▪ Felhasználó adminisztráció (rendszeresen elvégzendő lépések);
▪ Programcsere menedzsment szabályozása, és gyakorlata. (tartalmazhatja a
külső céggel kötött szerződés);
▪ A biztonsági események követésének rendje;
▪ Karbantartás (tartalmazhatja a külső céggel kötött szerződés);
▪ Rendszerhiba esetén szükséges teendők.
- az elektronikus információs rendszerre, rendszerelemre, vagy rendszerszolgáltatásra
vonatkozó adminisztrátori dokumentáció, amely tartalmazza:
o a rendszer, rendszerelem vagy rendszerszolgáltatás biztonságos konfigurálását,
telepítését és üzemeltetését;
o a fejlesztői módosítások átvezetésének módját;
o az alkalmazást működtető rendszerelemek (operációs rendszer) frissítésének módját,
o a biztonsági funkciók hatékony alkalmazását és fenntartását;
o a konfigurációval és az adminisztratív funkciók használatával kapcsolatos, a
dokumentáció átadásakor ismert sérülékenységeket.
- fejlesztői dokumentáció, forrásprogram;
- katasztrófahelyzet kezelési terv (DRP).
Az infrastrukturális rendszerfejlesztések alkalmával az alábbi dokumentációkat kell elkészíteni:
- rendszerterv;
20 / 30 oldal
- rendszerbiztonsági terv;
- üzemeltetési utasítás;
- az elektronikus információs rendszerre, rendszerelemre, vagy rendszerszolgáltatásra
vonatkozó adminisztrátori dokumentációt, amely tartalmazza:
− a rendszer, rendszerelem vagy rendszerszolgáltatás biztonságos konfigurálását,
telepítését és üzemeltetését;
− a biztonsági funkciók hatékony alkalmazását és fenntartását;
− a konfigurációval és az adminisztratív funkciók használatával kapcsolatos, a
dokumentáció átadásakor ismert sérülékenységeket.
VIII. Fejlesztéssel kapcsolatos szerződéses követelmények
Szerződéses követelményként meg kell határozni, hogy a fejlesztő, szállító hozza létre és bocsássa
rendelkezésére az alkalmazandó védelmi intézkedések terv- és megvalósítási dokumentációit, köztük a
biztonsággal kapcsolatos külső rendszer interfészek leírását, a magas, és alacsony szintű biztonsági
tervet, - amennyiben azzal a szállító rendelkezik - a forráskódot, fejlesztési kézikönyvet és
futtatókörnyezetet.
A szerződésekben kötelezni kell a szállítókat arra, hogy már a fejlesztési életciklus korai szakaszában
meghatározzák a használatra tervezett funkciókat, protokollokat és szolgáltatásokat. (3.3.3.3 [3,3,3])
A Fejlesztővel kötött szerződésekben ki kell kötni, hogy a partner:
- vezesse végig a változtatásokat az elektronikus információs rendszer, rendszerelem vagy
rendszerszolgáltatás tervezése, fejlesztése, megvalósítása során;
- dokumentálja, kezelje és ellenőrizze a változtatásokat dokumentálja a jóváhagyott
változtatásokat, és ezek lehetséges biztonsági hatásait;
- kiemelten kezeli a biztonsági követelményeket;
- dokumentálja a fejlesztés során alkalmazott speciális eszköz opciókat és konfigurációkat;
- az általa meghatározott biztonsági követelményeknek való megfelelés érdekében általa
meghatározott gyakorisággal tekintse át a fejlesztési folyamatot, szabványokat, eszközöket és
eszköz opciókat, konfigurációkat;
- kövesse nyomon az elektronikus információs rendszer, rendszerelem vagy rendszer
szolgáltatás biztonsági hibáit és azok javításait, továbbá jelentse észrevételeit az Informatikai
biztonsági felelősnek.
Elő kell írni, hogy az elektronikus információs rendszer, rendszerelem vagy rendszerszolgáltatás
fejlesztője:
- készítsen biztonságértékelési tervet és hajtsa végre az abban foglaltakat;
- hajtson végre a fejlesztéshez illeszkedő módon egység-, integrációs-, rendszer, vagy
regressziós tesztelést, és ezt értékelje ki a kormányhivatal által meghatározott lefedettség és
mélység mellett;
21 / 30 oldal
- dokumentálja, hogy végrehajtotta a biztonság értékelési tervben foglaltakat és ismertesse a
biztonsági tesztelés és értékelés eredményeit;
- javítsa ki a biztonsági tesztelés és értékelés során feltárt hiányosságokat.
Oktatási kötelezettséget kell előírni az elektronikus információs rendszer, rendszerelem vagy
rendszerszolgáltatás fejlesztője számára, hogy a kormányhivatal által kijelölt személyek - elsősorban
adminisztrátorok - és biztonsági felelősök a megvalósított biztonsági funkciók, intézkedések és
mechanizmusok helyes használatát és működését megismerhessék és elsajátíthassák.
IX. A Szabályzatban használt fogalmak és meghatározások
Fogalom Meghatározás
Adat
az információ hordozója, a tények, fogalmak vagy utasítások
formalizált ábrázolása, amely az emberek vagy automatikus
eszközök számára közlésre, megjelenítésre vagy feldolgozásra
alkalmas;
Biztonság
A rendszer tulajdonsága. Sokkal több, mint mechanizmusok
vagy funkciók adott készlete. Az IT biztonság egyrészt rendszer
tulajdonság, valamint mechanizmusok összessége, melyek
lefedik mind logikailag, mind fizikailag a teljes rendszert.
Biztonsági esemény
nem kívánt vagy nem várt egyedi esemény vagy
eseménysorozat, amely az elektronikus információs
rendszerben kedvezőtlen változást vagy egy előzőleg ismeretlen
helyzetet idéz elő, és amelynek hatására az elektronikus
információs rendszer által hordozott információ bizalmassága,
sértetlensége, hitelessége, funkcionalitása vagy rendelkezésre
állása elvész, illetve megsérül;
Disaster Recovery Plan
(DRP)
Tevékenységek és programok, amelyekkel a szervezet
visszatérhet egy elfogadott állapotba. A képesség arra, hogy egy
szolgáltatás megszakadására választ lehessen adni a
katasztrófa utáni helyreállítási terv (DRP) megvalósításával,
hogy a szervezet kritikus folyamatait visszaállítsák.
22 / 30 oldal
Fogalom Meghatározás
Elektronikus információs
rendszer (EIR)
az adatok, információk kezelésére használt eszközök
(környezeti infrastruktúra, hardver, hálózat és adathordozók),
eljárások (szabályozás, szoftver és kapcsolódó folyamatok),
valamint az ezeket kezelő személyek együttese. Egy
elektronikus információs rendszernek kell tekinteni az adott
adatgazda által, adott cél érdekében az adatok, információk
kezelésére használt eszközök, eljárások, valamint az ezeket
kezelő személyek együttesét;
Életciklus az informatikai rendszer tervezését, fejlesztését, üzemeltetését
és megszüntetését magába foglaló időtartam;
Felhasználó egy adott informatikai rendszert igénybe vevők köre;
Hálózat számítógépek (vagy általánosabban elektronikus információs
rendszerek) összekapcsolása, és az összekapcsolt rendszerek
legkülönbözőbb komponensei közötti adatcserét megvalósító
logikai és fizikai eszközök összessége; Információ
bizonyos tényekről, tárgyakról vagy jelenségekről hozzáférhető
formában megadott megfigyelés, tapasztalat vagy ismeret;
IT-kockázat
az a tiszta kihatás, mely az alábbiakból tevődik össze: (1) annak
valószínűsége, hogy egy adott veszélyforrás kihasznál vagy
kivált valamely sebezhetőséget a rendszerben, és (2) ennek
bekövetkezésekor a kihatások, következmények. Az IT-vel
kapcsolatos kockázatok jogi kötelezettségekből vagy a
szervezet feladatait/céljait fenyegető veszteségekből
származnak, melyek főbb okai:
a) információk jogosulatlan (rosszindulatú, nem-rosszindulatú
vagy véletlen) megismerése (felfedése), módosítása vagy
megsemmisítése
b) nem rosszindulatú hibák és mulasztások
c) IT folyamatok megszakadása természeti katasztrófák vagy
emberi vétség miatt gondatlan, hibás kezelés az IT műveletek és
implementáció során
Kockázat
a fenyegetettség mértéke, amely egy fenyegetés bekövetkezése
gyakoriságának (bekövetkezési valószínűségének) és az ez által
okozott kár nagyságának a függvénye;
Kockázatkezelés az elektronikus információs rendszerre ható kockázatok
csökkentésére irányuló intézkedésrendszer kidolgozása;
23 / 30 oldal
Fogalom Meghatározás
Sérülékenység az informatikai rendszer olyan része vagy tulajdonsága, amelyen
keresztül valamely fenyegetés megvalósulhat;
Sérülékenység vizsgálat
az informatikai rendszerek gyenge pontjainak (biztonsági rések)
és az ezeken keresztül fenyegető biztonsági eseményeknek a
feltárása;
Változás
éles üzemben álló rendszer vagy rendszerek csoportjának egy
meghatározott érvényes üzemi állapotából egy másik érvényes
üzemi állapotába való átmenete, beleértve a rendszer első
üzembe helyezését és üzemből történő kivonását is;
Változáskezelés
az Informatikai szervezeti egység(ek) az informatikai rendszeren
bekövetkező változások engedélyezési, végrehajtási, felügyeleti
és értékelési tevékenységeinek ellátásához változáskezelési
rendszert üzemeltet(nek), amelynek célja a változtatással
összefüggő incidensek bekövetkezésének megelőzése és a
módosítások kockázatának csökkentése, ezen keresztül az
alkalmazások rendelkezésre állásának emelése, a folyamat
dokumentálása és mérése;
25 / 30 oldal
Mellékletek jegyzéke
Sorszám: Megnevezés:
1. sz. melléklet Igénybejelentő lap új alkalmazás funkcióhoz
2. sz. melléklet Igénybejelentő lap alkalmazás módosításhoz
3. sz. melléklet Fejlesztés átadás-átvételi jegyzőkönyv
4. sz. melléklet Tesztelési nyilatkozat
5. sz. melléklet Éles üzembe helyezés engedélyezése, jóváhagyása
26 / 30 oldal
1. melléklet: Igénybejelentő lap új alkalmazás funkcióhoz
Az alkalmazás
neve:
A funkciót
igénylő:
Szervezet/Szakterület: Név:
Az
igénybejelentő
elérhetősége
Telefon: Email:
Az új
alkalmazás
vagy funkció
neve:
A funkció
jellege:
Karbantartás?
Lekérdezés?
Paraméter beállítás?
Jóváhagyta:
Alkalmazás gazda: Szakterület vezető:
Informatikai
feladatok ellátásáért
felelős vezető
A megvalósítás
tervezett
határideje:
Bejelentés
időpontja:
A fejlesztési igény részletes leírása:
27 / 30 oldal
2. melléklet: Igénybejelentő lap alkalmazás módosításhoz
Az alkalmazás
neve:
A módosítást
igénylő:
Szervezet/Szakterület: Név:
Az
igénybejelentő
elérhetősége
Telefon: Email:
A módosítandó
funkció:
A módosítás
jellege:
Adatváltozást érint?
Számítási algoritmust érint?
Lista formátumot érint?
Más funkciót érint?
Jogosultságot érint?
Jóváhagyta: Alkalmazás gazda: Szakterület vezető:
Informatikai
feladatok ellátásáért felelős
vezető:
A megvalósítás
tervezett
határideje:
Bejelentés
időpontja:
A módosítási igény részletes leírása:
28 / 30 oldal
3. melléklet: Fejlesztés átadás-átvételi jegyzőkönyv
Azonosító alapadatok
Alkalmazásfejlesztés megnevezése:
Dátum:
Kapcsolattartók:
Átadott fejlesztésre vonatkozó adatok
Pl. Verziószám, telepítő készlet, állapota (tesztelésre, éles üzemre) magába foglalt módosítások és okai, stb.
Átadott fejlesztés verzióhoz tartozó dokumentum(ok)ra vonatkozó adatok
Dokumentum neve Verzió száma Készítője Módosítás(ok), azok
okai
Egyéb
A mai napon a fenti fejlesztést és hozzá tartozó dokumentumokat átadom.
………………………………………………………. Név
Külső fejlesztő cégnél betöltött titulus
Átadó
A mai napon a fenti fejlesztést és hozzá tartozó dokumentumokat átveszem.
………………………………………………………. Név
Projektvezető
Átvevő
29 / 30 oldal
4. melléklet: Tesztelési nyilatkozat
Azonosító alapadatok
Alkalmazásfejlesztés megnevezése:
Fejlesztés verziószáma, azonosítója:
Kapcsolattartók/felelős:
Tesztelési nyilatkozat aláírásának ideje:
A mai napon a fenti témában lefolytatott teszteket eredményesnek ítéljük. A tesztek eredményeképpen
a fejlesztés éles környezetbe tételét javasoljuk.
Aláírók
Név Terület Beosztás Aláírás
Megjegyzés:
Engedélyezem:
30 / 30 oldal
5. melléklet: Éles üzembe helyezés engedélyezése, jóváhagyása
Azonosító alapadatok
Alkalmazásfejlesztés megnevezése:
Fejlesztés verziószáma, azonosítója:
Kapcsolattartók/felelős:
Éles üzembe helyezés engedélyezés időpontja:
A mai napon a fenti fejlesztés éles üzembe helyezését engedélyezem.
………………………………………………………. Név
Alkalmazásfejlesztésért felelős vezető
Engedélyező
………………………………………………………. Név
IBF
Engedélyező
A mai napon a fenti fejlesztés éles üzembe helyezését jóváhagyom.
………………………………………………………. Név
Informatikai feladatok ellátásáért felelős vezető
Jóváhagyó
2. függelék
a Borsod-Abaúj-Zemplén Megyei Kormányhivatal vezetője
20/2019. (VI.1.) utasításához
Megismerési záradék
Sorszám Szervezeti egység Munkatárs neve Megismerés dátuma
Munkatárs aláírása
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
Jelen utasítást a vezetésem alatt álló valamennyi kormánytisztviselő, kormányzati ügykezelő,
továbbá munkavállaló megismerte.
………………………………
szervezeti egység vezetője