Czym jest SASO?

Nasza firma należy do Polskiego Stowarzyszenia na rzecz Atestacji i Standaryzacji Oprogramowania. Jako jedni z pierwszych w Polsce mamy możliwość wydawania certyfikatów zgodnie z Systemem Oceny Zgodności Oprogramowania.

Stowarzyszenie na rzecz Atestacji i Standaryzacji Oprogramowania ma na celu stworzenie forum pomiędzy klientami i użytkownikami systemów IT, dostawcami i jednostkami zajmującymi się badaniami oprogramowania. Opracowało ono "Polski System Oceny Zgodności Oprogramowania", który m.in. określa zasady nadawania znaków jakości dla oprogramowania:

Znak jakości określający spełnienie wymagań ergonomii i wydajności oprogramowania.
Znak jakości określający spełnienie standardów bezpieczeństwa oprogramowania.
Znak jakości oznaczający zgodność z przepisami prawa regulującymi obszar funkcjonowania oprogramowania.

Jakość oprogramowania jest przedmiotem badań od czasu pojawienia się pojęcia inżynierii oprogramowania. Jednak żaden z powstałych modeli jakości nie stał się standardem rynku IT. Opisane na stronie wymogi są oparte o model jakości pod nazwą SQuaRE3 (Software Product Quality Requirements and Evaluation). Jako członkowie SASO mamy nadzieję, że opublikowany standard wzbogaci rynek o możliwość wyrażania jakości oprogramowania w formie czytelnej dla Klientów i Użytkowników. Liczymy, że zachęci on samych producentów do inwestowania w jakość swoich produktów, jako w istotny element przewagi konkurencyjnej na rynku..

Cel ustanowienia standardu

Brak standardów oceny jakości oprogramowania pozbawia jego odbiorców obiektywnych narzędzi umożliwiających ocenę jakości produktu. W konsekwencji producenci inwestują środki w niepożądane, z punktu widzenia użytkownika, elementy jego produkcji. Efektem takiego stanu rzeczy są produkty nie odpowiadające potrzebom ich nabywców, lub realizujące zadania w sposób nie dający użytkownikom oczekiwanych korzyści. Producenci oprogramowania działając na wysoce konkurencyjnym rynku starają się dopasowywać swoje koszty do wymogów wynikających z oferty konkurencji i czynników jakimi kierują się Klienci przy wyborze oprogramowania. Ponieważ użytkownicy nie mają kryteriów porównania jakości produktów często nie przywiązują do nich dużej wagi.

Ustanowienie niniejszego standardu ma na celu dostarczenie klientom i użytkownikom obiektywnego narzędzia do porównywania jakości produktów. Producenci z kolei mogą zamanifestować swą dbałości o jakość produktu IT. Mamy nadzieję, że wytwórcy mając do dyspozycji niniejszy standard sami rozpoczną inwestycje w jakość, jako w istotny element przewagi konkurencyjnej na rynku. Liczymy, że wpłynie to pozytywnie na końcową jakość produktów dostępnych na rynku, a w konsekwencji na wzrost opłacalności inwestowania w rozwiązania IT.

Odniesienie do modelu jakości

Przyjętny jako język opisu model SQuaRE formułuje pojęcia, charakterystyki i podcharakterystyki zarówno z perspektywy użytkownika (Software Quality in Use), wymagań jakości techniczno-dynamicznej (External Software Quality) oraz jakości technicznej-statycznej (Internal Software Quality). Za język opisu wybrano perspektywę użytkownika jako tego któremu oprogramowanie ma służyć.

Niniejszy System definiuje 3 obszary badania zgodności:

Odniesienie obszarów oceny zgodności do modelu jakości przedstawia rysunek:

Szczegółowe rozwiniecie wymogów w poszczególnych obszarach przedstawione jest na odpowiednich podstronach.

Własność Systemu

Właścicielem niniejszego Systemu Oceny Zgodności Oprogramowania są Członkowie zrzeszeni w SASO reprezentowani przez organy wymienione w Statucie SASO.

System Oceny Zgodnosci Oprogramowania oraz regulamin znaków jakości oprogramowania opublikowane są pod adresami:
http://www.saso.org.pl/images/dokumenty/sozo.pdf
http://www.saso.org.pl/images/dokumenty/regulamin.pdf

Proces ewaluacji i nadzoru

Proces ewaluacji składa się z następujących etapów:

  1. Podmiot zainteresowany certyfikacja (Zgłaszający) występuje do Jednostki Certyfikującej z informacja o oprogramowaniu, które chce poddać certyfikacji, z informacja o tym o jaki znak się ubiega i na jakim poziomie certyfikacji. Do zgłoszenia załącza deklaracje zgodności określającą biznesowe konteksty użycia aplikacji.
  2. Jednostka certyfikująca powiadamia SASO o zgłoszeniu, a dla Zgłaszającego określa jakie dokumenty i materiały powinny zostać dostarczone celem wykonania certyfikacji oraz określa warunki finansowe certyfikacji.
  3. Zgłaszający dostarcza wymagane materiały i wniosek o certyfikacje.
  4. Jednostka certyfikująca wykonuje certyfikacje adekwatnie do zaplanowanych badań wynikających z rodzaju aplikacji i deklaracji zgodności, oraz wymaganego poziomu certyfikacji.
  5. Jednostka certyfikująca podejmuje decyzje o wydaniu certyfikatu lub odmowie wydania certyfikatu.
  6. Jednostka certyfikująca informuje SASO o wydaniu lub odmowie wydania certyfikatu. SASO udostępnia publicznie informacje o wydanych certyfikatach, a dodatkowo Jednostkom certyfikującym przekazuje informacje o odmowach wydania certyfikatu.

Po wydaniu certyfikatu Jednostka Certyfikująca sprawuje nadzór nad produktem zgodnie z umową zawartą pomiędzy Jednostką Certyfikującą i Zgłaszającym.