Słownik pojęć SASO
SASO |
Polskie Stowarzyszenie na rzecz Atestacji i Standaryzacji Oprogramowania. |
Jednostka Certyfikująca |
Podmiot upoważniony na mocy podpisanej umowy z SASO, do nadawania Certyfikatu zgodności po przeprowadzeniu procedury ewaluacji. |
Rada Jednostek Certyfikujących |
Ciało powołane do zarządzania procesem certyfikacji składające się z przedstawicieli Jednostek certyfikujących. Do czasu powołania Rady składającej się z minimum pięciu Jednostek Certyfikujących obowiązki Rady wykonuje Zarząd SASO. |
Certyfikat zgodności |
Dokument wydawany przez Jednostkę certyfikującym zgodnie z jej uprawnieniami i niniejszym Systemem Oceny Zgodności Oprogramowania określający prawo do posługiwania się Znakiem jakości. |
Znak jakości |
Jest to zarejestrowany znak towarowy, którym zarządza SASO zgodnie z niniejszym Systemem Oceny Zgodności Oprogramowania oraz Statutem. |
Znak towarowy |
Znak zarejestrowany w Urzędzie Patentowym Rzeczpospolitej Polskiej zgodnie z ustawa o ochronie własności przemysłowej (DzU 2003 nr 119 poz 1117). |
Nadanie certyfikatu |
Udzielenie przez SASO, za pośrednictwem Jednostki Certyfikującej niewyłącznej licencji na posługiwanie się określonym znakiem towarowym zgodnie z niniejszym Systemem Oceny Zgodności Oprogramowania. |
Ewaluacja |
Proces badania zgodności oprogramowania przeprowadzony przez Jednostkę Certyfikująca. |
Zgłaszający |
Jednostka zgłaszająca produkt do ewaluacji, podpisująca umowę z Jednostką Certyfikującą, określająca zakres ewaluacji, zakres stosowalności. |
Polityka bezpieczeństwa |
(ang. security policy) jest zbiorem spójnych, precyzyjnych i zgodnych zobowiązującym prawem przepisów, reguł i procedur, według których dana organizacja buduje, zarządza oraz udostępnia zasoby i systemy informacyjne i informatyczne. Określa ona, które zasoby i w jaki sposób maja być chronione. |
Profil bezpieczeństwa |
Opisuje wymagania bezpieczeństwa zdefiniowane dla wybranego obszaru systemu lub części oprogramowania. Wymagania zdefiniowane są oddzielnie dla Oprogramowania oraz dla środowiska, w którym Oprogramowanie pracuje lub będzie docelowo pracować. Profil bezpieczeństwa abstrahuje od sposobu implementacji poszczególnych wymagań. |