Akkreditált IT terméktanúsítás - a NAT szerepe a tanúsításban Horváth Gábor Nemzeti Akkreditáló Testület „Minőségi szoftver – a terméktanúsítás jelentősége, a tanúsítvány megszerzése” HTE konferencia Budapest, 2007. április 25.
Bemutatkozás Horváth Gábor villamos üzemmérnök, TQM szakközgazdász akkreditáló mérnök eddigi tevékenységei: Posta Kísérleti Intézet távközléstechnikus, 1968- tudományos munkatárs 1975- minőségellenőrzési, minőségbiztosítási osztályvezető, a logisztikai ágazat minőségügyi megbízottja, MATÁV Beszerzési Igazgatóság 1981-2003. Nemzeti Akkreditáló Testület, akkreditáló mérnök,, Elektrotechnika-Távközlés-Informatika szakterületen 2004-
Bemutatkozás 2. A Nemzeti Akkreditáló Testület 1995-ben alakult. Tevékenységét meghatározó törvények, rendeletek, szabványok: 2005. LXXVIII. tv. A Nemzeti Akkreditáló Testület szervezetéről, feladat- és hatásköréről, valamint eljárásáról. 2004. évi CXL. tv. A közigazgatási hatósági eljárás és szolgáltatás általános szabályairól. 4/2006. (II.16.) GKM rendelet. A Nemzeti Akkreditáló Testület eljárásaiért fizetendő igazgatási szolgáltatási díjakról. MSZ EN ISO/IEC 17011:2004 szabvány. Megfelelőségértékelés, Megfelelőségértékelést végző szervezeteket akkreditáló testületekre vonatkozó általános követelmények (ISO/IEC 17011:2004)
A terméktanúsításra akkreditált cégek 2005-ben 14 ebből, IT termékre: 1 7% 2006-ban 15, ebből IT termékre: 2 13% 2007-ben 16, ebből IT termékre: 3 19% 2007-re várhatóan 19, ebből IT termékre: 6 32%
Terméktanúsító szervezetekre vonatkozó előírások és útmutatók (megtalálhatók a www.nat.hu honlapon) NAR-01(1. kiadás) Az akkreditálási és felügyeleti vizsgálati eljárás szabályzata (Hatálybalépés: 2006.09.11.) NAD-103 (1. kiadás) Kérelem akkreditálásra NAD-103-5 (1. kiadás) Melléklet terméktanúsító szervezet akkreditálásához és területbővítéséhez NAR-06 (2. kiadás) Az akkreditálásban résztvevő minősítők és szakértők kiválasztása NAR-07 (1. kiadás) Fellebbezési eljárás NAR-08 (5. kiadás) A Nemzeti Akkreditáló Testület jelképének használata és az akkreditált státusra való hivatkozás szabályai NAR-EA-6/01(1. kiadás) Útmutató az EN 45011 szabvány alkalmazásához NAR-EA-6/02 Útmutató az EN 45011 és EN 45012 alkalmazásához EN 729 szerinti tanúsítás esetén
Jellemző akkreditálási területek 7/2005. (VII. 18.) IHM rendelet a digitális archiválás szabályairól, valamint az információs társadalommal összefüggő szolgáltatásokkal kapcsolatos elektronikus archiválás szabályairól 335/2005. (XII. 29.) Korm. rendelet a közfeladatot ellátó szervek iratkezelésének általános követelményeiről MSZ ISO/IEC 15408-1:2002 Biztonságtechnika. Az informatikai biztonságértékelés közös szempontjai. 1. rész: Bevezetés és általános modell MSZ ISO/IEC 15408-2:2003 Informatika. Biztonságtechnika. Az informatikai biztonságértékelés közös szempontjai. 2. rész: A biztonság funkcionális követelményei MSZ ISO/IEC 15408-3:2003 Informatika. Biztonságtechnika. Az informatikai biztonságértékelés közös szempontjai. 3. rész: A biztonság garanciális követelményei 24/2006. (IV. 29.) BM–IHM–NKÖM együttes rendelete a közfeladatot ellátó szerveknél alkalmazható iratkezelési szoftverekkel szemben támasztott követelményekről
Az akkreditálást kérelmezőkkel szembeni legfontosabb elvárások: A szükséges szakképzettség, szakmai gyakorlat tanúsítási területen, Minimum 3 fős vállalkozás, legálabb 1 fő minőségügyi képesítésű is legyen, Jól felépített, szerkesztett „Minőségirányítási kézikönyv”, az MSZ EN 45011:1999 szabvány szerinti tevékenység bemutatására, A „Minőségirányítási kézikönyv”-vel összhangban kialakított gyakorlat, Minden szükséges adatában kitöltött és melléklettel ellátott kérelem, A GKM rendelet szerinti díjfizetés.
Jellemző akkreditálási díjak terméktanúsításnál (Ft bruttó) Terület/létszám (fő) 3-5 6-10 11-15 (termék szám) 1-10 600.000 800.000 880.000 11-20 680.000 880.000 950.000 21-50 760.000 960.000 1.050.000 51-100 860.000 1.050.000 1.100.000 (Melléklet a 4/2006.(II.16.)GKM rendelethez 5. táblázatából)
Az IT tanúsítás akkreditálásának legfontosabb lépései: Vizsgálati szakasz (90 nap) Kérelem érkeztetés, elbírálás, hiánypótlás kérés, Minősítő csoport kijelölése és elfogadtatása, Dokumentáció bírálat, hiánypótlás kérés (max. 30 nap határidő), vagy elfogadás, Kérelem elutasítás, javítás kérés a Szakmai Akkreditáló Bizottság részéről, A minősítési szakaszba lépés engedélyezése.
Az IT tanúsítás akkreditálásának legfontosabb lépései: Minősítési szakasz (90 nap) A helyszíni szemle előzetes egyeztetése, program megküldés, A helyszíni szemle lefolytatása, részjelentések készítése, Helyesbítések a kérelmezőtől, (max 30 nap határidő), A helyesbítések elvégzésének ellenőrzése, értékelése, Ajánlás a döntéshozó Szakmai Akkreditáló Bizottság felé az akkreditált státusz részbeni vagy teljes elfogadására, illetve elutasítására, A Szakmai Akkreditáló Bizottság döntése, és a kérelmező határozatban történő értesítése.
Következtetések, kérdések A tudomány és technika szinte minden területén felismerték az IT terméktanúsítás szükségességét. Ennek egyik első hírnöke a közigazgatási szoftverek terméktanúsításának igénye, melyet számos más terület, ágazat hasonló törekvése fog követni. Ehhez kell az e területen dolgozók együttműködése összefogása, úgy tűnik, hogy Önök ebben partnerek, melyhez sok sikert kívánok mindnyájuknak, Horváth Gábor akkreditáló mérnök horvath@nat.hu