Ελληνική Εταιρία Τοπικής Ανάπτυξης και Αυτοδιοίκησης
Ενιαίο Οικονομικό Διαχειριστικό Σύστημα των Ο.Τ.Α.
Σχέδιο Ελέγχου Συμμόρφωσης
Μάιος 2003
Τεύχος 1: Μεθοδολογία Ελέγχου
Τεχνικοί Σύμβουλοι:
Εργαστήριο Λογιστικών Εφαρμογών Οικονομικού Πανεπιστημίου Αθηνών
Ερευνητικό Ακαδημαϊκό Ινστιτούτο Τεχνολογίας Υπολογιστών
|
Ιστορικό Αναθεωρήσεων |
|||
|
Έκδοση |
Ημερομηνία |
Περιγραφή |
Συντάκτες |
|
0.1-0.9 |
1/4/2003 -23/5/2003 |
Εσωτερικές εκδόσεις της ομάδας εργασίας της ΕΕΤΑΑ |
ΕΕΤΑΑ, ΙΤΥ |
|
1.0 |
28/5/2003 |
Πρώτη έκδοση για διανομή |
ΕΕΤΑΑ, ΙΤΥ |
|
|
|
|
|
Περιεχόμενα Τεύχους
1.1. Σκοπός και Αντικείμενο του Σχεδίου Ελέγχου Συμμόρφωσης
2. Κείμενα Ελέγχου Συμμόρφωσης
3. Στρατηγική Προσέγγιση και Μεθοδολογία
4.1. Συντονισμός του Έλεγχου Συμμόρφωσης
6. Εκτέλεση του Ελέγχου Συμμόρφωσης
7.1.1. Ονοματολογία / Κωδικοποίηση Διαδικασιών Ελέγχου
7.2. Τεκμηρίωση της Εκτέλεσης του Ελέγχου
7.2.1. Αρχείο Καταχωρήσεων Εκτέλεσης Ελέγχου Συμμόρφωσης
7.2.1.1. Αναφορά Περιστατικών Ελέγχου Συμμόρφωσης
7.2.2. Τελική Αναφορά Ελέγχου Συμμόρφωσης
9. Κατηγορίες και αντικείμενα ελέγχου
Αρχείο Καταχωρήσεων Εκτέλεσης Ελέγχων Συμμόρφωσης
Αναφορά Περιστατικών Ελέγχου Συμμόρφωσης
Το ΥΠ.ΕΣ.Δ.Δ.Α έχει σχεδιάσει και υλοποιεί το Ολοκληρωμένο Πρόγραμμα Δράσης 2003 – 2004 για την επιτάχυνση εφαρμογής της διπλογραφικής μεθόδου στους ΟΤΑ και την επίλυση των σχετικών προβλημάτων. Στο πλαίσιο του Ο.Π.Δ. περιλαμβάνεται ο Άξονα Προτεραιότητας 3 «Οργάνωση / Μηχανοργάνωση οικονομικών υπηρεσιών Ο.Τ.Α.» και το μέτρο 3.1 «αναβάθμιση πληροφοριακών συστημάτων ΟΤΑ». Στόχος του άξονα αυτού είναι η υποβοήθηση των ΟΤΑ στην καλύτερη οργάνωση και μηχανοργάνωση των οικονομικών υπηρεσιών τους και κατ΄ επέκταση η βελτίωση των εφαρμογών λογισμικού που διατίθενται στην ελληνική αγορά για το «Ενιαίο Οικονομικό Διαχειριστικό Σύστημα των Ο.Τ.Α.» καθώς και η αντιμετώπιση των προβλημάτων που έχουν παρουσιαστεί μέχρι σήμερα.
Στο πλαίσιο της προσπάθειας αυτής το ΥΠ.ΕΣ.Δ.Δ.Α., και με την συνεργασία της ΕΕΤΑΑ, ως τεχνικού συμβούλου για το πρόγραμμα εφαρμογής του «Ενιαίου Οικονομικού Διαχειριστικού Συστήματος των Ο.Τ.Α.», προχώρησε σε πρώτη φάση στη σύνταξη αναλυτικών προδιαγραφών για τις εφαρμογές αυτές. Οι προδιαγραφές αυτές έχουν ήδη δημοσιοποιηθεί και έχουν αποσταλεί στους ενδιαφερόμενους και ειδικότερα στις εταιρείες πληροφορικής οι οποίες είναι υπεύθυνες για την συντήρηση των εφαρμογών που είναι εγκατεστημένες στους Ο.Τ.Α., προκειμένου να προσαρμόσουν τις εφαρμογές τους σε αυτές.
Στην παρούσα φάση η ΕΕΤΑΑ, στο πλαίσιο του προαναφερθέντος Ο.Π.Δ. και σε συνεργασία με το Ερευνητικό Ακαδημαϊκό Ινστιτούτο Τεχνολογίας Υπολογιστών και το Εργαστήριο Λογιστικών Εφαρμογών του Οικονομικού Πανεπιστημίου Αθηνών, ολοκλήρωσε το σχεδιασμό της δράσης που έχει ως αντικείμενο την πραγματοποίηση «Ελέγχων Συμμόρφωσης» των νέων/βελτιωμένων εφαρμογών με τις προαναφερθείσες προδιαγραφές.
Στην προσπάθεια του αυτή, το ΥΠ.ΕΣ.Δ.Δ.Α και η ΕΕΤΑΑ απευθύνονται στους Ο.Τ.Α. και τις εταιρείες πληροφορικής με συνεργατικό πνεύμα και τονίζουν ιδιαίτερα ότι σε καμία περίπτωση ο προαναφερθείς έλεγχος δεν θα λειτουργήσει ως μηχανισμός συγκριτικής εξέτασης και αξιολόγησης των εφαρμογών που διατίθενται στην ελληνική αγορά για το «Ενιαίο Οικονομικό Διαχειριστικό Σύστημα των Ο.Τ.Α.». Επιδίωξη του Υπουργείου και της ΕΕΤΑΑ είναι να λειτουργήσούν ως "καταλύτης" και "μοχλός στήριξης" των προσπαθειών ταχείας και ποιοτικά επιτυχούς εφαρμογής της διπλογραφικής λογιστικής μεθόδου στους Ο.Τ.Α της χώρας.
Το Σχέδιο Ελέγχου χωρίζεται σε τέσσερα τεύχη:
Τα βασικά βήματα που έχουν σχεδιαστεί για την πραγματοποίηση των «Ελέγχων Συμμόρφωσης» έχουν ως ακολούθως :
1. Μέχρι την Πέμπτη 29/5/2003 θα αποσταλεί σε όλες τις εταιρείες που δραστηριοποιούνται στην ανάπτυξη και συντήρηση εφαρμογών για το «Ενιαίο Οικονομικό Διαχειριστικό Σύστημα των Ο.Τ.Α.» το αναλυτικό ενιαίο Σχέδιο Ελέγχου (Τest Plan) με βάση το οποίο θα υλοποιηθεί η όλη διαδικασία. Τα σχετικά κείμενα θα δημοσιευτούν επίσης και στην ιστοσελίδα της ΕΕΤΑΑ (www.eetaa.gr).
2. Την Παρασκευή 30/5/2003 θα πραγματοποιηθεί ανοικτή παρουσίαση του Σχεδίου Ελέγχου από την ΕΕΤΑΑ. Η παρουσίαση θα πραγματοποιηθεί στις 12.00 στο ΚΕΚ της ΕΕΤΑΑ (Στρατηγού Καλάρη & Κουρτίδου 28, Αθήνα).
3. Μέχρι τη Δευτέρα 9/6/2003, οι εταιρείες που ενδιαφέρονται να συμμετάσχουν στην όλη διαδικασία θα πρέπει να έρθουν σε επαφή με την ΕΕΤΑΑ προκειμένου να καθοριστούν οι λεπτομέρειες πραγματοποίησης των «Ελέγχων Συμμόρφωσης» (ημερομηνία, περιβάλλον ελέγχου κλπ). Κατά την ίδια περίοδο οι ενδιαφερόμενοι θα μπορούν να ζητούν και διευκρινήσεις επί του Σχεδίου Ελέγχου που θα τους έχει αποσταλεί. Πρόσωπο επαφής στην ΕΕΤΑΑ είναι ο κ. Βόγκας Γεώργιος (τηλ. : 210 3644160, fax : 210 3602445, e-mail : vogas@eetaa.gr).
4. Η πραγματοποίηση των «Ελέγχων Συμμόρφωσης» προγραμματίζεται για το διάστημα 10/6 έως 10/7/2003. Οι έλεγχοι θα πραγματοποιηθούν για κάθε εταιρεία ξεχωριστά σε χώρους της ΕΕΤΑΑ και σε διάστημα που εκτιμάται ότι δεν θα υπερβαίνει τις τέσσερις (4) εργάσιμες ημέρες για κάθε εφαρμογή.
Οι έλεγχοι θα πραγματοποιηθούν, με βάση το ενιαίο «Σχέδιο Ελέγχου» (παρόν κείμενο, τεύχη 1 – 4) για όλους τους ενδιαφερόμενους, από την ομάδα εργασίας της ΕΕΤΑΑ, με τη συνεργασία των στελεχών των εταιρειών πληροφορικής που θα συμμετάσχουν στην διαδικασία. Τα αποτελέσματα των ελέγχων θα καταγράφονται κατά την εκτέλεση τους σε ειδικά έντυπα τα οποία θα συνυπογράφονται από εκπρόσωπο της ΕΕΤΑΑ και της εταιρίας η εφαρμογή της οποίας ελέγχεται.
5. Μετά την ολοκλήρωση της διαδικασίας του παραπάνω 4, το ΥΠ.ΕΣ.Δ.Δ.Α σε συνεργασία με την ΕΕΤΑΑ θα συντάξει και αποστείλει αναφορές ως ακολούθως :
· Σε κάθε εταιρία που συμμετείχε στη διαδικασία, αναλυτική αναφορά πραγματοποίησης του «Ελέγχου Συμμόρφωσης» που θα αφορά μόνο στη δική της εφαρμογή.
· Σε όλους τους Ο.Τ.Α., συγκεντρωτική αναφορά στην οποία θα φαίνονται τα τυχόν σημεία μη συμμόρφωσης της κάθε εφαρμογής με τις προδιαγραφές του «Ενιαίου Οικονομικού Διαχειριστικού Συστήματος των Ο.Τ.Α.».
6. Τελικό στάδιο της όλης διαδικασίας θα αποτελέσει η χρηματοδότηση από το ΥΠ.ΕΣ.Δ.Δ.Α, με όρους που θα καθοριστούν από το ΥΠ.ΕΣ.Δ.Δ.Α, των συμβολαίων συντήρησης των Ο.Τ.Α. που θα έχουν εγκαταστήσει και θέσει σε παραγωγική λειτουργία εφαρμογές που θα είναι «ουσιωδώς» συμβατές με τις προδιαγραφές του «Ενιαίου Οικονομικού Διαχειριστικού Συστήματος των Ο.Τ.Α.»
Τα κείμενα που σχετίζονται με τον Έλεγχο Συμμόρφωσης είναι τα ακόλουθα:
§ Σχέδιο Ελέγχου Συμμόρφωσης (παρόν κείμενο), που περιγράφει την προσέγγιση, την μεθοδολογία, την στελέχωση των ομάδων και τις Κατηγορίες, τα Αντικείμενα και τα Κριτήρια για τον Έλεγχο Συμμόρφωσης
§ Αναφορές Ελέγχου, που αποτελούν την τεκμηρίωση και τα αποτελέσματα του Ελέγχου Συμμόρφωσης.
Ο Έλεγχος Συμμόρφωσης θα βασίζεται στις προδιαγραφές που έχουν τεθεί και θα περιλαμβάνει αντικείμενα που αφορούν λειτουργικές και μη λειτουργικές προδιαγραφές.
Όλη η διαδικασία του Ελέγχου Συμμόρφωσης θα είναι κοινή για το σύνολο των εφαρμογών που θα ελεγχθούν. Το Σχέδιο Ελέγχου (παρόν κείμενο) θα είναι διαθέσιμο στους προμηθευτές / κατασκευαστές των εφαρμογών πριν την πραγματοποίηση του Ελέγχου.
Ο Έλεγχος Συμμόρφωσης θα πραγματοποιηθεί σε χώρο της ΕΕΤΑΑ σε πληροφοριακό περιβάλλον που θα διαμορφωθεί με ευθύνη του προμηθευτή της εφαρμογής (βλέπε και Παράγραφο 5). Ο προμηθευτής θα έχει τη δυνατότητα πρόσβασης στο περιβάλλον ελέγχου πριν την πραγματοποίηση του ελέγχου για την απαραίτητη προετοιμασία (εγκατάσταση και παραμετροποίηση υλικού και λογισμικού, προετοιμασία δεδομένων, κ.λ.π.).
Η ομάδα ελέγχου θα αποτελείται από στελέχη της ΕΕΤΑΑ, του ΙΤΥ, του Εργαστηρίου Λογιστικών Εφαρμογών του Οικονομικού Πανεπιστημίου και του προμηθευτή (βλέπε και Παράγραφο 4.2). Ο μέγιστος χρόνος που θα απαιτηθεί για την ολοκλήρωση του ελέγχου κάθε εφαρμογής εκτιμάται σε τέσσερις ημέρες, από τις οποίες η μία θα διατεθεί για την διαμόρφωση του περιβάλλοντος ελέγχου και οι υπόλοιπες τρεις για την εκτέλεση του ελέγχου.
Οι αναφορές που αφορούν τον έλεγχο μίας εφαρμογής θα γίνονται άμεσα διαθέσιμες και στον προμηθευτή της εφαρμογής, ο οποίος θα έχει τη δυνατότητα σχολιασμού. Οι τελικές αναφορές θα αποτελούν αποκλειστική ευθύνη της ΕΕΤΑΑ.
Οι έλεγχοι που περιλαμβάνονται αφορούν δύο κατηγορίες προδιαγραφών. Τις λειτουργικές προδιαγραφές και τις μη λειτουργικές προδιαγραφές.
Οι κύριες έννοιες στις οποίες έχει βασιστεί η οργάνωση του Ελέγχου Συμμόρφωσης είναι οι Κατηγορίες Ελέγχων, τα Αντικείμενα Ελέγχου και τα Κριτήρια Ελέγχου. Ακολούθως δίνεται μια σύντομη περιγραφή αυτών των εννοιών:
· Κατηγορία ελέγχων (Test Class). Περιγράφει ένα σύνολο λειτουργικών ή μη λειτουργικών προδιαγραφών που πρέπει να ελεγχθούν. Συνήθως μία κατηγορία ελέγχων χρησιμοποιείται για να συγκεντρώσει συναφή αντικείμενα ελέγχου (βλέπε επόμενο σημείο). Ένα υποσύστημα ή μια διακριτή κατηγορία λειτουργιών (π.χ. Διαχείριση Προϋπολογισμού) μπορεί να περιληφθεί σε μία κατηγορία ελέγχων.
· Αντικείμενο ελέγχου (Test Item). Αντικείμενο ελέγχου αποτελεί κάθε συγκεκριμένη λειτουργική ή μη λειτουργική προδιαγραφή, για την οποία η συμμόρφωση θα πρέπει να ελεγχθεί. Κάθε αντικείμενο ελέγχου ανήκει ιεραρχικά σε μία κατηγορία ελέγχων.
· Κριτήρια Ελέγχου (Test Criteria). Για κάθε αντικείμενο ελέγχου προσδιορίζονται κριτήρια σύμφωνα με τα οποία θα αξιολογείται η συμμόρφωση των εφαρμογών με τις προδιαγραφές.
Στο επόμενο διάγραμμα εμφανίζονται γραφικά οι σχέσεις μεταξύ των παραπάνω[1].
Βασικές Έννοιες Ελέγχου
Το συνολικό συντονισμό και διοίκηση του έργου Ελέγχου Συμμόρφωσης έχει η ΕΕΤΑΑ σε συνεργασία με το ΙΤΥ και το Εργαστήριο Λογιστικών Εφαρμογών του Οικονομικού Πανεπιστημίου Αθηνών.
Η ΕΕΤΑΑ είναι επίσης υπεύθυνη για τον συνολικό συντονισμό των εμπλεκομένων και την παρακολούθηση του συνολικού χρονοδιαγράμματος του έργου του ελέγχου. Για το σκοπό αυτό έχει οριστεί Υπεύθυνος Έργου ο κ. Γ. Βόγκας που αποτελεί και το κεντρικό σημείο επικοινωνίας με τους προμηθευτές των εφαρμογών (τηλ. : 210 3602445, fax : 210 3602445, e-mail : vogas@eetaa.gr).
Ο Έλεγχος Συμμόρφωσης κάθε εφαρμογής θα πραγματοποιηθεί από κοινή ομάδα στελεχών του ΥΠ.ΕΣ.Δ.Δ.Α., της ΕΕΤΑΑ, του ΙΤΥ, του Οικονομικού Πανεπιστημίου (στο εξής θα καλείται ομάδα ΕΕΤΑΑ) και του προμηθευτή της εφαρμογής που θα ελέγχεται κάθε φορά.
Στην παράγραφο αυτή περιγράφονται οι προτεινόμενες απαιτήσεις για τη στελέχωση της Ομάδας Ελέγχου Συμμόρφωσης. Οι κατηγορίες στελεχών που καθορίζονται στο παρόν κείμενο αφορούν τόσο την Ομάδα ΕΕΤΑΑ όσο και τον προμηθευτή και είναι οι εξής:
§ Τεχνικοί Υποστήριξης
§ Χειριστές Εφαρμογής
§ Αναλυτές, και
§ Υπεύθυνοι Ομάδας Ελέγχου
Μία, ή περισσότερες κατηγορίες μπορούν να εκπροσωπηθούν από ένα φυσικό πρόσωπο. Στη συνέχεια παρουσιάζονται οι αρμοδιότητες των μελών της ομάδας.
|
Κατηγορία |
Αρμοδιότητες & Καθήκοντα |
|
Τεχνικοί Υποστήριξης (Προμηθευτής Εφαρμογής) |
1. Να πραγματοποιούν τις απαιτούμενες εργασίες διαχείρισης συστημάτων και εφαρμογών (systems and application management) για την ομαλή εκτέλεση του Ελέγχου Συμμόρφωσης. 2. Να πραγματοποιούν τις απαιτούμενες εργασίες διαχείρισης συστημάτων και εφαρμογών για την έναρξη και ολοκλήρωση των ελέγχων. 3. Να καταγράφουν οποιεσδήποτε ειδικές συνθήκες ή γεγονότα που μπορεί να συμβούν στο περιβάλλον ελέγχου, π.χ. μια διακοπή ρεύματος που θα έχει σας αποτέλεσμα την επανέναρξη της διαδικασίας. |
|
Χειριστές Εφαρμογής (Προμηθευτής Εφαρμογής) |
1. Να εκτελούν τους ελέγχους όπως έχουν καθοριστεί στο Σχέδιο Ελέγχου Συμμόρφωσης ακολουθώντας τις οδηγίες της Ομάδας ΕΕΤΑΑ. 2. Να παρέχουν βοήθεια στους Αναλυτές και στους Υπεύθυνους της Ομάδας Ελέγχου |
|
Αναλυτές (Ομάδα ΕΕΤΑΑ & Προμηθευτής Εφαρμογής) |
1. Να κατευθύνουν τους χειριστές της εφαρμογής για την εκτέλεση των ελέγχων. 2. Να τεκμηριώνουν τα αποτελέσματα των ελέγχων. 3. Να χαρακτηρίζουν τα αποτελέσματα των ελέγχων. 4. Να εξασφαλίσουν την εγκυρότητα των διαδικασιών ελέγχου. 5. Να τεκμηριώσουν όσα κριτήρια των μη λειτουργικών προδιαγραφών θα ελεγχθούν μέσω παράθεσης στοιχείων και επιχειρηματολογίας και όχι μέσω της εκτέλεσης συγκεκριμένων ενεργειών. |
|
Υπεύθυνοι Ομάδας Ελέγχου (Ένας από την ομάδα EETAA & ένας από τον Προμηθευτή της Εφαρμογής) |
1. Να εξασφαλίζουν το σωστό συντονισμό του ελέγχου. 2. Να αντιμετωπίζουν αποτελεσματικά δυσκολίες ή προβλήματα. 3. Να εξασφαλίζουν ότι το περιβάλλον ελέγχου είναι έτοιμο πριν από την έναρξη των ελέγχων. 4. Να εξασφαλίζουν ότι πληρούνται όλες οι αναγκαίες προϋποθέσεις για τους ελέγχους που θα διεξαχθούν. 5. Να εξασφαλίζουν ότι οι έλεγχοι έχουν επαρκή τεκμηρίωση σύμφωνα με το Σχέδιο Ελέγχου. |
|
Κατηγορία |
Απαραίτητες Γνώσεις / Προσόντα |
|
Τεχνικοί Υποστήριξης |
1. Άρτια κατάρτιση στις απαιτήσεις των Εφαρμογών και στο Περιβάλλον Ελέγχου. 2. Εξειδικευμένες γνώσεις της λειτουργίας των Εφαρμογών. 3. Άρτια κατάρτιση σε υπολογιστικά συστήματα, λειτουργικά συστήματα, προϊόντα δικτύου και περιφερειακές συσκευές που περιλαμβάνονται στο περιβάλλον ελέγχου. 4. Επαρκείς γνώσεις στον τρόπο διεξαγωγής του Ελέγχου Συμμόρφωσης. |
|
Χειριστές Εφαρμογής |
1. Άρτια κατάρτιση στο Σχέδιο Ελέγχου. 2. Άρτια κατάρτιση στην εφαρμογή που θα ελεγχθεί. 3. Επαρκείς γνώσεις στο περιβάλλον εργασίας του λειτουργικού συστήματος, π.χ. περιβάλλον εργασίας Windows. 4. Επαρκείς γνώσεις στον τρόπο διεξαγωγής του Ελέγχου Συμμόρφωσης. |
|
Αναλυτές
|
1. Άρτια κατάρτιση στις Προδιαγραφές του ΥΠ.ΕΣ.Δ.Δ.Α. για το Ενιαίο Οικονομικό Διαχειριστικό Σύστημα των Ο.Τ.Α. και στο σχετικό θεσμικό πλαίσιο. Οι αναλυτές των προμηθευτών θα πρέπει να έχουν και άρτια κατάρτιση σε σχέση με το σχεδιασμό και τις αναλυτικές προδιαγραφές των δικών τους εφαρμογών. 2. Άρτια κατάρτιση στο Σχέδιο Ελέγχου Συμμόρφωσης. |
|
Υπεύθυνος Ομάδας Ελέγχου
|
1. Άρτια κατάρτιση στο Σχέδιο Ελέγχου Συμμόρφωσης. 2. Επαρκείς γνώσεις στις Προδιαγραφές του ΥΠ.ΕΣ.Δ.Δ.Α. για το Ενιαίο Οικονομικό Διαχειριστικό Σύστημα των Ο.Τ.Α. και στο σχετικό θεσμικό πλαίσιο. 3. Ικανότητα συντονισμού των ελέγχων σύμφωνα με το Σχέδιο Ελέγχου. 4. Ικανότητα στην αντιμετώπιση δυσκολιών ή επίλυση προβλημάτων, συμπεριλαμβανομένων και των πιθανών διαφωνιών κατά την ερμηνεία των αποτελεσμάτων των ελέγχων. 5. Ικανότητα να χαρακτηρίζουν έναν έλεγχο σύμφωνα με το Σχέδιο Ελέγχου. |
Για τις ανάγκες του Ελέγχου Συμμόρφωσης η ΕΕΤΑΑ θα διαμορφώσει σε δικό της χώρο ένα περιβάλλον ελέγχου που θα περιλαμβάνει τα εξής:
· εσωτερικό δίκτυο 100BASE-TX (fast switched ethernet).
· Δέκα προσωπικούς υπολογιστές με τα εξής χαρακτηριστικά: Pentium 4, 2,4 GHz, 256 MB RAM, Σκληρό Δίσκο χωρητικότητας 40 GB, DVD-ROM, κάρτα γραφικών με ανάλυση 1024x768, οθόνη 17’, κάρτα δικτύου 10/100 BaseTX, λειτουργικό σύστημα Windows XP Professional και Microsoft Office XP Professional. Από αυτούς τους υπολογιστές ο ένας μπορεί να χρησιμοποιηθεί ως εξυπηρετητής (server) και οι υπόλοιποι ως σταθμοί εργασίας – πελάτες (clients).
· Έναν εκτυπωτή Laser A4 (HP 4200) με παράλληλη θύρα και κάρτα δικτύου και ένα εκτυπωτή Laser A4 (HP 4050) με παράλληλη θύρα.
· Έναν κρουστικό εκτυπωτή (Brother M-4318) με Παράλληλη & Σειριακή θύρα και δυνατότητα εκτύπωσης σε μηχανογραφικό χαρτί μεγέθους έως Α3.
Λόγω των πιθανά διαφορετικών απαιτήσεων των υπό εξέταση εφαρμογών, δίνεται η δυνατότητα στις προμηθεύτριες εταιρίες να χρησιμοποιήσουν το σύνολο ή μέρος του παραπάνω περιγραφέντος περιβάλλοντος και να προσθέσουν ότι άλλο εξοπλισμό θεωρούν απαραίτητο. Προκειμένου να μειωθεί ο χρόνος εγκατάστασης και να αποφευχθούν οποιαδήποτε προβλήματα συμβατότητας, προτείνεται οι προμηθευτές να χρησιμοποιήσουν δικό τους υπολογιστή ως εξυπηρετητή με προεγκατεστημένο το απαραίτητο λογισμικό.
Στα παραπάνω συστήματα θα δοθεί πλήρης πρόσβαση στον προμηθευτή, ώστε να εγκαταστήσει τις εφαρμογές του και να τις παραμετροποιήσει ανάλογα. Προγραμματίζεται η διάθεση στον προμηθευτή μίας ημέρας πριν την έναρξη ελέγχου της κάθε εφαρμογής για την προετοιμασία του περιβάλλοντος ελέγχου.
Κατ΄ ελάχιστο το περιβάλλον ελέγχου που θα χρησιμοποιηθεί θα πρέπει να προσφέρει εκτός του κεντρικού εξυπηρετητή και ταυτόχρονη δυνατότητα πρόσβασης στο σύστημα σε έξι άλλους χρήστες μέσω αντίστοιχων σταθμών εργασίας.
Πριν την πραγματοποίηση των ελέγχων οι προμηθεύτριες εταιρίες θα παραδώσουν στον υπεύθυνο ελέγχου της ΕΕΤΑΑ αναλυτική περιγραφή των παρεμβάσεων που πραγματοποίησαν στο περιβάλλον ελέγχου καθώς και περιγραφή του επιπλέον εξοπλισμού (λογισμικού και υλικού) που εγκατέστησαν.
Κατά τη διάρκεια των ελέγχων οποιεσδήποτε αλλαγές στο περιβάλλον ελέγχου θα πραγματοποιούνται μόνο από την προμηθεύτρια εταιρεία μετά από ενημέρωση του Υπεύθυνου της Ομάδας Ελέγχου της ομάδας της ΕΕΤΑΑ.
Μετά το τέλος του ελέγχου της κάθε εφαρμογής το περιβάλλον θα διαμορφώνεται στην αρχική του μορφή ώστε να μπορεί να χρησιμοποιηθεί για τον έλεγχο άλλης εφαρμογής.
Πριν την εκτέλεση του ελέγχου θα πρέπει να έχουν εισαχθεί από τον προμηθευτή μία σειρά δεδομένων που περιγράφονται στο Τεύχος 2.
Το αντικείμενο του ελέγχου περιγράφεται στην Παράγραφο 9.
Για τον έλεγχο συμμόρφωσης θα υπάρξουν δύο φάσεις. Κατά την πρώτη φάση θα ελεγχθεί η ορθότητα της λειτουργίας της εφαρμογής με την χρήση ενός αναλυτικού αριθμητικού σεναρίου (περιγράφεται στο Τεύχος 2). Τα αποτελέσματα της εφαρμογής θα συγκριθούν με τα αναμενόμενα.
Στη δεύτερη φάση θα πραγματοποιηθεί ο έλεγχος των λειτουργικών και μη λειτουργικών προδιαγραφών με βάση συγκεκριμένα κριτήρια ελέγχου (Τεύχη 3 και 4 αντίστοιχα). Κατά την εκτέλεση του ελέγχου θα πραγματοποιηθούν ενέργειες που θα απαντούν στα σχετικά κριτήρια. Επειδή ο έλεγχος συμμόρφωσης αφορά περισσότερες από μια εφαρμογές δεν είναι δυνατή η αναλυτική περιγραφή της διαδικασίας του ελέγχου για κάθε αντικείμενο ελέγχου (υπό τη μορφή βημάτων/ ενεργειών και δεδομένων εισόδου - εξόδου).
Οι έλεγχοι θα διαμορφώνονται στις ιδιαιτερότητες της εκάστοτε εφαρμογής με την προϋπόθεση όμως να μην μεταβληθεί το αντικείμενο του ελέγχου.
Θα πραγματοποιηθεί το σύνολο των ελέγχων που περιλαμβάνονται στο παρόν κείμενο (βλέπε και παράγραφο 9), εκτός και αν οι συμμετέχοντες συμφωνήσουν διαφορετικά. Μετά από κάθε έλεγχο, οι Υπεύθυνοι των Ομάδων Ελέγχου θα αποφασίζουν αν απαιτείται επανεκτέλεση του ελέγχου. Αν κανένας εκ των Υπευθύνων δεν ζητήσει επανεκτέλεση, η διαδικασία θα συνεχιστεί με την εκτέλεση του επόμενου ελέγχου.
Αν υπάρξει πρόβλημα στη λειτουργία του εξοπλισμού, είτε τον παρέχει ο προμηθευτής είτε όχι, ή αν συμβεί διακοπή ρεύματος, ή αν η χρήση του εξοπλισμού δεν είναι η ενδεδειγμένη, ο έλεγχος θα πρέπει να επαναληφθεί. Η επανάληψη του ελέγχου θα πραγματοποιηθεί μόνο όταν επιλυθεί το παραπάνω προβλήματα ή όπως συμφωνηθεί από τους Υπευθύνους της Ομάδας Ελέγχου.
Στο Αρχείο Καταχωρήσεων Εκτέλεσης του Ελέγχου Συμμόρφωσης (Παράρτημα Α), το οποίο θα είναι υπογεγραμμένο και από τους δύο Υπεύθυνους, θα δηλωθεί το αποτέλεσμα του ελέγχου για το κάθε αντικείμενο ελέγχου και θα κριθεί ως:
§ Αποδεκτό, ή
§ Μερικώς αποδεκτό, ή
§ Απορριπτέο
Ο έλεγχος για το κάθε αντικείμενο ελέγχου θα είναι:
§ Αποδεκτός, αν όλα τα Κριτήρια Ελέγχου είναι αποδεκτά.
§ Μερικώς αποδεκτός, αν ένα τουλάχιστον Κριτήριο Ελέγχου είναι μερικώς αποδεκτό και κανένα Κριτήριο Ελέγχου δεν είναι απορριπτέο.
§ Απορριπτέο, αν ένα τουλάχιστον από τα Κριτήρια Ελέγχου είναι απορριπτέα.
Οι αποκλίσεις θα κατηγοριοποιηθούν με τον τρόπο που περιγράφεται στην επόμενη παράγραφο 6.2.
Μια Απορριπτέα / Μερικώς Αποδεκτή Προδιαγραφή θα καταγραφεί μαζί με τους αντίστοιχους Ελέγχους οι οποίοι είναι Απορριπτέοι ή Μερικώς Αποδεκτοί, σε μια Αναφορά Περιστατικών Ελέγχου Συμμόρφωσης από την Ομάδα της ΕΕΤΑΑ, και αφού θα έχει δοθεί η ευκαιρία στον προμηθευτή της εφαρμογής να αντιδράσει μετά τον χαρακτηρισμό του αποτελέσματος του ελέγχου από την Ομάδα της ΕΕΤΑΑ.
Ο προμηθευτής της εφαρμογής είναι δυνατόν να πραγματοποιήσει τροποποιήσεις ή αλλαγές εξαιτίας των αποτελεσμάτων του Ελέγχου Συμμόρφωσης αφότου οι Συμμετέχοντες έχουν αξιολογήσει τα αποτελέσματα του Ελέγχου Συμμόρφωσης. Η ομάδα ελέγχου χωρίς καθυστέρηση θα επανεκτελέσει τους προηγούμενους Απορριπτέους / Μερικώς Αποδεκτούς Ελέγχους και θα καταγράψει το νέο αποτέλεσμα.
Πέραν των κριτηρίων ελέγχου που περιλαμβάνονται στο παρόν κείμενο (τεύχη 3 και 4), είναι δυνατό κατά τη πραγματοποίηση των ελέγχων να προστεθούν και άλλα κριτήρια ελέγχου ή να διαφοροποιηθούν τα υφιστάμενα.. Στην οποιαδήποτε περίπτωση οι προσθήκες/τροποποιήσεις δεν θα μεταβάλλουν τα συμπεριλαμβανόμενα στο παρόν αντικείμενα ελέγχου, δεν θα επιδιώκουν έλεγχο σε προδιαγραφές που δεν έχουν τεθεί και θα είναι ίδια για όλους τους προμηθευτές.
Επίσης τα κριτήρια ελέγχου του παρόντος κειμένου είναι δυνατόν να εξειδικεύονται κατά την εκτέλεσή τους ώστε να μπορούν να εφαρμοστούν στην υπό εξέταση κάθε φορά εφαρμογή. Η εξειδίκευση αυτή όμως δεν θα πρέπει σε καμία περίπτωση να μεταβάλλει το αντικείμενο ελέγχου στο οποίο ανήκει κάθε κριτήριο ελέγχου.
Για κάθε προδιαγραφή που αποτελεί αντικείμενο ελέγχου χρησιμοποιείται μία σειρά κριτηρίων που θα αξιολογηθούν κατά τη διάρκεια του ελέγχου. Το αποτέλεσμα σύμφωνα με κάθε κριτήριο ελέγχου θα χαρακτηρίζεται όπως αποτυπώνεται στον επόμενο πίνακα.
|
Περιγραφή απόκλισης |
Χαρακτηρισμός Κριτηρίου Ελέγχου |
|
1) Η εφαρμογή αξιολογείται με βάση τα κριτήρια που έχουν τεθεί για το συγκεκριμένο αντικείμενο ελέγχου και η απαίτηση καλύπτεται πλήρως. |
Το αποτέλεσμα του ελέγχου χαρακτηρίζεται ως αποδεκτό. |
|
2) Η εφαρμογή αξιολογείται με βάση τα κριτήρια που έχουν τεθεί για το συγκεκριμένο αντικείμενο ελέγχου και η απαίτηση καλύπτεται μερικώς, χωρίς όμως να εμποδίζεται η καλή λειτουργία του συστήματος. |
Το αποτέλεσμα του ελέγχου χαρακτηρίζεται ως μερικώς αποδεκτό. |
|
3) Η εφαρμογή αξιολογείται με βάση τα κριτήρια που έχουν τεθεί για το συγκεκριμένο αντικείμενο ελέγχου και η απαίτηση δεν καλύπτεται ενώ και η λειτουργία του συστήματος είναι προβληματική ή το συγκεκριμένο κριτήριο δεν καλύπτεται καθόλου |
Το αποτέλεσμα του ελέγχου χαρακτηρίζεται ως απορριπτέο. |
Στην παράγραφο αυτή περιγράφονται τα κείμενα που αποτελούν την τεκμηρίωση της διαδικασίας ελέγχου.
Το παρόν κείμενο (Σχέδιο Ελέγχου), περιγράφει το σκοπό, τη μεθοδολογική προσέγγιση, τους πόρους και τον προγραμματισμό των ενεργειών του ελέγχου καθώς και τον τρόπο τεκμηρίωσής τους.
Επίσης, το κείμενο αυτό καθορίζει με λεπτομέρεια το τι και πώς θα ελεγχθεί κατά τη διαδικασία του Ελέγχου Συμμόρφωσης, προσδιορίζοντας και περιγράφοντας τις Κατηγορίες, τα Αντικείμενα και τα Κριτήρια Ελέγχου.
Για τις ανάγκες του Ελέγχου θα χρησιμοποιηθεί η ακόλουθη ονοματολογία / κωδικοποίηση:
|
Αναλυτική Περιγραφή Ελέγχου |
Κωδικός |
Επεξήγηση |
Παραδείγματα |
|
Κατηγορία ελέγχου |
ΚΕ-Xν |
§ X: Λ για ελέγχους που αφορούν λειτουργικές προδιαγραφές, Μ για ελέγχους που αφορούν μη λειτουργικές προδιαγραφές § ν: ο αύξων αριθμός των Κατηγοριών Ελέγχου |
ΚΕ-Λ2, ΚΕ-Μ10 |
|
Αντικείμενο Ελέγχου |
ΑΕ-Xν-α |
§ Xν: όπως προηγουμένως § α.: η αρίθμηση του Αντικειμένου Ελέγχου μέσα στην Κατηγορία Ελέγχου που ανήκει |
ΑΕ-Λ2-1, ΑΕ-Μ2-2 |
|
Κριτήριο Ελέγχου |
Ε-Xν-α-β |
§ Xν: όπως προηγουμένως § α: όπως προηγουμένως § β: η αρίθμηση του Κριτηρίου Ελέγχου |
Ε-Λ2-1-1, Ε-Μ1-2-1 |
Ακολούθως περιγράφεται αναλυτικά η μεθοδολογία που θα ακολουθηθεί για την τεκμηρίωση της Εκτέλεσης του Ελέγχου. Οι αντίστοιχες Φόρμες παρουσιάζονται στο Παράρτημα Α.
Για κάθε Κατηγορία Ελέγχου, τα Αντικείμενα Ελέγχου που εξετάζονται, θα καταχωρούνται με χρονολογική σειρά στον Πίνακα Καταχωρήσεων Εκτέλεσης Ελέγχου Συμμόρφωσης, ο οποίος θα περιέχει την ακόλουθη πληροφορία:
§ Εφαρμογή,
§ Κωδικός Κατηγορίας Ελέγχου,
§ Ομάδα Εκτέλεσης Ελέγχων,
§ Ημερομηνία Εκτέλεσης του Ελέγχου,
§ Παραπομπή στην Αναφορά Περιστατικών αν είναι απαραίτητο
Για κάθε Αντικείμενο Ελέγχου που θα εξεταστεί κατά τη διάρκεια του ελέγχου, θα καταχωρείται η ακόλουθη πληροφορία:
§ Κωδικός Αντικειμένου Ελέγχου
§ Το αποτέλεσμα του Ελέγχου (Αποδεκτό, μερικώς αποδεκτό, ή απορριπτέο)
§ Επιπρόσθετα σχόλια
Κάθε Αρχείο Καταχωρήσεων Εκτέλεσης Ελέγχου θα υπογραφεί από τους δύο Υπευθύνους της Ομάδας Ελέγχου. Το Αρχείο Καταχωρήσεων Εκτέλεσης Ελέγχου τεκμηριώνεται με τη βοήθεια της αντίστοιχης ειδικής Φόρμας που βρίσκεται στο Παράρτημα Α.
Κάθε απόκλιση ή κάθε μη αναμενόμενο αποτέλεσμα, που προκύπτει κατά τη διάρκεια των ελέγχων, θα καταχωρείται στην Αναφορά Περιστατικών Ελέγχου Συμμόρφωσης. Θα καταχωρείται η ακόλουθη πληροφορία:
§ Εφαρμογή,
§ Αριθμός Αναφοράς Περιστατικού,
§ Κωδικός και Τίτλος Αντικειμένου Ελέγχου,
§ Ημερομηνία εκτέλεσης του Ελέγχου,
§ Ομάδα Εκτέλεσης Ελέγχων,
§ Τα Κριτήρια Ελέγχου που κρίνονται απορριπτέα ή μερικώς αποδεκτά, μαζί με τον χαρακτηρισμό του αποτελέσματος του ελέγχου
Τα αποτελέσματα ελέγχου, π.χ. λίστες, φόρμες και εκτυπώσεις απεικόνισης οθόνης μπορούν να είναι επισυναπτόμενα της Αναφοράς Περιστατικών Ελέγχου Συμμόρφωσης. Οποιοσδήποτε από τους δύο Υπευθύνους των Ομάδων Ελέγχου έχει τη δυνατότητα να συμπεριλάβει τις τυχόν παρατηρήσεις του για τα περιστατικά που συνέβησαν κατά τη διάρκεια του ελέγχου. Αν οι Υπεύθυνοι Ελέγχου δεν συμφωνούν με τη διατύπωση του περιεχομένου της αναφοράς, αυτό θα πρέπει να καταγραφεί με ξεκάθαρο τρόπο. Και οι δύο Υπεύθυνοι των Ομάδων Ελέγχου θα πρέπει να υπογράψουν την αναφορά.
Κάθε Αναφορά Περιστατικών Ελέγχου θα ελέγχεται και θα εγκρίνεται από τους δύο υπευθύνους των Ομάδων Ελέγχου. Η Αναφορά Περιστατικών Ελέγχου τεκμηριώνεται με τη βοήθεια της αντίστοιχης ειδικής Φόρμας που βρίσκεται στο Παράρτημα Α.
Η τελική αναφορά θα περιλαμβάνει συγκεντρωτικά τα αποτελέσματα της διαδικασίας ελέγχου, πιθανές παρατηρήσεις και σχόλια.
Επίσης θα περιλαμβάνονται αναλυτικά στοιχεία για το περιβάλλον ελέγχου, το χρόνο εκτέλεσης του ελέγχου και την έκδοση (version) της εφαρμογής που ελέγχθηκε.
Θα γίνεται ιδιαίτερη αναφορά στις προδιαγραφές που δεν καλύπτονται ή καλύπτονται μερικώς, με επεξήγηση εάν απαιτείται του χαρακτηρισμού αυτού.
Ο μέγιστος χρόνος για την πραγματοποίηση των ελέγχων εκτιμάται ότι θα είναι τέσσερις ημέρες ανά εφαρμογή και θα διατεθεί ως εξής:
Αρχικά προγραμματίζεται να εκτελεστεί το αναλυτικό αριθμητικό σενάριο του τεύχους 2 και αμέσως μετά οι έλεγχοι των λειτουργικών προδιαγραφών του τεύχους 3. Τέλος θα εκτελεστούν οι έλεγχοι ή θα δοθεί η απαιτούμενη επιχειρηματολογία και τεκμηρίωση για τις μη λειτουργικές προδιαγραφές του τεύχους 4. Είναι δυνατόν κατά την πραγματοποίηση των ελέγχων, και εφόσον αυτό κριθεί σκόπιμο και εφικτό, ορισμένοι έλεγχοι λειτουργικών και μη λειτουργικών προδιαγραφών να πραγματοποιηθούν παράλληλα. Ειδικότερες οδηγίες για την διαδικασία πραγματοποίησης των ελέγχων περιλαμβάνονται και στα τεύχη 2, 3 και 4.
Στα πλαίσια του ελέγχου συμμόρφωσης θα εξεταστούν:
o Η ορθή λειτουργία της εφαρμογής. Για το σκοπό αυτό θα χρησιμοποιηθεί σενάριο με συγκεκριμένα δεδομένα εισόδου και θα εξεταστεί αν τα αποτελέσματα είναι τα αναμενόμενα. Η αναλυτική περιγραφή του σεναρίου ελέγχου περιλαμβάνεται στο Τεύχος 2.
o Η συμβατότητα της εφαρμογής με τις λειτουργικές προδιαγραφές θα εξεταστεί με βάση συγκεκριμένα κριτήρια ελέγχου όπως περιγράφεται στο Τεύχος 3.
o Η συμβατότητα της εφαρμογής με τις μη λειτουργικές προδιαγραφές θα εξεταστεί με βάση συγκεκριμένα κριτήρια ελέγχου όπως περιγράφεται στο Τεύχος 4.
Αρχειο ΚΑΤΑΧΩΡΗΣΕΩΝ ΕΚΤΕΛΕΣΗΣ ΕΛΕΓΧΩΝ |
||||
|
Εφαρμογή |
|
|||
|
Κωδικός Αντικειμένου Ελέγχου |
|
|||
|
Τίτλος Αντικειμένου Ελέγχου |
|
|||
|
Ομάδα Εκτέλεσης Ελέγχου |
|
|||
|
Ημερομηνία Εκτέλεσης |
|
|||
|
Σχετική Αναφορά Περιστατικού (αν απαιτείται) |
|
|||
|
Σχόλια |
|
|||
|
Κριτήρια Ελέγχου |
||||
|
Κωδικός Κριτηρίου Ελέγχου |
Αποτέλεσμα (Α/ΜΑ/ΑΠ) |
Σχόλια
|
||
|
|
|
|
||
|
|
|
|
||
|
|
|
|
||
|
|
|
|
||
|
|
|
|
||
|
|
|
|
||
|
|
|
|
||
|
|
|
|
||
|
Ελέγχθηκε και εγκρίθηκε |
||||
|
Υπεύθυνος Ελέγχου για την ομάδα ΕΕΤΑΑ
(υπογραφή & ονοματεπώνυμο) |
Υπεύθυνος Ελέγχου για τον Προμηθευτή
(υπογραφή & ονοματεπώνυμο) |
|||
|
ΑΝΑΦΟΡΑ ΠΕΡΙΣΤΑΤΙΚΩΝ ΕΛΕΓΧΟΥ |
|||||
|
Εφαρμογή |
|
||||
|
Αρ. Αναφοράς Περιστατικού |
|
||||
|
Κωδικός Αντικειμένου Ελέγχου |
|
||||
|
Τίτλος Αντικειμένου Ελέγχου |
|
||||
|
Ημερομηνία Εκτέλεσης |
|
||||
|
Ομάδα Εκτέλεσης Ελέγχου |
|
||||
|
ΠΕΡΙΛΗΨΗ ΠΕΡΙΣΤΑΤΙΚΟΥ |
|||||
|
Κωδικός Κριτηρίου Ελέγχου |
Σημαντικότητα |
Επαναλήψιμο (Ναι/Όχι) |
Περιγραφή |
||
|
|
|
|
|
||
|
|
|
|
|
||
|
|
|
|
|
||
|
|
|
|
|
||
|
|
|
|
|
||
|
|
|
|
|
||
|
|
|
|
|
||
|
|
|
|
|
||
|
|
|
|
|
||
|
|
|
|
|
||
|
Ελέγχθηκε και εγκρίθηκε |
|||||
|
Υπεύθυνος Ελέγχου για την ομάδα ΕΕΤΑΑ
(υπογραφή & ονοματεπώνυμο) |
Υπεύθυνος Ελέγχου για τον Προμηθευτή
(υπογραφή & ονοματεπώνυμο) |
||||
[1] Στα πλαίσια της μεθοδολογίας για τον έλεγχο λογισμικού συνήθως αναφέρεται και η έννοια της Διαδικασίας Ελέγχου (test procedure) που περιλαμβάνει την αναλυτική περιγραφή των βημάτων / ενεργειών που θα πρέπει να ακολουθηθούν ώστε να ελεγχθεί ένα ή περισσότερα αντικείμενα ελέγχου καθώς και τα δεδομένα εισόδου / εξόδου (input / output data) που θα χρησιμοποιηθούν κατά την εκτέλεση της διαδικασίας. Τα στοιχεία αυτά δεν είναι εφικτό να αποτυπωθούν στο παρόν κείμενο δεδομένου ότι δεν υπάρχει γνώση των αναλυτικών προδιαγραφών και του συγκεκριμένου τρόπου λειτουργίας της κάθε προς εξέταση εφαρμογής.