Quality assurance
Verwante principes |
Om zekerheid te geven dat de juiste producten worden ontwikkeld en opgeleverd, is het van belang dat deze producten worden onderworpen aan een kwaliteitscontrole (Quality Assurance of QA). QA betreft ook alle activiteiten gericht op de ontwikkeling van software en richt zich onder andere op het toetsen van deelproducten en van de aanwezige risico’s m.b.t. het verwerken van de juiste business requirements en beveiligingseisen in de applicaties. Ook wordt nagegaan in hoeverre in de Functioneleontwerpen (FO’s) en Technische Ontwerpen (TO’s) de beleidseisen en eisen uit wet en regelgeving zijn meegenomen. Het is daarom van belang dat op bepaalde vastgestelde momenten QA op de ontwikkelde softwareproducten wordt uitgevoerd.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op Beveiligingsaspect Control
- valt binnen de IFGS-indeling IFGS Functie
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is COBIT (Control Objectives for Information and related Technology) , SoGP (Standard of Good Practice)
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
AppO_C.06.01 | quality assurance proces |
De projectorganisatie beschikt over een QA methodiek voor de ontwikkelde softwareproducten en ziet toe op de naleving van deze QA methodiek. |
AppO_C.06.02 | quality assurance proces |
Conform de QA methodiek is een QA proces ingericht voor het uitvoeren van QA activiteiten gedurende alle fasen van de ontwikkel cyclus waarbij aandacht wordt besteed aan:
|
AppO_C.06.03 | quality assurance proces |
De resultaten uit de QA-onderzoeken worden geapporteerd aan de verantwoordelijken die verbetermaatregelen initiëren. |
AppO_C.06.04 | quality assurance proces |
Afspraken en resultaten m.b.t. toetsing zijn beknopt en SMART vastgelegd. |