Quality assurance

Beveiligingsprincipe
ID:	AppO_C.06
Versie:	1.0
Status:	Actueel
Publicatiedatum:	2019/02/01
Redactionele wijzigingsdatum:	2019/02/01
Indeling
Beveiligingsaspect:	Control
Invalshoek:	Functie

Verwante principes

→ BIO Thema Applicatieontwikkeling

→ Binnen dit normenkader èn beveiligingsaspect

→ Alle Normenkaders

→ Alle Beveiligingsprincipes

→ Alle Normen

→ Beveiligingsaspecten

→ ISOR

Om zekerheid te geven dat de juiste producten worden ontwikkeld en opgeleverd, is het van belang dat deze producten worden onderworpen aan een kwaliteitscontrole (Quality Assurance of QA). QA betreft ook alle activiteiten gericht op de ontwikkeling van software en richt zich onder andere op het toetsen van deelproducten en van de aanwezige risico’s m.b.t. het verwerkeneen bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens. van de juiste business requirements en beveiligingseisen in de applicaties. Ook wordt nagegaan in hoeverre in de Functioneleontwerpen (FO’s) en Technische Ontwerpen (TO’s) de beleidseisen en eisen uit wet en regelgeving zijn meegenomen. Het is daarom van belang dat op bepaalde vastgestelde momenten QA op de ontwikkelde softwareproducten wordt uitgevoerd.

Criterium

De projectorganisatie behoort een Quality Assurance proces (QA) te hebben ingericht, op basis waarvan zij de betrouwbare werking van het ontwikkel en onderhoudproces voor de applicatieontwikkeling kan vaststellen.

Doelstelling

De reden waarom de norm gehanteerd wordt.

Risico

Indeling binnen ISOR

Dit beveiligingsprincipe:

is gericht op Beveiligingsaspect Control
valt binnen de IFGS-indeling IFGS Functie
ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is COBIT (Control Objectives for Information and related Technology) , SoGP (Standard of Good Practice)

Onderliggende normen

ID	Conformiteitsindicator	Stelling	Pagina
AppO_C.06.01	quality assurance proces	De projectorganisatie beschikt over een QA methodiek voor de ontwikkelde softwareproducten en ziet toe op de naleving van deze QA methodiek.	De Quality Assurancemethodiek voor de ontwikkelde software producten wordt nageleefd
AppO_C.06.02	quality assurance proces	Conform de QA methodiek is een QA proces ingericht voor het uitvoeren van QA activiteiten gedurende alle fasen van de ontwikkel cyclus waarbij aandacht wordt besteed aan: het evalueren van de requirement analyse, het ontwerp, de bouw, het testen en het opleveren van software; het evalueren of de beveiligingcontrols (beleid, methoden, geprogrammeerde mechanismen t.b.v. BIVC) en zoals overeengekomen tijdens risico assessment zijn ontwikkeld, adequaat functioneren; het vaststellen of de ontwikkelmethodologie is opgevolgd.	Gedurende alle fasen van het ontwikkelcyclus worden Quality Assurance activiteiten uitgevoerd
AppO_C.06.03	quality assurance proces	De resultaten uit de QA-onderzoeken worden geapporteerd aan de verantwoordelijken die verbetermaatregelen initiëren.	Rapportage van de resultaten uit de QA-onderzoeken aan verbetermaatregelen initiërende verantwoordelijken
AppO_C.06.04	quality assurance proces	Afspraken en resultaten m.b.t. toetsing zijn beknopt en SMART vastgelegd.	Toetsingsafspraken en resultaten zijn beknopt en SMART vastgelegd