Atestační středisko (AS): ADA, s.r.o. pověření k výkonu atestací ÚVIS, reg.č. 3 rozhodnutím č.j. 3/2001 – A ze dne 11.10. 2001, sídlo 625 00 Brno, Čermákova 28, ČR pobočka (poštovní styk) 664 42 Brno – Modřice, Sokolská 725 telefon 5 4721 6717, e-mail
[email protected], www.isystemy.cz IČO 4699 2430, DIČ 291 – 4699 2430 odpovědná osoba: RNDr. Milada Ptáčková
Protokol o atestačním řízení Veřejná část 1. Identifikace dokumentu Označení: Vypracoval: Dne: Počet listů:
23/STOR/02/ PROF ADA, s.r.o., Ing. Svoboda 25.02.2003 8 – veřejná část, 9 – neveřejná část
2. Zveřejnění informací o udělení atestu a počet výtisků protokolu Rozhodnutím o udělení atestu ze dne 10.03.2003 byl vysloven souhlas s udělením atestu. Atest byl udělen (ano/ne): ANO Celkem byly zhotoveny dva výtisky tohoto protokolu o atestačním řízení, každá smluvní strana obdržela po jednom paré. Datum zaslání opisu atestu a veřejné části protokolu v el. podobě na ÚVIS: do 10.04.2003. Datum zveřejnění veřejné části na www stránkách atestačního střediska: do 10.04.2003.
3. Žadatel o atestaci STORMWARE s. r.o. se sídlem Mahlerova 21, 586 01 Jihlava adresa pro poštovní styk : Za Prachárnou 45, PS 22, 586 01 Jihlava telefon 567 112 611 IČO 25313142, DIČ 314-25313142 zastoupená: panem Ivo Stormem, jednatelem
4. Typ a důvod atestace Typ atestace: Důvod atestace:
základní účinnost zákona č. 365/2000 Sb.
5. Předmět atestačního řízení Produkt uváděný pod obchodním názvem
Ekonomický systém POHODA, verze 2003
© ADA, s.r.o. 2003 1
ADA, s.r.o.
Dokument 23/STOR/02/PROF
Zakázka 23/STOR/02
6. Prohlášení o shodě dle normy ČSN EN 45014 Žadatel o atestaci doložil prohlášení o shodě datované dnem 10.02.2003 a podepsané statutárním orgánem panem Ivo Stormem, jednatelem.
7. Typ produktu, druh dodávky, účel použití , pro který byl produkt testován Komplexní ekonomický systém POHODA, verze 2003 je určen pro zpracování finančního účetnictví malých a středních firem včetně zpracování dat na pobočkách uživatele. Umožňuje zpracování jednoduchého i podvojného účetnictví podnikatelského subjektu nebo neziskové organizace včetně vedení a účtování majetku a skladů (účtování skladových zásob způsobem A a B podle volby uživatele a oceňování skladových zásob váženým průměrem). Dále umožňuje zpracování mezd a personalistiky pro malé i velké organizace s 25 a více zaměstnanci. Systém podporuje i základní obchodní agendy (evidenci nabídek, objednávek a to i elektronicky, adresář obchodních partnerů) a také jednoduchou aplikaci rozpisu materiálů pro výrobu ve vazbě na sklady. Systém umožňuje vedení evidence DPH a zpracování přiznání k DPH. Podporuje zpracování fakturace, cizích měn, JCD a jednoduchou formu homebanking. Produkt umožňuje sledování nákladů v členění na střediska, činnosti a zakázky a sleduje obraty účtů v hlavní knize po měsících, přičemž toto nastavení nemůže uživatel změnit. Popis účetního případu je dostatečně zajištěn. V systému je používáno dvoustranné účtování a jsou dodržovány relevantní principy a postupy účtování. Produkt je vyvíjen pro prostředí Microsoft Windows a podporuje Windows 95, 98, 2000, ME, NT, XP. SW je připraven pro lokální i síťový provoz. Bezpečnost systému je zajišťována použitím přístupových práv a hesel a umožňuje provedení záloh a obnovy. Označení typu, druhu a účelu použití produktu (TDU) v dokumentech atestačním řízení: SW/FIU/OB
8. Dohodnutý rozsah atestace (stanovený smlouvou) a shoda se standardy ISVS Byla dohodnuta a provedena základní atestace jakosti produktu specifikovaného v bodě 5 protokolu a atestace shody dokumentace produktu specifikovaného v bodě 5 se standardem ISVS pro životního cyklus produktu (shoda dokumentace). V rámci uvedených druhů atestací byla atestována shoda produktu s následujícími standardy ISVS: ! Standardem ISVS pro náležitosti procesu a metodiky atestace jakosti produktu, Věstník ÚVIS 2001, částka 2 (007/01.02) ! Standardem ISVS pro náležitosti životního cyklu informačního systému, Věstník ÚVIS 2000, částka 5 (005/01.02) V souladu s použitou metodikou COBIT, která je součástí registrované metodiky atestace jakosti produktu atestačního střediska, zahrnovala atestace následující procesy životního cyklu produktu: TVORBU A IMPLEMENTACI A SLUŽBY A PODPORU.
9. Použité metodiky atestace a jejich registrace V řízení byly použity následující metodiky atestačního střediska: ! pro atestaci jakosti produktu metodika s ozn. 042101/TDU XX/XXX/XX, Metodika atestace jakosti produktu, verze 1.1, zaregistrovaná na ÚVIS dnem 23.11.2001 pod č.j. 895/01-OAK (typ, druh a účel použití atestovaného produktu s ozn. TDU SW/FIU/OB viz. bod 7),
© ADA, s.r.o. 2003 2
ADA, s.r.o.
!
Dokument 23/STOR/02/PROF
Zakázka 23/STOR/02
pro atestaci shody dokumentace s požadavky standardu životního cyklu metodika s označením 032201/TDU XX/XXX/XX, Metodika atestace shody IS se Standardem ISVS pro náležitosti životního cyklu IS, verze 1.1.
10. Personální, organizační a technické podmínky atestace Podmínky byly stanoveny smlouvou o provedení atestace. Atestačního řízení se účastnili: ! za žadatele 3 osoby pro věcná jednání, zajištění průběhu a požadavků atestace ! za atestační středisko 4 osoby pro měření a hodnocení produktu a zajištění průběhu řízení a 1 osoba pro věcná obchodní jednání ! osoby AS odpovědné za výsledné hodnocení RNDr. Ptáčková, Ing. Svoboda Rámcový postup atestačního řízení: Proveden v souladu se zákonem č. 365/2000 Sb., standardy ISVS ÚVIS, použitými metodikami atestací, plánem atestačního řízení a schváleným harmonogramem: ! ! ! ! ! ! ! ! ! !
Datum zahájení atestačního řízení Plán atestačního řízení Harmonogram atestace Testování produktu a ukončení Ověření povinných a volitelných informací Ověření shody produktu se standardy a normami Zpráva o měření jakosti ze dne Rozhodnutí o udělení/neudělení atestu Datum ukončení atestačního řízení Datum zahájení archivace
30.01.2003 07.02.2003 07.02.2003 07.02.2003 03.02., 13.02.2003 11.02., 16.02., 25.02. 2003 10.03.2003 10.03.2003 10.03.2003 10.03.2003
Technické zajištění: Místem plnění byla dohodnuta pobočka AS v Brně – Modřicích, Sokolská 725. Produkt byl testován na pracovišti žadatele v JIhlavě, Mahlerova 21. Služeb testovacích laboratoří nebylo použito. Za zajištění archivace dispoziční dokumentace a testovacího vzorku předmětu atestačního řízení uvedeného v bodě 5 zodpovídá žadatel. Podmínky archivace jsou uvedeny v Protokolu o archivaci.
11. Povinné informace o dodavateli, produktu a poskytovaných službách Žadatel poskytl všechny povinné informace o dodavateli, produktu a poskytovaných službách k předmětu atestačního řízení uvedeném v bodě 5 ve struktuře a rozsahu vymezeném Standardem ISVS pro náležitosti procesu a metodiky atestace jakosti produktu kap. 5.1.1, 5.1.2 a 5.1.3. a uvedl je v tab. 5.1.1., 5.1.2. a 5.1.3. a rovněž specifikoval informace o fyzických komponentách produktu v tab. 5.1.2.c a informace o HW konfiguraci systému v tab. 5.1.2.b. Volitelné informace žadatel uvedl v tab. 5.1.2.m až o. AS ověřilo existenci a úplnost informací a tvrzení a provedlo hodnocení. Výsledek hodnocení: Výrok o výsledku hodnocení této části atestační zkoušky: SPLŇUJE Výhrady (ano/ne): NE
© ADA, s.r.o. 2003 3
ADA, s.r.o.
Dokument 23/STOR/02/PROF
Zakázka 23/STOR/02
12. Informace o shodě se standardy a ostatními předpisy
Shoda dokumentace se standardem životního cyklu (ŽC) V průběhu atestačního řízení byl zjišťován soulad produktu (dokumentace) se Standardem ISVS pro náležitosti životního cyklu IS (005/01.02). Shoda obsahu a struktury dokumentace produktu s předmětným standardem Byla zkoumána v následujících oblastech: – posouzení úplnosti povinné dokumentace se závěrem splňuje bez výhrad; – posouzení správnosti dokumentů se závěrem splňuje bez výhrad; – posouzení dokumentace z hlediska konzistence, srozumitelnosti a přehlednosti se závěrem splňuje bez výhrad; – posouzení jakosti konkrétních řešení, přičemž tato část produktu jako nerelevantní nebyla hodnocena.
Výsledek hodnocení shody obsahu a struktury dokumentace: Dokumentace obsahuje všechny povinné části v požadované struktuře. Vyskytly se drobnější rozdíly v nepřesnosti používané terminologie (nelegislativní), v číslování kapitol, v neúplnosti identifikace dokumentace a v nejednotnosti struktury různých částí dokumentace. Dokumentace má výborný popis funkčnosti. Výrok o výsledku hodnocení této části atestační zkoušky: SPLŇUJE Výhrady (ano/ne): NE
Jakost dokumentace Požadavky jakosti dokumentace byly hodnoceny se stejnou váhou. Žadatel předložil k atestaci 30 částí dokumentace. Při testování byla ověřována shoda funkcí SW s popisy funkcí uvedenými v dokumentaci pro všech 12 hlavních modulů SW (shoda funkčnosti SW). Celkem byla prověřena shoda funkčnosti SW pro 167 funkcí s výborným výsledkem. Zjištěných 5 rozdílů oproti dokumentaci bylo způsobeno konkrétním nastavením testovaného produktu. Dokumentace aplikace je doplněna kontextovým helpem, který je na velmi dobré úrovni, nabízí přehled témat, v němž lze vybírat dle obsahu, rejstříku nebo hesel souvisejících s příslušnou nápovědou. Po stránce jakosti dokumentace byla úplnost dokumentace hodnocena stupněm 4, správnost (přesnost a jednoznačnost) dokumentace hodnocena stupněm 5, konzistence dokumentace hodnocena stupněm 5, srozumitelnost hodnocena stupněm 5, přehlednost dokumentace hodnocena stupněm 4.
Výsledek hodnocení jakosti dokumentace: Výrok o výsledku hodnocení této části atestační zkoušky: SPLŇUJE Výhrady (ano/ne): NE
© ADA, s.r.o. 2003 4
ADA, s.r.o.
Dokument 23/STOR/02/PROF
Zakázka 23/STOR/02
Jakost programového vybavení Žadatel předložil Prohlášení o shodě podle ČSN EN 450 14 ze dne 10.02.2003. Označený produkt byl použit pro zkoušení. Byla provedena celkem 2 souběžná testování k prověření 12 částí (modulů) produktu a všech 167 funkcí uvedených v soupisu tab. 5.1.2.a. Testování bylo provedeno pro OS Win 98/95 a DB MS Access 2000. Použité metriky a metody hodnocení: Byly použity metriky, stanovené metodikou atestace jakosti uvedenou v bodě 9. Pro ověření plnění kritérií byly použity kombinace všech 3 typů standardem požadovaných metrik ověřujících vnitřní strukturu (ISO 3), externí chování (ISO 2) a efekt použití produktu (ISO 4), celkem bylo provedeno 21 různých typů měření v souladu s plánem jakosti programového vybavení. Měření a hodnocení plnění kritérií jakosti bylo prováděno pro všechny části dekompozice produktu. K celkovému hodnocení jakosti bylo použito váhové hodnocení podle více kritérií s rozlišením jejich významu vzhledem k TDU. Byly hodnoceny související procesy a rizika. Výsledné hodnocení bylo stanoveno agregací výsledků dílčích hodnocení. Celkové hodnocení je relativním vyjádřením vzhledem k možnému maximálnímu referenčnímu hodnocení. Každá podcharakteristika byla hodnocena v souladu s plánem jakosti s ohledem na TDU popsaným v bodě 7 podle výše uvedených metrik. Hodnocení metrik bylo zaznamenáno v tab. 5.3.1.f. Byly měřeny a hodnoceny procesy a rizika související s Tvorbou a implementací produktu žadatele a částečně související se Službami a podporou, zajišťovanými žadatelem pro uživatele (tj. pro doménu Al a částečně pro doménu DS). Dokumentace předložená žadatelem popsala většinu procesů předepsaných pro tyto domény metodikou COBIT. Žadatel poskytl informace požadované pro hodnocení procesů 5.3.1.b a tab. 5.3.1.d).
a souvisejících rizik (v tab.
Byla testována (s ohledem na TDU) zejména přesnost, bezpečnost a shoda funkčnosti, odolnost a schopnost zotavení charakteristiky bezporuchovosti, měnitelnost a testovatelnost nutnou pro udržovatelnost produktu. Bylo ověřeno plnění úkolů a zkušebních případů, uváděných v dokumentaci programového vybavení. Instalace produktu byla zkoušena a proběhla bez závad. V průběhu testování byla zjištěna velmi dobrá kvalita testovaného software a jeho velmi dobrá podpora zpracování finančního účetnictví jak malých, tak středně velkých komerčních a neziskových subjektů. Připomínky byly pouze k podcharakteristice F04 - Bezpečnost, která byla s ohledem na nejasnost specifikace úrovně bezpečnosti produktu (viz příloha protokolu 042101/TDU SW/FIU/OB/5.9.2.a listy 25.1., 25.2. a 24.1.) hodnocena v metrice IM (ISO3) použití produktu stupněm 4 a k podcharakteristice F02 – Přesnost, která byla s ohledem na zjištění dílčího sporného výsledku při testování produktu v oblasti umožnění tvorby faktury (viz příloha protokolu 042101/TDU SW/FIU/OB/5.9.2.a list T.1) hodnocena v metrice EM (ISO2) externího chování stupněm 4. Hodnocení rizik je uvedeno v tab. 5.9.9.r, celkové hodnocení všech metrik IM, EM, MU v tab. 5.9.9.vch. Výsledné hodnocení této části jakosti bylo zaznamenáno v tab. č. 5.3.1.v.
© ADA, s.r.o. 2003 5
ADA, s.r.o.
Dokument 23/STOR/02/PROF
Zakázka 23/STOR/02
Měření a hodnocení procesů životního cyklu produktu a jejich rizik Byly měřeny a hodnoceny procesy a jejich rizika v doméně Tvorba a implementace (Al) a částečně v doméně Služby a podpora produktu (DS). Celkově bylo analýzou zjištěno 5 rizik se střední a vyšší důležitostí, které se týkají některých detailů řízení projektu (operativnost řízení místo procesního, chybí formalizace zpětných vazeb procesů na odp. osoby a vazby procesů na koncepční dokumentaci SW), a dále se rizika týkají způsobu realizace procesů (systémová bezpečnost nevztažena k řízení procesů) a bezpečnosti podpory správy dat (orientace pouze na převody dat, přístupy k dB, zajištění změn). Dodavatel má zpracován vlastní systém detailní operativní evidence a realizace námětů (zlepšení SW a chyb) a vlastní systém operativní evidence potřeb podpory uživatele a jejího poskytování na velmi dobré úrovni s možnost plánování svých zdrojů. Dílčí výsledky měření a hodnocení procesů a rizik - podcharakteristiky typu IM (ISO3) Naměřené relativní hodnocení procesů IM dokumentované v tab. 5.9.9.ch u procesů v doméně Tvorba a implementace: 96,4 % (ze 100% možného) Naměřené relativní hodnocení rizik dokumentované v tab. 5.9.9.r u rizik v doméně Tvorba a implementace: 11,8 % (ze 100% možného, pravděpodobnost výskytu rizik do 20%) Celkový výsledek hodnocení jakosti programového vybavení: Produkt dosáhl celkového hodnocení charakteristik jakosti (ISO 2, ISO 3 a ISO 4) ve výši 97,8 % maximální referenční hodnoty. Při hodnocení rizik se nevyskytlo riziko s mírou rizika hodnocenou stupněm “vysoká” u procesů velmi důležitých nebo důležitých. Zjištěná rizika se vyskytují ve vazbě na používané operativním řízení některých interních procesů žadatele a jejich nedostatečné propojení na koncepční dokumentaci k produktu a u procesů zajištění systémové bezpečnosti. Výsledné hodnocení jakosti produktu se zohledněním výše uvedených rizik je výpočtem stanoveno na 86 % maximální referenční hodnoty. Výrok o výsledku hodnocení této části atestační zkoušky: SPLŇUJE. Výhrady (ano/ne): NE Shoda produktu se zákonem č. 563/1991 Sb., o účetnictví v platném znění Atestační řízení potvrdilo, že principy a procesy použité při řešení produktu, zejména jeho funkčnost podporují obě zákonem stanovené účetní soustavy (jednoduché i podvojné účetnictví), odpovídají rozsahu řešeného předmětu účetnictví, podporují potřebné účetní doklady, zápisy a knihy a provedení účetní závěrky v rozsahu potřebném pro malé a střední podnikatelské subjekty a neziskové organizace. Produkt dodržuje principy a procesy předepsané pro postupy účtování o majetku a o vedení zásob. V podvojném účetnictví produkt nepodporuje hlavní knihu položkovou, ale zabezpečuje všechna potřebná sledování detailů o pohybech a obratech na účtech. Podvojnost účtování je zabezpečena podvojností zápisu na účtech, není však zabezpečena fyzickým oddělením účetního deníku a hlavní knihy. Pokud SW nepodporuje některou variantu z možných legislativních způsobů nebo druhů oceňování, je toto omezení jasně deklarováno dodavatelem v dokumentaci produktu a uživatel je o těchto omezeních předem písemně informován. Celkový výsledek hodnocení shody produktu s principy a procesy zákona č. 365/2000 Sb.: Výrok o výsledku hodnocení této části atestační zkoušky: SPLŇUJE. Výhrady (ano/ne): NE
© ADA, s.r.o. 2003 6
ADA, s.r.o.
Dokument 23/STOR/02/PROF
Zakázka 23/STOR/02
13. Celkové hodnocení produktu Na základě atestačního řízení lze konstatovat, že produkt je ve shodě se Standardem ISVS pro náležitosti životního cyklu IS (005/01.02), protože dokumentace produktu vyhovuje požadavkům standardu na její úplnost, informace obsažené v dokumentaci odpovídají v požadované míře skutečnosti chodu SW, byla dosažena požadovaná úroveň správnosti, konzistence, srozumitelnosti a přehlednosti dokumentace potřebné a vyhovující pro typ, druh a účel použití produktu (komerčního, konfekčního SW), určeného pro malé a střední podnikatelské subjekty a neziskové organizace pro podporu vedení finančního účetnictví. Celkově je jakost dokumentace hodnocena jako velmi dobrá. Dále atestační řízení potvrdilo, že je produkt ve shodě se Standardem ISVS pro náležitosti procesu a metodiky atestace jakosti produktu (007/01.02), neboť dodavatel poskytl všechny povinné informace o dodavateli a produktu a naměřené hodnoty charakteristik jakosti jsou v rozsahu hodnot předepsaných pro udělení atestu jakosti produktu bez výhrad. Celkově je jakost programového vybavení hodnocena jako velmi dobrá. Produkt je rovněž ve shodě s principy a postupy předepsanými zákonem č. 563/1991 Sb., o účetnictví v platném znění a je velmi dobře použitelný pro vedení jednoduchého i podvojného účetnictví a běžných účetních případů podnikatelského subjektu nebo neziskové organizace.
14. Rozhodnutí o udělení atestu Na základě ověření požadavků, měření a celkového výsledku hodnocení předmětu atestačního řízení uvedeného v bodě 5 provedených v tomto atestačním řízení rozhodlo atestační středisko svým rozhodnutím č. 23/STOR/02/ROZA ze dne 10.03.2003 ve věci udělení/neudělení atestu takto: Atest (udělen/neudělen): ATEST UDĚLEN Uvedené výhrady a zdůvodnění: BEZ VÝHRAD.
15. Opis atestu a plnění podmínek udělení Plnění podmínek udělení ! Splněny podmínky udělení atestu (ano/ne): ANO Opis atestu ! Číslo atestu ! Atest vystavilo atestační středisko ! Obchodní název produktu ! Žadatel ! Typ atestace ! Rozsah atestace
03-20030311 ADA, s.r.o. Ekonomický systém POHODA, verze 2003 STORMWARE s. r.o. základní atestace jakosti produktu a atestace shody produktu s životním cyklem (shoda dokumentace)
!
Atestace se standardy - Standardem ISVS pro náležitosti procesu a metodiky atestace jakosti produktu (007/01.02) - Standardem ISVS pro náležitosti životního cyklu informačního systému (005/01.02)
! ! !
Výsledné hodnocení: „splňuje povinné požadavky uvedených standardů“ Výhrady: žádné Atestace prověřila části díla - Tvorbu a implementaci a Služby a podpora
© ADA, s.r.o. 2003 7
ADA, s.r.o.
! ! ! ! ! !
Dokument 23/STOR/02/PROF
Datum a místo vystavení atestu Zodpovědná osoba AS Zodpovědný vedoucí atestačního týmu Platnost atestu do Datum prvé atestace Jazykové verze
Zakázka 23/STOR/02
Brno, 10.03.2003 RNDr. Milada Ptáčková Ing. Svoboda 10.03.2005 10.03.2003 čeština, angličtina
16. Seznam datových prvků navrhovaných ke standardizaci a jejich číselníky Žádné DP ke standardizaci nenavrženy.
17. Seznam povinně posuzované dokumentace životního cyklu Žadatel předložil úplnou dokumentaci požadovanou pro komerční/konfekční SW.
18. Předání a převzetí výsledků hodnocení, výstupních dokumentů, dispoziční dokumentace a vzorku produktu žadatelem při ukončení řízení a zajištění archivace Je popsáno v neveřejné části.
19. Poznámky k veřejné části Žádné.
© ADA, s.r.o. 2003 8