Protokol o atestačním řízení

Podobné dokumenty
Protokol o atestačním řízení

Protokol o atestačním řízení

Protokol o atestačním řízení

Protokol o atestačním řízení

Protokol o atestačním řízení

Protokol o atestačním řízení

Protokol o atestačním řízení

Protokol o atestačním řízení

Protokol o atestačním řízení

Protokol o atestačním řízení

Protokol o atestačním řízení

Protokol o atestačním řízení

Protokol o atestačním řízení

Protokol o atestačním řízení

Protokol o atestačním řízení

Protokol o atestačním řízení

Protokol o provedené zkoušce závěrečný

Protokol o atestačním řízení

Protokol o atestačním řízení

Protokol o atestačním řízení

Protokol o atestačním řízení

Praha PROJECT INSTINCT

Protokol o atestačním řízení

Legislativní opora. č. 365/2000 Sb., o informačních systémech veřejné správy (ISVS), (dále jen zákon ) č. 81/2006 Sb. Zákon.

ITAPA Bratislava

Atestace informačních systémů veřejné správy. Vladimír Matějíček

Protokol o atestačním řízení

ELEKTROTECHNICKÝ ZKUŠEBNÍ ÚSTAV ATESTAČNÍ STŘEDISKO reg.č. 02

ASPK, s.r.o. STŘEDISKO PRO POSUZOVÁNÍ ZPŮSOBILOSTI LABORATOŘÍ PRO ZKOUŠKY PŘI PROVÁDĚNÍ POZEMNÍCH KOMUNIKACÍ MP 003/2008

Metodický dohled - jak správně ošetřit požadavky legislativy ICT projektu Jan Heisler, Relsie, spol. s r.o.

Protokol o atestaci informačního systému ADIS v. 26. Veřejná část

Praha PROJECT INSTINCT

INSPEKCE POSKYTOVÁNÍ SOCIÁLNÍCH SLUŽEB. Základní informace

Výzva k podání nabídek na veřejnou zakázku malého rozsahu na dodávky

Základní požadavky na projekty ze specifického cíle 1.4 Operačního programu Životní prostředí, aktivity a 1.4.3

II. Zkušební a organizační řád

Audit výroční zprávy. Ing. Michaela Krechovská, Ph.D. Vytvořeno v rámci projektu FRVŠ 1325/2012 Tvorba nového předmětu Finanční audit

METODICKÉ POKYNY PRO AKREDITACI

Výzva k předložení nabídky a prokázání kvalifikace. Počítačové kurzy pro servisní techniky

Obecná příručka IS o ISVS

V Y H L Á Š K A. Ministerstva průmyslu a obchodu. ze dne 14. července 2000,

SPRÁVNÁ LABORATORNÍ PRAXE V BIOCHEMICKÉ LABORATOŘI

NAŘÍZENÍ VLÁDY ze dne 12. prosince o podmínkách akreditace a provádění zkoušek z odborné způsobilosti

AUTORIZAČNÍ ŘÁD NÁRODNÍ PLATFORMY SBToolCZ. Obecně čl. 1

Řízení výroby a poskytování služeb

Smlouva č. o Atestaci dlouhodobého řízení ISVS

Prohlášení o souladu s GDPR 29/2018

Příloha č. 3 Smlouvy Součinnost stran při poskytování některých plnění

HORNICKO GEOLOGICKÁ FAKULTA

Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P

ZADÁVACÍ DOKUMENTACE

V rámci přípravy výstavby: kontrola veškerých podkladů předaných objednatelem nebo jím pověřenou osobou zhotoviteli stavby;

Elektronické mýto z pohledu legislativy Martin Dudek

Informační systémy veřejné správy (ISVS)

Metodika certifikace zařízení OIS

Program rozvoje venkova ČR na období OSA IV LEADER

+NLDSY112XIS8+ MINISTERSTVO KULTURY ČR. V Praze dne 12. října 2010 Čj. MK 25196/2010 Vyřizuje: JUDr. P. Smolíková Výtisk č. 4

Standard ISVS 005/02.01 pro náležitosti životního cyklu informačního systému

Název projektu: Rozvoj profesních znalostí zaměstnanců a implementace systému řízení jakosti Registrační číslo projektu: CZ /

Příloha vyhlášky 232/2012 Sb. o podrobnostech rozsahu odůvodnění účelnosti veřejné zakázky a odůvodnění veřejné zakázky

Metodický pokyn, legislativní a technické podmínky související se zkouškou Osob odborně způsobilých

Dlouhodobé řízení ISVS

Zadávací podmínky.

PŘÍLOHA C Požadavky na Dokumentaci

Certifikační postup NBÚ aktualizace 2016

ŽÁDOSTI O AKREDITACI VZDĚLÁVACÍ INSTITUCE A VZDĚLÁVACÍHO PROGRAMU

Projekt č. TA

NAŘÍZENÍ VLÁDY ze dne 29. července 2015 o technických požadavcích na pyrotechnické výrobky a jejich uvádění na trh

I. Vymezení předmětu veřejné zakázky

Postupy pro testování

Zadávací podmínky. Označení zakázky:

VÝZVA K PODÁNÍ NABÍDKY DO ZADÁVACÍHO ŘÍZENÍ

Zprostředkující subjekt OP RLZ

ZADÁVACÍ PODMÍNKY VÝBĚROVÉHO ŘÍZENÍ

SBÍRKA PŘEDPISŮ ČESKÉ REPUBLIKY

INŽENÝRSKÁ ČINOST SLUŽBY TDS

Vzorkování, testy, kontrolní listy

Zadávací podmínky.

Pravidla soutěže Vyhraj TIGER snowboard

Ředitel odboru archivní správy a spisové služby PhDr. Jiří ÚLOVEC v. r.

Výzva k předložení nabídky a prokázání kvalifikace. Kurz rozvoje manažerských a obchodních dovedností

ELEKTROTECHNICKÝ ZKUŠEBNÍ ÚSTAV ATESTAČNÍ STŘEDISKO reg.č. 14

ČÁST TŘETÍ POŽADAVKY NA SUBSYSTÉMY. 6 Ověřování subsystému

Šablony projektové dokumentace 1

592/2006 Sb. NAŘÍZENÍ VLÁDY. ze dne 12. prosince 2006

Čl. 1 Účel a cíle pokusného ověřování

Žádost o posouzení. Jméno statutárního zástupce:

VÝZVA ZÁJEMCŮM. s názvem

Výběrová kritéria pro výzvu 5.3 Efektivní systém hodnocení programů účelové podpory

Standard ISVS pro provoz elektronických podatelen ve vztahu k používání zaručeného elektronického podpisu 016/01.01

Základní požadavky na projekty ze specifického cíle 1.4, aktivity a OPŽP podané v rámci výzev v r. 2015

Vzdělávací seminář Audit při realizaci projektu I.

Lekce 9 - Migrace dat

PRAVIDLA CERTIFIKACE METODIKY VÝSLEDKŮ VÝZKUMU, VÝVOJE A INOVACÍ

Certifikační laboratoř OIS

Zápis o posouzení a hodnocení nabídek

Technický návod je vytvořen tak, aby mohlo být provedeno posouzení shody také podle 5 (vazba na 10)

Výzva k podání nabídek, na kterou se nevztahuje postup pro zadávací řízení dle zákona č. 134/2016., o zadávání veřejných zakázek 1

Soutěž IT projekt roku a ICZ

Transkript:

Atestační středisko: ADA, s. r. o. pověření k výkonu atestací MI ČR reg. č. 3 rozhodnutím č. j. 3/2001 A ze dne 11.10.2001, se sídlem Čermákova 28, 625 00 Brno adresa pro poštovní styk Sokolská 725, 664 42 Modřice telefon 547 216 717, e-mail info@isystemy.cz, web www.isystemy.cz odpovědná osoba: RNDr. Milada Ptáčková IČ 4699 2430, DIČ 291 4699 2430 Protokol o atestačním řízení Veř ejná č ást 1. Identifikace dokumentu Označení: 25/GRIS/08/PROF Vypracoval: ADA, s. r. o., RNDr. Pavel Hajn Datum: 18.7.2005 Počet stran: veřejná část 5, neveřejná část 4 2. Zveřejnění informací o udělení atestu a počet výtisků protokolu Rozhodnutím o udělení atestu ze dne 18.7.2005 byl vysloven souhlas s udělením atestu na shodu se standardy: Standard ISVS pro náležitosti životního cyklu informačního systému (005/02.01) Atest byl udělen (ano/ne): ano Celkem byly zhotoveny dva výtisky tohoto protokolu o atestačním řízení, z nichž každá smluvní strana obdržela po jednom. Datum zaslání opisu atestu a veřejné části protokolu v el. podobě MI ČR: do 31.8.2005 Datum zveřejnění veřejné části na www stránkách atestačního střediska: do 31.8.2005 3. Žadatel o atestaci GRISOFT, S.R.O. se sídlem Lidická 965/31, 602 00 Brno adresa pro poštovní styk Lidická 965/31, 602 00 Brno 4. Typ a důvod atestace Typ atestace: atestace dokumentace, přírůstková Důvod atestace: účinnost zákona č. 365/2000 Sb. 5. Předmět atestačního řízení: AVG Anti-Virus, verze 7.0 6. Prohlášení o shodě dle normy ČSN EN 45014 a jiná Prohlášení dodavatele o shodě produktu podle ČSN EN 450 14 bylo předloženo žadatelem dne 13.7.2005.

7. Typ produktu, druh dodávky a účel předmětu atestačního řízení, pro který je testován (TDU) Atestovaný produkt je antivirový systém. Antivirový systém AVG Anti-Virus, verze 7.0 používá k detekci počítačových virů následující techniky: o skenování vyhledávání řetězců znaků charakteristických pro daný virus o heuristická analýza dynamická emulace instrukcí testovaného objektu v prostředí virtuálního počítače o generická detekce statická detekce instrukcí charakteristických pro daný virus/skupinu virů o test integrity sledování změn v prověřovaných objektech V případech, kdy použití jediné techniky nepostačí, umožňuje Antivirový systém AVG Anti- Virus, verze 7.0 kombinaci uvedených technik v rámci jednoho testu. Příkladem může být situace, kdy je virus zachycený skenováním přesně identifikován pomocí heuristické analýzy, nebo případ, kdy údaje z databáze testu integrity umožní léčení napadeného objektu. Typ, druh a účel produktu (TDU) v dokumentech atestačního řízení: SW/AVI/OB 8. Dohodnutý rozsah atestace (stanovený smlouvou) a shoda se standardy ISVS Byla dohodnuta a provedena atestace předmětu atestačního řízení specifikovaného v bodě 5. Byla ověřována shoda předmětu atestačního řízení s následujícími standardy ISVS: Standardem ISVS pro náležitosti životního cyklu informačního systému (005/02.01) V souladu s použitou metodikou COBIT, která je součástí registrované metodiky atestace jakosti produktu atestačního střediska, zahrnovala atestace následující procesy životního cyklu produktu: tvorbu a implementaci 9. Použité metodiky atestace a jejich registrace V souladu se Standardem ISVS stanovujícím povinné požadavky na metodiku atestace shody IS se Standardem ISVS pro náležitosti životního cyklu IS ve verzi 017/01.01 a ve verzi 017/01.02, byly provedeny povinné kroky podle obou verzí uvedeného standardu a v řízení byly použity následující metodiky atestačního střediska: pro atestaci shody dokumentace s požadavky standardu životního cyklu metodika s označením 032201/TDU SW/GIS/OB, Metodika atestace shody IS se Standardem ISVS pro náležitosti životního cyklu IS, verze 1.1. 10. Personální, organizační a technické podmínky atestace Atestačního řízení se účastnily: za žadatele 2 osoby pro věcná jednání a zajištění průběhu a požadavků atestace; za atestační středisko 2 osoby pro měření a hodnocení produktu a zajištění průběhu řízení a 1 osoba pro věcná obchodní jednání; osoby AS odpovědné za výsledné hodnocení: RNDr. Pavel Hajn Rámcový postup atestačního řízení: 2

Atestační řízení bylo provedeno v souladu se zákonem č. 365/2000 Sb., příslušnými standardy ISVS, stanovenými metodikami atestací a v souladu se schváleným plánem a harmonogramem atestačního řízení: Datum zahájení atestačního řízení 28.6.2005 Plán atestačního řízení 30.6.2005 Harmonogram atestace 30.6.2005 Rozhodnutí o udělení (neudělení) atestu 18.7.2005 Datum ukončení atestačního řízení 20.8.2005 Datum zahájení archivace 20.8.2005 Technické zajištění: Zkoušky atestačního řízení byly provedeny v pobočce atestačního střediska v Brně Modřicích a v sídle žadatele v Brně Lidická 965/31. Za zajištění archivace dokumentace předmětu atestačního řízení uvedeného v bodě 5 odpovídá žadatel. Podmínky archivace jsou uvedeny v Protokolu o archivaci. 11. Povinné informace o dodavateli, produktu a poskytovaných službách V tomto atestačním řízení nebyly hodnoceny. 12. Informace o shodě se standardy a ostatními předpisy Shoda se standardem životního cyklu (ŽC) V průběhu atestačního řízení byl zjišťován soulad produktu (dokumentace) se Standardem ISVS pro náležitosti životního cyklu IS (005/02.01). Seznam dokumentace (výpis povinně posuzovaných dokumentů) Seznam dokumentace předložené k atestaci je uveden v tab. 5.9.0.a, která je založena ve spise atestačního řízení. Dílčí výsledek hodnocení Obsah a struktura dokumentace Shoda obsahu a struktury dokumentace se Standardem ISVS pro náležitosti životního cyklu byla zkoumána v následujících oblastech: výpis povinně posuzovaných dokumentů podle typu atestace a podle životního cyklu IS se závěrem splňuje bez výhrad; porovnání kompatibility dokumentace s testovanou verzí produktu bylo provedeno pro doplněné funkce systému uvedené žadatelem v tab. 5.1.2.a se závěrem splňuje bez výhrad; posouzení úplnosti dokumentace povinně zasílané na MI ČR (evidenční listy) jako nerelevantní nebylo provedeno; posouzení úplnosti ostatní povinné dokumentace se závěrem splňuje bez výhrad; posouzení dokumentace z hlediska správnosti, konzistence, srozumitelnosti a přehlednosti se závěrem splňuje bez výhrad; posouzení jakosti konkrétních řešení, které jako nerelevantní nebylo provedeno. Dílčí výsledek hodnocení obsahu a struktury dokumentace 3

Jakost dokumentace Požadavky jakosti dokumentace byly hodnoceny se stejnou váhou. Správce ISVS předložil veškerou dokumentaci požadovanou standardem pro správce ISVS. Jedná se o dokumenty s označením 8.27, 8.28 ve smyslu standardu 017. Ověření validity dokumentů s označením 8.27 a 8.28 bylo provedeno pro funkce doplněné do systému. Z provedeného měření vyplynulo následující hodnocení: úplnost velmi dobrá správnost výborná konzistence výborná srozumitelnost výborná přehlednost výborná Dílčí výsledek hodnocení jakosti dokumentace 13. Celkové hodnocení produktu Na základě provedeného atestačního řízení lze konstatovat, že produkt je ve shodě se Standardem ISVS pro náležitosti životního cyklu IS (005/02.01) bez výhrad. Dokumentace vyhovuje velmi dobře požadavkům na úplnost, vyhovuje výborně požadavkům na správnost a konzistenci dokumentace, požadavkům kladeným standardem na přehlednost a srozumitelnost vyhovuje dokumentace také výborně. 14. Rozhodnutí o udělení atestu Na základě ověření požadavků příslušných standardů a celkového výsledku hodnocení předmětu atestačního řízení uvedeného v bodě 5 rozhodlo atestační středisko svým rozhodnutím č. 25/GRIS/08/ROZA ze dne 17.8.2005 o udělení atestu takto Atest (udělen/neudělen): atest udělen. Uvedené výhrady a zdůvodnění: bez výhrad. 15. Opis atestu a plnění podmínek udělení Atestace shody produktu se standardem životního cyklu IS Číslo atestu 03-20050768 Atest vystavilo atestační středisko ADA, s. r. o. Obchodní název produktu AVG Anti-Virus, verze 7.0 Žadatel GRISOFT, S.R.O. Typ atestace přírůstková Rozsah atestace, shoda se standardy Standard ISVS pro náležitosti životního cyklu IS (005/02.01) Výrok o výsledku atestační zkoušky splňuje bez výhrad Výhrady žádné Části produktu prověřené atestací dokumentace v rozsahu uživatelské, systémové příručky a učebních a školících textů Datum a místo vystavení atestu Brno, 18.7.2005 Odpovědná osoba AS RNDr. Milada PTÁČKOVÁ 4

Odpovědný vedoucí atestačního týmu RNDr. Pavel HAJN Platnost atestu do 18.7.2007 Datum prvé atestace 15.7.2003 Jazykové verze atestu čeština. 16. Seznam datových prvků navrhovaných ke standardizaci a jejich číselníky Žádné datové prvky nebyly ke standardizaci navrženy. 17. Seznam povinně posuzované dokumentace životního cyklu Dokumenty s označením 8.27, 8.28 ve smyslu standardu 017. 18. Předání a převzetí dokumentů a zajištění archivace Část protokolu týkající se předání a převzetí výsledků hodnocení, výstupních dokumentů a dispoziční dokumentace žadatelem při ukončení řízení a zajištění archivace je obsažena v neveřejné části protokolu. 19. Poznámky k veřejné části protokolu Žádné. 5

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář