TRUSTBIT prüft Software unter verschiedenen Aspekten. Im Vordergrund steht dabei die fachliche Programmfunktion und die Einhaltung rechtlicher Rahmenvorgaben.
Finden Sie hier die durch TRUSTBIT angebotenen Prüfleistungen.
Prüfaussage: Konformität einer IT-Lösung zu Regelungen und Vorgaben des Anwendungsumfeldes, so dass dem Anwender seitens der IT-Lösung keine Probleme in der korrekten Ausübung seiner Aufgaben entstehen.
Zertifizierungsinstanz: Zertifizierungsstelle der TÜV Informationstechnik GmbH (TÜViT)
Geprüft werden können: IT-Lösungen, die in einem fachspezifischen Anwendungsgebiet zur Anwendung kommen (z. B. Fachverfahren für die öffentliche Verwaltung, Internetlösungen) und bei denen ein wesentlicher Teil der Funktionalität durch Software abgebildet wird.
Prüfinhalte:
Allgemeine Prüfinhalte (Entsprechend OKKSA FÜ.B):
Fachspezifische Prüfinhalte (entsprechend fachspez. Anforderungskatalog, z.B. aus OKKSA):
Besonderheiten des Prüfverfahrens: Durchgängig kriterienorientierte Programmprüfung (Differenzprüfungen möglich), Abstimmung des Kriterienkataloges durch ein Fachgremium erforderlich, Anwenderumfrage zu Beginn der Prüfungen vor Ort. Die Prüfungen werden durch bei TÜViT lizenzierte Prüfer durchgeführt.
Prüfergebnis: Prüfbericht mit Nachweis der Erfüllung aller „Muss-Kriterien“ als Ergebnis der Softwareprüfung, formale Vergabe des TÜV-Prüfzeichens „Geprüftes Fachprogramm“.
Einsatzbereiche: Der Nachweis "Geprüftes Fachprogramm" spielt dort eine Rolle, wo Programme zur Automatisierung des Finanzenwesens eingesetzt werden, vor alle im Bereich der kirchlichen und öffentlichen Verwaltung. Das sind neben den Aufgaben des (Kern-)Finanzwesens auch Aufgaben im Bereich Gebühren- und Steuererhebung (neben Realsteuern auch Abfall- und Wassergebühren), Inventarisierung und Anlagenbuchführung.
Prüfzeichen:
Weitere Informationen:
Machen Sie Ihre Softwareentwicklung "Fit For Proof"!
Prüfliste "Geprüftes Fachprogramm" bei TÜV Informationstechnik
Überarbeitung der Vorgaben für Rezertifizierungsprüfungen zum Geprüften Fachprogramm
mehr …Prüfaussage: Eignung einer IT-Lösung für ein datenschutzgerechtes Arbeiten ihrer Anwender
Zertifizierungsinstanz: Momentan offen (ehemals Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, ULD)
Geprüft werden können: IT-Lösungen, die in ihre Art und Funktionalität als informationstechnische Produkte abgrenzbar sind.
Prüfinhalte: Prüfinhalt ist die Betrachtung des IT-Produktes hinsichtlich seiner Unterstützung für die nachfolgenden Datenschutzaspekte:
Besonderheiten des Prüfverfahrens: Das Prüfverfahren setzt auf dem allgemeinem ULD-Datenschutz-Anforderungskatalog auf, der ausgehend vom Einsatzzweck und -gebiet der Lösung im Verlauf der Programmprüfung konkretisiert wird. Innovation des Programms im Datenschutzbereich wirkt zugunsten des Prüfergebnisses.
Prüfergebnis: Prüfbericht mit Betrachtung der Kriterien des Anforderungskataloges sowie ihrer spezifischen Ausprägung bezogen auf das konkrete Produkt.
Einsatzbereiche: Datenschutzprüfungen sind in vielen Softwareeinsatzbereichen relevant. TRUSTBIT ist insbesondere auf die Prüfung von Programmen und komplexen IT-Lösungen im Einsatz der öffentlichen und kirchlichen Verwaltung sowie im Gesundheitswesen spezialisiert.
Hinweis: Grundsätzlich ist eine Kombination der beiden genannten Prüfverfahren (Geprüftes Fachprogramm und Datenschutzprüfung) möglich.
Weitere Informationen:
Machen Sie Ihre Softwareentwicklung "Fit For Proof"!
(veraltet) Prüfliste "Datenschutzgütesiegel" beim Unabhängigen Landeszentrum für Datenschutz (ULD)
(veraltet) Beschreibung der Produktanforderungen für das Datenschutzgütesiegel
Datenschutzprüfungen auch ohne Zertifizierungsoption
mehr …Neben den genannten standardisierten Verfahren steht TRUSTBIT auch für individuelle Leistungen zur Prüfung und zum Test von IT-Lösungen zur Verfügung.
Grundsätzliche Ziele dieser Verfahren sind z.B.:
Diese Leistungen werden nach den TRUSTBIT-Maßgaben durchgeführt, dass heißt:
inhaltlich
verfahrenstechnisch
Programmabnahme und Anwendungsprüfung bilden die Grundlage für die nach Haushaltsverordnung vorgeschriebene Freigabe finanzwirksamer Verfahren in öffentlichen Verwaltungen.
Auch die beste IT-Lösung kann bei nicht sachgemäßen Einsatz zu rechtswidrigen Anwendungssituationen führen. Und je komplexer die eingesetzten IT-Lösungen sind, desto höher ist die Gefahr, dass einzelne Aspekte der ordnungsgemäßen und sicheren Datenverarbeitung vor Ort übersehen werden. Mit einem systematischen, kriterienorientierten Verfahren ermittelt TRUSTBIT Probleme des Softwareeinsatzes in den Fachabteilungen, deckt Schwächen auf und unterstützt Anwender bei der Organisation des verbindlichen Programmeinsatzes. Schwerpunkt ist dabei die automatisierte Verarbeitung finanzwirksamer Vorgänge (DV-Buchführung).
Im Prüfbericht zur Anwendungsprüfung wird zwischen Aspekten der eingesetzten Verfahren und Problemen ihrer Anwendung übersichtlich differenziert. Konkret werden dabei entsprechend dem aktuellen Kriterienkatalog folgende Aspekte geprüft:
Die Anwendungsprüfung erfolgt getrennt nach Fachbereichen des Programmeinsatzes und wird nach Vorgangsarten strukturiert. Sie kann bei Interesse um Aspekte der datenschutzgerechten Datenverarbeitung ergänzt werden (Dr. Schwochert ist akkreditierter Prüfer für das Datenschutzgütesiegel).
TRUSTBIT Softwarezertifizierung · Dr.-Ing. Uwe Schwochert
Lizenzierter Softwareprüfer bei TÜV Informationstechnik GmbH · Sprecher des OKKSA Board