IV. Phương pháp nghiên cứu
2.2.2.Sơ đồ tổng quát cho đánh giá
Tất cả các quá trình của đánh giá đều tuân theo 4 nhiệm vụ: Đó là nhiệm vụ đầu vào, nhiệm vụ đầu ra, các hoạt động con đánh giá và sự giải thích khả năng kỹ thuật.
Hình 2. 35: Các nhiệm vụ đánh giá
Trong quá trình đánh giá có các đối tượng tham gia đó là nhà bảo trợ có trách nhiệm hỗ trợ cho đánh giá như phân chia nhiệm vụ, giúp nhà đánh giá cung cấp bằng chứng cần thiết. Nhà phát triển có nhiệm vụ cung cấp bằng chứng cần thiết cho nhà đánh giá. Nhà đánh giá nhận bằng chứng từ nhà phát triển để thực hiện hành động con đánh giá. Nhà thẩm quyền theo dõi quá trình đánh giá và phát hành các báo cáo chứng nhận, phê chuẩn dựa trên kết quả đánh giá.
a. Nhiệm vụ đầu vào
Nhiệm vụ đầu vào cung cấp những tài liệu, bằng chứng cần thiết cho nhà đánh giá lấy bằng chứng để đánh giá. Ví dụ: Tài liệu phát triển sản phẩm, tài liệu PP/ST, mã nguồn hoặc bản vẽ liên quan.
b. Hoạt động con đánh giá.
Các tác vụ của nó thay đổi phụ thuộc vào đánh giá cái gì và yêu cầu đảm bảo an toàn được lựa chọn. Ví dụ: Đánh giá PP/ST hay TOE.1
c. Nhiệm vụ đầu ra
Đầu ra cuối cùng được nhà đánh giá đưa ra là 2 báo cáo: Báo cáo quan sát OR trong quá trình đánh giá và báo cáo kỹ thuật ETR. Các báo cáo này sẽ được gửi nhà thẩm quyền đánh giá để xin cấp chứng chỉ và có thể gửi cho nhà phát triển và nhà tài trợ đánh giá.
Nội dung của báo cáo quan sát OR:
Nội dung của OR cung cấp cho nhà đánh giá cơ chế yêu cầu dễ hiểu nhận dạng một vấn đề trong lĩnh vực đánh giá. OR bao gồm vấn đề sau: Xác định PP hoặc TOE được đánh giá, nhiệm vụ, hoạt động con trong đó việc giám sát được phát sinh. Tất cả
vấn đề đó giám sát tính nghiêm khắc, trách nhiệm của nhà đánh giá, đề nghị lịch trình thực hiện quyết định đánh giá.
Nội dung của báo cáo kỹ thuật ETR
Dùng để chứng minh kỹ thuật nhằm đưa ra phán quyết, CEM xác định yêu cầu tối thiểu nội dung của ETR, nó có thể được bổ sung từ CC. ETR hỗ trợ nhà thẩm quyền khẳng định rằng việc đánh giá được làm đúng theo chuẩn. Tất nhiên ETR có thể không cung cấp đầy đủ thông tin cần thiết lúc đó cần thông tin bổ sung từ lược đồ đánh giá và lược đồ đánh giá nằm ngoài CEM.
Nội dung tối thiểu của báo cáo kỹ thuật đánh giá PP được CEM yêu cầu gồm 7 phần: Giới thiệu chung, công việc đánh giá, kết quả đánh giá, kết luận, kiến nghị, danh sách bằng chứng đánh giá, danh sách thuật ngữ và khái niệm
Hình 2. 36: Nội dung của báo cáo kỹ thuật
Giới thiệu chung: Người đánh giả báo cáo lược đồ đánh giá, nhận dạng lược
đồ, báo cáo thông tin về ETR, báo cáo thông tin về PP, báo cáo nhận dạng nhà phát triển, nhà bảo trợ và bản thân nhà đánh giá.
Công việc đánh giá: Báo cáo phương pháp kỹ thuật, chuẩn sử dụng và công cụ
đánh giá, chỉ ra Phương pháp luận đánh giá và lý giải đánh giá PP nó có thể chứa thông tin luật pháp và quy định.
Kết quả đánh giá: Báo cáo các phán quyết việc sử dụng CEM đánh giá thoả
mãn lớp APE. Thể hiện qua từng đơn vị công việc.
Kết luận và khiến nghị: Báo cáo kết luận đánh giá cuối cùng, đồng thời đưa ra
những khiến nghị như việc thiếu sót của PP hoặc đặc điểm nổi bật PP trong khi đánh giá.
Danh sách thuật ngữ và khái niệm: Báo cáo danh sách viết tắt, các chú thích,
các định nghĩa trong ETR...
Báo cáo quan sát OR: Báo cáo danh sách đầy đủ của OR tình trạng trong khi
đánh giá. OR chứa các nhận dạng nhưng ở dạng tóm tắt ngắn gọn.
Như vậy báo cáo kỹ thuật đưa ra bằng chứng và là cơ sở chỉ ra sự đúng đắn đảm bảo an toàn. Bao gồm cả OR.
d. Giải thích khả năng kỹ thuật
Nó bao hàm trong báo cáo kỹ thuật, giải thích khả năng đảm bảo an toàn dựa vào bằng chứng. (adsbygoogle = window.adsbygoogle || []).push({});