QAMIT Logo
Verification Framework · v2.0

QAMIT Verification
Framework

Программ хангамж, систем болон дижитал үйлчилгээний хөндлөнгийн мэргэжлийн үнэлгээ, баталгаажуулалтын тогтолцоо — Монголын дижитал итгэлцэл, стандартын экосистемийг хөгжүүлнэ.

15
Үнэлгээний чиглэл
7
Хэрэгжүүлэх үе шат
3
Шийдвэрийн төрөл
QR
Нийтийн бүртгэл

Үнэлгээний Зорилго

Яагаад энэхүү framework хэрэгтэй вэ?

Монголын дижитал бүтээгдэхүүнд итгэлцэл, чанарын стандарт бий болгох нь манай үндсэн зорилго.

🔒

Итгэл нэмэгдүүлэх

Цахим бүтээгдэхүүнд хэрэглэгчийн итгэлийг нэмэгдүүлж найдвартай байдлыг баталгаажуулна.

🎯

Мэргэжлийн үнэлгээ

Хөндлөнгийн мэргэжлийн үнэлгээний соёлыг Монголын IT салбарт бий болгоно.

📈

Чанар, тогтвортой байдал

Программ хангамжийн чанар болон ажиллагааны тогтвортой байдлыг дээшлүүлнэ.

🌐

Итгэлцлийн экосистем

Монголын дижитал бүтээгдэхүүний итгэлцлийн орчин, стандартын экосистемийг бүрдүүлнэ.

Суурь аргачлал

Олон улсын стандарт ба сайн туршлагад суурилсан

QAMIT Verification Framework нь олон улсын стандарт, maturity model болон салбарын шилдэг туршлагын зарчимд тулгуурлан боловсруулагдсан мэргэжлийн үнэлгээний аргачлал юм.

ISO 9001Чанарын удирдлага
ISO 27001Мэдээллийн аюулгүй байдал
ISO 25010Программ хангамжийн чанар
TMMiТестийн боловсорлын загвар
WCAG 2.1Хүртээмжийн стандарт
OWASPАюулгүй байдлын зарчим
ITILIT үйлчилгээний удирдлага
ISO 29119Программ хангамжийн тест
DevSecOpsХөгжүүлэлт ба аюулгүй байдал
⚠️

Эдгээр стандарт, аргачлалуудыг framework боловсруулах суурь зарчим болон reference болгон ашигласан болно.

Хамрах хүрээ

Хэн ашиглах боломжтой вэ?

QAMIT Verification Framework нь захиалагч, хөгжүүлэгч болон байгууллагын бүх оролцогч талуудад зориулсан мэргэжлийн үнэлгээ, баталгаажуулалтын тогтолцоо юм.

🏢

Захиалагч байгууллага

Худалдан авах, нэвтрүүлэх гэж буй систем, платформ, үйлчилгээний чанар, найдвартай байдал, аюулгүй байдлыг хөндлөнгөөс үнэлүүлэх боломжтой.

💻

Хөгжүүлэгч компани

Өөрсдийн бүтээгдэхүүн, платформ, системийн чанар, maturity level болон бэлэн байдлыг үнэлүүлж verification авах боломжтой.

🏛

Төр болон Enterprise байгууллага

Дотоод систем, үйлчилгээ, дижитал шилжилтийн төслүүдийн чанарын хяналт, аудит, governance-ийг сайжруулахад ашиглах боломжтой.

🚀

Startup болон SaaS үйлчилгээ

Хөрөнгө оруулагч, харилцагч, байгууллагуудад бүтээгдэхүүний бэлэн байдал болон чанарын түвшнээ нотлох боломжтой.

Дижитал бүтээгдэхүүний чанар, итгэлцлийг нэмэгдүүлэхийг зорьж буй бүх байгууллагад нээлттэй framework.

Арга зүй

Framework-ийн үндсэн зарчим

01

Жижиг хүрээнээс эхэлж итгэлцэл бий болгох

02

Нотлох баримтад суурилсан объектив үнэлгээ

03

Хувилбар тус бүрээр баталгаажуулах

04

Стандартчилагдсан, тогтвортой үнэлгээний арга зүй

05

Хараат бус хорооны бие даасан хяналт

Баталгаажуулалтын үндсэн чиглэлүүд

3 түвшинт · 15 чиглэл

Системийн найдвартай байдал, байгууллагын бэлэн байдал, функционал чанарыг бүрэн хамарсан үнэлгээний бүтэц.

Core Assessment

Техникийн Баталгаажуулалт

Системийн техникийн баталгаажуулалт

"Систем өөрөө хэр найдвартай вэ?"

01

Аюулгүй байдал

Access controlPassword policy
02

Өгөгдөл хамгаалалт

MaskingExposure risk
03

Тогтвортой байдал

BackupMonitoring
04

Найдвартай байдал

Error handlingSLA targets
05

Техникийн бэлэн байдал

AccessibilityCompatibility

5 чиглэл · Программ хангамж ба дижитал систем

Functional Quality

Функционал чанарын баталгаажуулалт

Функционал зөв ажиллагаа, workflow бүрэн бүтэн байдал

"Функционал ажиллагаа зөв, найдвартай ажиллаж байна уу?"

06

Функционал зөв ажиллагаа

CRUDInput validation
07

Workflow бүрэн бүтэн байдал

Approval flowState transitions
08

Бизнес дүрмийн баталгаажуулалт

Validation rulesCalculation logic
09

Regression тогтвортой байдал

Regression suiteVersion control
10

Чухал хэрэглэгчийн урсгалын баталгаажуулалт

User journeyPayment flow

5 чиглэл · Функционал чанар ба тест

Extended Assessment

Засаглалын баталгаажуулалт

Байгууллагын засаглал ба бэлэн байдал

"Байгууллага урт хугацаанд итгэл даах уу?"

11

Комплайнс ба засаглал

PolicyDocumentation
12

Хүний нөөцийн бэлэн байдал

Key personnelRole separation
13

Эрсдэлийн удирдлага

Incident responseDisaster recovery
14

Хүртээмж ба хүртээмжтэй байдал

StandardsInclusive design
15

Нийлүүлэгч ба үйлчилгээний найдвартай байдал

Third-partySLA readiness

5 чиглэл · Байгууллагын дотоод процесс ба итгэлцэл

Алхам алхмаар

Баталгаажуулалтын үйл явц

Алхам 0-ээс Алхам 6 хүртэлх системчилсэн, ил тод үйл явц.

S0

Хүсэлт ба урьдчилсан шалгуур

Production EnvironmentDefined VersionClearly Identified OwnerDocumentation ReadyScope Agreed
S1

Системийн танилцуулга ба хамрах хүрээ

Product demoArchitecture DiagramEnvironment InfoComfirmed Version
S2

Нотлох баримт цуглуулах

Screenshot / WalkthroughConfig / Architecture docLog / MonitoringRelease / RollbackPolicy / Procedure

Principle: No evidence = Not verified

S3

Баталгаажуулах үйл ажиллагаа

Authentication verifyAccess restrictionWorkflow validationError handlingBackup restore demoMonitoring check
S4

Үнэлгээний тайлан

Executive summaryFindingsRisk observationRecommendationAssessment limitations
S5

QAMIT хорооны хяналт

Independent OversightSufficiency of EvidenceFair AssessmentDispute Resolution
S6

Баталгаажуулалт ба Badge олгох

Version-based IDQR verificationPublic registryTime-Bound Verification

Эцсийн шийдвэр

Баталгаажуулалтын шийдвэр

QAMIT хороо гурван төрлийн шийдвэрийн аль нэгийг олгоно.

Verified

Баталгаажсан

Бүх сонгогдсон чиглэлүүдийн шаардлагыг бүрэн хангасан. Ноцтой зөрчил илрэлгүй баталгаажлаа.

· Version-based ID
· QR Registry
· Public registry
⚠️

Verified with Observations

Ажиглалттай баталгаажсан

Үндсэн шаардлага хангасан ч анхаарал татах ажиглалт, зөвлөмжтэй баталгаажлаа.

· Issued with specific conditions
· Accompanied by recommendations
· Requires resolution in a future release

Not Verified

Баталгаажаагүй

Нотлох баримт хангалтгүй эсвэл ноцтой зөрчил илэрснээс баталгаажуулалт дэмжигдсэнгүй.

· Accompanied by documented reasons
· Eligible for re-application
· No evidence = Not verified

QAMIT Verified экосистемд нэгдэх

Таны бүтээгдэхүүнийг хөндлөнгийн мэргэжлийн үнэлгээ, баталгаажуулалтад хамруулж, version-based verification registry-д бүртгэх боломжтой.

БАТАЛГААЖУУЛАЛТЫН ХҮСЭЛТ →