REGULAMENTO GERAL DE CERTIFICAÇÃO DE PRODUTO, PROCESSO E SERVIÇO CONDIÇÕES PARTICULARES QWEB
ÍNDICE 1. PREÂMBULO... 3 2. ÂMBITO... 3 3. ALTERAÇÕES... 3 4. DEFINIÇÕES E REFERÊNCIAS... 3 5. ESQUEMA DE CERTIFICAÇÃO... 3 5.1 REQUISITOS DO SERVIÇO... 3 5.2 REQUISITOS DO ESQUEMA... 4 6. CONCESSÃO DA CERTIFICAÇÃO... 4 6.1 PEDIDO DE CERTIFICAÇÃO... 4 6.2 AUDITORIA DE FRONT OFFICE... 5 6.3 AUDITORIA DE BACK OFFICE... 5 6.4 CERTIFICADO DE CONFORMIDADE, USO DAS MARCAS DE CERTIFICAÇÃO E LICENÇAS... 5 7. ACOMPANHAMENTO E RENOVAÇÃO... 6 8. AÇÕES SUPLEMENTARES... 6 8.1 AUDITORIA EXTRAORDINÁRIA... 6 Página 2 de 6
1. PREÂMBULO 1.1 A APCER desenvolve a atividade de certificação do processo de negócio eletrónico segundo a Especificação QWeb. 1.2 Esta norma pretende responder às necessidades das entidades que atuam a nível do mercado digital, permitindo o reconhecimento e o aumento de confiança entre os diversos intervenientes nas relações de negócio eletrónico. 2. ÂMBITO 2.1 O presente documento inclui as disposições específicas para certificação do processo de negócio eletrónico segundo a Especificação QWeb, complementando, e em caso de sobreposição substituindo, o Regulamento Geral de Certificação de Produtos, Processos e Serviços (REG002). Caso não haja nenhuma disposição específica no presente documento, mantêm-se aplicáveis as disposições do REG002. 2.2 Podem candidatar-se à certificação QWeb as organizações que exerçam a sua atividade a nível do mercado digital, de qualquer setor de atividade, vocacionadas para a prestação de serviços aos consumidores e cidadãos - business-to-business (B2B), do business-to-consumers (B2C), businessto-government (B2G) e citizen-to-government (C2G), que cumpram os requisitos e as características de serviço especificadas na Especificação QWeb. 3. ALTERAÇÕES 3.1 A APCER reserva-se do direito de alterar o presente documento sempre que ocorra uma alteração dos requisitos definidos pelos organismos acreditadores ou alterações das normas ou outros documentos de referência aplicáveis à certificação de produto em causa. 3.2 Todas as revisões ao presente documento e às normas ou outros documentos de referência aplicáveis são comunicadas por escrito ao cliente. 4. DEFINIÇÕES E REFERÊNCIAS 4.1 Aplicam-se as definições constantes da Especificação QWeb e do Regulamento Geral de Certificação de Produto (REG002). 5. ESQUEMA DE CERTIFICAÇÃO 5.1 REQUISITOS DO SERVIÇO 5.1.1 Para a certificação do processo de negócio eletrónico aplicam-se os requisitos definidos na Especificação QWeb. Página 3 de 6
5.2 REQUISITOS DO ESQUEMA 5.2.1 O esquema de certificação QWeb enquadra-se na tipologia 6 da ISO/IEC 17067, destinando-se à avaliação do processo de negócio eletrónico. 5.2.2 As atividades de avaliação deste processo incluem a realização e uma auditoria inicial de concessão, auditorias de acompanhamento anuais e uma auditoria de renovação no final do ciclo de certificação de 3 anos. As auditorias são constituídas por duas fases: auditorias de back office e auditorias de front office. 5.2.3 Nos acompanhamentos, as auditorias de back office são realizadas com periodicidade anual, e auditorias de front office têm periodicidade trimestral ou quadrimestral. Figura 1: Esquematização do processo de certificação Qweb. 6. CONCESSÃO DA CERTIFICAÇÃO 6.1 PEDIDO DE CERTIFICAÇÃO 6.1.1 A organização deve efetuar o pedido de certificação ou de extensão da certificação QWeb entregando à APCER o caderno de candidatura, juntamente com a toda informação requerida, nomeadamente: - Endereço do(s) site(s) a ser(em) certificado(s). - Se tem alojamento próprio ou contratado a um ISP, bem como a localização do mesmo. - Número médio de visitantes por mês. - Se tem pagamento on-line. - Qual o volume de vendas através do site, nº de produtos no catálogo e nº de encomendas médio por mês. - Número de colaboradores diretamente envolvidos nos processos relacionados com o site. Página 4 de 6
6.2 AUDITORIA DE FRONT OFFICE 6.2.1 A auditoria de front-office para verificação de requisitos definidos na Especificação QWeb é, normalmente, efetuada via Internet. A pedido do cliente, ou quando necessário, a auditoria de front-office poderá decorrer nas instalações do cliente, na presença de representantes da organização. 6.2.2 No âmbito da auditoria de front office, a equipa auditora poderá ter necessidade de efetuar e testar compras ou contratos para verificar o potencial do site até à fase da encomenda. Nestes casos, a equipa auditoria comunica, de imediato, ao cliente e solicita o cancelamento da encomenda ou contrato, não havendo qualquer obrigação por parte da equipa auditora na aquisição dessa encomenda. 6.3 AUDITORIA DE BACK OFFICE 6.3.1 A auditoria de back office é efetuada nas instalações do cliente onde o website é gerido e/ou, se necessário, nas instalações do fornecedor de serviço de alojamento. 6.4 CERTIFICADO DE CONFORMIDADE, USO DAS MARCAS DE CERTIFICAÇÃO E LICENÇAS 6.4.1 Após a decisão de Certificação QWeb: - O site certificado é registado na base de sites certificados segundo a Especificação QWeb www.qwebmark.net (acesso público); - É enviado ao cliente o código HTML relativo à marca de certificação QWeb, passando esta a vigorar no site certificado. 6.4.2 A marca de certificação QWeb permite aos utilizares verificarem, através de um clique no rato, a identificação da organização, a validade do certificado e a identificação do organismo certificador (APCER). Se com o clique do rato não se abrir uma nova janela com esta informação, significa que se está perante uma utilização indevida da marca de Certificação QWeb. Página 5 de 6 Figura 2: Exemplo de consulta de certificado QWeb.
REG002H/3 6.4.3 A marca de Certificação QWeb tem validade de 3 anos. Após o final do ciclo, e com base no resultado de uma auditoria de renovação, a marca é renovável por períodos iguais ao anterior. 7. ACOMPANHAMENTO E RENOVAÇÃO 7.1 A APCER realiza auditorias de acompanhamento ao back office com periodicidade anual e ao front office com periodicidade trimestral. As auditorias de acompanhamento ao front office são realizadas, em geral, sem comunicação prévia ao cliente. 7.2 O formato das auditorias (front office e back office) é igual ao descrito nos pontos 6.3 e 6.4. 7.3 No final do ciclo de 3 anos, é efetuada uma auditoria de renovação, com o objetivo de renovar a marca de Certificação QWeb por um novo período de três anos. 8. AÇÕES SUPLEMENTARES 8.1 AUDITORIA EXTRAORDINÁRIA 8.1.1 Uma organização com certificação QWeb é responsável pelo cumprimento e manutenção dos requisitos definidos na Especificação QWeb. Se forem efetuadas alterações significativas ao portal ou à estrutura de back office que suporta o mesmo, a organização certificada deve notificar a APCER e enviar um plano de ações corretivas que será avaliado em Comissão de Decisão. 8.1.2 No sentido de avaliar a eficácia das ações corretivas desencadeadas pela organização, a APCER pode decidir pela necessidade de realizar uma auditoria extraordinária ou aumentar a frequência da próxima auditoria do ciclo de certificação. Nestas situações, os custos adicionais serão integralmente suportados pela organização. Página 6 de 6