Classificació de l'estàndard	MÒBILS  (35.090)
Codi de l'estàndard
Versió
Data última actualització	19/07/2021
Responsable
Llicència	Aquesta obra està subjecta a una llicència de Reconeixement-NoComercial-CompartirIgual 4.0 Internacional de Creative Commons

Introducció

Aquest contingut recull informació dels serveis que des de l’Oficina de Qualitat del CTTI i la Direcció General de Serveis Digitals i Experiència Ciutadana (DGSEC) es realitzen envers la publicació i seguiment de les aplicacions mòbils.

Referències

• Estàndard pel desenvolupament de programari per mòbils
• Serveis mòbils gencat (DGSEC)

Termes i definicions

D’ara en endavant, i per caràcters de comunicació ens referirem a la DGSEC, l’Oficina de Qualitat del CTTI i l’Oficina Tècnica de Mobilitat per indicar les seves bústies respectives:

• Bústia DGSEC: mobils@gencat.cat
• Bústia CTTI: mobils.ctti@gencat.cat
• Bústia Oficina Tècnica de Mobilitat: oficina.tecnica.mobilitat@ticxcat.cat

Procediment d’identificació necessitat (Alineament estratègic)

1. El responsable funcional d’una aplicació mòbil ha d’informar a la Bústia DGSEC de la iniciativa que vol desenvolupar o bé dels canvis que requereix realitzar en una aplicació mòbil ja publicada seguint el Procediment d’incorporació serveis mòbils a gencat
2. La DGSEC valida l’enfocament.
3. El Responsable Funcional acorda amb l’Oficina Tècnica de Mobilitat la data de publicació prevista i informa de la persona de contacte del proveïdor de desenvolupament i a l’Oficina de Qualitat del CTTI.

Procediment del desenvolupament

1. L’Oficina Tècnica de Mobilitat informa dels requisits al proveïdor de desenvolupament

2. El proveïdor de desenvolupament ha d’implementar els requeriments establerts pel responsable funcional i assegurar que es compleixen els criteris establerts a Estàndard pel desenvolupament de programari per mòbils; així com el cumpliment de les Quality Gates per aplicacions mòbils establertes.

Procediment de publicació

Quan s’hagi de publicar una aplicació mòbil s’han de seguir els següents passos:

1. El proveïdor de desenvolupament ha de preparar un paquet per la publicació per a cada sistema operatiu en el que estigui implementada la app i enviar-lo a l’Oficina Tècnica de Mobilitat:

   • Versió Android: Lliurables Android 2.0
   • Versió iOS: Lliurables iOS 2.0

   En la pròpia plantilla trobareu indicacions de quina informació cal omplir i com omplir-la.

2. L’Oficina Tècnica de Mobilitat realitzarà les comprovacions necessàries per validar que el paquet és correcte i es pot desplegar en els markets en mode de prova.

3. L’Oficina Tècnica de Mobilitat pot requerir que el proveïdor i/o promotor faci proves de la publicació de prova.

4. Una vegada validada la instal·lació, l’Oficina Tècnica de Mobilitat sol·licitarà a l’Oficina de Qualitat del CTTI la realització d’una certificació (bàsica) de la app.

   La certificació és, si no s’indica el contrari, de tipus bàsic. Es pot obtenir informació més detallada del que inclou aquest tipus i d’altres accedint a l’enllaç Proves sobre aplicacions mòbils.

5. Una vegada es crea el projecte, la certificació és realitza en un màxim de 2 setmanes.

6. Els informes de resultat de la certificació són enviats al Responsable Funcional, el DAT/Coordinador i la DGSEC.

7. Si la certificació té resultat negatiu el proveïdor ha de corregir els defectes detectats i tornar a preparar la publicació.

Procediment d’acceptació

1. Superada la certificació de l’Oficina de Qualitat del CTTI i per activar l’aplicació per a tots els usuaris, es requereixen les següents autoritzacions:

   • Àmbit responsable de l’aplicació

   • Gabinet tècnic departamental o Àrea TIC

   • Direcció General de Serveis Digitals i Experiència Ciutadana

2. En un període aproximat de 2 dies (depenent de la validació dels Markets de les app mòbils), l’app és publicada perquè els usuaris hi puguin accedir

Procediment de reputació digital

Durant l’ús i operació que fan els usuaris de l’app, es farà un seguiment d’indicadors per a la presa de decisions, com la retenció (usuaris que instal·len una sola vegada l’app i no l’usen mai més, …) o la puntuació.

1. La DGSEC facilitarà al responsable funcional, el DAT i el coordinador, de forma trimestral un informe amb indicadors específics de l’app. Aquests contenen dades de descàrregues i ús, comentaris i valoracions dels usuaris i el grau d’obsolescència tecnològica (és un servei promogut per la DGSEC per ajudar-vos a monitoritzar la reputació digital de la vostra app).

2. S’atorgarà permisos al proveïdor per accedir a l’espai de crash de l’app per poder garantir la correcta realització del manteniment correctiu.

3. El Responsable identificat per la resposta als comentaris als markets ha de realitzar resposta usant el protocol definit per la DGSEC.

4. La DGSEC podrà participar donant suport en la resposta als comentaris.

ANNEX - Tipus de certificacions

Existeixen diferents tipus de certificacions, segons el seu abast:

1. Certificació bàsica

Comprova el funcionament de l’aplicació en un conjunt representatiu de dispositius, mitjançant una navegació ad-hoc. En aquesta certificació es verifiquen els requisits de qualitat generals identificats a l’Estàndard de Desenvolupament de programari per mòbils.

No es comproven:

• Els criteris de seguretat associats a compliment legal (LOPD,..) o els criteris OWASP (sí es certifiquen però els aspectes bàsics de contrasenyes en clar o l’accés segur a la informació)
• Els criteris de fiabilitat en condicions de càrrega
• Els requisits funcionals dels casos d’ús (com l’ús amb diferents jocs de dades o verificar els diferents camins possibles que ofereix la funcionalitat)

2. Certificació funcional

Comprova el correcte funcionament de l’aplicació en casos d’ús escollits (jocs de dades, camins, …). Complementa la certificació bàsica.

3. Altres certificacions específiques. A més de les certificacions indicades es poden realitzar altres certificacions més específiques per verificar altres criteris d’acceptació:

• Certificació d’estabilitat: comprova el correcte funcionament de l’aplicació durant un ús intensiu i prolongat d’aquesta
• Certificació de càrrega: comprova el correcte funcionament de l’aplicació en condicions d’alta demanda
• Certificació de rendiment: comprova que l’aplicació respon amb una velocitat adequada sota condicions d’alta demanda
• Proves de camp: comprova el correcte funcionament de l’aplicació en condicions reals fora del laboratori de proves
• Certificació de seguretat: supera les validacions de seguretat incloses en el OWASP MOBILE TOP 10
• Certificació de privacitat: comprova que l’aplicació compleix les directives europees 95/46/CE i 2002/58/CE, la LOPD i RLOPD

Habitualment es farà la certificació bàsica, i s’inclourà la certificació funcional per casos d’ús específics.