action.skip

JustOn Billing & Invoice Management: GoBD-Konformität

Dieses Dokument beschreibt die allgemeingültigen Verfahren und Maßnahmen zur Erzeugung und Verwaltung elektronischer Rechnungen mit JustOn Billing & Invoice Management. Es dient im Wesentlichen der Erfüllung interner und externer Anforderungen an die Beschreibung der Fakturierungsvorgänge steuerrechtlich relevanter elektronischer Rechnungen. Die hier beschriebenen Verfahren und Maßnahmen sind von allen Personen zu beachten, die an den einzelnen Prozessschritten beteiligt sind.

Einleitung

JustOn Billing & Invoice Management wird im Bereich der Buchhaltung zur Fakturierung eingesetzt. Über JustOn werden automatisch Kosten erfasst, dazu wird die Rechnung erstellt, deren Prüfung und Freigabe durchgeführt, der Rechnungsversand per E-Mail vorgenommen, die Archivierung der erstellten Rechnungen ausgelöst und ggf. der Buchungsvorgang in angeschlossenen Systemen registriert. Darüber hinaus erfasst und prüft JustOn Kunden- und Vertragsdaten als Grundlage für die Fakturierung und kann das Forderungsmanagement übernehmen sowie Zahlungen registrieren, die über Drittsysteme abgewickelt werden.

Vertragsmanagement: JustOn erfasst und prüft Kunden- und Vertragsdaten als Grundlage für die Fakturierung.

Fakturierung: JustOn übernimmt alle Schritte der Rechnungsstellung: Rechnungsdaten aufbereiten, Rechnungen erzeugen und übermitteln.

Zahlungsmanagement: JustOn registriert Zahlungen und übernimmt bei Bedarf das Forderungsmanagement.

Analysen und Reports: JustOn bietet ein Reporting- und Analysesystem zur Überwachung von Finanzen, Kund:innen und Schlüsselkennzahlen.

Abgrenzung und gesetzliche Grundlagen

  • Dieses Dokument stellt keine vollständige Benutzerdokumentation dar.
  • Die Dokumentation projektspezifischer Anpassungen der Software, Verfahren und Maßnahmen obliegt der Anwenderorganisation.
  • Ein über die Belange der hier beschriebenen Fakturierung hinausgehendes internes Kontrollsystem ist nicht Bestandteil dieser Verfahrensdokumentation.
  • Projektspezifische Arbeitsanweisungen bzw. Arbeitsplatzbeschreibungen sind nicht Bestandteil dieser Verfahrensdokumentation.

Grundsätzlich ist die Ordnungsmäßigkeit einer EDV-gestützten Buchführung (hier E-Rechnung) nach den gleichen Prinzipien zu beurteilen wie eine manuell erstellte Buchführung (Quelle: BMF-Schreiben vom 07.11.1995).

Es gelten folgende Regelungen:

  • GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff, BMF-Schreiben vom 28.11.2019)
  • Abgabenordnung §145 – § 147
  • HGB §§ 238, 239, 257 und 261

Software-Umgebung

Die für die Erzeugung und Verwaltung elektronischer Rechnungen relevanten Software-Produkte sind

Info

JustOn Billing & Invoice Management läuft als integrierte Applikation in Salesforce Platform, der cloud-basierten Software-Entwicklungs- und Betriebsplattform von Salesforce.

Weitere Informationen zur Software-Umgebung finden Sie unter Technische Information.

JustOn-Konzepte

JustOn Billing & Invoice Management umfasst vier wesentliche Funktionsbereiche: Billing, Fakturierung, Forderungsmanagement und Reporting.

Um diese Themen abzudecken, ergänzt JustOn die Standard-Salesforce-Objekte Account, Opportunity und Produkt um eine Reihe neuer Business-Objekte und stellt entsprechende UI-Elemente bereit. Diese Erweiterungen erleichtern die Handhabung Ihrer Rechnungsdaten und -prozesse.

main_concepts
Schematische Übersicht der wichtigsten JustOn-Konzepte

Weitere Informationen zu den wichtigsten Konzepten, den Objekten und deren Zusammenwirken finden Sie unter Funktionsumfang.

Details zu Rechnungsdokumenten, zu relevanten Daten, zur Berechnung usw. finden Sie unter Faktura-System.

Info

Die Kontrolle sämtlicher angelegter Daten (Stammdaten, Konfigurationen usw.) obliegt der Anwenderorganisation. JustOn unterstützt Anwenderorganisationen mit der Möglichkeit, durch Freigabe-Workflows Kontrolle über die Korrektheit der Daten auszuüben.

GoBD-spezifische Aspekte

Die "Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff" (GoBD) legen fest, welche Anforderungen der ordnungsmäßigen Buchführung durch Softwaresysteme umgesetzt werden müssen. Folgende Abschnitte stellen dar, wie JustOn Billing & Invoice Management die GoBD-Anforderungen erfüllt.

Nachvollziehbarkeit und Nachprüfbarkeit

Standardmäßig enthalten die im Rechnungslauf erzeugten Rechnungen alle laut Vertrag abzurechnenden Produkte oder Transaktionen sowie die Berechnung selbst. Der Inhalt kann jedoch projektspezifisch variieren und wird ggf. projektspezifisch dokumentiert.

Rechnungsläufe können jederzeit für zurückliegende Abrechnungszeiträume wiederholt werden.

JustOn Billing & Invoice Management ist so eingerichtet, dass Änderungen an relevanten Daten der erzeugten Rechnungen und Buchungsvorschläge mit Hilfe der Salesforce-Funktion Feldverlaufsverfolgung protokolliert werden. Diese Funktion speichert Verlaufsdaten für bis zu 18 Monate. Anwenderorganisationen können zusätzlich die Funktion Feld-Aktivierungsprotokoll aktivieren, mit der Feldverlaufsdaten so lange aufbewahrt werden können, bis sie manuell gelöscht werden.

Indexierung und Auffindbarkeit

In JustOn Billing & Invoice Management erstellte elektronische Rechnungen erhalten eine eindeutige Rechnungsnummer und werden mit einem nachvollziehbaren und eindeutigen Index versehen. Damit wird sichergestellt, dass das elektronische Dokument unter dem zugeteilten Index verwaltet und recherchiert werden kann. Um eine spätere Prüfbarkeit zu ermöglichen, sind die vergebenen Zuordnungs- und Identifizierungsmerkmale bei der Aufzeichnung oder Verbuchung zu übernehmen.

Der Finanzverwaltung steht die Möglichkeit offen, beispielsweise mittels einer Volltextsuche, elektronische Rechnungen zu recherchieren bzw. diese maschinell auszuwerten.

In JustOn sind Rechnungen standardmäßig mit Accounts und Fakturierungsplänen verknüpft und darüber bzw. über eine Suche auffindbar.

Richtigkeit der Rechnungsdaten

JustOn Billing & Invoice Management berechnet die Mehrwertsteuer zeilenweise, d.h. für jeden Rechnungsposten einzeln, und bildet dann die Summe der einzelnen Rechnungsposten.

Durch entsprechend programmierte Funktionen wird die korrekte zeilenweise Berechnung und der korrekte Ausgleich von Rundungsdifferenzen sichergestellt. Darüber hinaus werden spezielle Rundungsregeln (z.B. für die Schweiz) unterstützt.

Details zur Berechnung finden Sie unter Technische Information im Abschnitt Steuerberechnung.

Die korrekte Berechnung wird durch mehrstufige Software-Tests sichergestellt (siehe auch unter Qualitätssicherung und Freigabe).

Die Architektur von Salesforce Platform sorgt dafür, dass ein unbefugter Zugriff Dritter über das Web-Frontend von JustOn ausgeschlossen ist (siehe auch unter Benutzerauthentifizierung).

Elektronische Aufbewahrung

In jedem Fall wird die erzeugte Rechnung in JustOn Billing & Invoice Management als Datensatz sowie als PDF mit Datum im Dateinamen revisionssicher und zurechenbar zu Accounts und Fakturierungsplänen gespeichert. Kein Berechtigungssatz von JustOn verfügt über Änderungs- oder Löschrechte einmal erzeugter Rechnungen.

Es wird empfohlen, im Anwendersystem einen Ordner für automatisierte Rechnungsexporte anzulegen (mindestens für PDF). Sobald Rechnungen finalisiert sind, d.h. den Status offen haben und damit wirksam sind, können diese von JustOn automatisch dorthin exportiert werden.

Außerdem ist bei Bedarf ein automatisierter Export in von der Anwenderorganisation spezifizierte Drittsysteme, etwa Amazon S3, möglich. Ein Wechsel der Speichersysteme im Hinblick auf die Archivierung kann die Anwenderorganisation über die Exporteinstellungen selbst vornehmen und damit steuern.

Die Übernahme von Daten in andere Systeme ist stets gegeben, entweder über das Ausspielen ohnehin verfügbarer standardisierter Dateiformate oder mittels Anpassungsprogrammierung.

Reproduzierbarkeit

Zum Zeitpunkt der Erstellung werden die Rechnungen als PDF, d.h. in bildhafter Form in einem plattformunabhängigen, portablen Dateiformat, der Aufbewahrung zugeführt. Damit wird insoweit auch eine Migrationsunabhängigkeit geschaffen. Die Rechnungen und deren Rechnungsdaten werden dadurch im PDF unabhängig von eventuellen Änderungen, etwa von Stammdaten, fixiert. Ein erneutes Erzeugen oder Versenden einer Rechnung wird in der Rechnungshistorie durch JustOn protokolliert.

Unveränderbarkeit

Die Revisionssicherheit ist bei allen wesentlichen Tätigkeiten in JustOn Billing & Invoice Management gegeben und genügt den Anforderungen der handelsrechtlichen und fiskalischen Gesetzgebungen und Vorschriften.

Insbesondere werden die erzeugten elektronischen Rechnungen nach der Finalisierung stets unveränderbar aufbewahrt in Form eines nicht mehr zu bearbeitenden Datensatzes und als original erzeugtes PDF-Dokument. Dies wird softwareseitig (über JustOn Billing & Invoice Management und Salesforce Platform) sichergestellt. Änderungen sind ausschließlich an der Entwurfsrechnung möglich. Es bleiben jedoch sowohl der ursprüngliche Inhalt als auch die Tatsache, dass Veränderungen vorgenommen wurden, in der Historie erkennbar.

PDF-Dokument der Rechnung

Der elektronische Rechnungsdatensatz stellt die die gültige Datenbasis dar. Er hält – nach der Finalisierung unveränderbar – alle rechtlich und fiskalisch relevanten Informationen. Das PDF-Dokument ist insofern lediglich ein Abbild der gespeicherten Daten und liegt als Anhang am jeweiligen Datensatz.

Durch passende Rechtevergabe (siehe Berechtigungen und Rollen) können Anwenderorganisationen unterbinden, dass Benutzer:innen Anhänge an Datensätzen löschen. Die Salesforce-Plattform erlaubt es jedoch Systemadministrator:innen und Datensatzinhaber:innen prinzipiell, Anhänge zu löschen. Sollte das zu einem Rechnungsdatensatz gehörende PDF-Dokument gelöscht werden, lässt es sich jederzeit auf Basis der ursprünglichen Daten wiederherstellen.

Die JustOn GmbH empfiehlt Anwenderorganisationen, die generierten PDF-Dokumente in ein geeignetes Archivsystem zu exportieren.

Ebenso werden die erzeugten Buchungsvorschläge nach dem Export in Buchhaltungssysteme unveränderbar in Form eines nicht mehr zu bearbeitenden Datensatzes aufbewahrt. Dies wird ebenfalls softwareseitig sichergestellt. Hier gilt, dass Änderungen ausschließlich an noch nicht exportierten Buchungsvorschlägen möglich sind und in der Historie nachvollziehbar bleiben.

Die Unveränderbarkeit der finalisierten Rechnungen und exportierten Buchungsvorschläge wird durch die Verwendung sogenannter Trigger sichergestellt. Trigger sind Code-Teile, die im Zusammenhang mit Schreiboperationen in der Datenbank ausgeführt werden. JustOn implementiert die Trigger InvoiceBeforeDelete, InvoiceBeforeInsert und InvoiceBeforeUpdate sowie BookingDetailBeforeDelete und BookingDetailBeforeUpdate, die bestimmte Felder finalisierter Rechnungen bzw. exportierter Buchungsvorschläge überwachen und das Löschen, Einfügen oder Ändern von Einträgen verhindern.

Jede Rechnung, sowohl im Status Entwurf als auch als finalisierte Rechnung, erhält in der Datenbank einen eindeutigen Datenbankschlüssel, der auch in der URL bei der Anzeige der Rechnung im Web-Frontend enthalten ist, z.B. a0P0Y000000G5wY in

https://onb2.eu11.visual.force.com/apex/InvoiceView?id=a0P0Y000000G5wY&sfdc.override=1

Über die transaktionsbasierte Verarbeitung und den primären Datenbankschlüssel wird gewährleistet, dass eine Rechnung nur einmal verarbeitet werden kann. Eine manuelle Änderung der Rechnungsnummer einmal erzeugter und freigegebener Rechnungen (etwa auf Datenbankebene) ist softwareseitig ausgeschlossen.

Lesbarkeit – Verkehrsfähigkeit

Insbesondere für Betriebsprüfungszwecke sind und bleiben die elektronischen Rechnungen lesbar. Zwar sind u.a. CSV- und XML-Exporte möglich, die Rechnungen bleiben jedoch für das prüferische Auge lesbar und damit auch im Rahmen einer Sichtprüfung prüfbar. Dem steuerpflichtigen Unternehmen ist die Anzeige der Rechnung stets möglich sowohl aus JustOn heraus als auch mit einem geeigneten PDF-Anzeigeprogramm für die als PDF erzeugten Rechnungen.

Der Rechnungsexport führt zu keiner Einschränkung. Mit dem CSV-Export ist auch eine maschinelle Auswertbarkeit stets gegeben. Bei der Erzeugung der Exportdaten können keine inhaltlichen Veränderungen vorgenommen werden.

Zeitgerechte Erfassung und Belegsicherung

Der Zeitpunkt des Rechnungslaufs wird von der Anwenderorganisation festgelegt und ist daher in einem projektspezifischen Betriebshandbuch zu dokumentieren.

Die elektronischen Rechnungen werden unmittelbar nach Entstehung in der Datenbank von Salesforce Platform gegen unrechtmäßigen Verlust gesichert.

JustOn ist kein Archivsystem. Anwenderorganisationen sind daher angehalten, die generierten Rechnungen in ein geeignetes Archivsystem zu exportieren, um die elektronischen Rechnungen einer ordnungsgemäßen und vollständigen Belegsicherung zuzuführen.

Über per E-Mail versandte Rechnungen werden revisionssichere Protokolle geführt, die zurechenbar und einsehbar sind.

Benutzerverwaltung

Informationen zur Benutzerverwaltung aus Sicht der Datensicherheit finden Sie unter Berechtigungen und Rollen in der Technischen Information.

Organisatorische Maßnahmen beim Anwender

Das Datenschutz- und Datensicherheitskonzept von JustOn beschreibt die seitens JustOn implementierten und durch die Anwenderorganisation implementierbaren organisatorischen und technischen Schutzmaßnahmen zur Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit.

Schutzmaßnahmen

Die Schutzmaßnahmen stellen folgende Aspekte sicher:

Zutrittskontrolle: Unbefugte erhalten keinen Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden.

Zugangskontrolle: Datenverarbeitungssysteme können nicht von Unbefugten genutzt werden.

Zugriffskontrolle: Die zur Benutzung eines Datenverarbeitungssystems Berechtigten können ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen. Personenbezogene Daten können bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden.

Weitergabekontrolle: Personenbezogene Daten können bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträgern nicht unbefugt gelesen, kopiert, verändert oder entfernt werden. Darüber hinaus kann überprüft und festgestellt werden, an welchen Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist.

Eingabekontrolle: Es lässt sich mit Hilfe der Feldverlaufsverfolgung nachträglich überprüfen und feststellen, ob und von wem personenbezogene Daten in Datenverarbeitungssystemen eingegeben, verändert oder entfernt worden sind (siehe Feldverlaufsverfolgung | Salesforce).

Auftragskontrolle: Personenbezogene Daten, die im Auftrag verarbeitet werden, können nur entsprechend den Weisungen des Auftraggebers verarbeitet werden. Ein entsprechender Auftragsdatenverarbeitungsvertrag ist Teil der Software-Nutzungsbedingungen.

Verfügbarkeitskontrolle: Personenbezogene Daten sind gegen zufällige Zerstörung oder Verlust geschützt.

Trennungsgebot: Zu unterschiedlichen Zwecken erhobene Daten können getrennt verarbeitet werden.

Datensicherung

Grundsätzlich gewährleistet Salesforce mit der cloud-basierten Software-Entwicklungs- und Betriebsplattform Salesforce Platform eine ständige Verfügbarkeit der Daten (siehe trust.salesforce.com).

Die JustOn GmbH empfiehlt jedoch darüber hinaus eine zusätzliche Sicherung der Bewegungsdaten sowie der Konfiguration (Benutzer:innen, Rollen) wie folgt:

  • tägliche vollständige Sicherung (wöchentliche Rotation)
  • monatliche vollständige Sicherung (2-monatliche Rotation)
  • jährliche vollständige Sicherung (7-jährliche Rotation)

Die Sicherungen sollten in einem anderen Brandabschnitt gelagert werden.

Hinweis

Bei Datenverlust wegen nicht erfolgter Sicherung bzw. Archivierung übernimmt die JustOn GmbH keine Haftung.

Konfigurationsänderungen

JustOn Billing & Invoice Management wird entsprechend den Anforderungen der Anwenderorganisation und unter Beachtung der rechtlichen Anforderungen an eine E-Rechnungs-Software konfiguriert und in Betrieb genommen. Änderungen von Stammdaten und Systemzugriffe werden standardmäßig mit Hilfe der Salesforce-Funktion Setup-Aktivierungsprotokoll protokolliert. Der Verlauf zeigt unmittelbar die letzten 20 Konfigurationsänderungen an und ermöglicht den Download des vollständigen Setup-Verlaufs der letzten 180 Tage.

Entsprechend autorisierte Benutzer:innen bei der Anwenderorganisation (s.a. Berechtigungen und Rollen) können Änderungen an rechnungslegungsrelevanten Einstellungen vornehmen. Konfigurationsänderungen lassen sich nicht automatisch zurücksetzen, sondern entweder durch manuelle (Neu-)Konfiguration oder durch Wiederherstellen der Konfiguration aus Sicherungen (Backups).

Informationen zum Sichern und Wiederherstellen von Salesforce-Daten sowie Verweise auf weitere Dokumentation dazu finden Anwenderorganisationen in der Salesforce-Hilfe unter Exportieren von Sicherungsdaten aus Salesforce und unter Backup and restore your Salesforce data.

Organisatorische Maßnahmen bei der JustOn GmbH

org_chart
Bereiche der JustOn GmbH

Für die Bereiche Produktentwicklung (einschließlich Qualitätssicherung und Freigabe sowie Technische Dokumentation) und Support ist der Chief Operating Officer (COO) der JustOn GmbH verantwortlich.

Wartung und Support

Für den rechtlich zulässigen Betrieb von JustOn als E-Rechnungs-Software ist eine ständige Aktualisierung und Fehlerbereinigung sowie adäquate Anwenderunterstützung unerlässlich. Wichtige Aspekte sind dabei die dynamische Entwicklung in der IT-Infrastruktur von Unternehmen mit einhergehenden wechselnden Anforderungen und Parametern sowie sich ändernden gesetzlichen Rahmenbedingungen zum Vorhalten steuerlich relevanter Dokumente bzw. dem Datenschutz unterliegender Dokumente.

Updates und Upgrades

Salesforce Platform wird dreimal jährlich aktualisiert (sog. Spring-, Summer- und Winter-Releases). Alle Updates werden sofort und ohne Eingreifen durch JustOn oder Anwenderorganisationen ausgerollt. Salesforce stellt damit sicher, dass integrierte Applikationen wie JustOn Billing & Invoice Management in einer aktuellen, sicheren Umgebung laufen.

JustOn Billing & Invoice Management wird ebenfalls fortwährend weiterentwickelt. Neue Feature-Releases erscheinen in der Regel zwei bis vier Wochen nach einem Update von Salesforce Platform, Bugfix-Releases je nach Bedarf schneller. Die ständige Aktualisierung und Fehlerbereinigung ist für den rechtlich zulässigen Betrieb als E-Rechnungs-Software unerlässlich und stellt sicher, dass die Softwarelösung sich den ändernden gesetzlichen Rahmenbedingungen zum Vorhalten steuerlich relevanter Dokumente bzw. dem Datenschutz unterliegender Dokumente anpasst und so der reibungslose und sichere Betrieb gewährleistet ist.

Die Aktualisierung der zur Nutzung von JustOn erforderlichen Benutzersoftware (Webbrowser, PDF-Betrachter) obliegt den Anwenderorganisationen.

Technischer Support

Im Rahmen eines von der Anwenderorganisation unterhaltenen Wartungs- und Supportvertrages für JustOn Billing & Invoice Management wird Anwendungs- und Administrationsunterstützung zur Bedienung und Administration sichergestellt. Die Anwenderorganisation kann sich während der Geschäftszeiten gemäß den vereinbarten Service-Level-Agreements (SLA) mit Service-Anfragen an den Support der JustOn GmbH wenden. Mindestverfügbarkeiten von Fachkräften im Falle von Havarien sind gemäß den vereinbarten SLA sichergestellt.

Software-Entwicklung

Die JustOn GmbH steuert die Entwicklung der Software mit Hilfe von Atlassian Jira, eines verbreiteten Systems zur Projekt- und Vorgangsverfolgung.

Hier werden für neu zu entwickelnde Funktionen je nach Umfang sogenannte Stories oder Tasks angelegt. Darin werden folgenden Informationen erfasst:

  • Beschreibung
  • Zweck bzw. Ziel, Zielgruppe
  • Akzeptanzkriterien/Anforderungen
  • Aufwandsschätzung

task
Beispiel einer in Jira protokollierten Entwicklungsaufgabe

Auf Basis dieser Daten werden die im nächsten Entwicklungsabschnitt (Sprint) zu erledigenden Aufgaben geplant.

plan
Beispiel einer Sprintplanung in Jira

Fehler in der Software werden ebenfalls in Jira als sogenannte Bugs protokolliert und nachverfolgt. Hierfür werden jeweils folgende Informationen erfasst:

  • Beschreibung
  • Schritte, die zum Fehler führen
  • aktuelles Verhalten
  • erwartetes Verhalten, evtl. zusätzliche Akzeptanzkriterien/Anforderungen
  • mögliche Ausweichlösungen

bug
Beispiel eines in Jira protokollierten Software-Fehlers

Bugs werden ebenfalls priorisiert und deren Behebung in den Sprints eingeplant.

Folgende Fehlerklassen werden unterschieden:

Fehlerklasse Beschreibung
Blocker Schwerer Fehler, der den Betrieb des Systems verhindert; ist sofort zu beheben
Kritisch Fehler mit erheblichen Auswirkungen, der jedoch nicht den Betrieb des Systems verhindert; ist im laufenden Sprint zu beheben
Schwer Fehler, der eine einzelne Funktion betrifft; ist im nächsten (oder einem späteren) Sprint zu beheben
Unwesentlich Fehler, der den Betrieb des Systems bzw. einzelner Funktionen nicht beeinträchtigt

Qualitätssicherung und Freigabe

Neu entwickelte Funktionen und Fehlerbehebungen werden während der Entwicklung automatisch mit sogenannten Modultests geprüft. Nach Fertigstellung führen zunächst die Entwickler:innen in ihren Entwicklungsumgebungen funktionale Abnahmetests durch. Mit der Integration der verschiedenen Entwicklungszweige entsteht eine neue, komplette Softwareversion, die ebenfalls von den Entwickler:innen in Umgebungen funktional getestet wird. Anschließend wird diese komplette Softwareversion von den Customer Success Agents in sogenannten "Sandboxes" (nichtproduktive Kopien von Anwendersystemen) abschließend getestet.

Dieses Vorgehen entspricht auch den Vorgaben für die Entwicklung und den Betrieb von Software auf der Cloud-Plattform Salesforce Platform, siehe Application Lifecycle and Development Models.

Als Testkriterien dienen die in den Stories und Tasks bzw. Bugs festgehaltenen Akzeptanzkriterien und funktionalen bzw. technischen Anforderungen (siehe Beispiele für Entwicklungsaufgabe und Fehler in Software-Entwicklung). Die Dokumentation der Testergebnisse erfolgt ebenfalls direkt im jeweiligen Jira-Vorgang durch entsprechendes Markieren der Anforderungen bzw. Testschritte und einen Kommentar des Testenden.

Erst wenn alle Tests erfolgreich abgeschlossen sind, wird die neue Softwareversion im Salesforce AppExchange freigegeben. Dieser Prozess umfasst wiederum eine Sicherheitsüberprüfung (siehe Pass the AppExchange Security Review), bevor die Software tatsächlich veröffentlicht wird.

Entwicklungsprozess
Entwicklungsprozess bei JustOn

Entwicklungsschritt Umgebung Rolle
Anforderungserfassung, Priorisierung, Planung Confluence, Jira COO, Entwickler:in
Entwicklung, automatische Modultests, Regressionstests Salesforce-Entwicklungsumgebung Entwickler:in
Integration Salesforce-Integrationsumgebung leitende:r Entwickler:in
Abnahmetests Salesforce-Entwicklungsumgebung bzw. Salesforce-Sandbox Entwickler:in bzw. Customer Success Agents
Freigabe und Veröffentlichung Salesforce AppExchange COO (Leiter:in Entwicklung und Customer Success)

Code-Sicherung

Der JustOn-Source-Code wird zugriffssicher in Atlassian Bitbucket Cloud aufbewahrt, einem cloud-basierten System zur Versions- und Variantenkontrolle bzw. -verwaltung. Damit werden alle Versionen und Varianten des Source-Codes in einem Archiv mit Zeitstempel und Benutzerkennung gesichert.

Die JustOn GmbH profitiert von folgenden sicherheitsrelevanten Funktionen von Bitbucket:

Protokollierung von Änderungen: Es kann jederzeit nachvollzogen werden, welche:r Benutzer:in zu welchem Zeitpunkt welche Änderungen vorgenommen hat.

Wiederherstellung von alten Ständen einzelner Dateien: Somit können versehentliche Änderungen jederzeit wieder rückgängig gemacht werden.

Archivierung der einzelnen Stände eines Projektes: Dadurch ist es jederzeit möglich, auf alle Versionen zuzugreifen.

Darüber hinaus nutzt die JustOn GmbH die Möglichkeit, den gemeinsamen Zugriff von mehreren Entwickler:innen auf den Code und die gleichzeitige Entwicklung mehrerer Entwicklungszweige zu steuern.

bitbucket
Übersichtsseite eines in Bitbucket gesicherten Software-Projekts