Bislang beruhte die CPO-Initiative auf der reinen Selbstverpflichtung der beteiligten IT Vendoren und IT Service Provider, Offenheit in ihren IT-Systemen zu unterstützen und diesbezüglich Transparenz zu schaffen. Das ist ein wesentlicher Schritt, der auch in Zukunft gültig und möglich ist.
Parallel dazu wurde mit der Erklärung der Schirmherrschaft des BMWi’s über den CPO einer auf dem CPO aufbauenden Zertifizierung angegangen. Die Basis dazu bildet die Innovationsagenda der Bundesrepublik Deutschland, die im Wesentlichen auf zwei Säulen beruht:
Die Etablierung von akkreditierten Zertifizierungsprogrammen gehört zu den innovationspolitischen Eckpunkten Deutschlands. Ziel ist der Abbau von Wettbewerbsbarrieren und der weitere Ausbau der Qualitätsinfrastruktur, denn diese sind maßgeblich für den technologischen Aufschwung.
Während die Selbstverpflichtung eher als eine Absichtserklärung gesehen werden kann, bietet die akkreditierte CPO-Zertifizierung IT-Anwendern und IT-Vendoren den Vorteil, dass die Offenheit von unabhängigen Experten nachvollziehbar geprüft und attestiert wird. CPO wird damit zu einem glaubwürdigen und verlässlichen Siegel.
Zertifiziert wird zweistufig:
Im April 2018 wird Prüfung der Akkreditierungsfähigkeit der ersten Stufe durch die DAkkS abgeschlossen sein und danach wird das akkreditierte CPO Zertifizierungsprogramm vom prostep ivip Verein geführt am Markt angeboten. Im gleichen Zeitrahmen wird der CPO, das CPO-Zertifizierungshandbuch sowie das Mapping zwischen den CPO-Kriterien und den Konformitätsbewertungskriterien in der Serie DIN SPEC 91372 veröffentlicht. Danach erfolgen die Arbeiten zur Etablierung der zweiten Stufe.
Offenheit in der IT fängt mit der Fähigkeit der Organisation an, diese zu schaffen und zu gestalten. Das Bewertungsschema dafür ist in acht Themenbereiche strukturiert. Durch die Strukturierung sind gezielt zusammengehörige bzw. miteinander in Verbindung stehende Anforderungen zusammen-gefasst.
Die acht Themenbereiche sind: