4 - Assurance & maîtrise de la qualité 1.Concepts de base 2.Démarche qualité

4 - Assurance & maîtrise de la qualité

1. Concepts de base

2. Démarche qualité

Où en est-on ?

ORGANISATION

OPPORTUNITE &

LANCEMENT DU PROJET

ELABORATION D’UNE

SOLUTION

INTEGRATION &

INDUSTRIALI-SATION DU SI

MISE EN OEUVRE

CONDUITE DU CHANGEMENT

MANAGEMENT DE L’EQUIPE PROJET ET GESTION DE PROJET

ASSURANCE & MAITRISE DE LA QUALITE

URBANISME DU SYSTEME D’INFORMATION

Qualité : Concepts de base

• Introduction des principaux concepts

• Référentiel des normes qualité :– ISO– AFNOR– Définitions– Structuration de la

démarche

Qualité : principaux concepts

• La phase d’évaluation de la qualité est inhérente à toute production industrielle.

• L’application aux SI est plus récente.

• La mise en œuvre d’une démarche qualité sur un projet n’est pas, en soi, une garantie de la tenue des objectifs du projet …

Un facteur de réduction des coûts, en effet …

• La démarche qualité permet de disposer :– De standards et de pratiques issus de l’expérience,– D’indicateurs qu’il conviendra d’apprécier, suffisamment tôt, à

leur juste valeur.

• Ceci suppose que le projet se soit doté :– D’un ensemble cohérent de dispositions, permettant d’obtenir

la qualité par construction,– De moyens pour veiller à la bonne application de ces

dispositions,– D’outils pour rendre compte de la qualité obtenue.

Définition

• De manière intuitive la qualité est … – … la conformité d’un produit aux

besoins exprimés ou implicites,– sachant que les besoins intègrent

les notions:• de délai, • de coûts, • de respect des règles de fabrication,• et de conditions de fonctionnement.

• De plus la qualité s’apprécie sur deux aspects:– La qualité du produit,– La qualité du

processus de production.

• Mais aussi par rapport à l’utilité du produit qui doit être :– Utile,– Utilisable,– Utilisé.

Vocabulaire• Assurance qualité :

Regroupe les dispositions préventives que l’entreprise ou les projets peuvent prendre dans le but de garantir le niveau de qualité attendu.

• Contrôle qualité :Correspond aux vérifications effectuées aux différents stades du processus.

• Système qualité :Représente l’organisation (structures, moyens, procédures) mise en place par l’entreprise pour définir et gérer la qualité.

Le Cycle de la qualité

4-Amélioration

3-Suivi & Évaluation

2-Prévention

1-Définition

MAITRISE DE LA QUALITE

Environnement d’appréciation

Produit logiciel

Étape du cycle de

production

Livrables de référence

Cas d’utilisation

Vue d’ensemble

Méthodes

Outils

Normes

Cadre méthodologique

Pilotage

Production

Qualité

Organisation & Documentation

Compétences

Charges, délais

Équipement

Moyens & Contraintes

Valeur ajoutée étape1

Entrée Sortie Valeur ajoutée étape2

Entrée Sortie

Suivi et évaluation de la qualité

Correction Analyse Détection

ADEQUATION

Besoins Réels

Produits et Services

Référentiel des normes• ISO

– ISO 9000 : référentiel international du système qualité 5 normes

– Normes relatives aux SI :• ISO 8402 (assurance Qualité)• ISO 10011 (audit Qualité)• ISO 12207 (cycle de vie)• ISO/CEI 9126 (évaluation)• ISO/CEI 12119 (progiciels)

• AFNOR– X50-120 (vocabulaire)– Z67-100,101,111,130,131,

135,150,151,900,901,902

Définitions normalisées• Processus

Enchaînement de tâches réalisées à l’aide de moyens tels que des personnes, des équipements, des informations, des procédures, en vue d’un résultat final escompté (produit ou service)

Cette définition fait abstraction du caractère répétitif caractéristique des processus

industriels.

Définitions normalisées

• QualitéLa qualité est définie comme l’ensemble des traits et caractéristiques d’un produit ou d’un service qui leur confèrent l’aptitude à satisfaire les besoins exprimés ou implicites (NF X50-120)

La politique qualité définit les orientations et objectifs généraux d’une entreprise en ce qui concerne la

qualité, tels qu’ils exprimés par la direction générale.

Définitions normalisées

• Assurance QualitéL’assurance qualité est définie comme l’ensemble des actions préétablies et systématiques nécessaires pour donner la confiance appropriée en ce qu’un produit ou service satisfera aux exigences relatives à la qualité. (NF X50-120)

En fait les moyens que l’entreprise juge nécessaire pour parvenir à la qualité souhaitée. En matière de SI,

ces dispositions s’attachent à définir un cadre de production, de mise en œuvre et d’exploitation des

applications.

Définitions normalisées

• Système QualitéLe système qualité est défini comme l’ensemble de la structure organisationnelle, des responsabilités, des procédures, des procédés et des ressources pour mettre en œuvre la gestion de la qualité. (NF X50-120)

Définitions normalisées

• Surveillance de la QualitéLa surveillance de la qualité est définie comme la vérification et le suivi permanents de l’état des procédures, méthodes, conditions d’exécution, procédés, produits et services et l’analyse des résultats engendrés par comparaison au référentiel, en vue de s’assurer que les exigences spécifiées pour la qualité sont en voie d’être remplies. La surveillance de la qualité peut être exercée par le client ou en son nom pour garantir que les exigences contractuelles sont en voie d’être satisfaites. Dans certains cas, la surveillance doit prendre en considération les facteurs qui peuvent conduire à une détérioration ou à une dégradation avec le temps. (NF X50-120)

Définitions normalisées

• Audit QualitéL’audit qualité est défini comme un examen méthodique et indépendant en vue de déterminer si les activités et résultats relatifs à la qualité, satisfont aux dispositions préétablies et si ces dispositions sont mises en œuvre de façon effective et sont aptes à atteindre les objectifs. (NF X50-120)

Définitions normalisées

• Non-conformitéUne non-conformité correspond à la non satisfaction des exigences spécifiées. La définition s’applique à l’écart où à l’inexistence d’une ou plusieurs caractéristiques qualité ou d’éléments d’un système par rapport aux exigences spécifiées.(NF X50-120)

Il est utile de se doter d’une procédure de gestion des non conformités afin d’accélérer le processus de remise à niveau et

d’éviter des conflits par absence d’arbitrage ou d’éléments tangibles de référence. Ainsi, dès le début de la recette, il pourrait être défini :

1. Une procédure de centralisation des incidents et des anomalies,2. Une typologie des incidents et anomalies afin d’organiser de manière

systématique leur prise en charge pour correction.

Qualité : la démarche

1. Qualité du produit

2. Qualité du processus

3. Assurance qualité

4. Contrôle et évaluation de la qualité

5. Mise en œuvre de la qualité : le système qualité

6. Certification Iso 9000

1-Qualité du produit• Qualité attendue par les utilisateurs :

– Trop d’acteurs = > Nécessité d’un compromis– Acteurs :

• La MOA,• La MOE,• Les Utilisateurs.

– Les tâches:• Recenser et classer les objectifs, les exigences, les

contraintes,• Rapprocher les éléments recensés des facteurs

qualité standard,• Hiérarchiser les facteurs en fonctions des priorités

de la charte de projet,• En déduire les critères de qualité,• Identifier les métriques.

Exigences de la MOA• Les exigences de la MOA

vis-a-vis de la qualité du SI concernent plutôt les axes suivants :– Respect des objectifs

stratégiques,– Maîtrise du processus

d’évolution du SI,– Efficacité du

développement et de la maintenance,

– « Auditabilité » des applications.

Contraintes spécifiques MOE• Principaux critères :

– Efficacité du développement, des tests et de la maintenance,

– Respect des procédures d’exploitation,

– Pertinence de la documentation relative à l’utilisation et à l’exploitation.

Préoccupations des Utilisateurs

• Les attentes des utilisateurs s’expriment selon les axes suivants :– La conformité

fonctionnelle,– La valeur

pédagogique,– La valeur technique.

1-Qualité du produit• Spécification de la Qualité du

produit :– J. Mac Call

General Electric (1977)– Trois niveaux :

• Les facteurs de qualité: les objectifs à atteindre, définis par la MOA,

• Les critères de qualité: les caractéristiques du logiciel associées à chaque facteur qualité, définis par la MOE,

• Les métriques :valeurs chiffrées cibles pour chaque critère, définis par la MOE.

Facteurs qualité• 9 facteurs regroupés en deux ensembles :

– Facteurs relatifs à l’utilisation du système :• Conformité,• Fiabilité,• Maniabilité,• Intégrité,• Efficacité.

– Facteurs relatifs à la maintenance et à l’environnement technique du logiciel :

• Évolutivité• Maintenabilité,• Intégrabilité,• Portabilité.

Critères Qualité

Facteur CritèresConformité Complétude, Précision, Cohérence

Fiabilité Complexité, modularité, taux de défaillance, efficacité des tests, robustesse

Maniabilité Communicabilité, exploitabilité, facilité d’apprentissage

Intégrité Protection du code et des données, contrôle des accès, procédures de sauvegarde et de reprise

Efficacité Taille mémoire, taille périphériques, temps d’exécution

Évolutivité Complexité, modularité, lisibilité

Maintenabilité Lisibilité, modularité, traçabilité, adaptabilité

Intégrabilité Standardisation des données, standardisation des interfaces

Portabilité Banalité d’emploi, indépendance, qualité de la documentation.

2-Qualité du processus• Le premier besoin est

de permettre l’obtention du niveau de qualité requis pour le produit sans retour arrière, dans les délais et les coûts annoncés.

La maîtrise de la qualité

• Maîtrise des procédures liées à :– L’expression des besoins,– La réalisation et à la mise en œuvre des solutions,– L’exploitation et à l’utilisation du produit,– La maintenance et les évolutions.

• Sachant que les principaux sujets de préoccupation sont:– La répartition des responsabilités,– Les compétences affectées au projet (métiers, produits),– Les modes opératoires (méthodes, normes et outils),– Les circuits d’information (validation, décisions),– Les procédures de contrôle (tests, recette, revues et audit),– Le suivi de projet (planification et suivi de la progression).

NF ISO /CEI 12207• Décrit les processus

du cycle de vie du logiciel :– 5 processus de base,– 8 processus de

support,– 4 processus

organisationnels.

NF ISO /CEI 12207 Processus de base : 1/3

Processus Activité

1. Acquisition 1. Initialisation

2. Préparation de l’appel d’offres

3. Préparation et mise à jour de contrat

4. Suivi du fournisseur

5. Acceptation et achèvement du processus

2. Fourniture 1. Initialisation

2. Préparation de la réponse

3. Contrat

4. Planification

5. Exécution et maîtrise

6. Revue et évaluation

7. Fourniture et achèvement

NF ISO /CEI 12207 Processus de base : 2/3

Processus Activité

3. Développement 1. Mise en œuvre du processus

2. Analyse des exigences du système

3. Conception de l’architecture du système

4. Analyse des exigences du logiciel

5. Conception détaillée du logiciel

6. Conception de l’architecture

7. Codage et essai du logiciel

8. Intégration du système

9. Essais de qualification du système

10. Installation du logiciel

11. Assistance à l’acceptation du logiciel

NF ISO /CEI 12207 Processus de base : 3/3

Processus Activité

4. Exploitation 1. Mise en œuvre du processus

2. Essais de fonctionnement

3. Exploitation du système

4. Assistance à l’utilisateur

5. Maintenance 1. Mise en œuvre du processus

2. Analyse des problèmes et modifications

3. Mise en œuvre des modifications

4. Revues et acceptation de la maintenance

5. Migration du système

6. Retrait du logiciel

NF ISO /CEI 12207 Processus de support : 1/2

Processus Activité1. Documentation 1. Mise en œuvre du processus

2. Conception et développement

3. Production

4. maintenance

2. Gestion de configuration

1. Mise en œuvre du processus

2. Identification de la configuration

3. Maîtrise de la configuration

4. Rapport de l’état de la configuration

5. Évaluation de la configuration

6. Gestion de livraison et distribution

3. Assurance qualité 1. Mise en œuvre du processus

2. Assurance du produit

3. Assurance du processus

4. Assurance des systèmes qualité

NF ISO /CEI 12207 Processus de support : 2/2

Processus Activité

4. Vérification 1. Mise en œuvre du processus

2. Vérification

5. Validation 1. Mise en œuvre du processus

2. Vérification

6. Revue conjointe 1. Mise en œuvre du processus

2. Revues de gestion de projet

3. Revues techniques

7. Audit 1. Mise en œuvre du processus

2. Audit

8. Résolution de problème

1. Mise en œuvre du processus

2. Résolution de problème

NF ISO /CEI 12207 Processus organisationnel

Processus Activité

1. Management 1. Lancement du processus et définition

2. Planification

3. Exécution et maîtrise

4. Revue et évaluation

5. Clôture

2. Infrastructure 1. Mise en œuvre du processus

2. Maintenance de l’infrastructure

3. Amélioration 1. Mise en œuvre du processus

2. Évaluation du processus

3. Amélioration de processus

3. Formation 1. Mise en œuvre du processus

2. Développement du matériel de formation

3. Mise en œuvre du plan de formation

3-Assurance Qualité• Manuel Assurance Qualité :

– Le document descriptif du système de la gestion de la qualité,

– Le MAQ a valeur de vitrine à l’extérieur de l’entreprise (serveur Web).

• Plan Assurance Qualité :– Document énonçant les modes opératoires,

les ressources et la séquence des activités liées à la qualité, se rapportant à un produit, à un service, à un contrat ou à un projet particulier (NF X50-109).

– Le PAQ est un document contractuel constituant le cahier des charges de la qualité.

Plan type du MAQ• Présentation de la société• Organisation de la qualité dans l’entreprise

– Les missions et les moyens attribués à la structure qualité,– Le système qualité (documentation, audit, revues…).

• Activités liées au cycle de production– La spécification des besoins,– La planification du développement.

• Conception et réalisation• Tests et validation• Réception• Reproduction, livraison et installation• Maintenance• Les activités de soutien :

– La gestion des configurations,– La maîtrise des documents,– La formation.

Plan type du PAQ 1

1. But, domaine d’application et responsabilité :1. But du PAQ,

2. Domaine d’application,

3. Responsabilités de réalisation.

2. Documents applicables et de référence :1. Documents applicables,

2. Documents de référence.

3. Terminologie :1. Glossaire des termes,

2. Abréviations.

Plan type du PAQ 2

4. Caractéristiques et organisation du projet :

1. Grands objectifs,

2. Exigences qualité,

3. Organisation des structures : Structure de pilotage du projet, Organisation de l’équipe projet.

4. Démarche de développement: Cycle de développement, Description des étapes, Planification générale et suivi du projet.

5. Outils.

Plan type du PAQ 3

5. Procédures de gestion applicables au projet :

1. Gestion de la documentation,2. Gestion de configuration,3. Gestion des modifications.

6. Contrôle des fournisseurs:1. Suivi des demandes d’évolution,2. Récapitulatif des documents et fiches

applicables.

7. Suivi de l’application et de l’évolution du PAQ:

1. Procédure de suivi,2. Procédure d’évolution.

4-Contrôle et Évaluation de la Qualité

• Rendre compte du niveau de qualité atteint et de l’écart par rapport aux exigences contractuelles,

• Garantir un comportement normal en exploitation courante,

• Identifier les résultats réutilisables, les points d’amélioration.

• Trois axes :– Évaluation du produit,– Évaluation du processus du production,– Évaluation de la qualité de service.

Évaluation du produit• L’évaluation de la qualité

d’un produit logiciel comporte une évaluation des trois composantes suivantes:– Le livrable en tant que

document,– Le livrable en tant que produit

exécutable,– Le livrable en tant qu’outil

permettant d’assurer une ou plusieurs fonctions.

Les méthodes d’évaluation• Les méthodes

qualitatives :– Les revues,– Les audits,– Les tests.

• Les méthodes quantitatives :– Modèle de fiabilité,– Mesures de performances,– Questionnaires.

Évaluation du processus• Évaluer :

– L’emploi judicieux des compétences,– La productivité des développements,– Le respect des règles de

construction et de mise en œuvre des SI,

– L’industrialisation des produits,– Les dispositions d’accompagnement

sur site et de support à distance,– Le respect des budgets et des délais

contractuels,– La réutilisation des modes

opératoires et des livrables.

Le modèle CMM• Capability Model for Software

– Volonté du Dod d’évaluer les sous-traitants,

– Produit par le SEI (Software Engineering Institute),

– 5 Niveaux de maturité.– 80% des entreprises au niveau

2.

• Existe aussi : ISO/SPICE

CMM

Niveau Caractéristiques1 Initial Le succès dépend essentiellement des efforts individuels

Les plannings , budgets et la qualité sont prévus, existants et peu suivis

La structuration des processus en activité et tâches n’est pas bien établie

Seuls quelques processus sont documentés

2 Répétable Gestion et suivi de projet en place avec formulation d’exigences

Réussite des projets fondée sur l’expérience des projets précédents

La plupart des activités des processus sont documentés : gestion de configuration, assurance qualité, suivi de projet et planification.

3 Défini Les processus de développement du logiciel font partie du référentiel de l’entreprise partagé par tous

Processus documenté, appliqué par tous et supporté par des outils

Les programmes de formation sont gérés

Amélioration des points faibles du processus

4 Géré Mise en place et utilisation de métriques pour mesurer et évaluer les activités et le respect des objectifs

Gestion chiffrée de la qualité avec maîtrise du niveau de la qualité du logiciel produit

5 Optimisé Mise en place de dispositifs d’amélioration continue des processus

Prévention des défauts

Gestion de l’évolution de la technologie

Évaluation de la qualité de service

• Repose sur le reflet de la satisfaction des utilisateurs– Enquêtes de satisfaction– Choix des indicateurs:

• Universels, simples, précis, fidèles,

– Observation des incidents sous trois axes :

• L’axe utilisateur,

• L’axe matériel et réseau,

• L’axe support.

Indicateurs

• Qualité de service de l’exploitation– MTBF (moyenne des temps de bon fonctionnement)

• Vacation théorique - temps d’indisponibilité /1 + nombre d’arrêts

• Qualité des servie des matériels– Taux d’indisponibilité :

• Durée des arrêts/vacation théorique

• Qualité de service du support :– Taux d’intervention :

• Nombre d’interventions/nombre d’arrêts,

– Taux de dépassement de délais du support :• Nombre de dépassements / nombre d’interventions.

5-Le Système Qualité• Démarche Qualité totale :

– Démarche globale favorisant l’atteinte des objectifs métier de qualité de service.

– Définition des axes prioritaires, puis planification de la progression.

• Animation de la Qualité :– La qualité est l’affaire de tous…– Il est indéniable que l’animation des

actions qualité est souvent confiée à une structure dédiée.

– Cette structure doit être mise en place, elle a ses tâches,elle doit savoir se rendre crédible.

5-La Certification ISO 9000• Reconnaissance par une

personne accréditée de la conformité du système qualité d’une entreprise aux exigences de la norme ISO 9000.

• En France l’AFAQ.

Certification : la démarche• Analyse du système qualité, • Si OK alors demande de certification :

1. Audit de l’entreprise par un expert de l’AFAQ et production d’un rapport,

2. Examen du rapport par un comité indépendant de l’AFAQ représentatif de la profession,

3. La certification est accordée pour 3 ans si le nombre de défauts est faible et s’il s’agit de défauts mineurs,

4. Audit de contrôle annuel par l’AFAQ.

• Après 3 ans l’entreprise doit demander le renouvellement de la certification.

Où en est-on ?

ORGANISATION

OPPORTUNITE &

LANCEMENT DU PROJET

ELABORATION D’UNE

SOLUTION

INTEGRATION &

INDUSTRIALI-SATION DU SI

MISE EN OEUVRE

CONDUITE DU CHANGEMENT

MANAGEMENT DE L’EQUIPE PROJET ET GESTION DE PROJET

ASSURANCE & MAITRISE DE LA QUALITE

URBANISME DU SYSTEME D’INFORMATION