Modèle PAQ Plan Assurance Qualité

Plan d’Assurance Qualité Page 1

Plan d’Assurance Qualité « Prestation »

Version 0


SOMMAIRE SOMMAIRE ........................................................................................................................................................................ 2

LISTE DES FIGURES ............................................................................................................................................................. 6

1 OBJET, DOMAINE D’APPLICATION ET RESPONSABILITE ............................................................................................. 7

1.1 INTRODUCTION ............................................................................................................................................................. 7

1.2 OBJET ......................................................................................................................................................................... 7

1.3 DOMAINE D’APPLICATION ............................................................................................................................................... 7

1.4 RESPONSABILITES LIEES AU PLAN D’ASSURANCE QUALITE ...................................................................................................... 7

1.4.1 CLIENT .................................................................................................................................................................. 7

1.4.2 Directeur de la prestation .................................................................................................................................... 8

1.4.3 Comité de Direction .............................................................................................................................................. 8

1.4.4 Chef de Projet Sécurité ......................................................................................................................................... 8

1.4.5 Responsable de la Sécurité SI ............................................................................................................................... 8

1.4.6 Correspondant Qualité ......................................................................................................................................... 8

1.4.7 Correspondants Locaux de la Qualité .................................................................................................................. 9

1.4.8 Responsables de processus .................................................................................................................................. 9

1.4.9 Responsables Locaux de Processus ...................................................................................................................... 9

1.4.10 Personnel & Intervenants du projet ................................................................................................................. 9

2 DESCRIPTION DU CONTEXTE DE LA PRESTATION DANS LE CADRE DU PROJET ......................................................... 10

3 EXIGENCES DU CLIENT – ENGAGEMENTS DU TITULAIRE .......................................................................................... 10

3.1 OBJECTIFS QUALITE ..................................................................................................................................................... 11

3.2 INDICATEURS QUALITE ................................................................................................................................................. 11

3.2.1 Définitions des indicateurs ................................................................................................................................. 11

3.2.2 Liste des indicateurs de niveau direction en phase Build ................................................................................... 12

3.2.3 Analyse des indicateurs ...................................................................................................................................... 14

3.3 TABLEAUX DE BORD ..................................................................................................................................................... 14

4 ÉLABORATION, EVOLUTIONS ET DEROGATIONS AU PLAN D’ASSURANCE QUALITE ................................................. 17

4.1 ÉLABORATION, VALIDATION ET DIFFUSION DU PAQ ............................................................................................................ 17

4.1.1 Élaboration & Validation du PAQ ....................................................................................................................... 17

4.2 ÉVOLUTION DU PAQ ................................................................................................................................................... 17

4.3 DIFFUSION DU PAQ..................................................................................................................................................... 18

4.4 DEROGATION AU PAQ ................................................................................................................................................. 18

4.4.1 Non-application du PAQ ..................................................................................................................................... 18

4.4.2 Demande de dérogation .................................................................................................................................... 18

4.4.3 Demande de dérogation Sécurité des SI (SSI) ..................................................................................................... 19


5 DOCUMENTATION ................................................................................................................................................... 20

5.1 DOCUMENTS CONTRACTUELS ......................................................................................................................................... 20

5.2 CORPUS LEGAL, NORMES ET STANDARDS .......................................................................................................................... 20

5.2.1 Corpus normatif, législatif & juridique ............................................................................................................... 20

5.2.2 Normes & Standards .......................................................................................................................................... 20

5.3 DOCUMENTS QUALITE APPLICABLES ................................................................................................................................ 21

6 TERMINOLOGIE, GLOSSAIRE, ABREVIATIONS ET SIGLES EMPLOYES ......................................................................... 22

6.1 DEFINITIONS............................................................................................................................................................... 22

6.2 ACRONYMES .............................................................................................................................................................. 22

7 ORGANISATION SPECIFIQUE MISE EN PLACE DANS LE CADRE DE LA PRESTATION ................................................... 25

7.1 PERIMETRE D’ACTION ................................................................................................................................................... 25

7.2 COMITOLOGIE ............................................................................................................................................................ 25

7.2.1 Règles de fonctionnement ................................................................................................................................. 26

7.2.2 Comitologie de Surveillance & de Suivi – Interface Client –Fournisseur de services .......................................... 26

7.2.3 Comitologie de Direction de la prestation.......................................................................................................... 33

7.2.4 Comitologie de Pilotage de la prestation ........................................................................................................... 36

7.2.5 Procédure d’escalade ......................................................................................................................................... 40

7.3 MODALITES DE REALISATION ET DE SUIVI QUALITE ............................................................................................................. 42

7.3.1 Traçabilité des référentiels et des exigences au sein du système de management ........................................... 42

7.3.2 Maîtrise des risques ........................................................................................................................................... 44

7.3.3 Audits Internes & Externes ................................................................................................................................. 45

7.3.4 Contrôles permanents & Audits de référentiel ................................................................................................... 46

7.3.5 Suivi des décisions et des actions Qualité .......................................................................................................... 46

7.3.6 Assurance Qualité des Produits, Services & Livrables ........................................................................................ 47

7.3.7 Enquête de satisfaction ...................................................................................................................................... 47

7.4 PLANIFICATION ET SUIVI DU PAQ ................................................................................................................................... 48

7.4.1 Calendrier des évènements Qualité ................................................................................................................... 48

7.4.2 Planification et suivi de la Comitologie .............................................................................................................. 49

7.4.3 Planification et suivi des Actions & des Décisions .............................................................................................. 49

7.4.4 Planification et suivi des livraisons ..................................................................................................................... 49

7.4.5 Calendrier des révisions documentaires ............................................................................................................. 49

7.4.6 Audits Qualité & Conformité aux Référentiels ................................................................................................... 49

8 GESTION DES RESSOURCES ...................................................................................................................................... 50

8.1 RESSOURCES HUMAINES ............................................................................................................................................... 50

8.1.1 Composition de l’équipe du projet ..................................................................................................................... 50

8.1.2 Gestion des Ressources Humaines ..................................................................................................................... 52


8.1.3 Le recrutement ................................................................................................................................................... 53

8.1.4 La gestion du personnel ..................................................................................................................................... 54

8.1.5 La gestion des prestataires ................................................................................................................................ 54

8.1.6 Maintien des compétences ................................................................................................................................ 56

8.1.7 Formation........................................................................................................................................................... 56

8.2 RESSOURCES MATERIELLES ............................................................................................................................................ 59

8.2.1 Les locaux ou bâtiments ..................................................................................................................................... 59

8.2.2 Les équipements logiciels et matériels ............................................................................................................... 60

8.2.3 Les services support ........................................................................................................................................... 60

9 MAITRISE DOCUMENTAIRE ..................................................................................................................................... 61

9.1 APPROBATION & DIFFUSION DES DOCUMENTS .................................................................................................................. 61

9.2 PARTAGE DE L’INFORMATION ET MODES DE COMMUNICATION ............................................................................................. 61

9.3 DEROGATION A LA PROCEDURE DOCUMENTAIRE ................................................................................................................ 62

10 ENVIRONNEMENT BUREAUTIQUE ........................................................................................................................... 63

11 DESCRIPTION DES PROCESSUS DE FONCTIONNEMENT/DEROULEMENT DE LA PRESTATION ................................... 64

11.1 SYSTEME DE MANAGEMENT .......................................................................................................................................... 64

11.2 PROCESSUS DU MODE BUILD ......................................................................................................................................... 65

11.2.1 Activité de Conception ................................................................................................................................... 65

11.2.2 Activité de Développement ............................................................................................................................ 68

11.2.3 Activité de VABF - Intégration et recette ....................................................................................................... 70

11.2.4 Activité de VABF - Mise en production........................................................................................................... 73

11.3 ACTIVITE DU MODE « RUN » - PRODUCTION .................................................................................................................... 76

11.4 PROCESSUS DE MANAGEMENT ....................................................................................................................................... 79

11.4.1 Manager la prestation ................................................................................................................................... 79

11.4.2 Manager la Sûreté et la Sécurité ................................................................................................................... 80

11.4.3 Manager la Performance & l’Amélioration permanente ............................................................................... 81

11.5 PROCESSUS DE REALISATION .......................................................................................................................................... 82

11.5.1 Gérer & tracer les demandes et les exigences ............................................................................................... 82

11.5.2 Gérer le portefeuille de services..................................................................................................................... 83

11.5.3 Piloter les coûts des demandes et des services .............................................................................................. 85

11.5.4 Gérer le catalogue de services ....................................................................................................................... 86

11.5.5 Gérer les niveaux de services ......................................................................................................................... 87

11.5.6 Gérer les fournisseurs SI ................................................................................................................................ 88

11.5.7 Garantir la sécurité SI .................................................................................................................................... 89

11.5.8 Garantir la disponibilité SI ............................................................................................................................. 90

11.5.9 Garantir la continuité SI ................................................................................................................................. 91


11.5.10 Garantir la capacité SI ................................................................................................................................... 92

11.5.11 Réaliser les mises en production et les déploiements .................................................................................... 93

11.5.12 Gérer & garantir les changements SI ............................................................................................................. 94

11.5.13 Gérer les actifs et la configuration SI ............................................................................................................. 95

11.5.14 Traiter les requêtes ........................................................................................................................................ 96

11.5.15 Gérer les accès ............................................................................................................................................... 97

11.5.16 Gérer la supervision ....................................................................................................................................... 98

11.5.17 Traiter les incidents........................................................................................................................................ 99

11.5.18 Traiter les problèmes ................................................................................................................................... 101

11.6 PROCESSUS DE SOUTIEN .............................................................................................................................................. 102

11.6.1 Gérer les Ressources RH & Former .............................................................................................................. 102

11.6.2 Gérer les Ressources Matérielles ................................................................................................................. 103

11.6.3 Gérer les éléments administratifs & financiers ............................................................................................ 104

12 GESTION DES LIVRABLES ....................................................................................................................................... 105

12.1 LISTE DES LIVRABLES DUS AU TITRE DE LA PRESTATION ....................................................................................................... 105

12.2 VALIDATION DES LIVRABLES DOCUMENTAIRES ................................................................................................................. 105

12.3 VALIDATION DES LIVRABLES MATERIELS .......................................................................................................................... 105

12.4 VALIDATION DES SYSTEMES ......................................................................................................................................... 105

13 CLASSIFICATION, REPRODUCTION ET PROTECTION DES DOCUMENTS PRODUITS.................................................. 108

13.1 CLASSIFICATION DES DOCUMENTS ................................................................................................................................. 108

13.2 REPRODUCTION DES DOCUMENTS ................................................................................................................................. 108

13.3 PROTECTION DES DOCUMENTS ..................................................................................................................................... 108

14 MAITRISE DU PRODUIT / SERVICE NON CONFORME ............................................................................................. 110

14.1 TRAITEMENTS DES NON-CONFORMITES ET ACTIONS CORRECTIVES ....................................................................................... 110

14.2 TRAITEMENT DES ACTIONS PREVENTIVES ........................................................................................................................ 110

15 MESURE & AMELIORATION PERMANENTE DES SERVICES ...................................................................................... 111

15.1 METROLOGIE ........................................................................................................................................................... 111

15.2 GESTION DES TABLEAUX DE BORD ................................................................................................................................. 111

15.3 ÉVOLUTION & AMELIORATION PERMANENTE .................................................................................................................. 112

16 RELATION AVEC LES SOUS-TRAITANTS .................................................................................................................. 115

16.1 CONTRATS DE SOUS-TRAITANCE ................................................................................................................................... 115

16.2 VERIFICATION DES PRESTATIONS DE SERVICES .................................................................................................................. 116

16.3 REPERCUSSION DES OBLIGATIONS EN MATIERE DE QUALITE ................................................................................................ 116

17 MAITRISE DES DOCUMENTS ET DES ENREGISTREMENTS ....................................................................................... 117

17.1 ROLES ET RESPONSABILITES DANS LA GESTION D’UN DOCUMENT ......................................................................................... 117

17.2 MODELE DE DOCUMENTS & DOCUMENTS DE REFERENCE .................................................................................................. 117


17.3 MAITRISE DES ENREGISTREMENTS ................................................................................................................................ 118

17.3.1 Classement des enregistrements ................................................................................................................. 118

17.3.2 Archivages des enregistrements .................................................................................................................. 118

17.4 MISE A DISPOSITION & DIFFUSION DES DOCUMENTS ........................................................................................................ 118

17.5 DEROGATION A LA PROCEDURE DOCUMENTAIRE .............................................................................................................. 118

18 ANNEXES ............................................................................................................................................................... 119

LISTE DES FIGURES Figure 1 : Déclinaison de la Politique de Management en Objectifs Qualité .......................................................................... 11

Figure 2 : Fiche de Définition d'Indicateur (FIDI) ..................................................................................................................... 12

Figure 3 : Illustration du Tableau de Bord ............................................................................................................................... 16

Figure 4 : Élaboration, Évolutions & Validation du PAQ .......................................................................................................... 17

Figure 5 : Procédure de Dérogation au PAQ ............................................................................................................................ 19

Figure 6 : Comitologie .............................................................................................................................................................. 25

Figure 7 : Traçabilité des référentiels ...................................................................................................................................... 43

Figure 8 : Application & Réalisation des référentiels au sein des processus ........................................................................... 43

Figure 9 : exemple simple de matrice des risques ................................................................................................................... 44

Figure 10 : Procédure d'audit .................................................................................................................................................. 45

Figure 11 : Exemple de tableau de suivi des actions ............................................................................................................... 47

Figure 12 : Exemple de calendrier de la Qualité ...................................................................................................................... 48

Figure 13 : Organigramme de l’organisation en mode projet ................................................................................................. 50

Figure 14 – Processus continu de formation des ressources et de maintien en compétences ............................................... 57

Figure 15 – La gestion de la formation .................................................................................................................................... 58

Figure 16 : Exemples d’éléments selon les différents modes de Communication & d'Échanges ............................................ 62

Figure 17 : Cartographie des processus ................................................................................................................................... 64

Figure 18 : Portefeuille des services ........................................................................................................................................ 83

Figure 19 : Cycle de vie des projets & Jalons de décision ........................................................................................................ 84

Figure 20 : Amélioration Permanente ................................................................................................................................... 113

Figure 21 : Revues de Direction & des Processus .................................................................................................................. 114


1 Objet, domaine d’application et responsabilité

1.1 Introduction

Présenter le contexte du projet et de la prestation et ses enjeux de manière générale.

1.2 Objet

Le présent document décrit le Plan d'Assurance Qualité (PAQ), conforme à la Norme NF X 50-164. Le Plan d’Assurance Qualité assure les exigences du client en matière de qualité et de niveau de maîtrise nécessaire à la réussite du projet.

Il a pour objet de décrire l’organisation, les méthodes et des moyens basés sur le système qualité répondant notamment aux exigences de la norme ISO 9001.

Le Plan d’Assurance de la Qualité s’applique à l’ensemble des processus permettant la mise en place, le suivi, la correction et l’amélioration continue du projet.

Ce document est indispensable au bon déroulement de la mise en place du livrable produit et il permet d’atteindre les objectifs suivants :

constituer une référence commune à tous les membres de l'équipe projet. Il permettra d'assurer une bonne cohérence et une homogénéité dans les méthodes de travail.

garantir la qualité du produit et des prestations. Cette qualité s'exprime par des critères de qualité à respecter dans le cadre de ce projet.

définir les procédures à suivre, les outils à utiliser, les normes à respecter, la méthodologie de développement du produit et les contrôles prévues pour chaque activité.

La première version du PAQ est transmise avec l’offre, il s’agit du PAQ V0. Puis, elle est mise à jour dans le mois qui suit la notification du premier ordre de service. Cette version fait l’objet d’une validation par le client.

L’ensemble des éléments liés au système de management de la qualité du client sera transmis à <MOE> afin de lui permettre notamment de mettre à jour son Plan Assurance Qualité en conséquence.

Le PAQ est modifié ou complété, après accord du client, tout au long de l’exécution de la prestation, lorsque l'évolution des Prestations ou du Service rend cette modification nécessaire et dans le respect des stipulations du cahier des charges initial.

1.3 Domaine d’application

Ce Plan d’Assurance Qualité est applicable dans le cadre de la prestation portant sur la mise en œuvre de ….

Le système de management défini ci-après est organisé pour assurer l’application de l’ensemble des exigences listées au chapitre 5 Documentation en page 20.

Le périmètre couvert par le contrat concerne les prestations ou services suivants :

…

Le périmètre ne couvre pas les prestations ou services suivants :

…

1.4 Responsabilités liées au Plan d’Assurance Qualité

Le management de la Qualité et des référentiels choisis prennent appui sur les responsabilités, rôles et autorités décrites dans les paragraphes ci-dessous.

1.4.1 CLIENT

Le client fournira à <MOE> toutes les exigences, les référentiels et les objectifs nécessaires à l’établissement du système de management de la prestation, de sa politique de management et des objectifs opérationnels.

http://www.techno-science.net/?onglet=glossaire&definition=10796


Le client validera les documents et les éléments qui lui sont fournis, conformément aux dispositions décrites dans le présent document.

Tâches en matière d’assurance qualité Responsabilités

CLIENT <MOE> Rédaction / Actualisation du PAQ X Validation du PAQ X Diffusion des nouvelles versions et retrait des anciennes X Mise en application du PAQ X X Mise en œuvre du suivi qualité et bilan qualité X Planification et mise en œuvre des actions préventives et correctives relatives à la qualité

X

Suivi des actions qualité et des dérogations X

1.4.2 Directeur de la prestation

Il est le responsable de l’ensemble du système de management du projet.

Il définit la politique de management du projet, notamment celle de la Qualité et de la Sécurité.

1.4.3 Comité de Direction

Il désigne les responsables des processus et des référentiels. Il aide à la définition de la politique de management du projet et de la Qualité. Il valide les objectifs du système de management.

1.4.4 Chef de Projet Sécurité

Il est le garant d’un niveau de couverture satisfaisant des objectifs et exigences fonctionnelles de sécurité pendant tout le cycle de vie du système. Il représente le point de contact privilégié du responsable SSI du client pour traiter de tous les aspects liés à l’acceptabilité des mesures de couverture des objectifs et des exigences fonctionnelles de sécurité proposées par le titulaire.

Il est en charge la supervision et le contrôle de la production de fiches de couverture des exigences de sécurité au niveau de chacune des équipes identifiées dans l’organisation projet mise en place. Ces fiches de couverture des exigences viennent alimenter le processus de traitement des risques SSI mis en œuvre dans le cadre du Comité de gestion des Risques SSI.

1.4.5 Responsable de la Sécurité SI

Il est le garant du fonctionnement général du système de management de la Sécurité et des Risques. Il aide et supporte les responsables de processus dans :

l’identification des risques opérationnels de leur processus,

la mise en œuvre des actions de couverture des risques,

la détermination des points de contrôle et la mise en œuvre des contrôles nécessaires pour prévenir et repérer les risques,

l’implémentation de la politique de Sécurité et des référentiels de Sécurité.

1.4.6 Correspondant Qualité

Il est le garant du fonctionnement général du système de management de la Qualité et des référentiels rattachés au sein de ce système. Il s’assure du bon management de tous les processus.

Le Correspondant Qualité assure un soutien auprès du directeur de projet et des responsables de processus dans :

la définition et l’évolution des processus et de la documentation des processus,

la mise en œuvre des démarches et des méthodologiques Qualité au sein des processus,

la préparation des Revues de Processus et de la Revue de Direction.

Il anime le réseau des correspondants ou responsables locaux de la qualité.


Le PAQ est rédigé par la cellule qualité sous la responsabilité du Correspondant Qualité qui s’engage sur son contenu.

Le Correspondant Qualité s’assure que tous les membres du projet ont pris connaissance du présent PAQ. Il est assisté dans cette tache par l’ensemble des acteurs managers du projet et en particulier par la cellule PMO ou « bureau de projet ».

1.4.7 Correspondants Locaux de la Qualité

Les éventuels Correspondants Locaux Qualité sont garants du fonctionnement de la démarche d’amélioration permanente sur le périmètre qui leur est alloué. Ce rôle sera mis en œuvre dans les cas de sous-traitance ou d’équipe déportée.

1.4.8 Responsables de processus

Tous les responsables de processus doivent veiller à ce que les dispositions énoncées dans ce document soient appliquées.

Outre les missions inhérentes à leur poste, s’ils sont désignés pour assurer la mission d’un Responsable de processus, ils veilleront à :

Établir et communiquer les objectifs de performance du processus, en concertation avec les Directeurs contributeurs le cas échéant,

Garantir la maîtrise des éléments suivants : o Gestion des Risques, o Sécurité et de sûreté o Impacts environnementaux liés aux activités du processus, o Engagements délivrés par le processus, o Contrôles internes financiers associés aux activités du processus, o interfaces avec les autres processus.

Mesurer la performance du processus,

Décider et s’assurer de la mise en œuvre des actions d’amélioration de la performance,

Rendre compte de la performance du processus,

Animer le réseau des Responsables de processus au niveau local.

1.4.9 Responsables Locaux de Processus

La mission de responsable local de processus est confiée à un manager local qui rend compte au responsable de processus. Il a comme responsabilités de :

piloter opérationnellement le processus,

mesurer la performance du processus,

alimenter la Revue de Processus globale.

1.4.10 Personnel & Intervenants du projet

Tous les intervenants sur le projet ont pour responsabilité de prendre connaissance et d’appliquer dans le cadre de leur activité les dispositions énoncées dans ce document, ainsi que les règles édictées pour leur périmètre ou leurs activités.

Ils sont acteurs des processus et connaissent leur contributions à la politique de management et aux objectifs du projet ; ils contribuent à l’amélioration permanente :

ils signalent les voies de progrès (non conformité ou suggestion d’amélioration),

ils sont le garant de la confidentialité des données Client (ils signent un engagement de confidentialité),

Ils connaissent les impacts environnementaux de leurs activités et s’appliquent à les minimiser d’eux-mêmes et en suivant la politique environnementale du projet.


2 Description du contexte de la prestation dans le cadre du projet

Présenter le contexte du projet et de la prestation de manière détaillée.


3 Exigences du Client – Engagements du titulaire

3.1 Objectifs Qualité

Les objectifs dits Qualité sont déclinés de la politique de management édictée en Revue de Direction.

Les responsables de processus traduisent la politique en objectifs de performance et en plans d’amélioration et les officialisent au sein de leur processus au cours d’une Revue de Processus (RdP). Le cas échéant, ces objectifs et les plans sont déclinés sur les processus locaux.

Figure 1 : Déclinaison de la Politique de Management en Objectifs Qualité

La politique de management définie pour répondre aux enjeux du client est conduite selon trois axes majeurs :

Objectif de qualité des produits : il faut assurer une qualité des produits et des services conforme aux attendus dans le respect des coûts et délais ;

Objectif de satisfaction du client : il faut rendre les services attendus dans les meilleures conditions, tant en niveau et qualité de service, en gestion des risques et application du juste niveau de sécurité ;

Objectif sur le Système de Management de la Qualité et de la Sécurité : il faut veiller à l'efficience de l’ensemble des processus de l’organisation, ainsi qu'à leur amélioration continue.

La démarche qualité mise en œuvre pour répondre à cette politique de management est définie et pilotée par le client, <MOE> s’inscrit et s’engage pleinement dans cette démarche au travers des dispositions et moyens mis en œuvre dans ce Plan d’Assurance Qualité.

3.2 Indicateurs Qualité

Les indicateurs Qualité seront groupés en plusieurs ensembles aptes à répondre aux différents niveaux de pilotage de la prestation. Seront ainsi distingués les indicateurs de :

pilotage du la prestation,

fonctionnement et qualité des services du fournis,

conformité aux référentiels,

activités, performance et efficacité/productivité des processus.

3.2.1 Définitions des indicateurs

Un indicateur Qualité prend sens uniquement quand il est corrélé à un processus ou un référentiel de rattachement.


Le Directeur du projet et chaque responsable de processus identifieront les indicateurs propres à les aider à assurer :

le pilotage de son activité,

le respect des référentiels s’y appliquant,

la performance opérationnelle et la productivité du processus,

l’analyse du fonctionnement et de l’efficacité.

A l’exception des indicateurs contractuels ou exigés par les comités de surveillance et de suivi, le Directeur du Projet, les responsables de processus et le Correspondant Qualité pourront décider de :

choisir et mettre en œuvre de nouveaux indicateurs,

réviser les indicateurs existants,

évincer les indicateurs existants jugés inefficaces.

Chaque indicateur sera identifié par une fiche de définition d’indicateur, dont un exemple est fourni ci-dessous.

Sigle Initiale ou Abréviation de l’indicateur Dénomination Nom de l’indicateur (sert pour construire le sigle) Processus Processus auquel l’indicateur est rattaché

(si c’est un indicateur de référentiel il est rattaché à un processus de management de la Qualité)

Leader de processus Nom du responsable du processus Type Type de l’indicateur : Activité, Contrôle/Qualité/Satisfaction, Performance, Analyse Nature Qualité de service Engagement ISO 9001, ISO 17025… Finalité Texte expliquant la finalité de l’indicateur (à quoi sert la mesure de l’indicateur) Définition Texte expliquant ce que mesure l’indicateur Reporting Document dans lequel l’indicateur est disponible (ex: Tableau de Bord du processus ou du

SMQ) Fréquence Fréquence d’extraction et de parution de l’indicateur validé le Date de validation de l’indicateur et de sa mise en œuvre Formule Formule mathématique permettant de calculer l’indicateur Unité Format numérique de l’indicateur (unité, pourcentage, nombre de zéro après la virgule) Explication Texte expliquant comment interpréter les valeurs de l’indicateur Modalités d'extraction Provenance des données permettant de calculer l’indicateur

Préciser si le calcul est manuel ou automatique (préciser l’application ou la base de données donnant le chiffres)

Responsable de la fourniture des données

Responsable(s) de la fourniture des données et du calcul de l’indicateur

Figure 2 : Fiche de Définition d'Indicateur (FIDI)

L’objectif et le seuil d’alerte des indicateurs sera définis et validés en instance de direction du projet (voir 7.2.3 en page 33) ; ils sont portés sur les tableaux de bord de rattachement.

<MOE> préconise une périodicité bimensuelle des collectes de données du moins, lors des douze premiers mois de prestation.

Les indicateurs en mode récurrent (mode run) seront soumis au client pour validation dans la PAQ v1.

3.2.2 Liste des indicateurs de niveau direction en phase Build

Des indicateurs de niveaux Projet et Direction seront suivis afin de s’assurer du bon déroulement des activités selon les processus retenus et validés par le client se dotant ainsi d’outils viables de management de programme.

Lors de la phase de préparation du projet, il conviendra d’analyser les règles de fonctionnement de ces indicateurs en termes :

D’objectif des mesures,


D’origine des données, De processus de collecte des données, De stockage, D’analyse, De seuil d’alerte, D’instance décisionnelle apte à prendre les mesures correctives.

La liste des indicateurs suivis est la suivante : Valeur métier, Qualité des processus, Qualité des livrables, Stabilité des exigences, Délais, Budget, Risques, Compétences.

Ces indicateurs sont intégrés dans une feuille de calcul pour en faciliter la synthèse.

3.2.2.1.1 Valeur métier

L’objectif de cet indicateur est de donner de la visibilité au Management du client en matière de réalisation des fonctionnalités apportant la plus grande valeur ajoutée métier.

Le fait de positionner ces fonctionnalités en début de projet permet de : tester les modules du cœur de métier au plus vite, le coût de la correction d’anomalies évoluant de façon

exponentielle au fil du temps, apporter de la valeur au métier dans les plus brefs délais, proposer un socle stable pour les autres itérations.

Ces fonctionnalités à forte valeur métier auront été priorisées par le client.

3.2.2.1.2 Conformité & Performance des processus

L’objectif de cet indicateur est de donner de la visibilité au Management du client en matière de respect des normes et bonnes pratiques des référentiels du projet.

Les non-conformités seront identifiées et feront l’objet d’un suivi jusqu’à leur correction, diffusion et clôture.

3.2.2.1.3 Qualité des livrables

L’objectif de cet indicateur est de donner de la visibilité au Management du client en matière de respect de l’adéquation des livrables documentaires et techniques versus exigences. Toute dérive est ainsi identifiée au plus tôt pour mise en œuvre d’actions correctives.

La qualité est assujettie à : L’adéquation des livrables des différentes prestations versus les exigences, La conformité des livrables techniques lors des phases de recettes en termes d’anomalies catégorisées par degrés

de sévérité, La conformité des modules mis en production en termes d’anomalies catégorisées par degrés de sévérité.

Les non-conformités seront identifiées et feront l’objet d’un suivi jusqu’à leur correction, diffusion et clôture.

3.2.2.1.4 Stabilité des exigences

L’objectif de cet indicateur est de donner de la visibilité au Management du client en matière de stabilité des exigences dans les itérations.

Tout changement fonctionnel ou technique significatif devra faire l’objet d’une étude d’impacts.

La maitrise des exigences participera à la garantie du respect des trois axes principaux de pilotage :


Délais Coût Qualité

3.2.2.1.5 Délais

L’objectif de cet indicateur est de donner de la visibilité au Management du client en matière de suivi du planning. Il assure que les temps de conception, de réalisation, de recette et de diffusion soient cohérents avec les engagements pris.

Les activités réalisées sont tenues à jour quotidiennement via la saisie des comptes-rendus d’activités par l’ensemble des parties prenantes du projet. Le Directeur de projet tient à jour, avec l’aide du PMO, l’état d’avancement du projet en intégrant la mise à jour périodique des restes à faire permettant la validation ou non de la date estimée de livraison.

3.2.2.1.6 Budget

L’objectif de cet indicateur est de donner de la visibilité au Management du client en matière de coûts.

Tout écart par rapport au budget initial sera alors identifié au plus tôt permettant les réajustements jugés nécessaires.

Ce suivi de postes budgétaires intègre les coûts de réalisations, de frais de déplacements si nécessaires et des coûts annexes.

Ces paramètres sont revus périodiquement lors des Comités de projet en fonction des activités réalisées et des restes à faire pouvant modifier le coût ré-estimé du projet.

Sur cette base, le Directeur de projet donnera une visibilité totale sur le coût prévisionnel du projet à sa hiérarchie qui alertera sur l’apparition d’éventuels écarts.

3.2.2.1.7 Risques

L’objectif de cet indicateur est de donner de la visibilité au Management du client en matière de risques et actions mises en œuvre pour annuler ces risques ou les rendre acceptables.

3.2.2.1.8 Compétences

L’objectif de cet indicateur est de donner de la visibilité au Management du client en matière de compétences de chacun des intervenants du programme sur un ensemble d’axes qui pourront être validés et/ou proposés par le client.

3.2.3 Analyse des indicateurs

Nom de l’indicateur Objectif Exemple de seuil d’alerte

Valeur métier Suivi de l’implémentation des exigences à forte valeur métier priorisées par le client

Nombre d’exigences en retard < 5%

Conformité & Performance des processus

Suivi des non-conformités liées au non respect des processus qualité

Nombre de non-conformités < 10

Qualité livrables Suivi des anomalies constatées Aucune anomalie bloquante ou grave

Stabilité des exigences

Suivi de la stabilité des exigences limitant ainsi les impacts Ratio d’évolution des exigences < 5%

Délais Suivi des délais de livraison selon planning initial Décalage d’une semaine

Budget Suivi du budget Dépassement budgétaire < + 10 %

Risques Suivi en continu des risques du projet à des fins de mise en œuvre de mesures préventives

Aucun risque sévère

Compétences Suivi des compétences déployées par la Direction projet versus compétences requises pour le projet.

A définir lors de la phase de lancement du projet

3.3 Tableaux de bord

<MOE> propose l’implémentation d’un tableau de bord issu des indicateurs retenus.


L’ensemble des indicateurs proposé ainsi que leur formalisation via le tableau de bord ci-dessous proposée restent sujet à validation par le client et doivent s’inscrire dans la politique Assurance Qualité déployée.

L’ensemble de ces indicateurs a été pensé en fonction des processus de management de projet. Les chefs de projets se verront assistés par la cellule Bureau de Management de Projets et la cellule Assurance Qualité qui mettront à leur disposition les outils et processus nécessaires.

Lors des Comités de suivi d’activités que les chefs de projets mettront en œuvre avec leur équipe, les données à la base des indicateurs seront collectées et formalisées dans l’outil cible. Une tendance périodique sera déduite afin de contrôler les points sur lesquels il conviendra d’agir en préventif.

Lors des Comités de suivi, les chefs de projets feront remonter ces données auprès du Directeur de projet qui procèdera à leur agrégation dans le cadre des Comités de niveau supérieur.


L’outil de tableau de bord se décompose en un ensemble d’onglets du tableur pour chacun des indicateurs reliés dynamiquement à une vision globale et synthétique.

Figure 3 : Illustration du Tableau de Bord


4 Élaboration, évolutions et dérogations au plan d’Assurance Qualité

4.1 Élaboration, validation et diffusion du PAQ

Figure 4 : Élaboration, Évolutions & Validation du PAQ

4.1.1 Élaboration & Validation du PAQ

Ce document est sous la responsabilité du Correspondant Qualité qui le diffuse pour validation au client. Celui-ci dispose alors d’un délai de quinze jours ouvrés pour émettre ses remarques ou demandes de modifications.

A réception des remarques et demandes de modification, le correspondant Qualité a un délai de cinq jours ouvrés pour :

Prendre en compte les remarques et demandes de modifications,

Justifier de leur non prise en compte.

Les points non résolus ou non justifiés sous cinq jours ouvrés sont soumis au Comité de Pilotage pour décision.

La validation formelle du PAQ par le client est requise. Une fois validé, le PAQ est applicable et diffusé à tous les acteurs du projet.

4.2 Évolution du PAQ

Le PAQ est un document vivant qui décrit les méthodes de travail utilisées sur le projet et la prestation.

Ainsi, il est susceptible d’évoluer en vue de simplifier des processus décrits ou de le compléter par des processus qui feraient défaut, en particulier pour les raisons suivantes :

certaines informations ne sont pas connues ou ne sont pas suffisamment stabilisées au moment de sa rédaction (mention « complété ultérieurement », et l’action correspondante est tracée dans le Relevé d’Informations / Décisions / Actions (RIDA)

il s’agit d’une phase qui est engagée ultérieurement (mention « Rédaction réservée »)

des événements techniques ou organisationnels survenant lors du déroulement du projet. o évolution, modification d’organisation, o évolutions de <MOE> ou du Client, o mise en place de nouvelles directives ou procédures,


o modification de directives ou procédures existantes, o évolutions du contenu fonctionnel et/ou technique, o évolutions des documents applicables ou des documents de référence.

Le PAQ est susceptible d’évoluer suite à sa revue en fin de phase projet ou du fait d’évènements structurants.

On entend par évolution du PAQ toute modification de procédure ou de document type faisant partie intégrante du PAQ. Toutefois, lorsqu’une évolution concerne un des documents type du PAQ, seul ce document évolue en version / révision.

Tout acteur du projet peut formuler une demande d’évolution du PAQ à l’aide de la fiche de demande de changement (FDC) qui est soumise à l’avis du Correspondant Qualité. Celui-ci soumet la demande au comité de pilotage pour décision.

La procédure régissant les évolutions du PAQ est identique à celle décrite au chapitre 9 Maîtrise documentaire.

4.3 Diffusion du PAQ

L’application des règles de diffusion est sous la responsabilité du Correspondant Qualité. Il veillera particulièrement à suivre les principes suivants.

le PAQ est diffusable dès lors qu’il est validé par le client ;

le document papier comportant les visas fait foi ; une version magnétique scannée est diffusée par le Correspondant Qualité qui est garant de la version mise à disposition ;

il est stocké sur la base de gestion documentaire intranet ;

La diffusion partielle du document (extrait du document) n’est pas autorisée ;

Les anciennes versions sont archivées et retirées de la circulation.

Le Correspondant Qualité organisera la présentation des dispositions du PAQ à l’ensemble des équipes du projet. Il diffusera le PAQ selon les modalités de la procédure de « Maîtrise documentaire » (voir 9 Maîtrise documentaire en page 61).

4.4 Dérogation au PAQ

4.4.1 Non-application du PAQ

La non-application de dispositions du PAQ est justifiée par une dérogation.

La non-application de dispositions du PAQ non justifiée par une dérogation constitue un écart.

Tout écart est notifié à l’instance concernée selon la gravité de l’écart et fera l’objet d’un point particulier dans le compte-rendu d’instance, puis suivi en actions consignées dans le Relevé d’Informations / Décisions / Actions (RIDA).

Les dispositions sont alors prises par le Correspondant Qualité pour :

faire respecter les procédures,

mener les actions correctives nécessaires pour lever l’écart,

faire évoluer le PAQ,

établir ou faire établir une demande de dérogation.

4.4.2 Demande de dérogation

En cas de demande de dérogation au PAQ par l’un des responsables de processus, le Correspondant Qualité enregistre et étudie la justification à cette dérogation.

Si la demande correspond à un cas de dérogation standard, entrant dans le périmètre de responsabilité du Correspondant Qualité, celui-ci autorise ou refuse la dérogation. Dans le cas où la demande excède cette responsabilité, le Correspondant Qualité soumet la demande de dérogation au Comité de Pilotage pour décision.


Figure 5 : Procédure de Dérogation au PAQ

Dans tous les cas, la demande et la décision sont notifiées au demandeur après enregistrement de la décision.

La durée de la dérogation autorisée sera précisée systématiquement. Une dérogation n’est jamais permanente.

La liste des dérogations standards sous la responsabilité du Correspondant Qualité seront définies, puis soumises à validation au le Comité de Pilotage. Cette liste pourra être actualisée à chaque sollicitation du Comité de Pilotage.

4.4.3 Demande de dérogation Sécurité des SI (SSI)

La demande de dérogation de Sécurité SI a un caractère exceptionnel et ponctuel ; elle est revue à la date de fin de dérogation et au minimum tous les ans.

La dérogation SSI peut concerner :

le non respect d'une ou plusieurs dispositions définies et validées dans la Politique Sécurité de <MOE>,

une demande de livraison d'un produit non conforme (exemple : livraison d'un lot de logiciels contenant des anomalies identifiées mais non clôturées).

La demande de dérogation s’appuie sur la base documentaire suivante :

Référence Titre / Lien

ISO ISO 27001 / ISO 27799

CASSIS Chartes sécurité de l’information et Manuel de Sécurité

PSSI Politique de Sécurité du Système d’Information

La demande de dérogation SSI suivra la procédure de dérogation standard au PAQ, définie dans le présent chapitre en incluant le comité de gestion des risques SSI pour évaluation et acceptation ou non de la dérogation.


5 Documentation L’ensemble de la documentation décrite ci-dessous constitue ce qui est nommé par la suite sous le terme de «Référentiels».

5.1 Documents contractuels

Document contractuels dans sont dans l’ordre décroissant de priorité

N° Date Documents contractuels Référence

### Jj/mm/aaaa Cahier des charges xxxxxx

5.2 Corpus légal, normes et standards

Ce chapitre présente l’ensemble des corpus s’appliquant au projet et à la gestion des services relatifs à la prestation. Il liste les textes de loi, décrets, arrêtés, référentiels de normes, de standards et autres documents de référence.

5.2.1 Corpus normatif, législatif & juridique

L’application de ces textes se fera selon l’ordre habituel d’applicabilité des textes légaux.

Identifiant Textes

CNIL Loi dite « Informatique & Liberté » du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés

5.2.2 Normes & Standards

Les listes suivantes identifient les normes et les référentiels s’appliquant au développement et à la fourniture de la prestation.

5.2.2.1 Normes Identifiant Textes

ISO 13407 Norme sur les Processus de conception centrée sur l’opérateur humain pour les systèmes interactifs : notamment dans les § 7.4, 7.5 et l’annexe B (exemple de structure d’un rapport d’évaluation relatif à l’utilisabilité) pour : Les inspections ergonomiques (ou évaluations d’experts)

ISO 16982 ISO 16982 : 2002, norme relative à l’Ergonomie de l'interaction homme-système - Méthodes d'utilisabilité pour la conception centrée sur l'opérateur humain

ISO 20000 Norme relative aux technologies de l'information — Gestion des services

ISO 27001 Ensemble du corpus des ISO/CEI 27001, 27002, version 2005 relatif à la Sécurité des Systèmes d’information

ISO 9001 Ensemble du corpus des normes relatives à un système de management de la Qualité de ISO 9000 à 9004, version 2000 ou version 2008

ISO 9126 Définit les exigences qualité d’un logiciel (Génie du logiciel -- Qualité des produits -- Partie 1: Modèle de qualité)


Identifiant Textes

NF X 50-164 NF X 50-164 (juin 1990) - Guide pour l´établissement d´un plan d´assurance qualité

IHE XDS Partage de documents entre acteurs de santé (XDS)- Cross Entreprise Document Sharing

HL7 Norme de message entre systèmes d’information de santé

H PRIM Norme de transmission des examens de biologie (Harmoniser et PRomouvoir l'Informatique Médicale)

DICOM Norme d’enregistrement des images médicales sur support numérique (Digital Imaging and Communications in Medicine)

CDA Définition de l’Architecture de documents cliniques (Clinical Document Architecture) de la norme HL7

ISO 27799 fournit des lignes directrices permettant d'interpréter et de mettre en œuvre l'ISO/CEI 270022) dans le domaine de l'informatique de santé et constitue un complément à cette dernière

ISO 19011 ISO 19011 :2002 - Lignes directrices pour l'audit des systèmes de management de la qualité et/ou de management environnemental

ISO 10006 ISO 10006 :2003 - Systèmes de management de la qualité -- Lignes directrices pour le management de la qualité dans les projets.

5.2.2.2 Standards & Référentiels publics Identifiant Textes

ITIL Référentiel de bonnes pratiques en gestion des services

CMM-I Modèle de mesure et d’amélioration de processus qui fournit un ensemble de meilleures pratiques dans le cadre de projets de développement de produits ou services

COBIT COBIT 4.1 : Objectifs de contrôle de l'Information et des technologies associées. Référentiel de gouvernance des technologies de l’information.

EBIOS Méthode dite d’« expression des besoins et identification des objectifs de sécurité », qui permet d’apprécier et de traiter les risques relatifs à la sécurité des systèmes d’information.

5.3 Documents qualité applicables

Ce paragraphe liste les référentiels et les documents fondateurs de démarches standardisées, qui seront appliqués au développement et à la fourniture de la prestation.

Identifiant Textes Origine

CgMM <MOE> Modèle de Maturité <MOE>

POLQUA Politique de Qualité du client Client

DOCQUA Documentation du système de management de la Qualité du client : - Politique Qualité, exprimant la volonté de la Direction, - Manuel de Management de la Qualité

Les autres éléments exigées par ISO 9001 :2008 et définis pour le client sont amendés par le présent document.

Client

RISK Matrice des risques, présentant l’ensemble des risques identifiés sur la prestation <MOE>

PCA Plan de continuité d’activité <MOE>


6 Terminologie, glossaire, abréviations et sigles employés Cette partie sera complétée dans la PAQ version 1

6.1 Définitions Maître d'œuvre (MOE) Personne ou entreprise qui est chargée de réaliser un ouvrage ou des travaux pour le

compte du Maître d’Ouvrage, ou d’en diriger la réalisation. Maître d'Ouvrage (MOA) Personne (morale) pour le compte de laquelle l’ouvrage (la prestation) est réalisé. MOA Voir maître d’ouvrage Mode opératoire Document illustré et détaillé décrivant les actions nécessaires à l'obtention d'un résultat,

ainsi que le déroulement des opérations à effectuer. MOE Voir maître d’œuvre Procédure Ensemble formalisé d'étapes à appliquer pour réaliser une activité ou un processus.

Façon de procéder, clairement définie (rôles et responsabilités), pour exécuter un ensemble d’actions aboutissant à un résultat (service ou produit). Les procédures sont multi acteurs et se situent à un niveau de détail plus fin que les processus.

Processus Ensemble des ressources et des activités liés qui transforment des éléments entrants en éléments sortant. Toute tâche, toute activité qui génère un produit ou un service constitue un processus, ou un enchaînement de processus

Référentiel Ensemble partagé et généralement structuré d’informations : lexique, risques, compétences (requises par les tâches / acquises par le personnel), environnement légal, référentiels métier (vues processus et organisation), référentiels techniques (systèmes d’information et outils informatiques le plus souvent)

6.2 Acronymes Acronyme Définition Domaine

ALD Affection de longue durée Santé-Social

ANAP Agence nationale d’appui à la performance des établissements de santé et médico-sociaux

Santé-Social

ARS Agence régionale de santé Santé-Social

ASIP Agence des systèmes d’information partagés de santé Santé-Social

BAM Bénéficiaire de l’assurance maladie Santé-Social

CCAP Cahier des clauses administratives particulières Qualité & Projet

CCTP Cahier des clauses techniques particulières Qualité & Projet

CDA Clinical document architecture Santé-Social

CDC Cahier Des Charges -

CNAMTS Caisse nationale d’assurance maladie des travailleurs salariés Santé-Social

CNAV Caisse nationale d’assurance vieillesse Santé-Social

CNDA Centre national de dépôt et d’agrément Santé-Social

CNIE Carte nationale d’identité électronique -

CNIL Commission nationale informatique et libertés Légal

CPS Carte de professionnel de santé Santé-Social

CRH Compte-rendu d’hospitalisation Santé-Social

CSP Code de la santé publique Légal

CSS Code de la sécurité sociale Légal

DAAT Dossier d’Architecture Applicative et Technique TIC

DAF Dossier d’Architecture Fonctionnelle TIC

DCC Dossier communicant de cancérologie Santé-Social

DCSSI Direction centrale de la sécurité des systèmes d’information -

DGME Direction générale de la modernisation de l’état -

DICA Disponibilité, intégrité, confidentialité, auditabilité Qualité & Projet


DIE Dossier d’Interface par interface Externe TIC

DII Dossier d’Interface par interface Interne TIC

DIM Département d’information médicale Santé-Social

DMP Dossier médical personnel Santé-Social

DOM Département d’outre-mer -

DP Dossier pharmaceutique Santé-Social

DRASS Direction régionale des affaires sanitaires et sociales Santé-Social

DRESS Direction de la recherche, des études, de l'évaluation et des statistiques -

DS Dossier Sécurité SI (analyse des risques, choix de solution, risques non couverts) TIC

EBIOS Méthode dite d’« expression des besoins et identification des objectifs de sécurité (EBIOS) », qui permet d’apprécier et de traiter les risques relatifs à la sécurité des systèmes d’information

TIC

ENRS Espace numérique régional de santé Santé-Social

ES Etablissement de santé : terme recouvrant les établissements de soins publics et privés, incluant les plateaux techniques en ville et en hôpital

Santé-Social

FDC Fiche de demande de changement Qualité & Projet

FISS Fournitures d’infrastructure santé sociale Santé-Social

FSE Feuille de soins électronique Santé-Social

GIE Groupement d’intérêt économique Santé-Social

GIP Groupement d’intérêt public -

GMSIH Groupement pour la modernisation du système d’information hospitalier Santé-Social

HAD Hospitalisation à domicile Santé-Social

HL7 Health Level 7 Norme

HR Historique de remboursement Santé-Social

IHE Integrating the healthcare enterprise Norme

INS Identifiant national de santé Santé-Social

LABM Laboratoire d’analyses de biologie médicale Santé-Social

LGC Logiciel de gestion de cabinet Santé-Social

LGO Logiciel de gestion d’officine Santé-Social

LPS Logiciel des professionnels de santé. Recouvre les logiciels de gestion de cabinet (LGC), les logiciels de gestion d’officine (LGO), les systèmes d’information hospitaliers (SIH).

Santé-Social

MCO Médecine, chirurgie, obstétrique Santé-Social

MT Médecin traitant Santé-Social

OTP One time password TIC

PACS Picture archiving and communicating system TIC

PAQ Plan d’Assurance Qualité Qualité & Projet

PGC Plan de Gestion des Configurations Qualité & Projet

PMP Plan de management de projet Qualité & Projet

PMSI Programme de médicalisation des systèmes d’information Santé-Social

PMSI Plan de Management de la Sécurité Qualité & Projet

PNSS Portail national des systèmes de santé Santé-Social

PR Plan de réversibilité Qualité & Projet

PS Professionnel de santé Santé-Social

PSSI Politique de sécurité des systèmes d’informations Qualité & Projet

RIS Radiology information system Santé-Social

RNIAM Répertoire national interrégimes des bénéficiaires de l’assurance maladie Santé-Social

RPPS Répertoire partagé des professionnels de santé Santé-Social

RSSI Responsable de la sécurité des systèmes d’information Rôle

SAMU Service d'aide médicale urgente Santé-Social

SFD Spécifications Fonctionnelles Détaillées Qualité & Projet


SFG Spécifications Fonctionnelles Générales Qualité & Projet

SGL Système de gestion de laboratoire Santé-Social

SIH Système d’information hospitalier Santé-Social

SLD Soins de longue durée Santé-Social

SMUR Service mobile d'urgence et de réanimation Santé-Social

SOAP Simple object access protocol TIC

SSI Sécurité des systèmes d’information TIC

SSL Secure sockets layer TIC

SSR Soins de suite et de réadaptation Santé-Social

ST Stratégie de Tests Qualité & Projet

STD Spécifications Techniques Détaillées Qualité & Projet

TIC Technologies de l’information et de la communication TIC

TLS Transport layer security TIC

VABF Vérification d’aptitude au bon fonctionnement Qualité & Projet

VIHF Vecteur d’Identification et d'Habilitation Formel Qualité & Projet

VSR Vérification de service régulier Qualité & Projet

XDS Cross enterprise document sharing TIC


7 Organisation spécifique mise en place dans le cadre de la prestation

7.1 Périmètre d’action

Le PAQ couvre l’ensemble des activités et des prestations réalisées dans le cadre de la prestation.

7.2 Comitologie

Ce paragraphe présente l’ensemble des organes et des comités nécessaires à la Gouvernance du Projet et du Système de Management de Qualité du projet.

Ces comités s’organisent en trois domaines :

Comités de Surveillance et de suivi du projet, permettant l’interface avec la maîtrise d’ouvrage,

Comités de Direction du projet, gérant l’organisation et la performance du système de management et des processus mis en œuvre,

Comités de Pilotage opérationnel de la prestation, gérant la réalisation et les activités des processus.

Tous les comités opérationnels pour coordonner les activités et les chantiers opérationnels ne sont pas décrits ici. Ils seront mis en place de façon opportuniste selon le déroulement et les besoins en accord avec le client.

Figure 6 : Comitologie

Pour chaque comité, sont décrits les éléments suivants :

Nom et surnom de l’instance,

Fréquence a minima de l’instance,

Organes et instances servant d’escalade aux arbitrages de l’instance,

responsabilité et objectifs de l’instance,

intrants, extrants et ordre du jour standard de l’instance,

Présidence de l’instance,


Instance d’escalade, habilité à transiger sur les divergences de l’instance,

Participants formant le socle permanent de l’instance, auxquels peuvent être ajoutés des participants occasionnels,

Règles spécifiques à l’instance

Commentaires sur les ajustements de l’instance au cours du cycle de vie du projet.

7.2.1 Règles de fonctionnement

Le tableau ci-dessous présente les règles de fonctionnement communes à toutes les instances. Les éléments présents dans la description de chaque instance sont mentionnés pour remettre l’accent sur un élément ou pour informer d’un élément spécifique.

Calendrier Les instances de surveillance seront programmées six (6) mois à l’avance. Ce calendrier sera ajusté à chaque tenue de l’instance.

Convocation exceptionnelle

Voir 7.2.5.2 Escalade urgente en page 41

Participants En sus des participants mentionnés, d’autres parties prenantes précisées dans le PAQ peuvent intervenir dans les instances.

Intrants Les comptes rendus des instances précédents, le plan d’actions mis à jour et le registre des décisions et des dérogations sont les intrants standards à toutes les instances.

Extrants Le compte rendu de la séance, le plan d’actions et le registre des décisions et des dérogations mis à jour avec les décisions de l’instance sont des extrants standards à toutes les instances.

Attribution d’actions Aucune action ne pourra être attribuée à une personne qui n’a pas été invitée ou qui n’est pas représentée à une instance.

Rédaction & Validation du CR

Le compte-rendu sera rédigé par le responsable de l’instance dans les trois jours ouvrés suivant le comité. Il sera soumis au client et validé sous cinq jours ouvrés. Aucune validation implicite n’est possible.

Diffusion du CR La diffusion des comptes rendus et des annexes visera les participants, les membres de l’instance d’escalade et toutes les personnes concernés par un sujet abordé lors de l’instance.

7.2.2 Comitologie de Surveillance & de Suivi – Interface Client –Fournisseur de services

7.2.2.1 Comité de Surveillance

Comité de Surveillance - COSUR Trimestriel

Responsabilité Prendre toute décision relative entre autres à la nécessité de passer un avenant ou au

remplacement du Directeur du projet.

Décider des solutions aux litiges et aux divergences d’interprétation de la prestation qui n’ont pas été réglés par le Comité de pilotage.

Prononcer les arbitrages ou l’identification de solutions en cas de difficultés majeures dans l’exécution de la prestation (orientations techniques de fond, interprétations conflictuelles…)

Présidence Participants

Direction projet du client ou son représentant Client - Membre de la direction projet client.

<MOE> - Un représentant de la Direction du projet.

Ordre du Jour Standard

Selon les points remontés par le Comité de Pilotage


Comité de Surveillance - COSUR Trimestriel

Intrants Extrants

- Comptes-rendus de Comités de Pilotage - Compte rendu, notamment pour les arbitrages et leur motivation et pour l’explicitation des exigences.

- Plan d’actions - Registre de décisions et de dérogation

Règles - L’ordre du jour sera rédigé et diffusé par la Direction du projet cinq jours avant la tenue du comité.

Instance d’escalade

Non applicable


7.2.2.2 Comité de Pilotage

Comité de Pilotage - COPIL Mensuel

Responsabilité Prendre toute décision en rapport avec les points permettant de :

échanger les informations nécessaires au bon déroulement de la prestation définir les critères d’avancement des travaux au regard de chacune des fournitures ainsi que les

justifications associées, en vue de permettre de constituer les rapports d’avancement vérifier le contenu des rapports d’avancement présenté, au regard des pièces justificatives

produites émettre un avis sur l’état d’avancement visé dans le rapport d’avancement et la valorisation des

travaux associés s’assurer du respect du calendrier global du projet et des niveaux d’engagement de résultat demander des expertises ou missions particulières au responsable de la prestation décider du degré de confidentialité applicable aux documents dont le caractère confidentiel n’a pas

été défini par ailleurs suivre, coordonner et contrôler l’exécution des prestations gérer les risques liés au pilotage de la prestation (hors risques SSI) vérifier la cohérence des tâches et synchroniser les opérations nécessaires à l’exécution des

prestations sur la base des délais impératifs du client et des délais fixés dans la proposition technique et méthodologique

examiner l’adéquation des moyens aux besoins : moyens humains et logistiques affectés au projet examiner l’opportunité de recourir à d’autres prestations alternative valider les tableaux de bord proposés par le comité de suivi et de procéder aux arbitrages

éventuellement remontés par ce dernier s’assurer de la mise en œuvre continue des dispositions fixées au Plan Assurance Qualité vérifier la mise en œuvre des processus de gestion de projet et des indicateurs de pilotage définis

en début de projet s’assurer que les actions d’amélioration proposées par le Comité de suivi sont effectuées

conformément aux engagements pris lors du dit comité convenir des sujets à porter au niveau du Comité de surveillance convenir des sujets et alertes à porter au niveau du Comité de gestion des risques SSI assurer le suivi contractuel du déroulement de la prestation (émission des ordres de service, des

bons de commande, des PV de réception, …) apporter une solution de premier niveau aux litiges et aux divergences d’interprétation de la

prestation avant de les remonter, si nécessaire, au Comité de surveillance acter la mise en œuvre des pénalités coordonner la mise en œuvre des avenants dans le cadre du Comité de surveillance décider des mises à jour et dérogations au plan d’assurance qualité

Valider les étapes et les documents suivants :

Liste des dérogations standards

les montées de version, leurs périmètres, les conditions de leurs VABF et VSR dans les limites fixées au cahier des charges

les commandes d’unités d’œuvres définies à la grille de prix


Direction projet du client ou son représentant Client - Membre de la direction projet client.

<MOE> - Un représentant de la Direction du projet.


Comité de Pilotage - COPIL Mensuel


A compléter

Intrants Extrants

- Rapport d’avancement de la prestation - Décision de priorisation - Plan d’actions pour pallier à des écarts entre

l’avancement et les engagements

Règles - Le premier comité tiendra séance deux semaines après le début de la prestation - Le rapport d’avancement de la prestation sera rédigé et diffusé deux jours ouvrés avant la tenue du

Comité


Comité de Surveillance


7.2.2.3 Comité de Suivi

Comité de Suivi - COSUIVI bimensuel


assurer le suivi d’activité du projet : o Suivi des différents calendriers o Suivi des plans d’actions o Suivi des livrables o Compte-rendu des travaux

proposer les tableaux de bord et outils nécessaires au suivi d’activité du projet ; mettre en place et assurer l’utilisation continue et l’évolution de ces outils

suivre la production des tableaux de bord expliquer les tendances et les écarts constatés pour chaque tableau de bord et proposer des

actions d’amélioration suivre les travaux de conception, de développement, de maintenance, de validation et

d'intégration planifier les mises en production suivre les incidents, mesurer l’impact sur les niveaux de service identifier les actions prises ou à prendre pour pallier ou corriger définitivement l’incident mettre en place et maintenir en condition opérationnelle le processus d’escalade et vérifier sa

bonne application convenir des sujets et alertes à porter au niveau du Comité de pilotage convenir des sujets et alertes à porter au niveau du Comité de gestion des risques SSI définir le contenu détaillé des livrables attendus au titre de la prestation et d’organiser la validation définir le contenu, planifier et suivre les audits que le client est susceptible de commanditer sur

toute la durée d’exécution de la prestation. Les tests d’intrusion et de robustesse des mesures de sécurité sont suivis via le comité de gestion des risques SSI.

Décider de la création de comités ad hoc dédiés à des sujets particuliers, par exemple (liste non exhaustive) :

Un comité de validation en charge de la préparation et du suivi des campagnes de VABF Un comité « Exploitation/supervision », à compter de la mise en exploitation des sous-systèmes,

pour procéder à des revues régulières des niveaux de services, des incidents survenus, … Un comité « Planification », afin de préparer les évolutions fonctionnelles et leur mise en œuvre Un comité « Communication » Un comité « Gestion de crise » (réuni sur demande du client ou de <MOE>, selon les besoins) Un comité « Support » pour effectuer des revues régulières du niveau de réactivité du support et,

le cas échéant, des mesures de la satisfaction des utilisateurs.


Direction projet du client ou son représentant Client - RSSI

<MOE> - Directeur du projet - Chefs de projets concernés par les travaux en cours


points portés en escalade ou pour information marquante durant le Comité de Gestion des Risques SSI

Intrants Extrants

- compte rendu de Comité de Gestion des Risques SSI - A définir


Comité de Suivi - COSUIVI bimensuel

Commentaires - Afin de mener à bien les missions de tests d’intégration, le chef de projet « Tests Intégration » sera amené à coordonner ses activités via les informations issues du présent comité.


Comité de pilotage / Comité de gestion des risques SSI (selon l’alerte)

7.2.2.4 Comité de Gestion des Risques SSI

Comité de Gestion des Risques SSI - CORISQ bimensuel


mettre à jour de l’analyse des risques SSI mettre en œuvre et suivre les mesures organisationnelles pour la couverture des exigences de

sécurité suivre l'avancement des actions de traitement des risques SSI en cours examiner les tableaux de bord de sécurité de la prestation définir les contenus et la planification des tests d’intrusion, de vulnérabilité et d’audit de

robustesse des mesures de sécurité sur les aspects d’ordre technique et organisationnel décider d'amendement de règles et exigences de sécurité de la prestation dans un objectif

d'amélioration permanente du niveau de sécurisation de la prestation décider des points d'arbitrage ou d'alerte à remonter au Comité de Suivi


Responsable SSI du client Client - RSSI

<MOE> - Chef de Projet Gestion des Risques SSI - RSSI


Analyse des tableaux de bord de sécurité Incidents de sécurité majeurs Évaluation des demandes de dérogation SSI

Intrants Extrants

- Incidents de sécurité - points d'arbitrage ou d'alerte à remonter au Comité de Suivi

Règles - La fréquence du comité pourra être ajustée en fonction du cycle de vie du projet et de son état d’avancement, avec notamment des pics lors des phases de conception et de spécifications

- Toute autre personne peut être invitée à l'initiative d'un des membres permanents en fonction de ses responsabilités ou compétences vis-à-vis de la gestion des risques SSI de la prestation ou des sujets inscrits à l’ordre du jour des réunions (par exemple : participation de responsables d’équipes ou d’experts techniques concernés par les mesures de sécurité qui doivent être analysées lors d’une réunion du Comité)


Comité de Gestion des Risques SSI - CORISQ bimensuel

Commentaires Les activités du comité évolueront sensiblement en fonction du cycle de vie du projet et de son niveau d’avancement : - En phase de conception et de spécification générale, le comité travaille essentiellement à la

validation des travaux itératifs d’identification des risques et au raffinement des objectifs et exigences fonctionnelles de sécurité de la prestation qui doivent suivre la description de plus en plus précise du système ;

- En phase de conception et de spécifications détaillées, le comité se concentre plus particulièrement sur les travaux de validation des mesures de sécurité organisationnelles, techniques ou physiques proposées par le titulaire pour répondre à l’ensemble des objectifs et exigences fonctionnelles de sécurité et permettre ainsi de couvrir les risques identifiés pour la prestation ;

- En phase de réalisation et de recette du système, ce comité doit prendre en compte les difficultés éventuellement rencontrées lors des développements, de l’intégration et des tests, difficultés qui pourraient nécessiter de revenir sur certains des choix de mesures sécurité qui auraient été validé lors des étapes précédentes ;

- En phase d’exploitation du système, ce Comité peut commanditer la réalisation de tests d’intrusion et de vulnérabilité ou d’audits de robustesse des dispositions de sécurité. En fonction des résultats obtenus, des plans d’actions de correction ou d’amélioration des mesures de sécurité sont établis.


Comité de Suivi


7.2.3 Comitologie de Direction de la prestation

7.2.3.1 Revue de Direction

Revue de Direction – RDD semestriel

Responsabilité Synthétiser les axes stratégiques proposés par les revues de processus et de référentiels et par le

comité de surveillance Évaluer l’efficacité du système de management Fixer les objectifs et les axes d’amélioration Valider le budget et les actions et les chantiers des processus Piloter les actions


Directeur du projet Client - Direction projet - RSSI

<MOE> - Responsables locaux du processus - Responsables des principaux processus en interface - Responsables des référentiels impactés, dont le RSSI - Responsable du Management de la Qualité


Agenda RDD Stratégique

Orientations stratégiques Enjeux du budget Bilan de l’année passée par processus Présentation des axes de chantiers d’amélioration permanente Agenda RDD SMQ & Budget

Politique de management Qualité Engagements de la Direction Axes majeurs pour l’année future Objectifs & Budget répondant aux axes Analyse du fonctionnement /Performances Contribution des processus Écoute Client Bilan des audits internes Prévention des risques

o Plan de continuité o Sécurité o Réglementaire & Juridique

Chantiers d’amélioration & Plan d’actions

Intrants Extrants

- Politique de management annuel - Budget prévisionnel & prévu - Comptes rendus des revues de processus - Résultats des audits du système de management et des

processus - Évaluation de la performance du système de

management et des processus

- Objectifs & budget à décliner par processus - Définition des chantiers d’amélioration - Plan d’actions d’amélioration et de changement


Revue de Direction – RDD semestriel

Règles -


Conseil de Surveillance

7.2.3.2 Revues de Processus

Chaque processus doit mener une revue selon la fréquence établie.

Revue de Processus – RDP semestriel

Responsabilité Analyser les données d’entrées du processus Évaluer la mise en œuvre & l’efficacité du processus Partager sur les causes structurelles, fonctionnelles ou opérationnelles, réelles ou potentielles

pouvant mettre en cause la performance du processus Évaluer & Fixer les objectifs & les actions Faire évoluer selon les objectifs & les référentiels


Responsable du processus Client - Représentant de la Direction projet

<MOE> - Responsables locaux du processus - Responsables des principaux processus en interface - Responsables des référentiels impactés, dont le RSSI - Responsable du Management de la Qualité


Faits Marquants Satisfaction des Clients & Réclamations Principales Évolutions Réglementaires touchant le processus Conformité aux référentiels

o Résultats des derniers audits o Alertes de référentiels o Sécurité des locaux, Réglementation

Management des Risques Analyse du fonctionnement /Performances

o Revue Documentaire du processus o Tableau de Bord Activités & Performances o SWOT o Efficacité du processus

Politique de management Qualité à décliner Plan d’Amélioration Décisions

Intrants Extrants

- Politique de management annuel - Budget & objectifs annuels - Résultats des audits du système de management et des

processus - Évaluation de la performance du processus

- Plan d’actions d’amélioration et de changement - Registre des Décisions & des Dérogations


Revue de Processus – RDP semestriel

Règles - La tenue de la Revue de processus peut être augmentée à une fois par mois pour les activités nécessitant des revues d’organisation fréquente, notamment en période de changement majeur du processus


Revue de direction Comité de Direction, si un point opérationnel nécessite arbitrage

7.2.3.3 Revues de Référentiel(s)

Chaque référentiel doit faire l’objet d’une revue régulière ; plusieurs référentiels peuvent être gérés au sein d’une même revue de référentiels.

Revue de Référentiel(s) – RDR Mensuel

Responsabilité Évaluer l’efficacité des pratiques & des règles permettant d’être conforme au référentiel Faire évoluer & adapter ces pratiques et ces règles pour rendre l’application du référentiel la plus

opérationnelle et fluide possible Proposer et valider les modifications visant à améliorer le référentiel


Responsable de référentiel(s) Client - RSSI éventuellement

<MOE> - Responsables des principaux processus impactés - Responsables des référentiels impactés, dont le RSSI - Responsable du Management de la Qualité


Faits Marquants Principales Évolutions Réglementaires Conformité au référentiel Management des Risques Analyse du fonctionnement /Performances

o Tableau de Bord o SWOT o Présentation des cas d’écart

Actions pour porter les objectifs Plan d’Amélioration

Intrants Extrants

- Politique de management annuel - Résultats des audits du système de management et des

processus - Évaluation des risques

- Plan d’actions d’amélioration et de changement - Décision de mise en place de contrôles permanents &

ad hoc

Règles - La tenue de la Revue de Référentiel(s) peut être augmentée à une fois par mois pour les activités nécessitant des revues d’organisation fréquente, notamment en période de changement majeur du processus

- Les référentiels traitant des risques de toute nature et de la sécurité et de la sûreté feront l’objet d’une revue commune


Revue de Référentiel(s) – RDR Mensuel


Revue de direction Comité de Direction, si un point opérationnel nécessite arbitrage Comité de Gestion des Risques SSI, dans le cas de la revue de référentiels de Risques ou ISO 27001

7.2.4 Comitologie de Pilotage de la prestation

7.2.4.1 Comité de Direction

Comité de Direction – CODIR Hebdomadaire

Responsabilité Analyser le tableau de bord et définir les actions d’amélioration rapides nécessaires Communiquer les informations importantes issues du client Partager les informations importantes issues de <MOE> Identifier les responsables de processus, des chantiers ou des actions nécessaires et examiner

l’avancement des actions prévues ou décidées


Directeur de projet Client - RSSI

<MOE> - Responsables des principaux processus - Responsables des référentiels majeurs, dont le RSSI - Responsable du Management de la Qualité


Échange des points marquants Suivi du plan d’actions Décision & Arbitrages sur les escalades Points à escalader

Intrants Extrants

- -

Règles -


Comité de Surveillance Comité de Pilotage

7.2.4.2 Comités de Pilotage de Processus

Chaque processus peut avoir un ou plusieurs comités de pilotage selon le découpage et l’organisation des activités.

Comité de Pilotage Opérationnel de Processus – COPOP Hebdomadaire

Responsabilité Prendre les décisions entrant dans les responsabilités du responsable du processus ou du comité Définir les priorités opérationnels : gestion et allocation de ressources, priorisation des actions


Comité de Pilotage Opérationnel de Processus – COPOP Hebdomadaire


Responsable du processus <MOE> - Responsable du processus - Responsables / pilotes locaux du processus - Personnel opérationnel du processus


Recueil des points marquants : passage de jalons, livraisons, point bloquant Étude de l’avancement des activités Décision & Arbitrages sur les activités opérationnelles Suivi du plan d’actions en cours Points à escalader

Intrants Extrants

- - Compte rendu - Plan d’actions opérationnelles - Décisions de priorisation et d’allocation des ressources - Points à escalader

Règles -


Comité de Surveillance Comité de Suivi

Parmi les différents COPOP existants, trois d’entre eux sont à noter :

Comité de pilotage Processus

Comité de Performance & d’Amélioration permanente

Gérer la Performance & l’amélioration permanente

Comité de Pilotage de la Sûreté et la Sécurité

Gérer la Sûreté et la Sécurité et les audits de sécurité

Comité des Projets Gérer le Portefeuille de Services

7.2.4.2.1 Comité de Performance et d’Amélioration permanente

Comité de Performance & d’Amélioration permanente COPOP Management & Perf

Hebdomadaire



Correspondant Qualité Client -

<MOE> - Responsable du processus - Responsables / pilotes locaux du processus - Personnel opérationnel du processus


Comité de Performance & d’Amélioration permanente COPOP Management & Perf

Hebdomadaire



Intrants Extrants

- Registre des Informations, des Décisions et des Actions (RIDA)

- Compte rendu - Plan d’actions opérationnelles - Décisions de priorisation et d’allocation des ressources - Points à escalader

Règles - Le COPOP Perf héberge une fois par mois le COREF Man-Perf


Comité de Surveillance Comité de Suivi

7.2.4.2.2 Comité de Pilotage de la Sûreté et de la Sécurité

Comité de Pilotage de la Sûreté et de la Sécurité – COPOP Sécurité Hebdomadaire



Chef de projet SSI ou RSSI Client - RSSI éventuellement

<MOE> - Responsable du processus - Responsables / pilotes locaux du processus - Personnel opérationnel du processus



Intrants Extrants

- - Compte rendu - Plan d’actions opérationnelles - Décisions de priorisation et d’allocation des ressources - Points à escalader

Règles -


Comité de Gestion des Risques SSI


7.2.4.2.3 Comité des Projets

Comité des Projets – CO Proj À fixer

Responsabilité Décider des projets, fonctions, produits et services portés au portefeuille des services et ceux qui

en sortent Nommer les chefs de projets Décider du passage des jalons et du lancement des phases suivantes des projets Définir les priorités opérationnels : gestion et allocation de ressources, priorisation des projets


Directeur de projet Client -

<MOE> - Responsable du processus Gérer le portefeuille de

services - Responsables des processus ou de domaine de

processus


Présentation de la feuille de route des projets mis à jour Présentations des projets selon l’ordre du jour établi, pour les projets devant passer un jalon

Intrants Extrants

- Calendrier / feuille de route du portefeuille des projets et des services

- Présentation de passage de jalons et présentation de l’avancement

- Compte rendu & décision de passage de jalon - Plan d’actions par projet - Décisions de priorisation et d’allocation des ressources - Points à escalader

Règles - Les jalons des projets sont les suivants :


Comite de Suivi

7.2.4.3 Comités de Gestion de Référentiel

L’application et le respect des référentiels seront suivis et pilotés « quotidiennement » au sein de comité de gestion de référentiel.


Comité de Gestion de Référentiel(s) – COREF Mensuel

Responsabilité Suivre l’implémentation et l’application des règles de gestion du référentiel Analyser les rapports des audits internes ou externes Analyser les contrôles permanents Planifier les contrôles ad hoc et les audits Prendre les décisions pour corriger les écarts constatés et renforcer les points forts Contrôler l’efficacité des actions définis au niveau des processus et concernant le référentiel Définir des actions à mener et leur priorité pour couvrir les risques de non-conformité au

référentiel Rapporter les indicateurs mesurant la conformité des activités et la couverture des risques


Responsable de référentiel(s) <MOE> - Responsables de processus majeurs pour le référentiel - Responsables locaux de processus majeurs pour le

référentiel - Responsables / pilotes locaux de référentiel - Responsable Qualité



Intrants Extrants

- Rapport d’audits & de contrôle ad hoc - Indicateurs de contrôle permanent -

- Tableau de bord du référentiel - Points à escalader - Plan d’audits et de contrôle

Règles - Des règles de gouvernance, de délégation de décision et de signature, peuvent être définies pour certains processus et certaines activités ; elles sont validés, notifiées et décrites clairement.

- Le compte rendu des comités ou des documents ad hoc servent de preuve de contrôle d’application des règles.


Comité de Direction

Certains de COREF se tiendront au sein de comités de pilotage de processus ; ils sont présentés dans les tableaux suivants :

Nom du COREF COPOP hébergeant Référentiel

COREF Management & Perf COPOP Perf

ISO 9001

ISO 20000

ITIL

COREF Sécurité COPOP Sécurité ISO 27001

Informatique & Liberté

7.2.5 Procédure d’escalade

Une escalade sera déclenchée d’une instance vers son instance d’escalade lors d’un cas suivant :


l’instance n’est pas habilitée à prendre une décision ;

les membres de l’instance n’ont pas réussi à faire émerger un consensus pour prendre une décision ;

une information majeure ou contractuelle doit être transmise à l’instance supérieure ;

un blocage, un retard ou un écart est constaté et remet en cause le fonctionnement des services selon les exigences et les échéances fixées ;

un incident grave ou répété est constaté dans le système d’information.

La liste de ces cas d’escalade sera précisée et complétée en coordination avec le client dans le PAQ v1. Pour chaque cas, il sera précisé le type d’escalade à réaliser, standard ou urgente.

A l’issu de la tenue de l’instance d’escalade, le Relevé d’Informations / Décisions / Actions (RIDA) sera mis à jour ; le déclencheur de l’escalade et les responsables de processus impactés par la décision ou les actions décidées seront informés.

7.2.5.1 Escalade normale

Les équipes opérationnelles ou une instance escaladera une information ou une demande de décision, en faisant porter un point spécifique à l’ordre du jour de son instance d’escalade suivante.

7.2.5.2 Escalade urgente

Une « escalade urgente » sera déclenchée lorsque :

un cas définis comme « urgent » apparait ;

une information à transmettre ou une décision à prendre ne s’accommode pas des délais prévus d’escalade.

L’instance d’escalade sera convoquée de manière exceptionnelle en dehors du calendrier établi. La tenue de l’instance aura lieu dans les deux jours suivant la convocation.

7.2.5.3 Escalade de crise

Dans le cas d’une crise majeure, un Comité de Crise sera convoqué au sein duquel le client et le <MOE> seront représentés par :

le Directeur de projet du client, le Directeur de projet de <MOE> et les RSSI dans un premier niveau,

Un membre du comité de direction du client et un membre de la direction de <MOE> dans un deuxième niveau,

La gestion de la crise se fera selon les modalités définies dans le Plan de Continuité de l’activité (PCA).


Le processus d’escalade de crise est décrit ci-dessous :

Le retour à la normale est prononcé par le Directeur de projet du client qui prévient le Directeur de projet de <MOE>.

Un bilan sera réalisé par <MOE> et validé par le client, résumant les éléments de déclanchement de l’escalade, les actions entreprises et éventuellement des recommandations d’actions futures. Le Relevé d’Informations / Décisions / Actions (RIDA) est mis à jour.

7.3 Modalités de réalisation et de suivi Qualité

La démarche et les règles Qualité sont réalisées et suivies au travers des différentes activités et actions et des évènements prévus dans le système de management décliné à la prestation.

7.3.1 Traçabilité des référentiels et des exigences au sein du système de management

La traçabilité des référentiels et des exigences est réalisée par deux types d’activité :

la définition et la mise en œuvre du système de management et des processus,

la validation et la recette des applications et des services développés.


Figure 7 : Traçabilité des référentiels

7.3.1.1 Traçabilité des référentiels

Les exigences du corpus légal et normatif sont prises en compte par l’identification et la mise en œuvre des référentiels applicables au sein du système de management.

Tous les référentiels applicables sont suivis par le Correspondant Qualité, le Responsable de la Sécurité du SI et des Responsables de référentiels. Ils sont les garants de la prise en compte, de l’application et du contrôle des référentiels au sein des processus et du système de management.

Figure 8 : Application & Réalisation des référentiels au sein des processus


Des éléments d’information à fournir, des contrôles opérationnels, des items obligatoires sont définis et positionnés au sein des processus, afin de veiller et de tracer l’application des exigences issues des référentiels.

Les audits et le contrôle des processus et des produits des processus permettent de s’assurer de la prise en compte et l’intégration des référentiels. Des actions d’amélioration sont définies pour traiter les non-conformités, les écarts et les points sensibles détectés durant ces audits et le contrôle permanent.

Les tableaux de bord spécifiques aux référentiels aident tous les responsables à s’assurer de la conformité de ses activités et de son périmètre.

7.3.1.2 Traçabilité des exigences

La prise en compte, l’application, la traçabilité et le contrôle d’implémentation des exigences relatives au cahier des charges applicatives sont traités par tous les processus de réalisation, durant les phrases de :

définition (stratégie),

conception,

réalisation, validation et déploiement (transition),

exploitation.

La traçabilité des exigences applicatives est assurée grâce à une matrice de traçabilité des exigences.

Les chefs de projet assurent la mise en œuvre, le maintien et le contrôle de cette matrice.

7.3.2 Maîtrise des risques

Afin de déterminer le plus tôt possible les risques associés à la prestation et à son fonctionnement, les responsables de processus, sous la coordination du Responsable des Risques, assisté du Correspondant Qualité, analysent régulièrement leur processus et le déroulement des activités concourant à la conception, au développement, à l’hébergement et à l’exploitation de la prestation.

Dès la définition et la mise en œuvre des processus et des activités, seront identifiés les risques potentiels pouvant impactés la prestation et induire des dysfonctionnements ou des écarts par rapport aux exigences.

Dans le cas de risques réalisés, de dysfonctionnement constatés ou d’écarts repérés, les causes sont identifiés et le risque analysé.

Parallèlement à ces identifications, la probabilité et l’impact des risques sont évalués ; des actions préventives ou palliatives sont proposées pour :

prévenir et permettre d’éviter que les risques de dysfonctionnements ne deviennent réalité.

corriger la cause ou contourner ou minimiser les impacts,

éviter que les risques ne se réalisent à nouveau, le cas échéant.

Figure 9 : exemple simple de matrice des risques

Un « Registre des Risques » permet le suivi des risques, des écarts et des dysfonctionnements avérés, il propose :

pour chaque risque, une action préventive, une parade ou des actions réduisant les impacts,

pour chaque dysfonctionnement et écart avéré, une action corrective s’attaquant à la cause,

pour chaque item, il est possible d’y associer un poids afin de quantifier l’importance des conséquences, fonction de l’impact (niveau de gravité du risque) et de la probabilité de survenance.

# Description du risqueProcessus

Impacté(s)Impacts possibles Gravité Probabilité

Type

RisqueActions de couverture

1 2 3 6

2 0

3 0

4 0

5 0

6 0

7 0


Au moins à chaque revue des risques, l’ensemble des actions non closes sont passées en revue afin de s’assurer de leur prise en compte effective ; les risques couverts sont conservés dans le Registre et évalués régulièrement à nouveau.

De même, tout nouveau risque identifié donne lieu à la création d’un item dans le « Registre des Risques ».

7.3.3 Audits Internes & Externes

Les audits internes permettent de vérifier que le Système de Management, les processus et leurs interactions sont conformes et efficaces, mis en œuvre et entretenus à tous les niveaux.

Ils ont pour but de contrôler l’application, le respect et la conformité aux règles définies et aux référentiels choisis, présentés dans le PAQ.

Ils permettent d’évaluer la maturité de tout ou partie du système de management, sa capacité à s’adapter et à répondre aux objectifs fixés.

Ils permettent également de vérifier l’efficacité et la conformité en matière de sécurité et en matière environnementale.

Dans le cas d’audit externe, <MOE> s’engage à délivrer, le cas échéant, les accès nécessaires à tout document ou système permettant la préparation, la réalisation et le suivi de l’audit.

Dans le cadre de test d’intrusion, de vulnérabilité ou de robustesse, le Chef de Projet gestion des risques SSI de <MOE> ou le RSSI est l’interlocuteur privilégié de l’auditeur, du directeur de projet et du RSSI du client, tant pour l’organisation, la mise en œuvre que le suivi des audits.

Pour tous les autres audits, le Correspondant Qualité du projet est l’interlocuteur privilégié de l’auditeur, du directeur de projet et du responsable Qualité du client, tant pour l’organisation, la mise en œuvre que le suivi des audits.

7.3.3.1 Fréquence des audits

Les processus liés à la prestation – y compris au sein des entités sous-traitantes pour lesquelles les processus sont externalisés – sont audités au minimum 1 fois par an, de façon interne ou externe.

7.3.3.2 Dispositions des audits

Les dispositions définies pour la mise en œuvre des audits internes sont décrites ci-après.

Les auditeurs seront mandatés par lettre de mission, détaillant :

L’auditeur principal (responsable de la coordination et du rapport),

le processus et le périmètre à auditer,

la date de l’audit,

les référentiels audités sur le processus,

les objectifs et les points d’attention de l’audit.

Les audités seront prévenus de l’audit et recevront l’agenda et le calendrier de l’audit au moins cinq jour ouvrés avant le début de l’audit par les auditeurs.

Lors de la réunion d’ouverture de l’audit, l’auditeur rappellera aux audités l’agenda, le calendrier et les objectifs.

A l’issue de l’audit en réunion de clôture, les auditeurs présenteront leurs constats et leurs conclusions quant à la conformité et à la maturité du périmètre audité. Cette réunion sera l’occasion éventuelle pour les audités d’apporter des explications ou des preuves complémentaires, de lever les incompréhensions éventuelles.

Chaque audit fera l’objet d’un rapport selon un formalisme établi, qui sera diffusé aux audités, au responsable de processus, au responsable de la Qualité et des référentiels audités.

Figure 10 : Procédure d'audit


7.3.3.3 Traitement des résultats d’audit

Les points forts, les points sensibles, les écarts / remarques et les non-conformités seront tracés dans un registre dédié aux résultats d’audits.

Les points en faiblesse feront l’objet d’un plan d’actions Qualité afin de corriger ou prévenir les dysfonctionnements.

Les résultats d’audit seront par ailleurs présentés lors des Revues de Processus et de la Revue de Direction.

7.3.4 Contrôles permanents & Audits de référentiel

Lors des activités et des tâches des processus, des preuves de réalisation, des preuves de conformité, des preuves de contrôle sont à produire. Directement inclus dans la définition et la documentation des processus, ces points de contrôles permettent de suivre l’application des référentiels et la traçabilité des exigences.

Chaque point de contrôle est documenté dans une Fiche de Contrôle ; ils apparaissent sur les logigrammes des processus, afin d’être clairement repérés par les acteurs du processus et par les auditeurs.

Cette fiche de point de contrôle décrit :

la nature et l’objectif du contrôle,

le ou les référentiels auxquels le contrôle est rattaché,

les modalités pour réaliser le contrôle, produire et sauver la preuve du contrôle,

les modalités pour auditer le contrôle et les preuves du contrôle.

Ces points de contrôle sont un des outils majeurs de l’intégrité des référentiels, qui sont transversaux aux processus de réalisation. Chaque point de contrôle s’intègre dans au moins un cheminement logique, propre à un référentiel.

Lors d’un audit de référentiel, l’auditeur remonte alors ce cheminement logique, vérifiant chaque point de contrôle selon les modalités décrites dans la Fiche de Contrôle liées.

Un tableau de bord peut être constitué à partir des métriques des points de contrôles, présentant la conformité, l’étanchéité et l’exhaustivité des flux logiques transverses aux processus et traçant les exigences d’un référentiel.

7.3.5 Suivi des décisions et des actions Qualité

L’ensemble des décisions et des actions prises au sein des comités de référence (voir 7.2 Comitologie en page 25) sont tracés et suivies au sein du Registre des Informations, des Décisions et des Actions (RIDA).

Ce registre inclut l’ensemble des actions correctives, préventives et palliatives issues des revues, des audits et des contrôles. Il est mis à jour régulièrement par les porteurs de projet, éventuellement sur sollicitation du Correspondant Qualité.

Lors du Comité de Performance et d’Amélioration permanente, le Correspondant Qualité mènera une revue de ce registre, notamment des actions présentes. Des contrôles sont programmés pour vérifier l’effectivité et efficacité d’un certain nombre des actions réalisées.


Figure 11 : Exemple de tableau de suivi des actions

7.3.6 Assurance Qualité des Produits, Services & Livrables

Les actions Qualité des produits, services et livrables, à la charge du Correspondant qualité ou de tout autre intervenant compétent, sont les suivantes :

Revue de documentation : o Relecture des documents par sondage, en sus des relectures prévues et planifiées par la direction de

projet. o Vérification du respect des normes de rédaction, de la qualité de rédaction (forme) et du contenu (fond).

Revue de code : o Relecture des sources de programme par sondage, en sus des relectures prévues et planifiées par la

direction de projet. o Vérification du respect des normes de codage (forme) et des algorithmes (fond).

Revue de tests : o Relecture du cahier de recette et documents de test pour validation de la couverture des engagements

contractuels (fonctionnalités, performance, sécurité, réversibilité, …). o Relecture des documents de suivi de la bonne exécution des tests prévus et planifiés : vérification de la

totale exécution des tests prévus au cahier de recette.

Inspection de la gestion de configuration : o Vérification de la bonne mise en œuvre de la gestion de configuration. o Tests en conditions réelles (régénérer un source particulier en une version particulière, régénérer une

version particulière, figer une version, vérification de l’existence des sauvegardes prévues, …).

Inspection de la gestion des anomalies et modifications : o Vérification de la bonne mise en œuvre de la gestion des anomalies et modifications par inspection des

documents de suivi. o Vérification de l’adéquation entre « gestion de configuration » et « gestion des anomalies et

modifications ».

7.3.7 Enquête de satisfaction

En coordination et sur la demande du client, <MOE> pourra piloter un organisme spécialisé et diligenté par le client à cet escient, afin d’effectuer une enquête de satisfaction sur les services fournis pour la prestation.

Les résultats de cette enquête serviront de mesures complémentaires aux mesures de la Qualité et aux mesures indirectes de la satisfaction Client, portées par les processus.

# Thème Actions Resp Définition Début Prévu Début Réel Fin Prévue Fin Réelle Contrôle Etat

Verbe + compléments (l 'action doit aboutir à un

livrable tangible)XXXX 11/10/2006 11/10/2006 31/01/2007 Efficace

Actions Actions Actions Actions Actions Actions


Actions

XXXX 11/10/2006 11/10/2006 12/10/2006 30/10/2006 13/11/2006 13/11/2006 Efficace



Actions

XXXX 11/10/2006 11/10/2006 20/12/2006 Efficace



Actions

XXXX 11/10/2006 20/11/2006 30/10/2006 Efficace



Actions

XXXX 11/10/2006 11/10/2006 20/12/2006 Efficace



Actions

XXXX 11/10/2006 11/10/2006 31/03/2007 Efficace



Actions

XXXX 11/10/2006 11/10/2006 31/01/2007 Efficace



Actions

XXXX 11/10/2006 11/10/2006 31/03/2007 Efficace

Dates


7.4 Planification et suivi du PAQ

Le système de management de la qualité sera ponctué par des évènements requis par la norme ISO 9001 :2008 et servant aussi les autres référentiels. Ces événements ont pour but d’assurer :

l’adaptation de l’organisation et son amélioration permanente,

le respect des éléments Qualité définis dans et par ce PAQ,

la prise en compte de la satisfaction et des réclamations de tous les clients du projet.

D’autres calendriers Qualité sont mis en œuvre soit dans un document officiel, soit par la planification d’actions ou d’instances dans le présent PAQ.

Ces planifications et calendriers ont pour but d’imposer un rythme et un systématisme aux évènements et aux actions d’amélioration permanente, en plus des actions courantes.

7.4.1 Calendrier des évènements Qualité

Un calendrier des évènements Qualité est produit et publié chaque année au moment d’une Revue de Direction ; il est révisé tous les six mois et les dates précisées ou révisées selon les contraintes calendaires ou les jalons opérationnels.

Ce calendrier programme les évènements et les instances majeurs du système de management, pour l’année à venir :

les Revues de Direction, les Revues de Processus, les Revues de Référentiels,

les audits internes et externes, les processus et les périmètres audités,

les études de satisfaction et d’écoute Client, le cas échéant.

Ce calendrier permet aussi de synchroniser les instances les unes par rapport aux autres, afin d’opérer efficacement les remontées d’informations et les escalades.

Figure 12 : Exemple de calendrier de la Qualité


7.4.2 Planification et suivi de la Comitologie

Les instances majeures font l’objet d’une planification annuelle, révisé tous les 3 mois. Ces instances seront portées au calendrier des évènements Qualité dans la version 1 du PAQ, afin d’assurer la synchronisation avec les instances en interaction.

Les instances ayant des fréquences plus élevées (hebdomadaire, bimensuelle, mensuelle) sont planifiées six mois à l’avance, les dates sont révisées et précisées d’un comité sur l’autre et n’apparaissent pas dans le calendrier.

7.4.3 Planification et suivi des Actions & des Décisions

Le registre des informations, des décisions et des actions est revu à chaque Comité de Performance et d’Amélioration permanente (voir 7.2.4.2.1 Comité de Performance et d’Amélioration permanente en page 37).

Afin de mieux suivre l’application des actions et de mesurer leur résultat, chaque action fait l’objet d’une planification. (Voir 7.3.5 Suivi des décisions et des actions Qualité en page 46) avec des dates de début et de fin prévisionnelle. Ainsi planifiées et les ressources affectées, les actions sont plus efficaces que pour une définition classique.

De même, chaque décision prise est tracée et une date de fin de validité est renseignée et ainsi forcer son suivi et la révision de la décision.

7.4.4 Planification et suivi des livraisons

Dans le cadre de tous les projets, évolutions et développements complémentaires, chaque processus impliqués suivra la méthodologie projet et produira un planning des tâches et des jalons de livraison. Ces plannings et suivis seront agrégés par le chef de projet, responsable du projet en question.

Ces plannings sont des enregistrements Qualité et seront visés et audités au même titre que les autres documents enregistrés. Ils feront l’objet de contrôle permanent. (Voir 7.3.4 Contrôles permanents & Audits de référentiel en page 46).

7.4.5 Calendrier des révisions documentaires

Outre les changements et modifications opérées pour s’adapter constamment aux contraintes opérationnelles, la documentation du système de management et le corpus des exigences sont revus périodiquement selon un calendrier des revues de processus.

L’ensemble des documents spécifiques, tels que les contrats, les accords (notamment les SLA), les documents à révision programmée, fera l’objet d’un calendrier dédié, afin que les actions de révision ou de renouvellement anticipent les dates butoirs.

7.4.6 Audits Qualité & Conformité aux Référentiels

Les audits internes et externes seront programmés annuellement, puis planifiés plus précisément dans les délais nécessaires aux auditeurs et aux audités.

Les points de contrôle permanents sont contrôlés au cours d’audits de référentiels ou d’audits normatifs.


8 Gestion des ressources

8.1 Ressources humaines

L’ensemble des acteurs du projet ont une conscience aiguë de l’importance de leur activité pour l’atteinte de la satisfaction du client à travers la réalisation les tâches qui leurs sont confiées.

8.1.1 Composition de l’équipe du projet

<MOE> propose une équipe, regroupant les compétences nécessaires à la gestion et au pilotage des projets identifiés pour livrer la prestation. Ces projets sont les suivants :

Organisation transverse et direction

Projet Support

Projet Portail

Projet Décisionnel

Projet Architecture

Projet Risques SSI

Projet Recette Intégration

Le management et la maîtrise du projet sont assurés grâce à l’organisation suivante :

Direction

Un Directeur du projet, responsable de la prestation,

Un Responsable Qualité validant l’adéquation des processus mis en œuvre versus exigences du client.

Pôles Transverses de Référence & de Contrôles

Une cellule Qualité, dirigé par le Correspondant Qualité, garante du système de management et de sa conformité aux référentiels choisis,

Une cellule Sécurité, dirigée par le Responsable Sécurité SI, garante de l’application des normes et exigences de sécurité, ainsi que des référentiels légaux ou internes relatifs au système d’information.

Pôles d’Expertise Technique

Une cellule Bureau de Management de Projets (PMO), dirigé par le Référent PMO, regroupant les experts correspondants de management de projet,

Une cellule dirigée par le Responsable Architecture, garant de l’architecture des infrastructures et des équipements,

Une cellule dirigée par le Responsable Intégration Solution, garant de l’architecture des applications et leur intégration.

Figure 13 : Organigramme de l’organisation en mode projet

Chaque profile de l’organisation est décrit dans un référentiel de fonctions et de rôles.

Liste des profiles de compétences par domaines :

Directeur de projet

Chef de projet Chantier 1

Chef de projet Chantier n

Référent PMOResponsable Architecture

Responsable Intégration

Solution

Responsable Exploitation

Responsable Support

Correspondant Qualité

Responsable Sécurité SI


PMO - Projet

Directeur de projet (Directeur de mission)

Chef de projet Solution

Chef de projet Support

Chef de projet Pilotage décisionnel

Chef de projet Architecture

Correspondant Qualité

Responsable Bureau de Management de Projets (PMO)

PMO Assistant

Développement

Chef d'équipe Dev. Services Métiers et Notifications

Adjoint Chef d'équipe Services Métiers

Architecte Services Métiers et Notifications

Architecte IHM Riche

Architecte IHM de consultation HTML et mobilité

Architecte Web Services

Architecte Dev. Logistique Tests pour VABF et Formation

Architecte Dev. Métiers BPEL

Chef d'équipe Dev. Services techniques

Architecte Sécurisation des accès utilisateurs

Architecte Solutions de sécurité documentaire

Architecte Services Identités et Habilitations

Architecte ESB & ETL

Architecte Traces techniques

Architecte Interfaces Internes (Alimentation Pilotage…)

Architecte Interfaces Externes

Architecte DBA

Chef d'équipe Dev. Support

Chef d'équipe Dev. Pilotage décisionnel

Chef d'équipe Dev. Portail/Système de diffusion et de publication

Chef d'équipe Dev. Administration fonctionnelle

Chef d'équipe Dev. Outils d’interopérabilité

Chef d'équipe Intégration globale et VABF

Adjoint Int & VABF IHM Web

Adjoint Int & VABF Web Services

Adjoint Int & VABF Support

Adjoint Int & VABF Pilotage décisionnel

Adjoint Int & VABF Portail/Système de diffusion et de publication

Adjoint Int & VABF Administration fonctionnelle

Adjoint Int & VABF Outils d’interopérabilité

Ergonome


Développeur Senior

Développeur

Concepteur de tests

Testeur

Expert technologie (TIBCO, Oracle, Sealweb…)

Expert normalisation

Expert fonctionnel

Support - Exploitation

Directeur des opérations

Responsable Gestion des environnements

Responsable Gestion de l'exploitation

Chef d'équipe Interopérabilité

Ingénieur d'assistance à l’interopérabilité

Technicien d'assistance à l’interopérabilité

Secrétariat à l’interopérabilité

Chef de projet Intégration et recette

Expert intégration produits tiers

Chef de projet Hébergement

Chef de projet Réversibilité

Chef de projet Reprise des données

Administrateur Base de données

Administrateur fonctionnel

Responsable équipes TMA

Architecte Système & Réseau

Architecte Sécurité (technologie)

Portail

Chef de projet Portail

Chef de projet Diffusion d'Informations

Sécurité

Responsable sécurité SI

Chef de projet Gestion des risques SSI

Architecte sécurité SI

Expert gestion des risques SSI (EBIOS)

Expert sécurité - Audit d'Intrusion

Expert Technique authentification forte et signature électronique

Organisation

Responsable Qualité

Responsable de la conduite du changement et des ressources humaines (Office Manager)

8.1.2 Gestion des Ressources Humaines

Ce paragraphe décrit la gestion des ressources humaines au sein du projet. Il décrit la manière de trouver l’adéquation entre les compétences requises pour le projet et les compétences actuelles.

Les besoins client évoluent engendrant de nouveaux produits et faisant appel à de nouvelles compétences. A travers ces mutations et ces évolutions technologiques, il est indispensable pour <MOE> de prendre en compte l’importance du


capital humain, de former les ressources, développer ses compétences des salariés afin qu’ils restent compétitifs sur un marché très évolutif.

Quatre phases impactent les Ressources Humaines :

- La formation

- Le recrutement

- La gestion du personnel

- La gestion des prestataires

8.1.3 Le recrutement

Chaque responsable de projet identifie son besoin en recrutement au sein d’une équipe, d’un projet. Il détermine les compétences nécessaires aux besoins spécifiques.

Les Ressources Humaines gèrent le recrutement de nouvel arrivant en fonction des besoins exprimés par les responsables de projet.


Logigramme du recrutement :

QUI QUAND QUOI Template / enregistrement / Bases de données / …

8.1.4 La gestion du personnel

L’Office Manager (ou Responsable de la conduite du changement et des ressources humaines) joue un rôle d’intermédiaire, il suit les ressources du projet et leurs compétences.

Les ressources sont suivies par l’Office Manager de la manière suivante :

Il tient à jour un fichier de suivi RH général pour le projet. Les différents Manager sont chargés d’informer mensuellement l’Office Manager des modifications de leurs équipes par l’intermédiaire d’un fichier de suivi RH spécifique à chacune des équipes.

Grace à ce fichier général, il met à jour l’organigramme fonctionnel mensuellement.

Il transmet les modifications de rattachement hiérarchique au service en charge de la RH Globale.

8.1.5 La gestion des prestataires

Lorsqu’un Manager estime avoir besoin d’un complément de ressource temporaire, il fait une demande de prestataire directement auprès d’un cabinet de prestation, répertorié dans le projet.

Lors de la mise à jour des ressources de son équipe, le Manager mentionne le nombre des prestataires dans son fichier de suivi RH et le transmet à l’Office Manager pour la mise à jour ensuite du fichier de suivi RH général et de l’organigramme.

Manager

3 : Analyse de la demande

2 : Remplissage de la demande de recrutement

1 : Identification du besoin en nouvelle ressource

Demande de recrutement

RH

5 : Intégration du nouvel arrivant dans le groupe

4 : Gestion du recrutement, des entretiens et de la sélection

6 : Intégration du nouvel arrivant dans le service

Manager

Manager

RH

RH Contrat de travail et autre


8.1.5.1 Équipe projet

L’équipe projet fait intervenir trois types de profils :

Un profil directeur de projet Le directeur de projet sera le point unique de contact avec le client. Il est garant de l‘avancement du projet versus exigences et plans établis et validés par l’ensemble des parties prenantes.

Un profil chef de projet Le chef de projet sera responsable de la structure qui sera mise en place au niveau de chaque projet. Il sera l’interlocuteur unique pour le directeur projet quant à l’état d’avancement de son projet, des risques et de la qualité des livrables et processus.

Un profil PMO Assistant Le PMO assistant sera en charge des activités récurrentes de pilotage de projet (avancement, planning, coûts, AQ …) permettant ainsi au chef de projet de pouvoir se repositionner sur les axes stratégiques de son management. L’assistant aura également un devoir de conseil en matière de processus et de prise de décision.

Un profil PMO référent Le PMO référent fournira les processus, formations et outils à l’ensemble des parties prenantes des projets (direction et chefferie) permettant ainsi une standardisation des « façons de faire » Il procèdera également en liaison avec la cellule Assurance Qualité à des audits en prévention de ceux que pourra diligenter le client.

8.1.5.2 Compétences des collaborateurs et niveau d’expérience ;

La gestion des ressources humaines et leur évaluation sur le projet doit être approchée selon deux axes :

Compétences fonctionnelles et ou techniques en fonction des projets identifiés et des structure de management, Nombre de ressources par profils selon les délais de réalisation, les plannings et la capacité à mutualiser les

ressources entre projets.

Ces évaluations peuvent également être mises en rapport avec les souhaits du client en matière de compétences requises.

La gestion des ressources fera l’objet d’un suivi via une matrice des ressources prenant en compte les contraintes ci-dessus mentionnées.

Figure 1 : Adéquation des ressources en nombres et en compétences versus attente client


Figure 2 : Identification des ressources en nombres et en compétences

8.1.6 Maintien des compétences

Afin de facilité l’intégration de toute nouvelle ressource il sera mis en œuvre un kit d’intégration permettant de :

diminuer la durée de l’intégration et de la montée en compétence,

définir des règles pour rationaliser cette intégration,

diminuer l’impact sur l’équipe projet de l’intégration, en réduisant la sollicitation des sachants,

de créer un référentiel Méthode, outils et documentaire,

de gérer le départ des consultants sans perte de connaissance, de compétence et d’efficacité de l’équipe,

de capitaliser.

Selon les cas, ces formations sont disponibles :

en interne sur l’intranet, en présentiel sur quelques jours,

sur le terrain, dans le cadre du projet, en version numérique, sous format kit d’autoformation.

Le processus d’intégration dure de quelques jours à 2 semaines, en fonction de la complexité du poste à intégrer, alternant les sessions de formation présentiel, l’autoformation et des entretiens avec quelques « sachants » de l’équipe selon les sujets traités.

Le kit d’intégration de ressources contiendra les éléments suivants principaux :

Introduction

Processus administratif

Processus de montée en compétence

Processus de départ de ressource

Description du projet

Les outils utilisés

La méthode utilisée

Référentiel documentaire du projet

Organisation du projet (fiches de poste, organigramme, acteurs et structures concernés)

Des kits de formation des systèmes

Quiz

Glossaire terminologique et sigles

Des vidéos pourront être réalisées pour faire les présentations des différents acteurs du projet.

8.1.7 Formation

<MOE> met en œuvre un plan de formation afin de maintenir le savoir et le savoir-faire de ses équipes. Il a pour objectif de :

Programmer les formations et de cibler les populations à former

Suivre les formations


Améliorer ce sous-processus.

Figure 14 – Processus continu de formation des ressources et de maintien en compétences

Ces formations recouvrent les domaines suivants :

Modules de formation Méthodologique o Formation en gestion de projet – certification PMI – CAPM – PRINCE2 o Formation en gestion des services – certification ITIL (foundation, practitioner), ISO 20000 o Formation en gestion de planification – Ms-Project, o Formation en gestion du temps.

Modules de formation Comportementale o Formation en communication, en gestion du stress o Formation en Management d’équipe, Gestion des ressources

Modules de formation Technique o Formation à la recette outillée par la gamme HP Mercury o Formation aux outils et techniques à l’aide de livret d’intégration

Ces formations sont selon les besoins :

des sensibilisations

des formations poussées

des préparations à une certification

Selon les cas, ces formations sont disponibles :

en interne,

en e-learning (via un catalogue de formations) ou

via des centres de formations externes

L’ensemble des formations seront produites et dispensées selon les processus élaborés dans la présent PAQ.


8.1.7.1 Programmation des sessions de formation

Le calendrier des formations est fixé en accord avec les exigences des projets par l’Office Manager, il a pour objectif : - De fixer le nombre de participants - De programmer le calendrier des sessions - D’assurer les sessions de formation - D’assurer le suivie des formations

La revue détaillée de l’organisation des sessions de formation et de leur contenu sera réalisée par le comité de pilotage ad hoc, qui validera et statuera sur la programmation finale des sessions de formation et du calendrier.

8.1.7.2 Suivi de la population à former

L’Office Manager proposera : - La formation des « nouveaux arrivants » pour garantir le maintien des compétences et de l’efficacité, - La formation dite « d’évolution » pour

o combler une insuffisance, o monter en compétences dans le cadre d’une gestion de carrière, o répondre à une évolution du marché (règlementation, technologie, méthodologie), o intégrer un nouveau savoir-faire.

Figure 15 – La gestion de la formation

8.1.7.3 Communication, animation et réalisation des formations

Une fois le calendrier des formations arrêté pour une période donnée, l’Office Manager diffusera le calendrier et réceptionnera les réponses des potentiels participants avec l’accord de leur responsable hiérarchique, selon les modalités décidées en Comité ad hoc.

L’animation et la réalisation des formations se dérouleront comme définis par l’institut de formation validé en instance ad hoc.


8.1.7.4 Évaluation des formations

L’Office Manager présentera une synthèse de l’évaluation des formations à chaque instance ad hoc. Cette évaluation s’articule autour de deux outils : évaluation à chaud et évaluation à froid. Exemple :

Évaluation « à chaud » : à la fin de chaque session de formation, les formateurs animeront un tour de table, afin que chaque participant exprime un point remarquable sur la formation ; ce point pourra être une connaissance spécifique abordée, un élément pédagogique, un exercice, etc. Un exemple de fiche d’évaluation à chaud est présenté en annexe§ .

8.1.7.5 Évaluation des compétences

La compétence de la population, avant et après formation, sera évaluée selon des questionnaires prenant la forme de QCM évaluant les connaissances des participants sur les sujets de formation. Ces questionnaires sont spécifiques aux sujets abordés lors des formations, et seront construits par l’institut de formation. Exemple :

Évaluation « à froid » : A l’issu de la campagne d’évaluation à froid, l’Office Manager présentera en instance de pilotage une synthèse des évaluations et des verbatims. Un exemple de fiche d’évaluation à froid est présenté en annexe § .

8.1.7.6 Amélioration des formations

Le bilan : A l’issu de chaque formation, l’Office Manager recueillera les évaluations fournies par les participants et les reportera dans un outil de synthèse globale. Il sera ainsi en mesure de fournir un tableau de bord sur :

le suivi du plan de formation,

le suivi de la population à former

une synthèse des évaluations à chaud des formations et une liste des verbatim.

L’Office Manager produira une synthèse des évaluations à froid.

La capitalisation d’expériences et de retour de formation : Dans le cas où plusieurs formateurs interviennent sur une même formation, l’institut de formation organisera entre eux des points de synchronisation régulière, afin que ceux-ci échange de façon informelle sur :

- les points ou les questions abordés lors des formations et qui ne sont pas prévus dans le contenu validé,

- les modifications de déroulement opérées de façon opportuniste au regard de la population formée et des

questions soumises, l’intérêt et l’apport de ces modifications,

- les illustrations que chacun tire de ses expériences personnelles ou des expériences des participants et qui

présentent un intérêt à être réutilisées…

A l’issu de ces échanges, l’institut de formation propose des ajustements de formations et les fait valider.

L’amélioration : les actions d’amélioration identifiées par l’institut de formation seront réalisées selon le calendrier décidé.

Un retour sur la réalisation et les résultats de l’action seront présentés au comité ad Hoc.

8.2 Ressources matérielles

Selon les principes de ISO 9001, <MOE> détermine, fourni et entretien les infrastructures nécessaires pour obtenir la conformité du produit. Les infrastructures sont décrite dans le volet architecture technique de la réponse.

Ces différents chapitres seront compléter dans la version 1.0 du PAQ.

8.2.1 Les locaux ou bâtiments

Les bâtiments, les espaces de travail et les installations associées dont précisé dans l’annexe décriant les sites de <MOE> impliqués dans la prestation.


8.2.2 Les équipements logiciels et matériels

La liste des équipements tant logiciels que matériels associés aux processus est décrite dans le volet architecture technique de la réponse.

8.2.3 Les services support

La liste des services support associés à la prestations est décrite dans le volet support de la réponse.


9 Maîtrise documentaire La documentation est un des éléments essentiels dans le déroulement du projet et la mise en œuvre de la prestation :

Elle constitue le support des relations entre les différents intervenants,

Elle définit les produits à réaliser,

Elle définit la façon de les réaliser,

Elle matérialise l’avancement des travaux,

Elle peut faire partie des produits à livrer,

Elle est la mémoire de l’opération et par conséquent son ciment.

La maîtrise de la documentation vise à garantir la disponibilité du document approprié en réduisant les risques d’utilisation d’informations périmées ou non encore validées.

La documentation du système de management sera disponible dans l'intranet du projet. Seule cette documentation en ligne est gérée et est considérée valide.

Le processus de gestion documentaire sera conforme aux règles de gestion documentaire en vigueur au sein du projet, définies dans le document intitulé « Maîtrise des documents et enregistrements ».

9.1 Approbation & Diffusion des documents

Les documents livrés nécessitent une approbation de la part du client pour poursuivre les travaux, les différentes entités concernées par ces circuits sont :

la direction projet client,

la direction projet <MOE>,

les équipes projet <MOE>.

La liste des personnes attachées à chacun de ces groupes est tenue à jour et disponible dans l’annuaire projet figurant dans le tableau de bord de suivi du projet.

La liste des documents diffusés ou reçus est tenue à jour et diffusée dans le tableau de bord de suivi du projet.

Les livrables vérifiés et approuvés sont mis à disposition de tous les acteurs du projet sur la base documentaire du projet sous la responsabilité du Directeur de Projet.

La livraison documentaire d’une nouvelle version applicable s’effectue sous la responsabilité du Directeur de Projet, par l’envoi d’un exemplaire papier et électronique, sur support magnétique ou par messagerie (fichier attaché, url), accompagné d’un procès verbal de livraison comprenant les éventuellement restrictions de livraison et les évolutions et corrections apportées.

Le Registre des Livrables est mis à jour avec l’information de livraison attachée au livrable concerné.

9.2 Partage de l’information et modes de communication

La mise à disposition et la diffusion des documents, des enregistrements et des informations de management seront adaptées selon leur portée et leur importance. Des outils adaptés seront mis en œuvre pour partager les informations, diffuser les documents, mais aussi capitaliser les pratiques et les expertises de chacun.

Quatre modes de communication et d’échanges peuvent être utilisées :

Mise à disposition & diffusion passive L’ensemble des documents, productions, enregistrements, informations utiles est sauvegardé et archivé au sein de bibliothèques physiques et électroniques, consultables par chacun selon son niveau d’accès.

Diffusion active L’ensemble des documents, comptes rendus, informations issus des processus est diffusé aux personnes concernés, pour action ou information. Lors des évènements majeurs, des séances de formation ou d’information sont organisés pour diffuser un message unique et clair à l’ensemble des collaborateurs.


Diffusion pro-active Pour des évènements et des activités spécifiques, les informations et les documents sont diffusées en avance de phase pour aider les acteurs à aborder et réaliser les actions selon les procédures édictées et avec les outils et les documents recommandés.

Communication inter-active tracée Pour capitaliser des informations moins formelles ou pour permettre la remontée d’informations et des retours d’expériences réactifs, un ensemble d’outils de communication collaboratifs sont mis à disposition des collaborateurs. Des réseaux de collaboration sur des chantiers transverses ou des réseaux d’expertise seront mis en œuvre et animés, si besoin est.

Figure 16 : Exemples d’éléments selon les différents modes de Communication & d'Échanges

9.3 Dérogation à la procédure documentaire

Toute dérogation à la procédure documentaire fera l’objet d’une validation des deux parties, suivant la procédure de dérogation exposée au paragraphe 4.4 Dérogation au PAQ.


10 Environnement bureautique La documentation sera produite, par tous les acteurs, sur micro-ordinateur compatible PC. Elles seront aux formats standards suivants :

- .doc / .xls / .pdf, pour les documents d’ordre technique et de suivi projet (courrier, fax, comptes-rendus, tableaux de bord, ...),

- .ppt/ .pdf pour construire les figures insérées dans les documents, ou pour les présentations faites lors des différents comités,

- .mpp/ .pdf pour générer la planification du projet.

Les applications de la suite Microsoft Office ou Open Office pourront être utilisées pour réaliser ces documentations.


11 Description des processus de fonctionnement/déroulement de la prestation

11.1 Système de Management

Le système de management de la Qualité et de la Sécurité regroupe l’ensemble des processus nécessaires au développement et à l’hébergement et l’exploitation des services de la prestation.

Le système de management veillera à l’intégration des exigences décrites dans la documentation définissant et s’appliquant au projet (voir § 5 Documentation).

Figure 17 : Cartographie des processus

Les processus sont de trois types.

Les processus de management participent et contribuent à la détermination, à l'élaboration de la politique de management et au déploiement des objectifs dans l'organisme. Ils sont les fils conducteurs de tous les processus de réalisation et de support.

Les processus de réalisation ou opérationnels sont liés directement au produit, à la prestation, au service ou au client à servir.

Les processus de soutien concernent les étapes et systèmes dédiés aux ressources humaines (contractualisation, implication, formation et qualification) et aux ressources matérielles, ainsi que les services internes administratifs et financiers. Ils ne sont pas liés directement à une contribution de la valeur ajoutée du produit, mais sont indispensables pour tous les autres processus.


Les processus de réalisation présentés ici sont issus des bonnes pratiques d’ITIL, ils sont regroupés selon les quatre phases d’ITIL version 3. Cette cartographie est établie sur la base du modèle de maturité de processus CgMM (<MOE> Maturity Model), défini dans le respect des bonnes pratiques du modèle CMM-I, de la démarche ITIL et des normes ISO 9001, ISO 20000 et ISO 27001.

Ce système permet de coupler les deux étapes majeures « Build » et « Run » du projet et de la prestation, tout en assurant la continuité entre ces deux étapes et une capitalisation continue de savoir-faire.

Durant l’étape « Build », quatre activités de conception du système qui se succéderont :

la conception, basée sur les exigences et les demandes du cahier des charges,

le développement, produisant les applicatifs,

la vérification d'aptitude au bon fonctionnement : VABF – Intégration & Recette, qui assure la validation des applicatifs, prépare leur déploiement et coordonne tous les acteurs au changement (conduite du changement),

la VABF – Mise en production, qui valide l’exploitabilité des infrastructures actives, des systèmes d’information et des applicatifs, puis prépare leur configuration finale et leur mise en production.

L’étape « Run » regroupe l’ensemble des activités d’exploitation du système et de la prestation :

La validation en service régulier : VSR – Production, qui assure la validation des livrables dans l’environnement complet de production.

l’ouverture des accès aux utilisateurs, l’assistance aux utilisations,

le pilotage, la supervision et le traitement des évènements des infrastructures (maintenance proactive et réactive, sauvegarde, transfert de données…),

le traitement des dysfonctionnements, que ce soit des incidents ponctuels ou des problèmes plus importants.

Cette étape comprend aussi la gestion de nouvelles demandes de services et des évolutions, qui seront traitées, conçues, développées et mises en production selon le même cheminement et la même rigueur de Qualité et de Sécurité que la demande et les exigences initiales.

11.2 Processus du mode Build

11.2.1 Activité de Conception Activité Conception

Finalité Établir et valider les besoins de la solution cible Décliner les besoins en spécifications fonctionnelles et matérielles, générales, puis détaillées.

Activités générales

- Réaliser les ateliers de conception générale/détaillée - Tracer les besoins fonctionnels et gérer les écarts - Identifier les besoins de développements (Interfaces temporaires de reprise de données, interfaces

permanentes - Construire les environnements techniques de développement

Intrants Extrants - Cahier des charges - Experts client sur chacun des domaines fonctionnels,

techniques, sécurité

- Livrables du projet complétés et validés - Spécifications fonctionnelles générales - Spécifications fonctionnelles détaillées - Dossier d’architecture fonctionnelle - dossier d’architecture applicative et technique - spécifications techniques détaillées - dossier d’interface par interface interne - dossier d’interface par interface externe - politique de sécurité SI (PSSI) - plan de management de la sécurité - Dossier sécurité SI - Plateforme de développement

Référentiels, Contraintes légales & réglementaires Risques majeurs


Activité Conception - ISO 9001 - CMMI, ISO 13047 - Référentiels de sécurité, ISO 27001 - Référentiels de protocoles et d’ergonomie

- Non validation des livrables dans les temps - Non respect des exigences fonctionnelles

Instances de Gouvernance Interfaces du processus Directrice - Comité de Pilotage - Revues des processus porteurs

Opérationnelles - Comité de suivi

Interne - Piloter le portefeuille de services et de projets - Piloter les coûts des demandes et des services - Les processus de Transition - Les processus d’Exploitation Externe - Client - Fournisseurs

Conditions de passage au processus aval Indicateurs de pilotage & performances - Validation des livrables Activités

- Avancement des livrables Qualité - Performances -

11.2.1.1 Description générale de l’activité

Cette activité consiste à établir et valider les besoins de la solution cible :

Réaliser les ateliers de conception générale/détaillée

Établir la liste des écarts fonctionnels

Identifier les besoins de développements (Interfaces temporaires de reprise de données, interfaces permanentes

Construire les environnements techniques de développement

11.2.1.2 Description détaillée de l’activité

La phase de conception prend en entrée les spécifications fonctionnelles validées par le client. Des groupes de travail composés de représentants du client, d’utilisateurs et de partenaires institutionnels et techniques seront constitués. Afin d’accélérer la prise de décision, l’équipe projet mettra en place une méthode de travail « RSW » (Rapid Solution Workshop). Cette méthode a montré son efficacité sur de nombreux projets informatiques complexes.

Animés par les facilitateurs et les acteurs clés du projet, ces ateliers ont les objectifs suivants :

Décrire l'ensemble des traitements découpés en unités élémentaires.

Consolider le modèle de données en fonction de l’évolution demandée.

Préparer le plan de validation en rapport des composants modifiés ou créés et afin de s’assurer d’une non-régression de l’application modifiée.

Le dossier de conception rédigé est le document qui décrit la solution informatique retenue pour répondre aux besoins décrits dans le dossier de spécification technique. Il est en permanence tenu à jour et conforme à l’état de traitement des évolutions. Il est également le document qui permet, lors de la phase suivante:

De traduire la logique des traitements et les structures de données en langage de programmation.

D’élaborer les plans de tests qui permettront de vérifier l’adéquation entre la conception et le logiciel réalisé.

Une fois consolidé, le dossier de conception peut être livré aux équipes du client pour validation. Ensuite l’équipe projet préparera une plateforme de test de l’environnement technique d’exécution et la plateforme de développement.


11.2.1.3 Documents ou produits en entrée Cahier des charges.

Experts client sur chacun des domaines fonctionnels, techniques, sécurité.

11.2.1.4 Documents ou produits en sortie Spécifications fonctionnelles générales

Spécifications fonctionnelles détaillées

Dossier d’architecture fonctionnelle

dossier d’architecture applicative et technique

spécifications techniques détaillées

dossier d’interface par interface interne

dossier d’interface par interface externe

politique de sécurité SI (PSSI)

plan de management de la sécurité

Dossier sécurité SI

Plateforme de développement

11.2.1.5 Condition de passage à l’étape suivante Validation des livrables


11.2.2 Activité de Développement Processus Développement Finalité Réaliser la solution cible


- Développer les applicatifs et services de la prestation

Intrants Extrants

Livrables de l’activité de Conception - Spécifications fonctionnelles générales - Spécifications fonctionnelles détaillées - Dossier d’architecture fonctionnelle - dossier d’architecture applicative et technique - spécifications techniques détaillées - dossier d’interface par interface interne - dossier d’interface par interface externe - politique de sécurité SI (PSSI) - plan de management de la sécurité - Dossier sécurité SI

- Livrables du projet complétés et validés - Plan de gestion de la configuration - Dossier des normes et règles de développement - Manuel d’installation du système et des interfaces - Guide et procédures d’exploitation du système et des

interfaces - Mise à jour du dossier sécurité - Dossier des modalités de tests - Mise en œuvre des outils de tests - Solution développée

Contraintes légales & Réglementaires Risques majeurs

- ISO 9001 - CMMI, ISO 13047 - Référentiels de sécurité, ISO 27001 - Référentiels de protocoles et d’ergonomie

- Non validation des livrables dans les temps - Écarts fonctionnelles - Brèche de Sécurité - Incompatibilité entre les composants - Incohérences des données inter-applicatifs

Instances de Gouvernance Interfaces du processus Directrice - Comité de Pilotage - Revues des processus porteurs

Opérationnelles - Comité de suivi

Interne - Les processus de Stratégie - Les processus de Conception - Les processus d’Exploitation Externe - Client - Fournisseurs

Conditions de passage au processus aval Indicateurs de pilotage & performances - Validation des livrables - Validation du code

Activités - Avancement des livrables Qualité - Performances -


Réaliser la solution cible selon les bonnes pratiques de développement logiciel et informatique.


Deux phases de tests sont principalement nécessaires dans le but de développer et pré-valider les applicatifs :


Tests unitaires : Les tests unitaires ont pour vocation de vérifier une à une les fonctions et leur usage. Ils sont réalisés par le développeur sur la base d’un scénario défini dès les spécifications détaillées. Ces tests sont déroulés manuellement dans un premier temps puis au moyen d’outils dans une deuxième étape.

Tests fonctionnels : Les tests fonctionnels ont pour objet de s’assurer de la conformité du système par rapport à ses spécifications, donc du respect des exigences en termes de capacités : existence de toutes les fonctions et exécution correcte dans les cas d’utilisation nominaux.

Dans ce type de test, les jeux d’essais sont sélectionnés à partir des spécifications, ce qui leur confère une indépendance par rapport à la structure du code et garantit le maintien de leur pertinence si celle-ci évolue.

Une spécification repose sur un ensemble de propriétés. Le terme de propriété est utilisé pour caractériser des fonctionnalités, par exemple des enchaînements d’actions, des valeurs de seuil ou des contraintes de fonctionnement.

Chaque propriété identifie un point précis dans la spécification. La sélection d’un jeu d’essais pour chaque propriété de la spécification assure une certaine couverture des fonctionnalités.

11.2.2.3 Documents ou produits en entrée Spécifications fonctionnelles générales

Spécifications fonctionnelles détaillées

Dossier d’architecture fonctionnelle

dossier d’architecture applicative et technique

spécifications techniques détaillées

dossier d’interface par interface interne

dossier d’interface par interface externe

politique de sécurité SI (PSSI)

plan de management de la sécurité

Dossier sécurité SI

11.2.2.4 Documents ou produits en sortie Plan de gestion de la configuration

dossier des normes et règles de développement

manuel d’installation du système et des interfaces

guide et procédures d’exploitation du système et des interfaces

Mise à jour du dossier sécurité

dossier des modalités de tests

Mise en œuvre des outils de tests

Solution développée



11.2.3 Activité de VABF - Intégration et recette Processus VABF – Intégration et recette Finalité Intégrer la solution cible


- Exécuter les tests d’intégration et de recette - Préparer les formations utilisateurs - Préparer l’organisation au changement - Préparer le plan de bascule

Intrants Extrants

Livrables de la phase Développement - Plan de gestion de la configuration - dossier des normes et règles de développement - manuel d’installation du système et des interfaces - guide et procédures d’exploitation du système et des

interfaces - Mise à jour du dossier sécurité - dossier des modalités de tests - Mise en œuvre des outils de tests - Solution développée

Livrables du projet complétés et validés : - Définition des procédures de gestion d’anomalies - Mise à disposition l’outil de gestion d’anomalies - Mise en place du référentiel de tests - Rédaction des plans de tests fonctionnels - Rédaction des plans de tests fonctionnels pour les

interfaces - Rédaction des plans de tests techniques - Mise à disposition de l’environnement de validation

d’un système - Construction des jeux de tests techniques y compris les

interfaces entre systèmes - Exécution des plans de tests fonctionnels, interfaces et

techniques - Maintenances correctives nécessaires aux anomalies

détectées - Fourniture des indicateurs de pilotage de la VABF - Fourniture du bilan de la recette - Mise à jour le dossier de sécurité - Mise à jour la documentation associée aux projets

(plan de gestion des changements, plan de réversibilité…)

- Mise à disposition de l’environnement de pré-production

Référentiels, Contraintes légales & réglementaires Risques majeurs - ISO 9001 - CMMI, ISO 13047 - Référentiels de sécurité, ISO 27001 - Référentiels de protocoles et d’ergonomie

- Non validation des livrables dans les temps - Indisponibilité de la MOA - Indisponibilité des plateformes

Instances de Gouvernance Interfaces du processus Directrice - Comité de pilotage Opérationnelles - Comité de suivi

Interne - Les processus de Conception - Les processus de Production Externe - Client - Fournisseurs


Processus VABF – Intégration et recette Conditions de passage au processus aval Indicateurs de pilotage & performances

- Validation des livrables - Solutions développée corrigée, ajustée et validée



Intégrer la solution cible dans l’environnement technique de pré-production.

11.2.3.2 Description détaillée de l’activité Exécuter les tests d’intégration et de recette Préparer les formations utilisateurs Préparer l’organisation au changement Préparer le plan de bascule

Tests d’intégration applicative : Ces tests permettent de valider le bon enchaînement des fonctions et des programmes en modules métiers cohérents, dans le respect des spécifications fonctionnelles. Ces tests sont menés sur la base de scénarios prédéfinis et déroulés en lien avec une intelligence métier (obligatoire pour bien anticiper les usages).

Tests de qualité logicielle : Ces tests ne touchent pas, ou peu, aux spécifications métiers mais ont pour objet de valider la qualité de la réalisation du code en lui-même, en particulier le respect des normes et règles de développement en terme de qualité et de sécurité.

Tests de non-régression : Les tests de non régression ont pour objet de vérifier dans une version N+1 d’un module ou d’une application l’absence de dégradation fonctionnelle liée aux corrections apportées par rapport à une version N précédente.

L’objectif est de permettre de ne pas avoir à balayer de nouveau l’ensemble des tests fonctionnels lors de la fourniture d’une nouvelle version. Ces tests consistent à identifier et à rejouer des tests fonctionnels sur les composants non directement touchés par des modifications afin de s'assurer de leur bon fonctionnement.

Les tests de non régression sont préalablement identifiés au cours de la description des tests et au cours de l’exécution des tests initiaux. Ils sont rejoués, après les tests des modifications, pour tous les cas de régénération du logiciel.

On distingue deux types de tests de non régression :

Le test de non régression « contextuel » sur les composants interfacés avec les composants modifiés (et qui risquent d’être impactés par les modifications).

Le test de non régression « systématique » sur les composants indépendants (a priori non touchés par les modifications).


11.2.3.3 Documents ou produits en entrée Plan de gestion de la configuration

dossier des normes et règles de développement

manuel d’installation du système et des interfaces

guide et procédures d’exploitation du système et des interfaces

Mise à jour du dossier sécurité

dossier des modalités de tests

Mise en œuvre des outils de tests

Solution développée

11.2.3.4 Documents ou produits en sortie Définition des procédures de gestion d’anomalies

Mise à disposition l’outil de gestion d’anomalies

Mise en place du référentiel de tests

Rédaction des plans de tests fonctionnels

Rédaction des plans de tests fonctionnels pour les interfaces

Rédaction des plans de tests techniques

Mise à disposition de l’environnement de validation d’un système

Construction des jeux de tests techniques y compris les interfaces entre systèmes

Exécution des plans de tests fonctionnels, interfaces et techniques

Maintenances correctives nécessaires aux anomalies détectées

Fourniture des indicateurs de pilotage de la VABF

Fourniture du bilan de la recette

Mise à jour le dossier de sécurité

Mise à jour la documentation associée aux projets (plan de gestion des changements, plan de réversibilité, …)

Mise à disposition de l’environnement de pré-production



11.2.4 Activité de VABF - Mise en production Processus VABF - Mise en production Finalité Préparer la mise en production de la solution


- Installer le système de production - Préparer à la mise en production - Mettre en place le support utilisateurs - Valider l’exploitabilité des systèmes - Former des utilisateurs

Intrants Extrants

Livrables de la phase précédente - Définition des procédures de gestion d’anomalies - Mise à disposition l’outil de gestion d’anomalies - Mise en place du référentiel de tests - Rédaction des plans de tests fonctionnels - Rédaction des plans de tests fonctionnels pour les

interfaces - Rédaction des plans de tests techniques - Mise à disposition de l’environnement de validation

d’un système - Construction des jeux de tests techniques y compris les

interfaces entre systèmes - Exécution des plans de tests fonctionnels, interfaces et

techniques - Maintenances correctives nécessaires aux anomalies

détectées - Fourniture des indicateurs de pilotage de la VABF - Fourniture du bilan de la recette - Mise à jour le dossier de sécurité - Mise à jour la documentation associée aux projets

(plan de gestion des changements, plan de réversibilité…)

- Mise à disposition de l’environnement de pré-production

Livrables du projet complétés et validés - Définition et mise en place du plan de continuité de

service - Définition et mise en place de la gestion de la capacité - Définition et mise en place de la gestion des incidents - Définition et mise en place de la supervision des

systèmes et services - Définition et mise en place de la gestion des problèmes - Définition et mise en place de la gestion de la qualité

de service - Plans de tests de charge et de performance - Construction des jeux de test associés - Exécution des tests de charge - Bilan des tests de charge et de performance - Mise à jour du guide et les procédures d’exploitation - Mise à disposition de l’environnement de production - Mise à jour du dossier de sécurité - Fourniture du bilan de la mise en pré-production

Référentiels, Contraintes légales & réglementaires Risques majeurs - ISO 9001 - CMMI, ISO 13047 - Référentiels de sécurité, ISO 27001 - Référentiels de protocoles et d’ergonomie

- Non validation des livrables dans les temps


Interne - Les processus de Stratégie - Les processus de Conception - Les processus d’Exploitation Externe - Client - Fournisseurs


Processus VABF - Mise en production Conditions de passage au processus aval Indicateurs de pilotage & performances

- Validation des livrables - Livraison du système de production



Préparer la mise en production de la solution


Tests de sécurité applicative : Les tests de sécurité applicative sont des tests techniques dont l’objet est de détecter les points de fragilité du code pouvant prêter le flanc à des attaques et constituant des failles de sécurité (codes malicieux, back-door, chevaux de Troie, …). Pour chaque module ou application, il est nécessaire de vérifier s’il fait bien ce pourquoi il est programmé, mais également qu’il ne peut pas répondre à d’autres sollicitations détournées.

C’est l’objet des tests de sécurité que de s’assurer qu’une sollicitation erronée (intentionnelle ou non). Typiquement, ce type de tests à pour objectifs :

De vérifier que les utilisateurs sont bien identifiés ;

De contrôler le niveau d’accessibilité en fonction des habilitations (accès aux fonctions, accès aux données, actions autorisées, etc.) ;

D’évaluer la résistance à différentes attaques.

Tests techniques : Les tests liés aux plates-formes techniques sont l’aboutissement de la démarche préparatoire initiée dès le lancement du projet.

Au-delà de ces vérifications réglementaires, <MOE> procède également à des contrôles réguliers préventifs portant notamment sur la qualité du courant délivré et sur d’éventuelles apparitions de points chauds par contrôle thermographique infrarouge.


11.2.4.3 Documents ou produits en entrée Définition des procédures de gestion d’anomalies

Mise à disposition l’outil de gestion d’anomalies

Mise en place du référentiel de tests

Rédaction des plans de tests fonctionnels

Rédaction des plans de tests fonctionnels pour les interfaces

Rédaction des plans de tests techniques

Mise à disposition de l’environnement de validation d’un système

Construction des jeux de tests techniques y compris les interfaces entre systèmes

Exécution des plans de tests fonctionnels, interfaces et techniques


Fourniture des indicateurs de pilotage de la VABF

Fourniture du bilan de la recette

Mise à jour le dossier de sécurité

Mise à jour la documentation associée aux projets (plan de gestion des changements, plan de réversibilité …)

Mise à disposition de l’environnement de pré-production

11.2.4.4 Documents ou produits en sortie Définition et mise en place du plan de continuité de service

Définition et mise en place de la gestion de la capacité

Définition et mise en place de la gestion des incidents

Définition et mise en place de la supervision des systèmes et services

Définition et mise en place de la gestion des problèmes

Définition et mise en place de la gestion de la qualité de service

Plans de tests de charge et de performance

Construction des jeux de test associés

Exécution des tests de charge

Bilan des tests de charge et de performance

Mise à jour du guide et les procédures d’exploitation

Mise à disposition de l’environnement de production

Mise à jour du dossier de sécurité

Fourniture du bilan de la mise en pré-production

Installer le système de Production



11.3 Activité du mode « Run » - Production Processus VSR - Production Finalité Préparer la mise en production de la solution


- Exploiter et piloter le système - Corriger les anomalies dans le niveau de service défini

Intrants Extrants

Livrables de la phase précédente - Définition et mise en place du plan de continuité de

service - Définition et mise en place de la gestion de la capacité - Définition et mise en place de la gestion des incidents - Définition et mise en place de la supervision des

systèmes et services - Définition et mise en place de la gestion des problèmes - Définition et mise en place de la gestion de la qualité

de service - Plans de tests de charge et de performance - Construction des jeux de test associés - Exécution des tests de charge - Bilan des tests de charge et de performance - Mise à jour du guide et les procédures d’exploitation - Mise à disposition de l’environnement de production - Mise à jour du dossier de sécurité - Fourniture du bilan de la mise en pré-production - Système de Production installé

Livrables du projet complétés et validés - Bilan de la mise en production - Mise à jour du dossier de sécurité - Maintenances correctives nécessaires aux anomalies

détectées - Indicateurs de pilotage de la période de VSR - Bilan de la période de VSR - Rapport d’exploitation avec notamment : Incidents et

problèmes, Qualité de service

Référentiels, Contraintes légales & réglementaires Risques majeurs - ISO 9001 - Référentiels de sécurité, ISO 27001 - Référentiels de protocoles et d’ergonomie

- Non validation des livrables dans les temps


Interne - Les processus de Stratégie - Les processus de Conception - Les processus de Transition Externe - Client - Fournisseurs

Conditions de passage au processus aval Indicateurs de pilotage & performances

Vers Gérer & Tracer les demandes & les exigences - Demande d’évolutions



Préparer la mise en production de la solution et exploiter la presstation.

11.3.1.2 Description détaillée de l’activité Exploiter et piloter le système


Corriger les anomalies dans le niveau de service défini

Ce chapitre décrit les dispositifs mis en œuvre en terme de maintenance préventive et corrective pour répondre aux exigences du cahier des charges pendant toute la phase de production des systèmes.

Maintenance préventive : La maintenance préventive logicielle a pour objet de prévenir et simplifier la maintenance corrective et évolutive.

Cette maintenance s’appuie sur des processus de « nettoyage » des codes sources ayant pour objectif de les débarrasser des bras de codes morts, des éléments et boucles logicielles inutiles ou ré-entrantes.

L’objectif de la maintenance préventive est de planifier des opérations de contrôle des codes sources dans des plages de disponibilité des équipements, afin d’anticiper toute défaillance ayant pour conséquence directe une dégradation ou une interruption du service.

Cette maintenance préventive est appliquée au travers de processus méthodologiques et qualité dans plusieurs cas :

Lors de la détection et de la correction de dysfonctionnements dans le cadre d’une maintenance corrective, l’ensemble des routines présentant les mêmes similarités que celles venant d’être corrigées sont passées en revue et éventuellement corrigées à leur tour ;

Lors d’opérations de contrôles généraux planifiés (audits qualité) ou l’ensemble des codes, librairies, documentations et supports est passé en revue en termes de contenu et de cohérence ;

Lors d’opérations de montée de versions majeures dans les mêmes conditions que celles des audits qualité.

Maintenance corrective :La maintenance corrective fait l’objet d’une attention toute particulière et est affectée à une partie spécialisée de l’équipe de maintenance applicative, dont les compétences et l’expérience permettent la réalisation des corrections dans les règles de l’art, avec le niveau d’autonomie requis pour la livraison de corrections exemptes d’effets de bord et dans le respect des délais imposés dans le CCTP.

On peut distinguer deux types de maintenance corrective :

La production d’une version corrective de l’application ;

La production d’une version corrective urgente « EBF » (Emergency Bug Fix).

Le but d’une version corrective est d’améliorer la qualité du produit.

Une version corrective ne contient que des corrections et jamais d’amélioration, afin d’éviter l’introduction de nouveaux bugs. Ayant un spectre moins large qu’une version évolutive, une version corrective est plus rapide à développer.

Gestion des versions correctives urgentes (EBF) : Le rythme de production des versions correctives ne permet pas forcément d’apporter une solution aussi rapidement que nécessaire à une anomalie de type bloquante. En effet, corriger plusieurs bugs demande plus de temps de développement et de test que corriger un seul bug. En cas de besoin (blocage par exemple), il est donc possible de créer une version corrective urgente (EBF ou « Emergency Bug Fix ») qui est une version corrective dédiée à la correction d’un seul bug grave.

En synthèse, toute maintenance corrective, même « à chaud » donne lieu à la création d’une version intermédiaire mineure, afin de rester en conformité avec les exigences de traçabilité.

Seul le processus de livraison du correctif peut être allégé au maximum, afin de respecter des délais de mise en production extrêmement courts liés à l’urgence de la correction.

En aucun cas, un correctif ne peut être livré en production sans avoir subi les tests appropriés en environnement de recette et de pré-production.


11.3.1.3 Documents ou produits en entrée Définition et mise en place du plan de continuité de service

Définition et mise en place de la gestion de la capacité

Définition et mise en place de la gestion des incidents

Définition et mise en place de la supervision des systèmes et services

Définition et mise en place de la gestion des problèmes

Définition et mise en place de la gestion de la qualité de service

Plans de tests de charge et de performance

Construction des jeux de test associés

Exécution des tests de charge

Bilan des tests de charge et de performance

Mise à jour du guide et les procédures d’exploitation

Mise à disposition de l’environnement de production


Fourniture du bilan de la mise en pré-production

Installer le système de Production

11.3.1.4 Documents ou produits en sortie Bilan de la mise en production



Indicateurs de pilotage de la période de VSR

Bilan de la période de VSR

Rapport d’exploitation avec notamment : Incidents et problèmes, Qualité de service



11.4 Processus de Management

11.4.1 Manager la prestation Processus Manager la prestation

Finalité Déterminer, élaborer et décider de la politique de management, des objectifs, des actions et des ressources pour mener à bien les engagements du projet en termes budgétaires et qualitatifs.


- Élaborer la stratégie de l’organisation - Définir la politique et les objectifs opérationnels en relation avec les engagements - Définir et réaliser le budget - Sélectionner et suivre l’avancement et la réalisation des objectifs

Intrants Extrants - Cahier des Charges - Contrat de service

- Politique de management - Planning Directeur - Choix des Référentiels

Référentiels, Contraintes légales & réglementaires Risques majeurs - Tous les référentiels et les corpus légaux et

réglementaires s’appliquant à la prestation - Non traitement des exigences du client

Instances de Gouvernance Interfaces du processus Directrice - Revue de Direction (RDD) Opérationnelles - Comité de Direction

Interne - Tous les autres processus Externe - Client

Conditions de passage au processus aval Indicateurs de pilotage & performances Vers tous les processus - Décisions et arbitrage en Comité de Direction

Activités À compléter en version 1 Qualité À compléter en version 1 Performances À compléter en version 1


11.4.2 Manager la Sûreté et la Sécurité Processus Manager la Sûreté et la Sécurité

Finalité Déterminer, élaborer et décider de la politique management de la sûreté et de la sécurité, des objectifs, des actions et des ressources pour mener à bien l’application de cette politique et l’atteinte des objectifs.


- Élaborer la stratégie de sécurité et définir les chantiers « Sécurité » - Définir la politique et les objectifs opérationnels relatifs à la sécurité

Intrants Extrants - Politique de management - Planning Directeur - Référentiels de sécurité - Cahier des Charges

- Proposition de référentiels de sécurité (architecture SI, liste des risques…)

- Politique de sécurité - Rapport d’audits sécurité - Dossier sécurité SI - Plan de management de la sécurité

Référentiels, Contraintes légales & réglementaires Risques majeurs - ISO 27001 - Informatique & Liberté - Décret d’hébergement de données de santé à

caractère personnel, code de santé publique. - Plan de management de la sécurité client (si

applicable)

- Non-conformité et écarts par rapport à un référentiel de sécurité ou de risques.

Instances de Gouvernance Interfaces du processus Directrice - Revue du Processus « Manager la Sécurité » - Comité de Gestion des Risques SSI Opérationnelles - Comité de Gestion de la Sécurité - Revue de référentiels Sécurité

Interne - Garantir la sécurité SI - Tous les processus de réalisation Externe - Client - Fournisseurs

Conditions de passage au processus aval Indicateurs de pilotage & performances Vers Garantir la sécurité SI - Validation de la politique de management de la

sécurité - Mise à jour des référentiels de sécurité et de

couverture de risques Vers les processus de Transition & d’Exploitation - Validation de la politique de management de la

sécurité - Mise à jour des référentiels de sécurité et de

couverture de risques

Activités À compléter en version 1 - Qualité À compléter en version 1 - Performances À compléter en version 1 -


11.4.3 Manager la Performance & l’Amélioration permanente Processus Manager la Performance & l’Amélioration permanente

Finalité Déterminer, élaborer et décider de la politique Qualité, des objectifs, des actions et des ressources pour mener à bien l’application de cette politique et l’atteinte des objectifs.


- Élaborer la stratégie de management de la performance et de l’amélioration permanente, en fonction de la Politique de management.

- Définir la politique Qualité et les objectifs Qualité.

Intrants Extrants - Manuel de management et procédures Qualité du

client (si applicable) - Politique de management - Planning Directeur - Choix des Référentiels - Rapports d’audits - Plan d’Assurance Qualité de la prestation

Référentiels, Contraintes légales & réglementaires Risques majeurs - ISO 9001 - ITIL, ISO 20000 - Référentiels qualités applicables à la prestation

- Non-conformité ou écart par rapport à l’un des référentiels

Instances de Gouvernance Interfaces du processus Directrice - Revue de Direction (RDD) Opérationnelles - Comité de Direction

Interne - Tous les processus. Externe - Système de management du client - Système de management des fournisseurs - Organisme d’audit externe

Conditions de passage au processus aval Indicateurs de pilotage & performances Vers tous les processus - Tous les processus sont auditables. - Tous les processus doivent appliquer les règles

édictées par le processus Qualité et le PAQ.

Activités - Qualité - Nombre de non-conformités, d’écarts, de points faibles

et de points forts lors des audits Performances -

Pour plus de détails sur l’amélioration permanente, voir 15 Mesure & Amélioration permanente des services.


11.5 Processus de Réalisation

11.5.1 Gérer & tracer les demandes et les exigences Processus Gérer & tracer les demandes et les exigences

Finalité Gérer les demandes d’un point de vue technique et non-technique. Garantir que les relations entre les demandes et leurs changements d’une part et le plan projet et les livrables d’autre part sont identifiées.


- Comprendre les demandes et les qualifier - Informer sur la prise en compte des demandes et des exigences - S’assurer que les demandes sont testables. - Maintenir la traçabilité des demandes

Intrants Extrants - Exigences clients (du cahier des charges et de clients

internes au projet) - Évolutions aux exigences déjà validées

- Exigences approuvées - Matrice de traçabilité - RFC (Request For Change/ Demande d’Évolution)

Référentiels, Contraintes légales & réglementaires Risques majeurs - ISO 9 001, ITIL - CMMI

- Non traitement d’une demande - Non traçage d’une exigence fonctionnelle

Instances de Gouvernance Interfaces du processus Directrice - Revue de Processus Opérationnelles - Comité de Pilotage opérationnelle

Interne - Gérer le portefeuille des services - Gérer le catalogue de services - Gérer les fournisseurs SI - Tous les processus de Transition - Tous les processus d’Exploitation Externe - Client

Conditions de passage au processus aval Indicateurs de pilotage & performances Vers Gérer le portefeuille des services - Une demande de service qui n’est pas dans le

catalogue déclenche les activités du processus Gérer le portefeuille des services afin de l’étudier

Vers Gérer les fournisseurs SI - Les activités du processus Gérer les fournisseurs

peuvent être concomitantes aux activités du processus Gérer les demandes si celles-ci nécessitent un produit/service d’un fournisseur

Vers Gérer les actifs et la configuration SI - Les livrables du processus Gérer les demandes sont

gérés en versions et contrôlés selon le processus Gérer les actifs et la configuration SI.

Activités - Qualité - Performances -


11.5.2 Gérer le portefeuille de services Processus Gérer le portefeuille de services Finalité Décider et piloter des projets (fonctions, produits et services) mis en œuvre et de leur planification initiale


- Recevoir les demandes et les faire étudier avant de prononcer leur inscription au portefeuille des services - Gérer le portefeuille de services et la planification des étapes de la vie des services - Assurer la gouvernance des projets - Assurer le management des projets et des services inscrits dans le portefeuille des services - Veiller à l’ajustement et l’amélioration des produits / services au cours de leur vie - Piloter l’arrêt et la déconstruction d’un produit / service

Intrants Extrants - Demande de services, produits et fonctions - Exigences et Cahier des Charges du client

- Portefeuille de Services à jour - Management des services inscrits dans le portefeuille

de services - Reporting d’avancement des travaux

Référentiels, Contraintes légales & réglementaires Risques majeurs - Référentiels en vigueur sur la prestation - Inadéquation du Calendrier du portefeuille

- Inadéquation des produits/services avec les exigences et les attentes des Clients (utilisateurs, MOA).

Instances de Gouvernance Interfaces du processus Directrice - Revue de Processus Opérationnelles - Comité des Projets

Interne - Gérer & Tracer les demandes et les exigences - Piloter les coûts des demandes et des services - Gérer le catalogue de services - Tous les autres processus de réalisation Externes - Client - Comité de suivi

Conditions de passage au processus aval Indicateurs de pilotage & performances Vers tous les autres processus de réalisation - Après la décision de passage du J-1


Le processus « Gérer le portefeuille de services » gère les demandes de services en provenance du processus « Gérer & Tracer les demandes et les exigences » et il se prononce sur leurs inscriptions au portefeuille de service, au cours du Comité des Projets (voir 7.2.4.2.3 Comité des Projets).

Une demande inscrite est portée dans la partie « pipeline » du portefeuille.

Quand le service lié à la demande est mis en production, il apparait au « Catalogue » des services disponibles.

Quand il est décidé du retrait du service, il est porté dans la partie « Services retirés ».

Figure 18 : Portefeuille des services


Le processus gère l’ensemble des projets et des services inscrits au sein du portefeuille, selon un cycle de vie établie autour de neufs jalons majeurs, ponctuant et servant de passages obligatoires au cours des huit étapes de la vie d’un service.

Figure 19 : Cycle de vie des projets & Jalons de décision

Jalons Étapes & Nom des Jalons

Demande : Processus Gérer les demandes

J-1 Revue d’Opportunité Jalon décidant le lancement des études de faisabilité et de conception générale

Études : Études & Qualification de la demande

J0 Revue de Faisabilité Jalon décidant le lancement des études de conception détaillées

Conception

J1 Revue de Conception Jalon décidant du lancement du développement (incluant les tests, la recette et la VABF)

Développement

J2 Revue de Développement Jalon décidant du déploiement, avec ou sans phrase pilote, et de la VSR

Déploiement

J3 Revue de Lancement Jalon portant revue sur le déploiement et décidant de l’ouverture du service

Exploitation

J4

Revues d’Exploitation Jalons de revue de l’exploitation, décidant des ajustements et des modifications à apporter au service et à son exploitation pour l’améliorer Du constat de ce jalon peut émerger une demande pour initier le produit ou le service de génération suivante

Exploitation ajustée

J5 Décision de fin de vie Jalon décidant de la déconstruction d’un produit ou d’un service

Migration des utilisateurs & des données sur le produit/service de substitution

J6 Revue de Migration Jalon décidant de la fermeture du service et de la déconstruction des infrastructures le portant

Dépose

J7 Revue de Déconstruction Jalon prononçant la fin de la déconstruction et tirant bilan de l’opération de déconstruction


11.5.3 Piloter les coûts des demandes et des services Processus Piloter les coûts des demandes et des services

Finalité Établir et mettre à jour le coût des demandes de service Prévoir, ajuster et suivre le coût des services une fois la demande traitée, conçue, développée et mise en production


- Établir le coût de conception et de développement d’une demande - Établir le coût prévisionnel de production, d’exploitation et de maintenance d’un service relative à une

demande - Suivre ces coûts et les mettre à jour au cours du cycle de vie de la demande jusqu’au service en

exploitation

Intrants Extrants - Demande de service - Éléments de coûts des services

- Coût prévisionnel d’une demande - Coût d’un service

Référentiels, Contraintes légales & réglementaires Risques majeurs - ISO 9 001, ITIL - CMMI

- Erreur dans l’établissement du coût prévisionnel de conception et de développement d’un service, dérapage de budget.


Interne - Gérer le portefeuille des services - Gérer les fournisseurs SI - Gérer le catalogue de services - Gérer les éléments administratifs et financiers Externe - Fournisseurs

Conditions de passage au processus aval Indicateurs de pilotage & performances Vers Gérer le portefeuille de services - Fourniture des coûts prévisionnels de la demande de

service Vers Gérer les fournisseurs SI - Besoin d’un chiffrage pour établir les coûts

prévisionnels d’une demande de service - Besoin de coût à jour pour mettre à jour les coûts d’un

service Vers Gérer le catalogue de service - Fourniture des coûts et du budget prévisionnel d’un

service à développer Gérer les éléments administratifs et financiers - Inscription d’une demande au portefeuille de service :

le processus fournit le budget prévisionnel de conception et de développement du service à Gérer les éléments administratifs et financiers



11.5.4 Gérer le catalogue de services Processus Gérer le catalogue de services

Finalité

Assurer que les nouveaux services et les changements apportés aux services peuvent être livrés et gérés conformément aux demandes du client Assurer que les processus et les outils de la gestion de service permettent la conception et la maintenance des services dans le cadre de travail de la gestion du service


- Développer un service selon les critères de disponibilité, de continuité et de capacité - Valider et surveiller les services

Intrants Extrants - Demande de service porté au portefeuille des services - Évolutions apportées au SLA. - Demande d’évolution mineure d’un service déjà porté

au catalogue de service

- Catalogue de services. - Plan de gestion des services. - Rapport concernant la validation des services. - Critères d’acceptation d’un service.

Référentiels, Contraintes légales & réglementaires Risques majeurs - ISO 9001 - ITIL

- Catalogue de service non à jour - Retard de développement d’un service à apporter au

catalogue


Interne - Gérer les niveaux de service - Réaliser les mises en production et les déploiements - Gérer & Garantir les changements - Garantir la continuité - Garantir la capacité Externe - Fournisseurs

Conditions de passage au processus aval Indicateurs de pilotage & performances Vers Gérer les niveaux de service - Quand un service est à inscrire au catalogue, des SLA

peuvent être négociés entre le fournisseur et le client. Vers Réaliser les mises en production et les déploiements - Quand un service est à inscrire au catalogue, le

fournisseur doit garantir au client la compatibilité du service avec l’environnement propre au client.

Vers Gérer & Garantir les changements - Quand un service est à inscrire au catalogue, Gérer les

changements évalue les impacts sur les services existants

Vers le processus Garantir la continuité et Garantir la capacité - Quand un service est à inscrire au catalogue, la

demande est transmise à ces processus pour établir les spécifications fonctionnelles et techniques détaillées



11.5.5 Gérer les niveaux de services Processus Gérer les niveaux de service

Finalité Établir les SLA Surveiller les niveaux de services définis dans les SLA


- Négocier les SLA et les OLA - Surveiller les SLA et les OLA

Intrants Extrants - Demande du service à inscrire au catalogue de service - Spécifications fonctionnelles et techniques attendue

sur une demande - Données pour suivre les OLA et les SLA - Retour sur les actions à réaliser pour garantir les SLA et

les OLA

- SLA, OLA signés - Contrats signés avec les fournisseurs - Reporting de suivi des SLA et des OLA - Plan d’actions pour garantir les SLA et les OLA

Référentiels, Contraintes légales & réglementaires Risques majeurs - ISO 9001 - ITIL - ISO 27001

- Niveau de service incompatible avec des demandes exprimées ou latentes


Interne - Gérer le catalogue de service - Gérer les fournisseurs SI - Garantir la sécurité, Garantir la disponibilité SI,

Garantir la continuité SI, Garantir la capacité SI - Tous les processus de Transition - Gérer la supervision - Gérer les évènements - Traiter les incidents Externe - Fournisseurs

Conditions de passage au processus aval Indicateurs de pilotage & performances Vers les processus Gérer le catalogue de service, Gérer la supervision, Gérer les évènements, Traiter les incidents - SLA et OLA signés transmis pour prise en compte Vers Garantir la sécurité, Garantir la disponibilité SI, Garantir la continuité SI, Garantir la capacité SI - SLA et OLA demandés - SLA et OLA signés transmis pour prise en compte Vers les processus de Transition - SLA et OLA signés transmis pour prise en compte - Actions pour corriger le niveau de service non tenu Vers le processus Gérer les fournisseurs SI - Si le niveau de service négocié dépend de fournisseurs

/ sous-traitants alors les activités du processus s’enclenchent.



11.5.6 Gérer les fournisseurs SI Processus Gérer les fournisseurs SI Finalité Sélectionner, évaluer et gérer les fournisseurs


- Identifier les besoins pour lesquels un fournisseur est nécessaire. - Contractualiser la fourniture de service et des produits - Évaluer les fournisseurs et les fournitures - Gérer la performance et les contrats du fournisseur.

Intrants Extrants - Demande de service avec Identification d’un produit ou

service externe - Spécifications fonctionnelles et techniques détaillées

de la demande - Contrat avec un fournisseur - Livraison d’un produit ou d’un service par un

fournisseur

- Contrats signés - Liste des fournisseurs agréés - Rapports d’audit des Fournisseurs - Évaluation des fournisseurs (qualité de

service/produits, coût, délais, relations)

Référentiels, Contraintes légales & réglementaires Risques majeurs - Corpus légal et réglementaire sur la sous-traitance - Référentiels & règles de sous-traitance du client

- Perte d'alimentation énergétique - Dysfonctionnement du matériel - Incomplétude de service - SLA non tenu


Interne - Gérer le catalogue de services - Gérer les niveaux de service - Tous les processus de Transition Externe - Fournisseurs

Conditions de passage au processus aval Indicateurs de pilotage & performances Vers Gérer le catalogue de services - Signature avec un fournisseur de service pour inscrire

au catalogue le service négocié Vers Gérer les niveaux de Service - Signature avec un fournisseur de service pour mettre à

jour les SLA et les OLA du service Vers tous les processus de transition - Mise à jour de la liste des fournisseurs



11.5.7 Garantir la sécurité SI Processus Garantir la sécurité de l’information

Finalité Évaluer les risques liés à la sécurité d’un service Définir et mettre en place des mesures et des contrôles appropriés Contrôler et évaluer les risques à intervalles réguliers


- Concevoir et faire déployer les infrastructures nécessaires pour garantir la conservation des données. - Concevoir et faire déployer les méthodes pour le respect de la politique sécurité. - Réaliser régulièrement des revues et des audits de sécurité

Intrants Extrants - Exigences et référentiels de sécurité du client - Exigences par services demandées - Risques opérationnels et technologiques - Information et alerte sur les brèches technologiques

- Politique sécurité et d’accès - Indicateurs sécurité - Enregistrements des incidents liés à la sécurité de

l’information - Formation et orientation destinées à concevoir et

déployer les politiques de sécurité - Dossier de sécurité

Référentiels, Contraintes légales & réglementaires Risques majeurs - ISO 9001 - ISO 27001 - CNIL, Code de la sécurité sociale - Référentiels de la sécurité

- Pertes de moyens de télécommunications - Intrusion - Écoute passive - Perte de données - Non respect des exigences réglementaires sur les

données

Instances de Gouvernance Interfaces du processus Directrice - Revue de Processus - Comité de Pilotage de la Sûreté et de la sécurité Opérationnelles - Comité de Pilotage opérationnelle

Interne - Manager la Sûreté et la Sécurité - Gérer les fournisseurs SI - Gérer les accès - Tous les processus de Transition - Tous les processus d’Exploitation Externe - Fournisseurs

Conditions de passage au processus aval Indicateurs de pilotage & performances Vers les processus de Transition et d’Exploitation - Actions pour corriger une brèche de sécurité - Spécifications pour développer et exploiter les services Vers Gérer les fournisseurs SI - Spécifications pour la fourniture des services et des

produits Vers Gérer les fournisseurs SI - Politique de gestion des accès et des refus d’accès Vers Manager la Sûreté et la Sécurité - Les problématiques de management de la Sécurité

peuvent être associées à des risques qui requièrent évaluation et reporting au niveau du processus Manager la sûreté et la sécurité



11.5.8 Garantir la disponibilité SI Processus Garantir la disponibilité SI

Finalité

Évaluer les risques liés à la disponibilité d’un service Définir et mettre en place des mesures et des contrôles appropriés Contrôler et évaluer les risques à intervalles réguliers Surveiller la disponibilité des services


- Traiter les demandes de SLA et OLA - Évaluer l’impact d’un nouveau service et de l’évolution d’un service sur l’ensemble des SLA et OLA - Répondre aux demandes sur les SLA et OLA possibles ou négociés - Prendre en compte les SLA et les OLA signés - Suivre les SLA et les OLA des services

Intrants Extrants - SLA et OLA demandés sur un service - SLA et OLA signés - Données de mesure de supervision - Liste des évènements relatifs à la disponibilité

- SLA et OLA négociés - Rapport de disponibilité des services


- Non disponibilité d’un service - Non respect des SLA et OLA négociés

Instances de Gouvernance Interfaces du processus Directrice - Revue de Processus Gérer les niveaux de services Opérationnelles - Comité de Pilotage opérationnelle Gérer les niveaux de

services

Interne - Gérer les niveaux de service - Gérer la supervision - Gérer les évènements - Traiter les incidents - Traiter les problèmes Externe - Aucune relation externe

Conditions de passage au processus aval Indicateurs de pilotage & performances Vers Gérer les niveaux de services - Fourniture des SLA et des OLA possibles ou négociés Vers Traiter les incidents et Traiter les problèmes - Réponse sur les causes d’incident ou un problème



11.5.9 Garantir la continuité SI Processus Garantir la continuité SI

Finalité

Évaluer les risques liés à la continuité d’un service Définir et mettre en place des mesures et des contrôles appropriés Contrôler et évaluer les risques à intervalles réguliers Surveiller la continuité des services



Intrants Extrants - SLA et OLA demandés sur un service - SLA et OLA signés - Données de mesure de supervision - Liste des évènements relatifs à la continuité

- SLA et OLA négociés - Rapport de continuité des services


- Discontinuité d’un service - Perte de données - Non respect des SLA et OLA négociés


services





11.5.10 Garantir la capacité SI Processus Garantir la capacité SI

Finalité

Évaluer les risques liés à la capacité de l’infrastructure et des temps de réponse applicative d’un service Définir et mettre en place des mesures et des contrôles appropriés Contrôler et évaluer les risques à intervalles réguliers Surveiller la capacité des services



Intrants Extrants - SLA et OLA demandés sur un service - SLA et OLA signés - Données de mesure de supervision - Liste des évènements relatifs à la capacité

- SLA et OLA négociés - Rapport de mesures de capacité des services


- Discontinuité d’un service - Perte de données - Non respect des SLA et OLA négociés


services





11.5.11 Réaliser les mises en production et les déploiements Processus Réaliser les mises en production et les déploiements

Finalité Réaliser et contrôler les mises en production de nouveaux éléments de configuration Réaliser et contrôler l’intégration de nouveaux composants.


- Planifier, prévoir, effectuer et contrôler les mises en production d’un nouvel élément de configuration ou l’intégration d’un nouveau composant.

- Effectuer les tests - S’assurer que les nouveaux services remplissent les exigences en termes de fonctionnalité et de qualité

et que leur déploiement et leur fonctionnement sont reproductibles.

Intrants Extrants - Spécifications fonctionnelles et techniques détaillées - Accords sur les niveaux de service SLA. - Accords sur les niveaux opérationnels OLA. - Changements dans la CMDB (base gestion des

configurations). - Composants et infrastructure installés et en installation

- Enregistrements du contenu et des impacts des mises en production

- Enregistrements de la CMDB actualisée - Matrice de traçabilité des exigences - Rapport sur les changements de la CMDB - Résultats et analyses des tests - Produit/service testé et validé. - Mise à disposition de l’environnement de

pré-production - Mise en production

Référentiels, Contraintes légales & réglementaires Risques majeurs - ISO 9001 - ISO 27001, CNIL - CMMI - Référentiels d’architecture et de protocoles

- Non prise en compte d’une exigence - Non test d’une exigence - Dysfonctionnement logiciel - Incompatibilité matériel-logiciel


Interne - Gérer le catalogue de services - Gérer les niveaux de services - Garantir la sécurité SI - Gérer les changements - Gérer les actifs et la configuration SI - Tous les processus d’Exploitation Externe - Fournisseurs

Conditions de passage au processus aval Indicateurs de pilotage & performances Vers Gérer les changements - Spécifications fonctionnelles et techniques développé

et à mettre en production - Spécifications fonctionnelles et techniques développé

et mis en production Vers Gérer les actifs et la configuration SI et Garantir la sécurité des SI - Spécifications fonctionnelles et techniques développé


et mis en production Vers tous les processus d’Exploitation - Spécifications fonctionnelles et techniques développé


et mis en production



11.5.12 Gérer & garantir les changements SI Processus Gérer & garantir les changements SI

Finalité Contrôler le cycle de vie des changements. Normaliser les méthodes et les procédures nécessaires à une gestion efficace des changements.


- Analyser l’impact des changements - Enregistrer et trier les changements - Planifier, développer et vérifier les changements

Intrants Extrants - Demandes de changements - Spécifications fonctionnelles et techniques développé


et mis en production - Base de configuration CMDB

- Demandes de changements clôturées - Mise à jour de la documentation associée aux projets

(plan de gestion des changements, plan de réversibilité, …)

Référentiels, Contraintes légales & réglementaires Risques majeurs - ISO 9001 - CMMI, ITIL - ISO 27001 - Référentiels des architectures et des protocoles

- Mauvaise évaluation de l’impact de la mise en production d’un nouveau service


Interne - Gérer les actifs et la configuration SI. - Tous les processus de Conception - Tous les processus d’Exploitation Externe - Aucune relation externe

Conditions de passage au processus aval Indicateurs de pilotage & performances Vers Gérer les actifs et la configuration - Ce processus est enclenché si la CMDB doit être

modifiée. Vers Gérer les incidents - Si un changement engendre un incident alors ce

processus démarre.



11.5.13 Gérer les actifs et la configuration SI Processus Gérer les actifs et la configuration Si

Finalité Établir le système de gestion des configurations. Suivre et contrôler les éléments de configuration afin d’en maintenir l’intégrité.


- Établir et gérer le système de gestion des configurations - Installer, maintenir et désinstaller les matériels et les infrastructures - Auditer les installations et les configurations SI

Intrants Extrants - CMDB en place - Demandes de changements - Spécifications fonctionnelles et techniques détaillées - Accords sur les niveaux de service. - Accords sur les niveaux opérationnels. - Changements dans la CMDB. - Composants et infrastructure à installer

- Liste des éléments de configuration - Rapport d’audit de configuration - Rapport comptable des statuts de configuration - Mise à jour de la CMDB - Demande de fourniture

Référentiels, Contraintes légales & réglementaires Risques majeurs - ISO 9001 - CMMI, ITIL - ISO 27001

- Non mise à jour de la CMDB


Interne - Gérer & Garantir les changements - Réaliser les mises en production et les déploiements - Gérer les fournisseurs SI - Tous les processus d’Exploitation - Piloter les coûts des demandes et des services - Gérer les éléments administratifs et financiers Externe - Fournisseur

Conditions de passage au processus aval Indicateurs de pilotage & performances Vers Gérer & garantir les changements - Prévision d’installation de nouveaux équipements et

de changement de configuration Vers Réaliser les mises en productions et les déploiements - Information d’installation et de changement de

configuration Vers tous les processus d’Exploitation - Information d’installation et de changement de

configuration Vers Gérer les éléments administratifs et financiers - Information sur les coûts des matériels installés - Information sur l’état des stocks Vers Gérer les fournisseurs SI - Information sur les coûts des matériels installés - Information sur l’état des stocks



11.5.14 Traiter les requêtes Processus Traiter les requêtes Finalité Traiter tous les demandes des utilisateurs


- Recevoir, enregistrer les demandes - Aiguiller les requêtes relatives à un incident - Aiguiller les requêtes relatives à une demande d’accès - Aiguiller les requêtes relatives à une demande d’évolution

Intrants Extrants - Requêtes d’un utilisateur interne ou externe - Requêtes aiguillées

- Base de données des requêtes - Information vers l’utilisateur du traitement de sa

requête

Référentiels, Contraintes légales & réglementaires Risques majeurs - ISO 9001 - ISO 27001 - ITIL - CNIL et Code de la sécurité sociale

- Non traitement d’une requête - Non détection d’un incident


Interne - Tous les processus - Gérer les accès - Gérer les incidents - Gérer & tracer les demandes & les exigences - Tous les collaborateurs Externe - Utilisateurs

Conditions de passage au processus aval Indicateurs de pilotage & performances Vers Gérer les accès, Gérer les incidents, Gérer & Tracer les demandes et les exigences - Transmission d’une requête relevant du processus aval

Activités - Nombre de requêtes traités Qualité - Nombre de requêtes en attente de traitement Performances - Tendance de temps de réponse par type de requête


11.5.15 Gérer les accès Processus Gérer les accès Finalité Gérer les accès des utilisateurs et des systèmes tiers


- Octroyer les accès - Refuser les accès - Tracer les accès - Supprimer les accès

Intrants Extrants - Demande d’accès - Contrôle des accès et de l'utilisation du système

Référentiels, Contraintes légales & réglementaires Risques majeurs - ISO 27001, CNIL - ITIL

- Intrusion - Vol de supports ou de documents - Abus de droit - Usurpation de droit - Reniement d’action


Interne - Traiter les requêtes - Gérer la sécurité SI Externe - utilisateurs

Conditions de passage au processus aval Indicateurs de pilotage & performances Vers Traiter les requêtes - Information sur l’octroi d’accès Vers Gérer la sécurité SI - Information sur les refus d’accès



11.5.16 Gérer la supervision Processus Gérer la supervision

Finalité Gérer la supervision des systèmes et réseaux pour prévenir les incidents Gérer les opérations de maintenance et de sauvegarde


- Gérer la supervision des systèmes et réseaux pour prévenir les incidents - Déclencher des évènements d’administration - Avertir d’incidents ou de problèmes - Supervision la sécurité, la disponibilité, la continuité et la capacité des systèmes - Gérer les opérations de maintenance et de sauvegarde

Intrants Extrants - SLA et OLA signés - CMDB - Information des outils de supervision

- Évènements spécifiques - Déclaration d’incidents - Déclaration de problème - Rapport de mesure de disponibilité, de continuité et de

capacité et les SLA

Référentiels, Contraintes légales & réglementaires Risques majeurs - ITIL - ISO 27001

- Non détection d’événements imprévus


Interne - Tous les processus d’Exploitation - Gérer les niveaux de services, Garantir la sécurité SI,

Garantir la disponibilité SI, Garantir la continuité SI, Garantir la capacité SI

Externe - Aucune relation externe

Conditions de passage au processus aval Indicateurs de pilotage & performances Vers Tous les processus d’Exploitation - Selon le processus aval ciblé : déclaration d’incidents,

déclaration de problème, déclaration d’accès frauduleux, brèche de sécurité

Vers Gérer les niveaux de services, Garantir la sécurité SI, Garantir la disponibilité SI, Garantir la continuité SI, Garantir la capacité SI - Rapport de mesures sur les SLA - Brèche de sécurité



11.5.17 Traiter les incidents Processus Traiter les incidents

Finalité Recevoir, enregistrer et traiter les incidents Répondre aux utilisateurs pour corriger les incidents


- Restaurer, au plus vite, le fonctionnement normal d’un Service, en minimisant l’impact sur l’activité Métier.

- Assurer que les niveaux de services négociés (SLA) soient respectés - Garantir que tous les incidents soient qualifiés et affectés à une équipe, en utilisant des méthodes et

procédures standardisées, afin que les meilleurs niveaux de qualité de service et de disponibilité soient maintenus.

- Améliorer l’interaction des différentes équipes au sein du groupe - Fournir une visibilité sur la prise en compte, les délais et la résolution d’un incident afin de pouvoir

informer les utilisateurs impactés. - Garantir la traçabilité de la résolution d’incident en décrivant la solution de l’incident pour pouvoir la

réutiliser. - Fournir un reporting afin de tracer les points de faiblesse du SI ou de l’organisation (Robustesse). - Établir un plan d’action et escalader vers le processus de gestion des problèmes en cas d’incidents

récurrents.

Intrants Extrants - Appel par un utilisateur - Détection d’un incident soit par un agent de support,

une équipe de production, un outil de surveillance ou l’utilisateur lui-même

- Base des erreurs connues

- Enregistrement des incidents. - Détails de résolution. - Rapports sur la gestion et la communication aux

clients.

Référentiels, Contraintes légales & réglementaires Risques majeurs - ISO 9001, ITIL - ISO 27001

- Mauvais traitement d’un incident - Insatisfaction d’un utilisateur

Instances de Gouvernance Interfaces du processus Directrice - Revue de Processus Gérer les incidents Opérationnelles - Comité de Pilotage opérationnelle

Interne - Gérer & tracer les demandes et les exigences - Traiter les problèmes - Gérer les actifs et la configuration SI - Gérer les niveaux de Service - Réaliser des mises en production & les déploiements Externe - Utilisateurs


Processus Traiter les incidents Conditions de passage au processus aval Indicateurs de pilotage & performances

Vers Traiter les problèmes - La base d’incidents sert de point d’entrée pour la

gestion des problèmes afin d’éviter que les incidents récurrents ne se reproduisent.

Vers Gérer & Tracer les demandes & les exigences - Ré-aiguillage d’une requête d’incident qui est en fait

une demande d’évolution Vers Gérer les actifs et la configuration SI - La gestion des configurations doit veiller à ce que la

CMDB soit à jour afin que les analyses d’impact soient rapides

Vers Gérer & garantir les changements - Lorsque la remise en service nécessite la mise en

œuvre d’un changement, celui-ci suit le processus de gestion des changements défini

- Le centre de Services doit être informé de tout changement majeur afin de pouvoir pallier aux éventuelles perturbations que cela pourrait engendrer

Vers Gérer les niveaux de Service - A chaque Service doit être associé des délais de

résolution : « Gérer les niveaux de Service » est donc « donneur d’ordre »» pour la gestion des incidents

- Le processus « Gérer les niveaux de Service » suit également la qualité de service de la gestion des incidents

Vers Réaliser des mises en production & les déploiements - A chaque nouveau service mise en production, le

centre de services doit être en possession de toutes les informations nécessaires à son support



11.5.18 Traiter les problèmes Processus Traiter les problèmes

Finalité Résoudre les causes primaires (racines) des incidents. Minimiser l’impact des incidents et des problèmes sur le business. Prévenir la récurrence des incidents.


- Analyser les tendances des incidents. - Identifier les causes primaires (racines). - Enregistrer les problèmes et les prioriser. - Résoudre les problèmes et mettre à jour la base de connaissance.

Intrants Extrants - Détails des incidents irrésolus - Statistiques de survenance des incidents

- Erreurs connues (Base de connaissance) - Demande de changement - Clôture du problème - Définition des procédures de gestion des anomalies - Mise à disposition de l’outil de gestion des anomalies - Mise en place du référentiel de test - Maintenance correctives nécessaires aux anomalies

détectées

Référentiels, Contraintes légales & réglementaires Risques majeurs - ITIL - ISO 27001

-


Interne - Traiter les incidents - Tous les processus de Conception - Tous les processus de Transition - Gérer & tracer les demandes & les exigences Externe - Fournisseur

Conditions de passage au processus aval Indicateurs de pilotage & performances Vers Traiter les incidents - Information sur la résolution d’un problème Vers tous les processus de Conception - Avertissement du problème - Requête d’investigation - Information sur la résolution d’un problème Vers tous les processus de Transition - Avertissement du problème - Requête d’investigation - Information sur la résolution d’un problème - Demande de changement - Demande de configuration Vers Gérer & tracer les demandes & les exigences - Demande d’évolution



11.6 Processus de soutien

11.6.1 Gérer les Ressources RH & Former Processus Gérer les ressources RH & Former Finalité Gérer les ressources RH et maintenir les compétences des collaborateurs


- Recruter - Intégrer les nouvelles recrues - Gérer les ressources humaines - Évaluer les compétences - Planifier, faire réaliser et évaluer les formations

Intrants Extrants - Demande de recrutement - Calendrier des entretiens annuels - Calendriers des formations

- Calendrier des entretiens annuels - Calendrier des formations - Contrats de travail - Intégration RH - Plan des Formations

Référentiels, Contraintes légales & réglementaires Risques majeurs - Tous les référentiels - Traitement illicite des données

- Erreur d'utilisation


Interne - Tous les processus - Gérer les éléments administratifs et financiers Externe - Organismes de formation

Conditions de passage au processus aval Indicateurs de pilotage & performances Vers Gérer les éléments administratifs et financiers - Déclenchement de paiement de salaire - Déclenchement de paiement des fournisseurs de

formation


Des activités de ce processus sont détaillées au chapitre 8.1.2 Gestion des Ressources Humaines.


11.6.2 Gérer les Ressources Matérielles Processus Gérer les ressources matérielles

Finalité Gérer les stocks Émettre les demandes d’achats Réceptionner les fournitures


- Gérer les stocks - Traiter les demandes de fournitures, émettre les demandes de budget, émettre les commandes - Réceptionner et valider la qualité des fournitures - Évaluation des fournisseurs

Intrants Extrants - Demande de fourniture - Demande de budget

- Commande & Déclenchement de paiement - matériels reçus

Référentiels, Contraintes légales & réglementaires Risques majeurs - ISO 27001 - ISO 9001

- Écart de stocks - Écart entre les demandes et les fournitures - Écart entre les commandes et les fournitures


Interne - Gérer les fournisseurs SI - Gérer les actifs & la configuration SI - Gérer les éléments administratifs et financiers - Piloter les coûts des demandes et des services - Tous les processus Externe - Fournisseurs

Conditions de passage au processus aval Indicateurs de pilotage & performances Vers Piloter les coûts des demandes et des services - Information sur les coûts des matériels Vers Gérer les éléments administratifs et financiers - Demande de budget - Déclenchement de paiement Vers Gérer les actifs & la configuration SI - Devis - Fourniture des matériels commandés Vers tous les processus - Devis - Fourniture des matériels commandés


Des activités de ce processus sont détaillées au chapitreErreur ! Source du renvoi introuvable. Erreur ! Source du renvoi introuvable. Erreur ! Signet non défini..

Des activités de ce processus sont détaillées au chapitreErreur ! Source du renvoi introuvable. Erreur ! Source du renvoi introuvable. Erreur ! Signet non défini..


11.6.3 Gérer les éléments administratifs & financiers Processus Gérer les éléments administratifs & financiers

Finalité Gérer les budgets, les salaires, les demandes d’achats Gérer les facturations et le recouvrement


- Gérer les budgets - Gérer les salaires - Effectuer les paiements - Gérer les facturations et le recouvrement

Intrants Extrants - Commandes - Contrats de recrutement - Déclenchement de Paiements

- Factures - Budget - Paiements & salaires

Référentiels, Contraintes légales & réglementaires Risques majeurs - ISO 9001 - Non paiement

- Non facturation


Interne - Gérer les ressources RH & Former - Gérer les fournisseurs SI - Gérer les ressources matérielles Externe - Fournisseurs

Conditions de passage au processus aval Indicateurs de pilotage & performances Vers Gérer les ressources RH & Former - Information sur les problèmes de paiement des salaires Vers Gérer les fournisseurs SI - Informations sur les paiements des fournisseurs - Informations sur les problèmes liés aux fournisseurs Vers Gérer les ressources matérielles - Informations sur les demandes d’achats et sur les

commandes - Informations sur les paiements des fournisseurs - Informations sur les problèmes liés aux fournisseurs



12 Gestion des livrables

12.1 Liste des livrables dus au titre de la prestation

Livrable Type

Cartographie des processus et du système de management Management projet

Organigramme Management projet

Règles de Gouvernance Management projet

Politique de management Qualité pour la prestation, mis à jour chaque année Management projet

Calendrier du Système de Management de la Qualité de la prestation Management projet

Résultats des audits internes ou externes Management projet

Registre des actions Qualité (RAQ) Management projet

Registre des décisions, incluant la Base des dérogations Qualité / Sécurité Management projet

Supports & Comptes rendus des instances de direction et de pilotage de projet Management projet

Tableau de bord du projet Management projet

Lettre de mission du responsable de processus Processus

Fiche d’identité et Logigramme du processus Processus

Procédures et mode opératoires du processus Processus

Documents et enregistrements du processus Processus

Supports & Comptes rendus des instances de direction et de pilotage de projet : Revue de Direction, Comité de Direction

Processus

Tableau de bord des processus Processus

A réviser et compléter en version 1.0 du PAQ

12.2 Validation des livrables documentaires

Tout livrable est sous la responsabilité du Directeur de projet qui le diffuse pour validation au client. Celui-ci dispose alors d’un délai de quinze jours ouvrés pour émettre ses remarques ou demandes de modifications.

Les livrables documentaires sont fournis sous format papier et électronique, ils sont accompagnés d’un PV de livraison.

A réception des remarques et demandes de modification, le Directeur de projet a un délai de cinq jours ouvrés pour :

Prendre en compte les remarques et demandes de modifications,

Justifier de leur non prise en compte.

Les points non résolus ou non justifiés sous cinq jours ouvrés sont soumis au Comité de Pilotage pour statuer sur ce différent.

La validation formelle du livrable documentaire par le client est requise.

12.3 Validation des livrables matériels

Les livrables matériels, c'est-à-dire les environnements, sont fourni en suivant strictement le processus de Mise en production et enregistrés dans le système de Gestion des configurations (CMDB). Une phase de validation des systèmes formelle est requise avant toute mise en production.

12.4 Validation des systèmes

Le schéma ci-après décrit l’ensemble des phases de test. La terminologie utilisée pour la dénomination des phases de test est celle proposée par l’ISTQB (International Software Testing Qualification Board).

Le glossaire des termes définis par l’ISTQB peut être consulté sur le site du Comité Français des Tests Logic iels à l’adresse suivante http://www.cftl.net/index.php?id=26.

http://www.cftl.net/index.php?id=26


Le terme de système est ici utilisé en référence aux systèmes composant la prestation :

Système d’hébergement,

Système de diffusion et de publication d’informations,

Système de gestion de support,

Système d’information de pilotage.

Tests unitaires :

Les tests unitaires ont pour objectif de valider la conformité des composants logiciels à leurs spécifications.

Tests d’intégration et qualimétrie :

Les tests d’intégration ont pour objectif de valider les interfaces entre les composants et la capacité du système à entrée en phase de tests système.

La qualité du code est mesurée à l’aide d’outil d’analyse statique du code source. L’évaluation de la qualité du code est effectuée selon les axes « santé » du modèle qualimétrique qui s’appuie sur la norme ISO-9126 :

Facteur de « Santé » Caractéristiques évaluées par l’indicateur

Lisibilité/ Transférabilité Capacité à transférer la connaissance technique contenue dans le code source.

Capacité d’évolution Efforts nécessaires pour modifier une application, en totalité ou en partie.

Robustesse : stabilité, et testabilité Efforts nécessaires pour valider et tester une application,

Evaluation des risques que des modifications pourraient entraîner sur sa stabilité,

Evaluation de la résistance aux erreurs (intégrité des données, gestion des erreurs…).

Sécurité Probabilité de violations potentielles de la sécurité liées aux pratiques de codage et au code source de l'application.

Performances Identification de goulots d'étranglement potentiels des performances.

Maintenabilité Estimation du coût de maintenance.

Tests systèmes :

Les tests systèmes ont pour objectif la validation de la conformité d’un système à ses spécifications, hors interfaces avec les autres systèmes et les systèmes externes. Ils sont exécutés sur la plate-forme d’intégration/recette.


Les tâches à réaliser dans le cadre de cette phase sont :

Installer les packages logiciels,

Vérifier le bon fonctionnement technique des flux internes du système :

Exécuter les tests de vérification préliminaire. Cette tâche consiste à exécuter un sous ensemble réduit de la campagne de test de façon à s’assurer de la capacité de la livraison à entrer en phase de test. L’échantillon de test exécuté est généralement choisi en raison de sa priorité élevée ou du caractère fondamental du processus faisant l’objet du test (par exemple un processus dont le fonctionnement est nécessaire pour pouvoir exécuter une grande partie des tests).

Exécuter la recette du système. Il s’agit de dérouler l’ensemble des scénarios de test locaux au système à tester.

Tests d'intégration système :

Les tests d’intégration système ont pour objectif de valider la conformité des interfaces des systèmes entre eux et avec les systèmes externes. Ils sont exécutés sur la plate-forme d’intégration/recette.

Les tâches à réaliser dans cette phase sont :

Installer les packages logiciels,

Vérifier le bon fonctionnement technique de l’interface en exécutant des cas passants d’appel à l’interface,

Valider la conformité de l’interface a ses spécifications en exécutant les scénarios de test de l’interface.

Tests d'acceptance utilisateur :

Les tests d’acceptance utilisateur ont pour objectif de valider la conformité des systèmes intégrés aux besoins métiers. Ils consistent à exécuter des tests « de bout en bout » déroulant des scénarios faisant intervenir plusieurs systèmes, conformément à la logique métier d’utilisation en condition réelle des systèmes. Ils sont exécutés sur la plate-forme d’intégration/recette.

Test d'acceptation opérationnelle :

Les tests d’acceptation opérationnelle ont pour objectif de valider les exigences d'exploitabilité et de préparer la mise en production. Ils sont exécutés sur la plate-forme de pré-production. Les types de tests réalisés dans cette phase sont :

Les tests de performance,

Les tests de sécurité,

Les tests de haute disponibilité,

Les tests des procédures d’exploitation,

Les tests de sauvegarde et de restauration,

Les tests du plan de production,

Les tests de mise en production


13 Classification, reproduction et protection des documents produits

13.1 Classification des documents

<MOE> qualifie la sensibilité de l’information des documents selon trois niveaux :

Public : Informations du domaine public (rapports annuels, communication externe, ...) ou utilisées pour la communication avec les clients. Il faut un accord du responsable hiérarchique avant diffusion.

Usage interne : Ceci concerne la majorité des informations, sans autre mention un document produit est considéré comme d'usage interne et ne peut être communiqué à l'extérieur de l’organisation sans autorisation explicite. (Exemple : notes internes, compte rendus de réunion, rapports de projets internes, documentations techniques, ...). Un document non classé est considéré par défaut comme étant à usage interne.

Confidentiel : Informations vitales pour l’opérationnel. (Ex : business plans, informations comptables, données clients, dossiers médicaux). Ce type d’information ne peut être copié ou retiré du contrôle opérationnel de <MOE> sans autorisation spéciale. Ils sont conservés et protégés sur des systèmes soumis à autorisation.

Les données clients sont par défaut sensibles. La confidentialité des données est indiquée dans les contrats qui lient le <MOE> au client. Les clauses contractuelles sont de 3 sortes :

secret d’affaire,

information nominatives,

secret professionnel.

La déclaration à la CNIL concerne seulement les données classées nominatives.

Tout document dont la sensibilité n’est pas définie, est soumis au comité de pilotage qui statue sur cette sensibilité.

Le registre des livrables documentaires est mis à jour avec la nouvelle sensibilité du document concerné. Le responsable Qualité est responsable de la diffusion de l’information aux équipes.

Tout propriétaire doit classifier les documents qu’il est amené à publier, de manière à déterminer les personnes qui ont le droit d’en connaître le contenu. Tout utilisateur d’informations sensibles doit leur appliquer les règles de sécurité adéquates, de même qu’il doit respecter ces mêmes règles pour tous les documents auxquels il a accès dans le cadre de ses fonctions.

13.2 Reproduction des documents

Le Directeur de Projet fera établir le registre de reproduction documentaire dans lequel il sera indiquer pour chaque livrable les conditions de reproduction en fonction de la classification du document ou de la sensibilité des données du document.

13.3 Protection des documents

Les impressions doivent être limitées. Privilégier les présentations électroniques pour les réunions. Les documents confidentiels destinés aux réunions, sont récupérés- à la fin de la réunion et détruits.

Les modèles de documents confidentiels seront équipés d’un filagramme indiquant le niveau de classification du document.

Une politique de gestion des droit d’accès documentaire avancée peut être mise en place, elle permet de définir les autorisations de fichiers à différents niveaux et changer le niveau pour des utilisateurs spécifiques et des groupes d’utilisateurs. Elle peut aussi

Restreindre les impressions de fichiers pour réduire le nombre de copies papier

Limiter la période durant laquelle un fichier peut être ouvert.

Empêcher que les fichiers transférés (mail) soient ouverts par un destinataire sans autorisation


Elle peut aussi permettre de gérer le courrier électronique et les pièces jointes, même après envoi. Elle peut empêcher que les courriels soient copiés, transférés ou imprimés.


14 Maîtrise du produit / service non conforme

14.1 Traitements des non-conformités et actions correctives

Les non-conformités relatives aux produits logiciels et actions correctives associées sont traitées dans le cadre de la gestion des anomalies.

Les non-conformités relatives aux documents livrables et les actions correctives associées sont traitées dans le cadre des relectures des documents livrables.

Les non-conformités relatives aux processus mis en œuvre, sont traitées dans le cadre des contrôles des processus, des revues et comités et des audits qualité. Dans ce dernier cas, le processus de traitement comprend les étapes suivantes :

Enregistrement de la non-conformité,

Analyse des causes racines de la non-conformité et analyse des risques,

Détermination de l’action corrective à engager et désignation des responsables de la conduite de l’action et des responsables de son contrôle,

Réalisation de l’action corrective,

Contrôle des résultats produits par l’action corrective,

Clôture de l’action corrective.

L’ensemble de ces actions est placé sous la responsabilité du Correspondant Qualité qui en assure le pilotage, la mise en œuvre et le contrôle.

14.2 Traitement des actions préventives

Les actions préventives engagées ont pour objectif d’éliminer, dans la mesure du possible et selon les risques associés, les causes potentielles d’une non-conformité, d’un défaut ou de tout autre événement indésirable.

Une action préventive peut être proposée par tous les collaborateurs et soumise pour validation et enregistrement au :

Correspondants Qualité,

Direction (directeur de projet, responsable sécurité, responsables opérationnels),

Une action peut être engagée :

Dès constatation d’un défaut ou identification d’un risque potentiel de non-conformité,

Dès constatation d’une dérive des indicateurs de performance ou de qualité,

Dès perception d’une diminution (réelle ou perçue) du niveau de satisfaction du client.

Ce processus comprend les étapes suivantes :

Évaluer les risques,

Analyser les causes racines,

Évaluer le besoin d’amélioration,

Déterminer l’action préventive,

Réaliser l’action préventive,

Analyser les résultats.

L’ensemble de ses actions reste placé sous la responsabilité du Correspondant Qualité qui en assure le pilotage, la mise en œuvre et le contrôle.

Les enregistrements de la nature des non-conformités et de toutes actions ultérieures entreprises sont conservés conformément au chapitre 17.3 Maîtrise des Enregistrements


15 Mesure & Amélioration permanente des services La finalité de la mesure et l’amélioration permanente des services est d'identifier des pistes d'améliorations, puis de planifier et d'exécuter les plans d'actions permettant soit au Service soit au Processus d'atteindre ses objectifs.

15.1 Métrologie

Pour créer une solution d’amélioration continue des services, il faut d’abord déterminer quelles analyses de processus (indicateurs et rapports) sont nécessaires à la gestion de chaque processus.

La direction de projet mettra en œuvre des indicateurs dans le respect des trois règles de base:

Vous ne pouvez pas gérer ce que vous ne pouvez pas contrôler,

Vous ne pouvez pas contrôler ce que vous ne pouvez pas mesurer,

Vous ne pouvez pas mesurer ce que vous n'avez pas défini.

Il faut distinguer deux types d'indicateurs :

Indicateurs de Performance : Il s'agit d'indicateurs qui permettent de surveiller le résultat attendu (l'objectif) pour un Processus ou le Service.

Indicateurs de Surveillance : Il s'agit d'indicateur qui permettent de surveiller les dérives du Processus ou du Service pendant son exécution.

Deux natures d’ indicateurs :

Qualitatif : Ils permettent de statuer sur la Qualité du Processus ou du Service. Exemple : Temps de traitement d'un incident.

Quantitatif : Ils permettent de statuer sur la Quantité produite par le Processus ou le Service. Exemple : nombre d'incident traités par mois.

Trois domaines d'indicateurs :

Indicateurs de Ressources : Il s'agit des indicateurs relatifs aux composants d'infrastructure (CI). Exemple : Nombre de pannes d'un équipement lambda.

Indicateurs de Processus : Il s'agit des indicateurs relatifs aux Processus (ou aux activités). Ex: Nombre d'incidents résolus par le processus de gestion des Incidents.

Indicateurs de Services : Il s'agit des indicateurs relatifs aux Services. Exemple : Taux de disponibilité du Service.

Pour chacun de ces éléments, la création de bases de données regroupant des indicateurs axés sur les processus contribue considérablement à l’amélioration continue des services par analyse statistique des mesures.

Les évaluations régulières jouent un rôle essentiel dans la détermination des indicateurs. Une fois les mesures appropriées créées, chaque responsable doit produire un certain nombre de modèles de tableaux de bord.

A intervalles spécifiés ou avant leur utilisation les bases de données seront vérifiées, par rapport à des références de mesure qui auront fait l'objet d'un enregistrement.

15.2 Gestion des tableaux de bord

Dans le cadre de la gestion des Services, nombre d’intervenants sont impliqués : le directeur informatique, le responsable du service desk, le responsable des niveaux de service, le directeur de l’exploitation, le responsable des incidents et le responsable des modifications.

Tous partagent un seul et même objectif : éliminer la génération de rapports trop complexes et, parallèlement, permettre aux responsables d’accélérer leurs prises de décision et de donner un aperçu constructif des performances. Ainsi à l’aide de ces rapports, le client aura toutes les données en main pour comprendre comment et pourquoi son SI progresse ou régresse.

Il est impératif donc de prendre en considération les audiences cibles :

les données sont collectées au niveau opérationnel, souvent techniques,

il est nécessaire de les transformer en informations pouvant être appréciées à tous les niveaux de l’organisation et comparées aux besoins et attentes de chacun.


En conformité avec ITIL, la Direction de Projet distinguera quatre niveaux de tableaux de bord :

Information opérationnelle:

Rapport à l’intérieur de chacun des processus o Centre de service, incidents, problèmes, changements...

Information de performance des processus et des équipes :

Tableaux répondant à leurs préoccupations o Atteintes des objectifs fixés o Performance des équipes o Performance des processus o Charges des équipes o Initiatives d’amélioration o etc.

Information stratégique pour l’organisation :

Tableau résumant les faits marquants d’une période o Identifier comment les processus supportent les besoins métiers o Prévenir très tôt des situations mettant en risque les activités métiers o Aligner les résultats sur les représentations du niveau stratégique o etc.

Information fondamentale pour les métiers :

Tableau concis, rapide à lire et alignés sur leurs préoccupations o Diminuer les risques o Protéger l’image et la qualité des services produits o Profitabilité o etc.

15.3 Évolution & Amélioration permanente

La base d’un système de management de la Qualité est la définition des processus, doublé d’une démarche d’amélioration permanente de type PDCA (Plan Do Ckeck Act – préparer, développer, contrôler, ajuster).

Cette démarche s’applique à tous les niveaux : système de management, processus, activités, développement et produits des processus, soit en continu à travers les remontées quotidiennes, soit par le biais des planifications Qualité.


Figure 20 : Amélioration Permanente

15.3.1.1 Évolutions

Les évolutions internes et externes sont l’occasion d’évaluer l’organisation et les pratiques internes pour pouvoir les modifier en gérant les impacts des risques. Elles déclenchent une remise en cause profonde de système de management et de production, poussant à l’améliorer.

Ces évolutions peuvent être dues à un changement réglementaire, légal ou sur demande du client.

<MOE> proposera et soumettra aussi au client des évolutions technologiques ou des améliorations matériels ou logiciels, toujours dans le souci d’améliorer le service et la productivité.


15.3.1.2 Revues de Direction et de Processus

Les revues régulières organisées sont autant d’occasion d’évaluer le fonctionnement et la performance du système de management et des processus. Ce sont les moments privilégies de l’amélioration permanente :

Figure 21 : Revues de Direction & des Processus

Ces revues permettent de mettre en distance l’organisation, les objectifs, les indicateurs, les documents, les interfaces avec les autres processus, les ressources et les compétences disponibles.

15.3.1.3 Chantiers d’Amélioration Permanente

Au cours des revues de processus, de référentiels ou de direction, des chantiers d’amélioration peuvent être définis et initiés (Lean, 6 sigma, démarche ABC, démarche BPM, réorganisation, évolutions de matériels d’exploitation,…). Ces chantiers seront menés comme un projet de développement d’un nouveau service, afin de passer par le circuit standard de validation, sous la validation du client.

15.3.1.4 Gestion de la performance & de la productivité – Gestion des ressources

Chaque mois, l’activité, la performance, l’efficacité et la productivité des services et des processus sont évaluées via la production et l’évaluation des indicateurs et des tableaux de bord.

Les responsables de processus pilotent ainsi l’activité du processus et les ressources nécessaires pour négocier les pics de charge ou le respect des engagements.

15.3.1.5 Capitalisation de savoir-faire

Que ce soit de façon libre entre les collaborateurs via des outils collaboratifs (Wiki, Blog, FAQ, …) ou de façon guidée et formalisée en cours et en fin de projet, <MOE> augmentera son savoir-faire et le capitalisera, en ajustant ou en faisant évoluer les organisations, les processus, la documentation, les procédures, les dispositifs de conception, de développement ou d’exploitation.


16 Relation avec les sous-traitants

16.1 Contrats de sous-traitance

Les contrats de sous-traitance sont suivis à l’aide du processus des Gestion de la sous-traitance.

Les grandes étapes de ce processus sont les suivantes :


16.2 Vérification des prestations de services

Les vérifications des prestations de services dans le cadre des contrats de sous-traitance sont suivies à l’aide du processus des Gestion de la sous-traitance.

16.3 Répercussion des obligations en matière de qualité

Les dispositions en matière de qualité contenues dans le présent document sont applicables aux sous-traitants. S'y ajoutent des critères spécifiques de contrôle tels que :

habilitation,

solvabilité

références sur des projets similaires.


17 Maîtrise des Documents et des Enregistrements L’ensemble de la procédure décrite ci-dessous sera adapté dans le PAQ version 1 aux procédures en vigueur au sein de l’organisation du client.

17.1 Rôles et responsabilités dans la gestion d’un document

Tous les documents produits par <MOE> feront l’objet d’un circuit de relecture / vérification / approbation avant diffusion. Sur tous les documents, doivent ainsi figurer les éléments ci-dessous :

Nom, prénom et fonction du Rédacteur, auteur du document ou responsable de la rédaction du document,

Nom, prénom et fonction du Vérificateur, responsable de la relecture du document,

Nom, prénom et fonction de l’Approbateur, autorisant la diffusion du document.

Le Correspondant Qualité et le Responsable de la Sécurité portent la responsabilité de la sauvegarde, la mise à disposition, la diffusion et l’archivage :

des documents du système de management Qualité,

des documents de management de la sécurité,

des modèles de documents et des enregistrements,

de tous les documents fondateurs et des exigences du projet.

Chaque Responsable de Processus est le garant de la maîtrise de la documentation relative à son processus, il :

identifie et diffuse aux personnes concernées les documents utiles aux acteurs pour la mise en œuvre du processus ou de l’activité,

valide un nouveau document, une nouvelle version ou une annulation de document et en informe le Correspondant Qualité pour mise en ligne ou retrait,

s’assure que les documents sont toujours d’actualité avant la Revue de Processus,

autorise les personnes à consulter les archives selon le niveau de protection de l’information contenue.

Le Responsables de processus portent la responsabilité de la sauvegarde, la diffusion et l’archivage des enregistrements, version papier ou électronique, qui seront produits comme intrants ou extrants de leur processus.

17.2 Modèle de documents & Documents de référence

<MOE> met à disposition de l’ensemble des acteurs un référentiel documentaire constitué de modèles de documents. Le client remet à la Direction de Projet ses modèles de documents qui complèteront le référentiel documentaire. Ce référentiel sera ensuite complété au fil de l’eau en tant que de besoin.

Modèle standard <MOE> / client

Modèle de compte-rendu

Modèle de présentation

Modèle de tableau de bord projet

Modèle de tableau de bord de suivi des prestataires etc.

Sur tous les documents, doivent figurer les éléments ci-dessous :

Le Maître d’Ouvrage et le projet,

Le titre du document,

Nom, prénom et fonction du Rédacteur

Nom, prénom et fonction du Vérificateur

Nom, prénom et fonction de l’Approbateur

L’institution d’origine,

L’identification du document,

L’état du document (validé ou non), pour les documents qui n’ont pas de fiche de mise à jour,

La date de création,

Le numéro de version,


Un bref résumé.

Les différentes typologies de documents émis et concernés par l’identification sont :

Les documents d’ordre technique (plans, documents de spécification, documents techniques, procédures de tests...) et les rapports d’avancement,

les documents de gestion de projet externes ou internes (comptes rendus, notes, courriers, fax, ...),

L’identification des documents s’appuie sur la nomenclature suivante.

Identifiant prestation

Identifiant sous-projet

Identifiant document

Identifiant complémentaire (facultatif)

Version

5 à 10 caractères 4 à 8 caractères 1à 5 caractères 5 à 10 caractères (v)xx.yy

Les éléments d’identification sont séparés par un tiret.

Exemple : CRMXT-SEC-SFG-v01.06 La version dont il est question est la version fonctionnelle. La règle applicable est la suivante :

(v)xx.yy (Version / révision) : chaque élément géré en configuration possède une version (xx) et une révision (yy), indiquée au format vxx.yy.

o xx = indice de version, allant de ‘00’ à ‘99’ : il est incrémenté à la validation o yy = indice de révision, allant de ‘00’ à ‘99’ : il est incrémenté dès modification du document

17.3 Maîtrise des Enregistrements

Les enregistrements apportent la preuve de la réalisation d’une activité (ex : un contrat signé, un formulaire renseigné et daté, rapport des commissaires aux comptes, etc.).

Tous les livrables listés dans le paragraphe 12.1 Liste des livrables dus au titre de la prestation sont considérés comme des enregistrements.

17.3.1 Classement des enregistrements

Les enregistrements sont conservés durant leur durée d’utilisation à proximité des utilisateurs. Ils sont ensuite archivés pour une durée qui dépend des exigences réglementaires et légales.

17.3.2 Archivages des enregistrements

La liste des enregistrements répertorie dans un tableau les informations relatives aux documents, elles sont essentielles pour l’archivage :

Référence de l'enregistrement

Intitulé de l'enregistrement

Support Durée

d'archivage Lieu d'archivage

Responsable de l’archivage

17.4 Mise à disposition & Diffusion des documents

Les documents de références, les documents fondateurs du système de management et les modèles de documents et d’enregistrements pré-formalisés seront à disposition de l’ensemble des collaborateurs sur un système d’information dédié.

17.5 Dérogation à la procédure documentaire

Toute dérogation à la procédure documentaire fera l’objet d’une validation des deux parties, suivant la procédure de dérogation exposée au paragraphe 4.4 Dérogation au PAQ.


18 Annexes Fiche de dérogation Qualité / Sécurité SI

Fiche de formation

Fiche d’évaluation de formation « à chaud »

Fiche d’évaluation de formation « à froid »

Fiche d’évaluation récapitulative de la formation

CgMM – Modèle de Maturité <MOE>

Ces annexes seront finalisées avec la version 1.0 du PAQ