LES PROCESSUS SUPPORT



Documents pareils
REALISATION DES PRESTATIONS

Ré!. PRQ42001 QUALITE PROCEDURE. Index 02. Page 1/10. AGENCE NATIONALE DE L'AvIATION PROCEDURE MAÎTRISE DES DOCUMENTS

Cahier des Clauses Techniques Particulières

Procédure Création : 04/05/2009 ARCHIVAGE DE LA MESSAGERIE

A009 Maîtrise des enregistrements

Comité sectoriel de la sécurité sociale et de la santé Section «Sécurité sociale»

Politique de gestion documentaire

MINISTERE DES TECHNOLOGIES COMMUNICATION CENTRE NATIONAL DE L INFORMATIQUE DE L INFORMATION ET DE LA MANUEL DE MANAGEMENT DE LA QUALITE

Rapport d'audit étape 2

POLITIQUE DE GESTION DES DOCUMENTS ET DES ARCHIVES DE TÉLÉ-QUÉBEC

I partie : diagnostic et proposition de solutions

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

Description de l entreprise DG

POLITIQUE DE GESTION DES DOCUMENTS ADMINISTRATIFS

ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA

Tremplins de la Qualité. Tome 2

Les clauses «sécurité» d'un contrat SaaS

Les outils «cloud» dédiés aux juristes d entreprises. Cadre juridique

Recommandation pour la gestion des archives

Les modules SI5 et PPE2

Avantages de l'archivage des s

«Vous éditez, nous archivons!»

Un duo de choc : DocuWare et Microsoft Outlook

ACQUISITION DE MATERIEL INFORMATIQUE

E-MARQUE TRAITEMENT DES FICHIERS SAISON 2014/2015

Le contrat SID-Hébergement

Le contrat SID-Services

Politique de gestion documentaire

BRZ GED : Il n'y a pas que sur vos chantiers que nous vous ferons gagner en productivité!

Logiciel de capture et de gestion des flux de documents MOINS DE PAPIER, PLUS D EFFICACITÉ. VOUS POUVEZ COMPTER SUR NOUS

Le contrat Cloud : plus simple et plus dangereux

IMPLANTATION D UN SYSTÈME DE GESTION ÉLECTRONIQUE :

RÈGLES DE CERTIFICATION D ENTREPRISE

Gestion Electronique des Documents et la qualité documentaire au cœur du développement durable.

L assurance en temps réel

Normes Mauritaniennes de l Action contre les Mines (NMAM) Inclus les amendements Janvier 2014

ManageEngine EventLog Analyzer. Les bonnes critiques et recommandations

Audit interne. Audit interne

Domaine D1 : Travailler dans un environnement numérique évolutif

POLITIQUE DE GESTION DES DOCUMENTS

Annexe sur la maîtrise de la qualité

Guide du requérant et du mandataire

Comment un document devient «archives»? SG B3

APX Solution de Consolidation de Sauvegarde, restauration et Archivage

ClaraExchange 2010 Description des services

7. ECONOMIE 7.1. TRAVAIL DE BUREAU ENCODEUR / ENCODEUSE DE DONNEES

Acronis Backup & Recovery for Mac. Acronis Backup & Recovery et Acronis ExtremeZ-IP ARCHITECTURE DE RÉFÉRENCE

Créer et partager des fichiers

Sécurité du cloud computing

Orientations pour la gestion documentaire des courriels au gouvernement du Québec

Fiche technique: Archivage Symantec Enterprise Vault for Microsoft Exchange Stocker, gérer et rechercher les informations stratégiques de l'entreprise

Architecture des ordinateurs. Environnement Windows : sauvegarde

GUIDE POUR ÉLABORER LE PORTRAIT DOCUMENTAIRE D'UN POSTE DE CLASSEMENT DES DOCUMENTS ADMINISTRATIFS

Ce document est la propriété de la MAP. Il ne peut être utilisé, reproduit ou communiqué sans son autorisation. MECANIQUE AERONAUTIQUE PYRENEENNE

La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL. Dr Hervé LECLET. Santopta

GUIDE DE L'ARCHIVAGE OCTOBRE 2012

Guide d utilisation du groupe Yahoo Aprogemere

ANNEXE RELATIVE AUX CONDITIONS GENERALES D UTILISATION DES FICHIERS GEOGRAPHIQUES

CONDITIONS GENERALES

Charte de fonctionnement du portail Géocharente

Contrat de maintenance préventive pour tambours moteurs industriels

RAPPORT D AUDIT INTERNE

TRAITEMENTS DE FIN D ANNEE Comptabilité

Charte informatique. Ce document n est qu un exemple. Il doit être adapté à chaque entreprise selon ses moyens et ses nécessités.

LA QUALITE DU LOGICIEL

Distinguer entre «Enregistrer» et «Sauvegarder»

Université du Québec à Trois-Rivières Politique de gestion des documents actifs, semi-actifs et inactifs de l'u.q.t.r.

F O R M A T I O N S LOTUS NOTES. 8.5 Utilisateurs rue de la Bôle. E U R L. a u c a p i t a l d e

Rapport d'audit interne du processus RESSOURCES MATERIELLES NANCY

PREAVIS DE LA MUNICIPALITE AU CONSEIL COMMUNAL

Nouvelle configuration du réseau local Miniplan Claude-Éric Desguin

NOUVEAUTES de Microsoft Dynamics CRM 2011 REF FR 80342A

Conditions générales d abonnement en ligne et d utilisation du site

Concepts et systèmes de stockage

DOSSIER MODÈLE D'AUDIT NAGR OSBL DU SECTEUR PRIVÉ TABLE DES MATIÈRES GÉNÉRALE PARTIE 1 NOTIONS THÉORIQUES PARTICULARITÉS POUR LES OSBL.

SPECIFICATION "E" DU CEFRI CONCERNANT LES ENTREPRISES EMPLOYANT DU PERSONNEL DE CATEGORIE A OU B TRAVAILLANT DANS LES INSTALLATIONS NUCLEAIRES

Charte d'utilisation des systèmes informatiques

Fiche technique: Archivage Symantec Enterprise Vault Stocker, gérer et rechercher les informations stratégiques de l'entreprise

Appendice 2. (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs

REGLES D ATTRIBUTION ET DE SUIVI DE LA CERTIFICATION AMIANTE 1552

PageScope Suite L accélérateur de workflow * L essentiel de l image

neobe Backup Tel service de télésauvegarde informatique LE PARTENAIRE SECURITE DE VOTRE ENTREPRISE

Marché à Procédure adaptée. Tierce maintenance applicative pour le portail web

Les clauses sécurité dans un contrat de cloud

Les enjeux du stockage de masse sur bande vidéo

LIVRET SERVICE. Portail Déclaratif Etafi.fr

Politique en matière de traitement des demandes d'information et des réclamations

RÈGLEMENT RELATIF À L'UTILISATION DES TECHNOLOGIES DE L INFORMATION

Base de Connaissances SiteAudit. Utiliser les Rapports Planifiés. Sommaire des Fonctionnalités. Les Nouveautés

Format d Évaluation et Dossier Type. Évaluation des Propositions de Première Étape

Enseignement Informatique. Classe de Bac Pro SAPAT

SOMMAIRE. Bureau Veritas Certification FranceGP01 Certification de systèmes de management docx Page 2/21

Concepts et définitions

RECOMMANDATION UIT-R SM (Question UIT-R 68/1)

AUDIT MAINTENANCE CURATIVE MAINTENANCE PREVENTIVE HOTLINE

Article I. DÉFINITIONS

Transcription:

Manuel de management de la qualité Chapitre 3 : Approuvé par Guy MAZUREK Le 1/10/2014 Visa

Page 2 / 11 SOMMAIRE 1 LA GESTION DES DOCUMENTS ET DONNEES DU SMQ... 4 1.1 Architecture de la documentation du SMQ.... 4 1.1.1 Le manuel qualité... 4 1.1.2 Les procédures... 4 1.1.3 Les documents de référence... 4 1.1.4 Les formulaires... 5 1.2 Elaboration des documents du SMQ... 5 1.3 Diffusion des documents du SMQ... 5 1.3.1 Diffusion des documents papier... 5 1.3.2 Mise à disposition des documents informatiques (fichiers)... 5 1.3.3 Diffusion électronique... 5 1.4 Surveillance des processus de gestion documentaire... 5 2 LA GESTION DES ENREGISTREMENTS... 7 2.1 Généralités... 7 2.2 Enregistrement... 7 2.3 Classement et accès... 7 2.4 Archivage... 7 2.5 Contrôles... 7 3 LA GESTION DES DONNEES CONFIEES PAR LES CLIENTS... 8 3.1 Documents numériques... 8 3.1.1 Réception, contrôle et classement... 8 3.1.2 Protection et sauvegarde des données numériques confiées par le client... 8 3.1.3 Archivage... 8 3.2 Documents et données physiques... 8 3.2.1 Dispositions relatives à la confidentialité... 8 3.2.2 Archivage des données physiques... 8 4 LA PROTECTION DES DONNEES NUMERIQUES... 9 4.1 Protection des données numériques... 9 4.2 La sauvegarde des données numériques... 9 4.2.1 Serveurs et postes personnels... 9 4.2.2 La sauvegarde permanente des serveurs par système RAID 5... 9

Page 3 / 11 4.2.3 La sauvegarde instantanée.... 9 4.2.4 La sauvegarde quotidienne sur cartouche... 9 4.2.5 Contrôles par restauration... 9 5 LES ACHATS... 10 5.1 Généralités... 10 5.2 Dispositions générales communes à tous les fournisseurs.... 10 5.2.1 Les fournisseurs habituels... 10 5.2.2 Les nouveaux fournisseurs... 10 5.3 Achat de formation... 10 5.4 Fournisseurs d exploitation.... 10 5.4.1 Généralités.... 10 5.4.2 Sélection d'un fournisseur d'exploitation... 10 5.4.3 Evaluation des fournisseurs d'exploitation... 11 5.5 Sous-traitance informatique... 11 6 LA GESTION DES INSTRUMENTS DE MESURE... 11

Page 4 / 11 La mise en œuvre quotidienne du SMQ s appuie sur quelques processus support décrits dans ce chapitre : La gestion des documents du SMQ La gestion des enregistrements La gestion des données fournies par les clients Les achats La maîtrise des instruments de mesure 1 LA GESTION DES DOCUMENTS ET DONNEES DU SMQ 1.1 Architecture de la documentation du SMQ. La documentation du SMQ est organisée en pyramide selon le schéma suivant : 1.1.1 Le manuel qualité Au sommet de la pyramide figure le manuel qualité, qui décrit comment TECHNITEXT-Ingénierie met en œuvre son système de management de la qualité pour respecter les exigences de ses clients et assurer leur satisfaction. Tous les processus du SMQ y sont présentés de façon générale. 1.1.2 Les procédures Quand c est nécessaire, le manuel qualité fait appel à des procédures, qui décrivent les processus. On y trouve aussi la description des interactions entre les différents processus. Les procédures sont présentées sous forme de logigrammes, et permettent d'identifier, en face de chaque étape du processus, les documents associés, les enregistrements à effectuer, les responsabilités associées. Si nécessaire, des commentaires figurent au verso de chaque procédure. 1.1.3 Les documents de référence Ce niveau comprend différents types de documents, auxquels on fait appel au cours de la mise en œuvre des processus, comme : Des supports d informations variés Les modes opératoires, qui détaillent comment exécuter une étape d une procédure,

Page 5 / 11 Les instructions de travail. 1.1.4 Les formulaires Dernier niveau de la pyramide, les formulaires sont des documents particuliers dans la mesure où ils vont servir à enregistrer les résultats d un processus. Dès lors qu ils ont été utilisés dans ce but, ils deviennent des enregistrements du système et sont gérés suivant les modalités décrites au paragraphe «gestion des enregistrements». 1.2 Elaboration des documents du SMQ L élaboration des documents est décrite par la procédure BPGD001 qui décrit les différentes étapes de ce processus et les validations associées. Le niveau de détail de la documentation dépend des exigences de la norme de référence, mais aussi de la compétence et de l'habitude du personnel à exécuter certaines tâches. 1.3 Diffusion des documents du SMQ Trois types de diffusion peuvent être mises en œuvre, selon que le document est un document papier ou un document informatique. Dans tous les cas, l'objectif est de savoir en permanence qui est destinataire de quel document, de façon à pouvoir remettre à chaque destinataire les versions successives de chaque document. 1.3.1 Diffusion des documents papier La procédure BPGD002 détaille comment est maîtrisée la diffusion des documents papier. Chaque destinataire de chaque version d un document est enregistré dans une base de données. Le responsable qualité adresse régulièrement à chaque utilisateur la liste des documents en sa possession, de façon à ce que chacun puisse vérifier qu il dispose de la bonne version de chaque document. 1.3.2 Mise à disposition des documents informatiques (fichiers) Lorsque le responsable qualité met un document informatique (ou une mise à jour) à disposition, il enregistre le répertoire de destination comme un destinataire physique dans la base de données GESYQUA. Il adresse un courriel aux utilisateurs leur signalant cette mise à disposition. Le responsable qualité adresse régulièrement à chaque utilisateur la liste des fichiers diffusés et leur localisation sur le réseau, de façon à ce que chacun puisse vérifier qu il utilise la bonne version de chaque document. 1.3.3 Diffusion électronique Envoi en pièce jointe 1.4 Surveillance des processus de gestion documentaire L'objectif des processus de gestion documentaire est d'assurer que chaque utilisateur utilise la version en vigueur de chaque document dont il a besoin. Des contrôles sont effectués à plusieurs niveaux : Chaque utilisateur dispose d'une liste des documents en vigueur qui lui ont été remis. Cette liste lui permet de vérifier lui-même qu'il est bien en possession des documents qui lui ont été remis et qu'il utilise la bonne version du document dont il a besoin ; Le responsable qualité, par la surveillance régulière qu'il exerce sur le système, contrôle l'utilisation des documents et émet une fiche d'anomalie en cas de détection d'un écart ;

Page 6 / 11 Le système d'audit d'application permet de surveiller l'application du système, à travers l'audit documentaire, mais aussi à travers les différents audits de processus.

Page 7 / 11 2 LA GESTION DES ENREGISTREMENTS Deux types d'enregistrements coexistent dans le SMQ : les enregistrements papier les enregistrements informatiques Les dispositions sont identiques quelque soit le support d'enregistrement. 2.1 Généralités Toutes les dispositions sont prises pour pouvoir retrouver facilement un enregistrement du SMQ. 2.2 Enregistrement A chaque fois que l'enregistrement d'information est nécessaire, la référence du formulaire à utiliser est identifiée dans la procédure correspondante. La procédure décrit aussi l'utilisation de cet enregistrement, puis indique tous les éléments nécessaire à son classement, son archivage, sa transmission. 2.3 Classement et accès Si un enregistrement fait l'objet d'un traitement ultérieur, une procédure spécifique décrit ce traitement, ainsi que les modalités pratiques de classement après ce traitement. Enfin, chaque enregistrement du SMQ est enregistré dans GESYQUA, qui permet d'éditer un tableau de synthèse de ces différents éléments. 2.4 Archivage Un module de GESYQUA permet d'enregistrer les modalités d'archivage de chaque enregistrement du SMQ. 2.5 Contrôles Des contrôles sont effectués sur ces différents aspects de la maîtrise des enregistrements, par les moyens suivants : Au quotidien, toute difficulté pour retrouver un enregistrement est signalée au responsable qualité Les audits internes d'application comprennent la vérification de la bonne application des dispositions prises.

Page 8 / 11 3 LA GESTION DES DONNEES CONFIEES PAR LES CLIENTS 3.1 Documents numériques 3.1.1 Réception, contrôle et classement La plus grande partie des données confiées par nos clients nous arrive sous forme de numérique, que ce soit sous la forme d'une pièce jointe à un courriel ou par mise à disposition sur notre serveur FTP. La procédure BPGD004 précise les modalités de contrôle et de rangement des documents numériques reçus du client. Le document BRGD103 explique l architecture des répertoires de stockage et permet à chacun de classer ses documents et de les retrouver. 3.1.2 Protection et sauvegarde des données numériques confiées par le client Les données confiées par nos clients sont hébergées sur nos serveurs et sont donc sauvegardées et protégées au même titre que nos propres données (voir plus loin). 3.1.3 Archivage Pour éviter tout risque d'utilisation non autorisée, tout fichier appartenant au client est détruit 6 mois après la clôture de l'affaire sauf spécification contractuelle contraire. C'est l'intervenant principal de l'affaire, identifié dans GX, qui est responsable de cette élimination. Si l'archivage est nécessaire, l'intervenant principal de l'affaire transfère les données dans le répertoire "Archives" de l'affaire. 3.2 Documents et données physiques 3.2.1 Dispositions relatives à la confidentialité Les documents physiques sont en majeure partie des documents numériques imprimés pour les besoins du travail. Après impression, chaque document est revêtu d'une pastille de couleur qui indique son niveau de confidentialité et la protection dont il bénéficie. Les dispositions mises en œuvre ensuite pour ranger et protéger ce document sont décrites dans le document BRGD302 et dépendent du niveau de protection requis. 3.2.2 Archivage des données physiques Pour éviter tout risque d'utilisation non autorisée, tout document papier appartenant au client est détruit 6 mois après la clôture de l'affaire sauf spécification contractuelle contraire. C'est l'intervenant principal de l'affaire, identifié dans GX, qui est responsable de cette élimination. Si l'archivage est nécessaire, l'intervenant principal de l'affaire appose sur la page de garde du document le tampon "Archive" et range ce document dans une boîte à archives dans le local informatique.

Page 9 / 11 4 LA PROTECTION DES DONNEES NUMERIQUES 4.1 Protection des données numériques Notre système informatique réseau comporte des protections classiques anti-intrusion. 4.2 La sauvegarde des données numériques La sauvegarde des données hébergées par le serveur est effectuée à 3 niveaux : Une sauvegarde permanente par un système RAID 5, Une sauvegarde instantanée, Une sauvegarde quotidienne sur cartouche. 4.2.1 Serveurs et postes personnels Chaque salarié sait que seules les données hébergées par les serveurs sont sauvegardées automatiquement chaque nuit sur cartouche (voir plus loin). Il sait donc que toutes les données hébergées sur le disque dur de son poste, ou sur tout autre support non déclaré, ne sont pas sauvegardées et que ces supports ne doivent pas contenir de données importantes. 4.2.2 La sauvegarde permanente des serveurs par système RAID 5 Le système RAID qui équipe nos serveurs est un système de redondance qui donne au stockage des données une certaine tolérance aux pannes matérielles et améliore ses performances. Son principe utilise trois disques durs et garantit de pouvoir récupérer l information en cas de défaillance d un des disques. 4.2.3 La sauvegarde instantanée. Des clichés instantanés sont conservés pendant 1 mois courant 4.2.4 La sauvegarde quotidienne sur cartouche Chaque nuit, le système sauvegarde automatiquement sur une cartouche à bande magnétique les répertoires et les fichiers qui lui ont été préalablement désignés. Le document BRIN003, approuvé par notre prestataire informatique, détaille les dispositions relatives à la sauvegarde sur cartouches. 4.2.5 Contrôles par restauration 1 fois par an, nous effectuons un essai de restauration complète de nos données de façon à nous assurer que les dispositions de sauvegarde sont réellement efficaces. En cas de défaillance, notre sous-traitant prend toutes les dispositions pour restaurer les données les plus récentes et propose les modifications d'architecture ou de système de façon ) éviter la récidive du problème.

Page 10 / 11 5 LES ACHATS 5.1 Généralités Les achats impactant sur le bon déroulement des processus, la conformité des prestations et la satisfaction du client sont les suivants : Les achats de formation, La sous-traitance «métier» L externalisation de la fonction informatique. Pour tous les autres achats, l étude se fait au cas par cas. Si un nouvel achat s avère impactant sur la conformité du service et/ou la satisfaction du client, une réunion est organisée entre les personnes concernées afin d établir les critères de choix du produit ou service et de sélectionner le fournisseur. 5.2 Dispositions générales communes à tous les fournisseurs. 5.2.1 Les fournisseurs habituels Les fournisseurs habituels de TECHNITEXT-Ingénierie ont tous été classés comme acceptables à la date de mise en place des dispositions d achat. Ce statut est enregistré dans la fiche fournisseur dans GX, ainsi que la date et l identité de la personne ayant prononcé ce statut. 5.2.2 Les nouveaux fournisseurs Tout nouveau fournisseur est classé en observation au moment de la création de sa fiche, jusqu à ce que des éléments tangibles permettent de le classer comme acceptable ou à éviter. 5.3 Achat de formation La compétence de nos intervenants étant une clé majeure de la satisfaction de nos clients, nous attachons une grande importance à leur formation. La procédure DPRH101 décrit le traitement des besoins en formation depuis l ouverture du dossier de formation DERH101 jusqu à l évaluation des résultats de cette formation. A l issue de chaque formation, la responsable ressources humaines décide de maintenir le prestataire parmi les prestataires acceptables, ou de le classer en «à éviter», en fonction des résultats de l'évaluation de la formation menée par les salariés. Elle modifie alors le cas échéant le statut du fournisseur dans GX. 5.4 Fournisseurs d exploitation. 5.4.1 Généralités. Les fournisseurs d exploitation sont les fournisseurs dont les activités impactent notre processus de réalisation de la prestation. Ils sont classés dans GX dans le répertoire Fournisseurs d exploitation. 5.4.2 Sélection d'un fournisseur d'exploitation La procédure décrit le processus de sélection d'un fournisseur intervenant dans le processus de réalisation de la prestation.

Page 11 / 11 5.4.3 Evaluation des fournisseurs d'exploitation Une fois par an, le responsable études, la direction et le responsable qualité réévaluent le panel fournisseur. Ils examinent pour cela les différents enregistrements disponibles, et en particulier les fiches de non-conformité concernant ces fournisseurs. Ils alors décident de maintenir le fournisseur dans le statut "Acceptable", de le repasser "En observation" ou de ne plus traiter avec lui (Statut "A éviter") Cette évaluation est enregistrée sur un compte-rendu de réunion (Formulaire AEPL001), conservée par le responsable qualité sans limite de durée. 5.5 Sous-traitance informatique La sous traitance est régi par un contrat de maintenance annuel. 6 LA GESTION DES INSTRUMENTS DE MESURE Les instruments de mesure utilisés par nos intervenants sont fournis par les clients, et les dispositions d'étalonnage et de vérification sont sous la responsabilité du client.

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back