Processus de développement logiciel et certification ISO 9001

Documents pareils

ISO/CEI 27001:2005 ISMS -Information Security Management System

ITIL v3. La clé d une gestion réussie des services informatiques

Serena Software. Damien Terrien Solution Architect

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013

ITIL V2. La gestion des mises en production

ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA

Mise en place d une démarche qualité dans un système d information

La méthodologie ITIL : que faut-il retenir? réunion du 14 septembre 2004

Génie Logiciel LA QUALITE 1/5 LA QUALITE 3/5 LA QUALITE 2/5 LA QUALITE 4/5 LA QUALITE 5/5

La Sécurité des Données en Environnement DataCenter

Réussir ses Déploiements Applicatifs

D ITIL à D ISO 20000, une démarche complémentaire

Opportunités s de mutualisation ITIL et ISO 27001

Java à Murex: un retour d'expérience. Jean-Pierre DACHER & Craig MORRISON

ITIL, une approche qualité pour la gestion des services(*) informatiques. Pourquoi et comment introduire ITIL dans son organisation

Retour d expérience implémentation Scrum / XP

Le rôle de la DSI avec l audit Interne pour la maîtrise des risques

L'agilité appliquée à nous-mêmes. Philippe Krief, PhD Development Manager IBM France Lab

8) Certification ISO : une démarche utile et efficace

L Assurance Qualité DOSSIER L ASSURANCE QUALITE

Concilier Agilité, Exigences et Continuous Delivery : Retour d expérience PagesJaunes

HP Formation Description de cours

CAF et ISO L expérience du Service d audit interne du Ministère de la Communauté française de Belgique

VERS L EXCELLENCE DANS LA FORMATION PROGRAMME D APPUI A LA QUALITE AMELIORATION SUPERIEUR DE LA QUALITE DE L ENSEIGNEMENT TITRE DU PROJET

Mise en place d'une démarche qualité et maintien de la certification ISO 9001:2008 dans un système d'information

La Qualite Logiciel(le) Un peu de planning 21/01/2010. Rappel : Le Projet. Eric Bourreau bourreau@lirmm.fr

<Insert Picture Here> La GRC en temps de crise, difficile équilibre entre sentiment de sécurité et réduction des coûts

Système de Gestion Électronique de la Qualité Une étude de cas

Programme EcoEntreprise

Règles d engagement. Présentation Diapositives Bibliographie Questions Les vertus de la marche

Avertissement. Copyright 2014 Accenture All rights reserved. 2

Formation Certifiante: ITIL Foundation V3 Edition 2011

ITIL, quel impact dans nos laboratoires? Pourquoi se poser cette question? Geneviève Romier, CNRS UREC

THEORIE ET CAS PRATIQUES

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI

LES ACCES ODBC AVEC LE SYSTEME SAS

Software Asset Management Savoir optimiser vos coûts licensing

LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC)

Yphise optimise en Coût Valeur Risque l informatique d entreprise

Certification ISO 9001 de la prise en charge médicamenteuse

1 Présentation de France Telecom 2 Concentrons nous sur la DISU

Yphise optimise en Coût Valeur Risque l informatique d entreprise

Accompagner la transformation vers l excellence opérationnelle. Olivier Gatti olivier.gatti@adis-innovation.com

HACCP Évolutions réglementaires et normatives

Mise en place d un Système de Management Environnemental sur la base de la Norme ISO SARRAMAGNAN Viviane

! "#!"!!# ()*" + $ %!&!#&!

LES 11 COMPÉTENCES CLÉ DU COACH SELON LE RÉFÉRENTIEL ICF OBJECTIFS CERTIFICATION PRINCIPES ET ORIENTATIONS

Gestion de parc et qualité de service

Introduction. Nicolas Phalippon IR3. Source: rapport commandé par le Congrès américain. Présentation du 24/10/02

PLM 2.0 : Mise à niveau et introduction à l'offre version 6 de Dassault systèmes

Le Processus RUP. H. Kadima. Tester. Analyst. Performance Engineer. Database Administrator. Release Engineer. Project Leader. Designer / Developer

Comité Français des Tests Logiciels. Testeur Certifié. Version 2012

P s a sep e o p r o t S e S r e vi v ce c s Fabrice Dubost

Catalogue de services standard Référence : CAT-SERVICES-2010-A

Introduction à l ISO/IEC 17025:2005

2 nde édition Octobre 2008 LIVRE BLANC. ISO Le nouveau nirvana de la sécurité?

ITIL : Premiers Contacts

LES BASES DE LA QUALITE

Formation et Certification: ITIL Foundation V3

Information Security Management Lifecycle of the supplier s relation

Chef de projet H/F. Vous avez au minimum 3 ans d expérience en pilotage de projet de préférence dans le monde du PLM et de management d équipe.

Sommaire. Présentation OXIA. Le déroulement d un projet d infogérance. L organisation du centre de service. La production dans un centre de service

Architecture pragmatique pour la gestion du cycle de vie des applications (ALM)

Les offres de Xebia : Agilité, Big Data, Cloud, DevOps, Java & Friends, Mobilité et Web Oriented Architecture.

Vérifier la qualité de vos applications logicielle de manière continue

Conseils et préconisations de mutualisation ISO 2700x et ISO / ITIL Groupe de travail du Club Toulouse 3 Avril 2012

1. Étude réalisée par l AFOPE en Hellriegel D., Slocum J. W., Woodman R. W., Management des organisations, Bruxelles, De Boeck, 1992.

TOUT PARAIT SIMPLE QUAND ON A LA BONNE DÉMARCHE CATALOGUE DE FORMATION

Procédure interne / Usage / Formation ITIL ( BIBLIOTHÈQUE D INFRASTRUCTURE DES TECHNOLOGIES DE L INFORMATION )

Classification : Non sensible public 2 / 22

Pré-requis Diplôme Foundation Certificate in IT Service Management.

REF01 Référentiel de labellisation des laboratoires de recherche_v3

Gestion de Smals. Brigitte Van Bouchaute Chain Project Leader

Sécurité Sanitaire des Aliments. Saint-Pierre, le 19 novembre Olivier BOUTOU. Les outils de la qualité sanitaire dans les pays du sud

À titre de professionnel en sécurité informatique, monsieur Clairvoyant intervient à différents niveaux lors de projets en sécurité informatique.

C.E.S.I.T Comités des EXPLOITANTS DE SALLES INFORMATIQUES et TELECOM I T I L PRESENTATION DU REFERENTIEL

Enterprise Scrum Organisation des développements chez exo. Agile Tour Rennes 2010 / 10 / 07

Logiciel Libre & qualité. Présentation

Process 4D Catalogue de formations 2011

Testeur Agile Niveau Fondation Bertrand Cornanguer, Vice-chair Agile tester WG

SOMMAIRE. Bureau Veritas Certification FranceGP01 Certification de systèmes de management docx Page 2/21

LES MODULES CERTIFIANTS SOMMAIRE

La certification à valeur ajoutée pour un développement durable Fès le 16 avril 2015

GESTION DE PROJET SÉANCE 2 : LES CYCLE DE VIE D'UN PROJET

Colloque Du contrôle permanent à la maîtrise globale des SI. Jean-Louis Bleicher Banque Fédérale des Banques Populaires

GESTION DU CYCLE DE VIE. Albert Amar Avant-vente Middleware

ISO conformité, oui. Certification?

L exploitation des rapports de vérifications réglementaires : quels enjeux, quelle solution?

La sécurité des solutions de partage Quelles solutions pour quels usages?

L agrément des entreprises pour le conseil indépendant à l utilisation de produits phytopharmaceutiques. Ordre du jour

SEMINAIRE DE L IFE. Un système de management environnemental basé sur ISO Presenté par Manoj Vaghjee

MINISTERE DES TECHNOLOGIES COMMUNICATION CENTRE NATIONAL DE L INFORMATIQUE DE L INFORMATION ET DE LA MANUEL DE MANAGEMENT DE LA QUALITE

ITIL FOUNDATION. 2 jours. Programme

Le guide de votre voyage d intégration. Talend

26th of March 2014, Paris

Nouveaux enjeux, Risque en évolution : Comment transformer la gestion du risque? Patrick Schraut Senior Manager Professional Services

Séminaire Gestion Incidents & Problèmes

Rapport d'audit étape 2

Charte de l'audit informatique du Groupe

Transcription:

Processus de développement logiciel et certification ISO 9001 Gilles Depeyrot, Dolphin Integration 18 octobre 2012 1

Agenda Pourquoi formaliser un processus de développement? Processus Exemples Indicateurs Pourquoi une certification? Quels apports d une certification ISO 9001? Apports Challenges : formalisation, revues, contrôle, efficacité 2

Pourquoi formaliser un processus de développement? Définir les méthodes et outils de travail Méthodes communes et documentées Choix des outils Versionnage, construction, suivi des requêtes Faciliter le travail en équipe Règles de codage, de commit Règles de gestion des branches de développement Garantir un certain niveau de qualité Eviter des erreurs «typiques» Former et accompagner pour être à l état de l art Permettre de faire évoluer les méthodes et outils Démarche d amélioration continue Par exemple, passer de make à scons 3

Maintenance & Innovation User Domain Analysis Design Training & Support Technical Release & Delivery Beta Test (External) Processus de développement Integration Test Implementation Non-Regression Test Unit Test Alpha Test (Internal) Integration Test User Documentation 4

Objectives Engineering Support Maintenance & Innovation User Domain Analysis Design Training & Support Technical Product/Feature Release & Delivery Processus de Integration Test Production Beta Test (External) développement Implementation Non-Regression Test Unit Test Alpha Test (Internal) Integration Test User Documentation Development Sampling 5

New Product / Feature Requirements Interactions Customers & Prospects Maintenance & Innovation User Domain Analysis Design Users & Domain Experts Customers & Prospects Training & Support Technical Specfications Technical Experts Release & Delivery Integration Test Diagnostic Partners & Selected Prospects Beta Test (External) Implementation Non-Regression Test Unit Test Alpha Test (Internal) Integration Test User Documentation Pilot Projects Projects 6

Données Change Request Database Maintenance & Innovation User Domain Analysis Design Support Request Database Training & Support Technical Licenses & Access Codes Database Release & Delivery Integration Test Diagnostic Beta Test (External) Implementation Source Repository Database Non-Regression Test Unit Test Alpha Test (Internal) Integration Test User Documentation Documentation Database 7

Exemples de mise en œuvre Support Request Database Suivi des demandes de support séparé des demandes de changements Temporalité différente avec des engagements contractuels de réponse différents Change Request Database Suivi des demandes de changements (régressions, défauts, améliorations) Numéro d identification unique pour les engagements dans le code source Historique des changements effectués et liens vers le code (traçabilité) Source Repository Database Politique explicite d engagement de changements (imposée) Validations de pré-engagement Règles de codage, numéro d identification, demande affectée et non close Construction des liens entre bases en post-engagement Insertion de l historique dans la base de suivi des demandes de changements Liens vers les demandes de changements (traçabilité) dans l historique 8

Indicateurs de suivi Nécessaires pour surveiller/contrôler au quotidien Un statut global type suivi de production Un statut détaillé de production / validation nocturne Une surveillance de la stratégie de conduite des branches 9

Pourquoi une certification? Pour atteindre un marché Pour valoriser la démarche qualité de l entreprise Pour se faire guider dans une démarche d amélioration continue Sensibilisation par des audits 2 nde partie 2 nde partie Fournisseurs et clients 1 ère partie Internes T ierce partie Organismes certifiés 10

Quels apports d une certification ISO 9001? Certification du système de management de la qualité Visibilité et reconnaissance Du marché Par un organisme extérieur Confiance envers le niveau de qualité exigée et produit par l entreprise (de par son système de management de la qualité) En interne Du travail fourni Induit le partage des bonnes pratiques 11

Apport : Partage des méthodes Faire appliquer les même processus à plusieurs équipes Utilité des projets transverses pour partage des moyens (logiciels, checklists, etc.) de vérification Collégiales entre personnes ayant le même rôle (chefs de projets, architectes ) Documentation des pratiques bien «dosée» : ni trop, ni trop peu! 12

Challenge : Formalisation Une formalisation nécessaire Un manuel qualité obligatoire Nécessaire pour les équipes et les nouveaux arrivants Utile pour communiquer aux clients Une politique qualité à afficher Utile si le management le transmet à son équipe et la décline! Des procédures obligatoires : maîtrise des documents et des enregistrements, gestion des audits internes, maîtrise des produits non conformes, gestion des actions correctives / préventives Nécessaire pour la mise en œuvre du système qualité dans une volonté d amélioration continue selon la roue de Deming 13

Challenge : Revues obligatoires Des revues (au minimum annuelles) de l atteinte des objectifs entreprise fixés planifiées et régulières : Revue de Direction Qualité Un compte-rendu parfois lourd car contient au moins les données d entrée (résultats d audits, retours d information clients ) et de sortie (décisions et actions relatives aux besoins en ressources ) définies par la norme Un suivi annuel (audit) par un organisme extérieur Volonté de se faire auditer par un Tiers Permet aux équipes de se motiver pour les mises à jour non réalisées au quotidien 14

Challenge : Contrôles (1/2) Mise en place de contrôles de la conformité et de l efficacité du système au niveau du processus, du produit, des méthodes Induit une gestion des «dérapages» Point fort Processus de diagnostic des dysfonctionnements 15

Challenge : Contrôles (2/2) Au niveau des produits Conformité du produit : par vérifications en cours ou à la fin du processus de conception (matrice de conformité à la spécification du produit ) Contrôle de l efficacité du flot sur le produit : par la tenue des objectifs de livraison (qualité/délai) Au niveau des méthodes Conformité : par des audits/échantillonnages de l application des procédures Efficacité : par l amélioration continue des délais de livraison moyen d un même type de produit (qualité/délai) Au niveau des processus Conformité : par un cycle d audits internes planifiés annuellement ex. au minimum un audit du processus tous les trois ans ou plus si besoin Efficacité : par le suivi des non-conformités / problèmes (diminution du nombre de diagnostics liés au processus ) 16

Challenge : Mesure d efficacité Etablissement d une politique et d objectifs communs par la Direction Cela ne suffit pas! Comment mesurer l efficacité? Besoin d indicateurs pertinents (difficiles à définir) Ex : objectif «Bon du premier coup» Suivi «constatatif» au trimestre dans chaque équipe nombre de re-livraisons, nombre de diagnostics Ou mieux en prévisionnel probabilité de tenue des délais des projets 17

Merci pour votre attention Des questions? 18