Processus de développement logiciel et certification ISO 9001 Gilles Depeyrot, Dolphin Integration 18 octobre 2012 1
Agenda Pourquoi formaliser un processus de développement? Processus Exemples Indicateurs Pourquoi une certification? Quels apports d une certification ISO 9001? Apports Challenges : formalisation, revues, contrôle, efficacité 2
Pourquoi formaliser un processus de développement? Définir les méthodes et outils de travail Méthodes communes et documentées Choix des outils Versionnage, construction, suivi des requêtes Faciliter le travail en équipe Règles de codage, de commit Règles de gestion des branches de développement Garantir un certain niveau de qualité Eviter des erreurs «typiques» Former et accompagner pour être à l état de l art Permettre de faire évoluer les méthodes et outils Démarche d amélioration continue Par exemple, passer de make à scons 3
Maintenance & Innovation User Domain Analysis Design Training & Support Technical Release & Delivery Beta Test (External) Processus de développement Integration Test Implementation Non-Regression Test Unit Test Alpha Test (Internal) Integration Test User Documentation 4
Objectives Engineering Support Maintenance & Innovation User Domain Analysis Design Training & Support Technical Product/Feature Release & Delivery Processus de Integration Test Production Beta Test (External) développement Implementation Non-Regression Test Unit Test Alpha Test (Internal) Integration Test User Documentation Development Sampling 5
New Product / Feature Requirements Interactions Customers & Prospects Maintenance & Innovation User Domain Analysis Design Users & Domain Experts Customers & Prospects Training & Support Technical Specfications Technical Experts Release & Delivery Integration Test Diagnostic Partners & Selected Prospects Beta Test (External) Implementation Non-Regression Test Unit Test Alpha Test (Internal) Integration Test User Documentation Pilot Projects Projects 6
Données Change Request Database Maintenance & Innovation User Domain Analysis Design Support Request Database Training & Support Technical Licenses & Access Codes Database Release & Delivery Integration Test Diagnostic Beta Test (External) Implementation Source Repository Database Non-Regression Test Unit Test Alpha Test (Internal) Integration Test User Documentation Documentation Database 7
Exemples de mise en œuvre Support Request Database Suivi des demandes de support séparé des demandes de changements Temporalité différente avec des engagements contractuels de réponse différents Change Request Database Suivi des demandes de changements (régressions, défauts, améliorations) Numéro d identification unique pour les engagements dans le code source Historique des changements effectués et liens vers le code (traçabilité) Source Repository Database Politique explicite d engagement de changements (imposée) Validations de pré-engagement Règles de codage, numéro d identification, demande affectée et non close Construction des liens entre bases en post-engagement Insertion de l historique dans la base de suivi des demandes de changements Liens vers les demandes de changements (traçabilité) dans l historique 8
Indicateurs de suivi Nécessaires pour surveiller/contrôler au quotidien Un statut global type suivi de production Un statut détaillé de production / validation nocturne Une surveillance de la stratégie de conduite des branches 9
Pourquoi une certification? Pour atteindre un marché Pour valoriser la démarche qualité de l entreprise Pour se faire guider dans une démarche d amélioration continue Sensibilisation par des audits 2 nde partie 2 nde partie Fournisseurs et clients 1 ère partie Internes T ierce partie Organismes certifiés 10
Quels apports d une certification ISO 9001? Certification du système de management de la qualité Visibilité et reconnaissance Du marché Par un organisme extérieur Confiance envers le niveau de qualité exigée et produit par l entreprise (de par son système de management de la qualité) En interne Du travail fourni Induit le partage des bonnes pratiques 11
Apport : Partage des méthodes Faire appliquer les même processus à plusieurs équipes Utilité des projets transverses pour partage des moyens (logiciels, checklists, etc.) de vérification Collégiales entre personnes ayant le même rôle (chefs de projets, architectes ) Documentation des pratiques bien «dosée» : ni trop, ni trop peu! 12
Challenge : Formalisation Une formalisation nécessaire Un manuel qualité obligatoire Nécessaire pour les équipes et les nouveaux arrivants Utile pour communiquer aux clients Une politique qualité à afficher Utile si le management le transmet à son équipe et la décline! Des procédures obligatoires : maîtrise des documents et des enregistrements, gestion des audits internes, maîtrise des produits non conformes, gestion des actions correctives / préventives Nécessaire pour la mise en œuvre du système qualité dans une volonté d amélioration continue selon la roue de Deming 13
Challenge : Revues obligatoires Des revues (au minimum annuelles) de l atteinte des objectifs entreprise fixés planifiées et régulières : Revue de Direction Qualité Un compte-rendu parfois lourd car contient au moins les données d entrée (résultats d audits, retours d information clients ) et de sortie (décisions et actions relatives aux besoins en ressources ) définies par la norme Un suivi annuel (audit) par un organisme extérieur Volonté de se faire auditer par un Tiers Permet aux équipes de se motiver pour les mises à jour non réalisées au quotidien 14
Challenge : Contrôles (1/2) Mise en place de contrôles de la conformité et de l efficacité du système au niveau du processus, du produit, des méthodes Induit une gestion des «dérapages» Point fort Processus de diagnostic des dysfonctionnements 15
Challenge : Contrôles (2/2) Au niveau des produits Conformité du produit : par vérifications en cours ou à la fin du processus de conception (matrice de conformité à la spécification du produit ) Contrôle de l efficacité du flot sur le produit : par la tenue des objectifs de livraison (qualité/délai) Au niveau des méthodes Conformité : par des audits/échantillonnages de l application des procédures Efficacité : par l amélioration continue des délais de livraison moyen d un même type de produit (qualité/délai) Au niveau des processus Conformité : par un cycle d audits internes planifiés annuellement ex. au minimum un audit du processus tous les trois ans ou plus si besoin Efficacité : par le suivi des non-conformités / problèmes (diminution du nombre de diagnostics liés au processus ) 16
Challenge : Mesure d efficacité Etablissement d une politique et d objectifs communs par la Direction Cela ne suffit pas! Comment mesurer l efficacité? Besoin d indicateurs pertinents (difficiles à définir) Ex : objectif «Bon du premier coup» Suivi «constatatif» au trimestre dans chaque équipe nombre de re-livraisons, nombre de diagnostics Ou mieux en prévisionnel probabilité de tenue des délais des projets 17
Merci pour votre attention Des questions? 18