Article d'auteur Certification ISO 9000 - V-72 - 23/09/2015

1  Introduction

Cet article fait partie intégrante d’un ensemble de plusieurs articles consacrés à la conception et au développement (mode projet) du logiciel dans le domaine des systèmes d’information :

• la planification du logiciel ;
• les exigences des clients du logiciel ;
• la conception générale du logiciel ;
• la conception détaillée du logiciel ;
• la réalisation du logiciel ;
• les tests et la validation du logiciel (à paraître).

En outre, nous proposons au lecteur de se reporter aux articles suivants, publiés dans Audit et Autoévaluation :

• IX-60-10 ¹ et IX-60-11 ² pour ce qui concerne les activités d’exploitation et de maintenance ;
• IX-70-10 ³ , IX-70-11 ⁴ et IX-70-12 ⁵ pour ce qui concerne les aspects de sécurité de l’information.

Pour l’ingénierie du logiciel, compte tenu de sa nature, les tâches de création reposent essentiellement sur des activités intellectuelles. Il en résulte que la qualité du produit logiciel réalisé dépend essentiellement de la qualité de cette typologie d’activités. Les activités doivent être mises en œuvre sous la forme de processus ⁶ définis et gérés.

La maîtrise des processus d’ingénierie du logiciel revêt une importance majeure. La maîtrise de la qualité du produit ou service réalisé en dépend fortement.

Développer une maîtrise des processus est une condition de leur optimisation, donc de leur amélioration. L’ISO/CEI propose un modèle de processus connu sous le nom de SPICE et référencé FD Z67-910 ⁷ . La maîtrise des processus demande qu’un cadre de management soit établi pour servir de référence à l’ensemble des acteurs.

La réalisation de ces processus va s’appuyer sur une description documentée servant de langage commun à l’ensemble des acteurs.

La norme de référence (et de certification) en matière de qualité est l’ISO 9001 ⁸ . Cette norme vient d’être révisée. Un document intermédiaire Draft International Standard (DIS) a été publié en juin 2014. Il a été suivi par la publication d’un Final Draft International Standard en juillet 2015. La parution de la version définitive de cette norme est prévue pour le 25 septembre 2015. Cependant, à l’heure où nous écrivons ces lignes, nous ne disposons encore que de la version ISO/FDIS 9001:2015. C’est pourquoi toutes les citations du présent article en sont tirées. La norme ISO 9001 est générique, quels que soient le secteur d’activité de l’organisme, sa taille et les produits et services délivrés aux clients.

Nous résumons ci-dessous les principaux changements qui résultent de cette refonte des normes de la famille ISO 9000 :

• l’approche processus renforcée ;
• l’introduction de l’approche par les risques (détermination et gestion) ;
• l’absence d’exclusion autorisée ;
• des livrables « produit » mais aussi « service » ;
• une structure « haut niveau » de norme avec 10 paragraphes pour les systèmes de management ;
• la prise en compte du contexte externe et interne de l’organisme ;
• la compréhension des besoins et attente de toutes les parties prenantes (autre que les clients) ;
• le contrôle de l’approvisionnement externe des produits et services.

Pour ce qui concerne le logiciel, il existe une norme sectorielle ISO/CEI 90003 ⁹ qui fait le parallèle avec l’ISO 9001 tout en prenant en compte les spécificités du logiciel. À ce jour, la dernière version de l’ISO/CEI 90003 est calée sur la version 2008 de l’ISO 9001.

×