1 Introduction
Cet article fait partie intégrante d’un ensemble de plusieurs articles consacrés à la conception et au développement (mode projet) du logiciel dans le domaine des systèmes d’information :
- la planification du logiciel ;
- les exigences des clients du logiciel ;
- la conception générale du logiciel ;
- la conception détaillée du logiciel ;
- la réalisation du logiciel ;
- les tests et la validation du logiciel (à paraître).
En outre, nous proposons au lecteur de se reporter aux articles suivants, publiés dans Audit et Autoévaluation :
- IX-60-10 1 et IX-60-11 2 pour ce qui concerne les activités d’exploitation et de maintenance ;
- IX-70-10 3 , IX-70-11 4 et IX-70-12 5 pour ce qui concerne les aspects de sécurité de l’information.
Pour l’ingénierie du logiciel, compte tenu de sa nature, les tâches de création reposent essentiellement sur des activités intellectuelles. Il en résulte que la qualité du produit logiciel réalisé dépend essentiellement de la qualité de cette typologie d’activités. Les activités doivent être mises en œuvre sous la forme de processus 6 définis et gérés.
La maîtrise des processus d’ingénierie du logiciel revêt une importance majeure. La maîtrise de la qualité du produit ou service réalisé en dépend fortement.
Développer une maîtrise des processus est une condition de leur optimisation, donc de leur amélioration. L’ISO/CEI propose un modèle de processus connu sous le nom de SPICE et référencé FD Z67-910 7 . La maîtrise des processus demande qu’un cadre de management soit établi pour servir de référence à l’ensemble des acteurs.
La réalisation de ces processus va s’appuyer sur une description documentée servant de langage commun à l’ensemble des acteurs.
La norme de référence (et de certification) en matière de qualité est l’ISO 9001 8 . Cette norme vient d’être révisée. Un document intermédiaire Draft International Standard (DIS) a été publié en juin 2014. Il a été suivi par la publication d’un Final Draft International Standard en juillet 2015. La parution de la version définitive de cette norme est prévue pour le 25 septembre 2015. Cependant, à l’heure où nous écrivons ces lignes, nous ne disposons encore que de la version ISO/FDIS 9001:2015. C’est pourquoi toutes les citations du présent article en sont tirées. La norme ISO 9001 est générique, quels que soient le secteur d’activité de l’organisme, sa taille et les produits et services délivrés aux clients.
Nous résumons ci-dessous les principaux changements qui résultent de cette refonte des normes de la famille ISO 9000 :
- l’approche processus renforcée ;
- l’introduction de l’approche par les risques (détermination et gestion) ;
- l’absence d’exclusion autorisée ;
- des livrables « produit » mais aussi « service » ;
- une structure « haut niveau » de norme avec 10 paragraphes pour les systèmes de management ;
- la prise en compte du contexte externe et interne de l’organisme ;
- la compréhension des besoins et attente de toutes les parties prenantes (autre que les clients) ;
- le contrôle de l’approvisionnement externe des produits et services.
Pour ce qui concerne le logiciel, il existe une norme sectorielle ISO/CEI 90003 9 qui fait le parallèle avec l’ISO 9001 tout en prenant en compte les spécificités du logiciel. À ce jour, la dernière version de l’ISO/CEI 90003 est calée sur la version 2008 de l’ISO 9001.
Article IX-60-10 : « Guide d’autoévaluation. Prestations de service : NF ISO/CEI 20000 », in Audit et Autoévaluation, mise à jour 35, AFNOR, mars 2013.
Article IX-60-11 : « Grille d’autoévaluation. Prestations de service : NF ISO/CEI 20000 », in Audit et Autoévaluation, mise à jour 35, AFNOR, mars 2013.
Article IX-70-10 : « Guide d’autoévaluation. Sécurité de l’information : NF ISO/CEI 27001 », in Audit et Autoévaluation, mise à jour 40, AFNOR, juin 2014.
Article IX-70-11 : « Grille d’autoévaluation. Sécurité de l’information : NF ISO/CEI 27001 », in Audit et Autoévaluation, mise à jour 40, AFNOR, juin 2014.
Article IX-70-12 : « Grille d’autoévaluation. Sécurité de l’information : NF ISO/CEI 27001 – Déclaration d’applicabilité (DdA) », in Audit et Autoévaluation, mise à jour 41, AFNOR, septembre 2014.
« Ensemble d’activités corrélées ou en interaction qui transforme des éléments d’entrée en éléments de sortie » (source : PR NF EN ISO 9000:2014).
FD Z67-910, Ingénierie et qualité du logiciel – Introduction au référentiel ISO/SPICE (ISO/CEI TR 15504) et à son utilisation pour le management de la qualité des processus du logiciel, AFNOR, décembre 1998.
La version française est la NF EN ISO 9001 « Systèmes de management de la qualité – Exigences » (indice de classement X50-131).
ISO/CEI 90003:2014 Ingénierie du logiciel – Lignes directrices pour l’application de l’ISO 9001:2008 aux logiciels informatiques, AFNOR, 2014.
ISO/CEI 12207, Ingénierie des systèmes et du logiciel – Processus du cycle de vie du logiciel, 2008 (texte en anglais uniquement).