1 Introduction
Cet article fait partie intégrante d’un ensemble de plusieurs articles consacrés à la conception et au développement (mode projet) du logiciel dans le domaine des systèmes d’information :
- La planification du logiciel (présent article).
- Les exigences des clients du logiciel.
- La conception générale du logiciel.
- La conception détaillée du logiciel.
- La réalisation du logiciel.
- Les tests et la validation du logiciel (à paraître).
En outre, nous proposons au lecteur de se reporter aux articles suivants, publiés dans Audit et Autoévaluation :
- IX-60-10 1 et IX-60-11 2 pour ce qui concerne les activités d’exploitation et de maintenance ;
- IX-70-10 3 , IX-70-11 4 et IX-70-12 5 pour ce qui concerne les aspects de sécurité de l’information.
Pour l’ingénierie du logiciel, compte tenu de sa nature, les tâches de création reposent essentiellement sur des activités intellectuelles. Il en résulte que la qualité du produit logiciel réalisé dépend essentiellement de la qualité de cette typologie d’activités. Les activités doivent être mises en œuvre sous la forme de processus 6 définis et gérés.
La maîtrise des processus d’ingénierie du logiciel revêt une importance majeure. La maîtrise de la qualité du produit / service réalisé en dépend fortement.
Développer une maîtrise des processus est une condition de leur optimisation, donc de leur amélioration. L’ISO/CEI propose un modèle de processus connu sous le nom de SPICE et référencé FD Z67-910 7 . La maîtrise des processus demande qu’un cadre de management soit établi pour servir de référence à l’ensemble des acteurs. La réalisation de ces processus va s’appuyer sur une description documentée servant de langage commun à l’ensemble des acteurs.
Article IX-60-10 : « Guide d’autoévaluation Prestations de service : NF ISO/CEI 20000 », in Audit et Autoévaluation, mise à jour 35, AFNOR, mars 2013.
Article IX-60-11 : « Grille d’autoévaluation Prestations de service : NF ISO/CEI 20000 », in Audit et Autoévaluation, mise à jour 35, AFNOR, mars 2013.
Article IX-70-10 : « Guide d’autoévaluation Sécurité de l’information : NF ISO/CEI 27001 », in Audit et Autoévaluation, mise à jour 40, AFNOR, juin 2014.
Article IX-70-11 : « Grille d’autoévaluation Sécurité de l’information : NF ISO/CEI 27001 », in Audit et Autoévaluation, mise à jour 40, AFNOR, juin 2014.
Article IX-70-12 : « Grille d’autoévaluation sécurité de l’information : NF ISO/CEI 27001 – Déclaration d’applicabilité (DdA) », in Audit et Autoévaluation, mise à jour 41, AFNOR, septembre 2014.
« Ensemble d’activités corrélées ou en interaction qui transforme des éléments d’entrée en éléments de sortie » DIS ISO 9000:2014.
FD Z67-910 Ingénierie et qualité du logiciel – Introduction au référentiel ISO/SPICE (ISO/CEI TR 15504) et à son utilisation pour le management de la qualité des processus du logiciel, AFNOR, décembre 1998.
Fascicule de documentation (référence Z67-130) publié par AFNOR en avril 1987 sous le titre « Systèmes de traitement de l’information – Recommandation de plan qualité Logiciel ».
Il existe aussi la norme NF ISO/CEI 20000-2 Technologies de l’information - Gestion des services - Partie 2 : guide pour l’application des systèmes de management des services. Le lecteur pourra aussi, sur ce thème de la gestion de configuration, se reporter au livre de Claude Pinet, 10 clés pour la gestion des services - De l’ITIL à l’ISO 20000, AFNOR, 2007.
Voir la norme NF ISO/CEI 27001:2013 Technologies de l’information - Techniques de sécurité - Système de management de la sécurité de l’information - Exigences. Le lecteur pourra aussi, sur ce thème de la sécurité de l’information, se reporter au livre de Claude Pinet, 10 clés pour la sécurité de l’information - ISO/CEI 27001, AFNOR, 2012.