1 Introduction
Cet article fait partie intégrante d’un ensemble de plusieurs articles consacrés à la conception et au développement (mode projet) du logiciel dans le domaine des systèmes d’information :
- la planification du logiciel ;
- les exigences des clients du logiciel ;
- la conception générale du logiciel ;
- la conception détaillée du logiciel ;
- la réalisation du logiciel ;
- les tests et la validation du logiciel (à paraître).
En outre, nous proposons au lecteur de se reporter aux articles suivants, publiés dans Audit et Autoévaluation :
- IX-60-10 1 et IX-60-11 2 pour ce qui concerne les activités d’exploitation et de maintenance ;
- IX-70-10 3 , IX-70-11 4 et IX-70-12 5 pour ce qui concerne les aspects de sécurité de l’information.
Pour l’ingénierie du logiciel, compte tenu de sa nature, les tâches de création reposent essentiellement sur des activités intellectuelles. Il en résulte que la qualité du produit logiciel réalisé dépend essentiellement de la qualité de cette typologie d’activités. Les activités doivent être mises en œuvre sous la forme de processus 6 définis et gérés.
La maîtrise des processus d’ingénierie du logiciel revêt une importance majeure. La maîtrise de la qualité du produit ou service réalisé en dépend fortement.
Développer une maîtrise des processus est une condition de leur optimisation, donc de leur amélioration. L’ISO/CEI propose un modèle de processus connu sous le nom de SPICE et référencé FD Z67-910 7 . La maîtrise des processus demande qu’un cadre de management soit établi pour servir de référence à l’ensemble des acteurs.
La réalisation de ces processus va s’appuyer sur une description documentée servant de langage commun à l’ensemble des acteurs.
La norme de référence (et de certification) en matière de qualité est l’ISO 9001 dans sa dernière version qui date de l’année 2008 : la NF EN ISO 9001:2008. Norme qui est d’ailleurs en cours de révision. Un document intermédiaire Draft International Standard (DIS) a été publié en 2014. Il est en cours de validation dans le circuit ISO. La nouvelle version définitive de cette norme devrait paraître avant la fin de l’année 2015. La norme ISO 9001 est générique, quel que soit le secteur d’activité de l’organisme, quelle que soit sa taille et quels que soient ses produits et services délivrés aux clients.
Note sur la révision des ISO 9000 et 9001
Dans cette série d’articles, nous insérons à plusieurs reprises des citations extraites des normes suivantes :
- NF EN ISO 9000:2005 : Système de management de la qualité – Principes essentiels et vocabulaire
- NF EN ISO 9001:2008 : Système de management de la qualité – Exigences
Une révision de ces deux normes est en cours. En attendant la publication des documents FDIS (Final Draft International Standard) prévue pour juin 2015 puis celle des normes révisées (International Standard) prévue pour septembre 2015, nous communiquons ci-après, à titre informatif, les formulations extraites des projets de norme (Draft International Standard) en français : PR NF EN ISO 9001:2014 http://groupe.afnor.org/produits-editions/bivi/PRNFENISO9001.pdf et PR NF EN ISO 9000:2014 http://groupe.afnor.org/produits-editions/bivi/PRNFENISO9000.pdf. Elles diffèrent en effet légèrement de celles des versions antérieures, et peuvent encore évoluer d’ici les parutions effectives prévues pour 2015.
Pour ce qui concerne le logiciel, il existe une norme sectorielle ISO/CEI 90003:2014 8 qui fait le parallèle avec l’ISO 9001 tout en prenant en compte les spécificités du logiciel.
Article IX-60-10 : « Guide d’autoévaluation. Prestations de service : NF ISO/CEI 20000 », in Audit et Autoévaluation, mise à jour 35, AFNOR, mars 2013.
Article IX-60-11 : « Grille d’autoévaluation. Prestations de service : NF ISO/CEI 20000 », in Audit et Autoévaluation, mise à jour 35, AFNOR, mars 2013.
Article IX-70-10 : « Guide d’autoévaluation. Sécurité de l’information : NF ISO/CEI 27001 », in Audit et Autoévaluation, mise à jour 40, AFNOR, juin 2014.
Article IX-70-11 : « Grille d’autoévaluation. Sécurité de l’information : NF ISO/CEI 27001 », in Audit et Autoévaluation, mise à jour 40, AFNOR, juin 2014.
Article IX-70-12 : « Grille d’autoévaluation. Sécurité de l’information : NF ISO/CEI 27001 – Déclaration d’applicabilité (DdA) », in Audit et Autoévaluation, mise à jour 41, AFNOR, septembre 2014.
« Ensemble d’activités corrélées ou en interaction qui transforme des éléments d’entrée en éléments de sortie » (source : PR NF EN ISO 9000:2014).
FD Z67-910, Ingénierie et qualité du logiciel – Introduction au référentiel ISO/SPICE (ISO/CEI TR 15504) et à son utilisation pour le management de la qualité des processus du logiciel, AFNOR, décembre 1998.
ISO/CEI 90003:2014, « Ingénierie du logiciel – Lignes directrices pour l’application de l’ISO 9001:2008 aux logiciels informatiques ».
ISO/CEI 12207:2008, « Systems and software engineering – Software life cycle processes » (Ingénierie des systèmes et du logiciel – Processus du cycle de vie du logiciel).
ISO/CEI 9126:1992, « Technologies de l’information – Évaluation des produits logiciels – Caractéristiques de qualité et directives d’utilisation ».
ISO/CEI 9126:1992, « Technologies de l’information – Évaluation des produits logiciels – Caractéristiques de qualité et directives d’utilisation ».
Article IX-60-10 : « Guide d’autoévaluation. Prestations de service : NF ISO/CEI 20000 », in Audit et Autoévaluation, mise à jour 35, AFNOR, mars 2013.