Vous êtes sur la page 1sur 119

Plan dAssurance Qualit

Prestation
Version 0

Plan dAssurance Qualit

Page 1

SOMMAIRE
SOMMAIRE ........................................................................................................................................................................ 2
LISTE DES FIGURES ............................................................................................................................................................. 6
1

OBJET, DOMAINE DAPPLICATION ET RESPONSABILITE ............................................................................................. 7


1.1

INTRODUCTION ............................................................................................................................................................. 7

1.2

OBJET ......................................................................................................................................................................... 7

1.3

DOMAINE DAPPLICATION ............................................................................................................................................... 7

1.4

RESPONSABILITES LIEES AU PLAN DASSURANCE QUALITE ...................................................................................................... 7

1.4.1

CLIENT .................................................................................................................................................................. 7

1.4.2

Directeur de la prestation .................................................................................................................................... 8

1.4.3

Comit de Direction.............................................................................................................................................. 8

1.4.4

Chef de Projet Scurit ......................................................................................................................................... 8

1.4.5

Responsable de la Scurit SI ............................................................................................................................... 8

1.4.6

Correspondant Qualit ......................................................................................................................................... 8

1.4.7

Correspondants Locaux de la Qualit .................................................................................................................. 9

1.4.8

Responsables de processus .................................................................................................................................. 9

1.4.9

Responsables Locaux de Processus ...................................................................................................................... 9

1.4.10

Personnel & Intervenants du projet ................................................................................................................. 9

DESCRIPTION DU CONTEXTE DE LA PRESTATION DANS LE CADRE DU PROJET ......................................................... 10

EXIGENCES DU CLIENT ENGAGEMENTS DU TITULAIRE .......................................................................................... 10


3.1

OBJECTIFS QUALITE ..................................................................................................................................................... 11

3.2

INDICATEURS QUALITE ................................................................................................................................................. 11

3.2.1

Dfinitions des indicateurs ................................................................................................................................. 11

3.2.2

Liste des indicateurs de niveau direction en phase Build ................................................................................... 12

3.2.3

Analyse des indicateurs ...................................................................................................................................... 14

3.3
4

TABLEAUX DE BORD ..................................................................................................................................................... 14

LABORATION, EVOLUTIONS ET DEROGATIONS AU PLAN DASSURANCE QUALITE ................................................. 17


4.1
4.1.1

LABORATION, VALIDATION ET DIFFUSION DU PAQ ............................................................................................................ 17


laboration & Validation du PAQ ....................................................................................................................... 17

4.2

VOLUTION DU PAQ ................................................................................................................................................... 17

4.3

DIFFUSION DU PAQ..................................................................................................................................................... 18

4.4

DEROGATION AU PAQ ................................................................................................................................................. 18

4.4.1

Non-application du PAQ..................................................................................................................................... 18

4.4.2

Demande de drogation .................................................................................................................................... 18

4.4.3

Demande de drogation Scurit des SI (SSI)..................................................................................................... 19

Plan dAssurance Qualit

Page 2

DOCUMENTATION................................................................................................................................................... 20
5.1

DOCUMENTS CONTRACTUELS ......................................................................................................................................... 20

5.2

CORPUS LEGAL, NORMES ET STANDARDS .......................................................................................................................... 20

5.2.1

Corpus normatif, lgislatif & juridique ............................................................................................................... 20

5.2.2

Normes & Standards .......................................................................................................................................... 20

5.3
6

TERMINOLOGIE, GLOSSAIRE, ABREVIATIONS ET SIGLES EMPLOYES ......................................................................... 22


6.1

DEFINITIONS............................................................................................................................................................... 22

6.2

ACRONYMES .............................................................................................................................................................. 22

ORGANISATION SPECIFIQUE MISE EN PLACE DANS LE CADRE DE LA PRESTATION ................................................... 25


7.1

PERIMETRE DACTION................................................................................................................................................... 25

7.2

COMITOLOGIE ............................................................................................................................................................ 25

7.2.1

Rgles de fonctionnement ................................................................................................................................. 26

7.2.2

Comitologie de Surveillance & de Suivi Interface Client Fournisseur de services .......................................... 26

7.2.3

Comitologie de Direction de la prestation.......................................................................................................... 33

7.2.4

Comitologie de Pilotage de la prestation ........................................................................................................... 36

7.2.5

Procdure descalade ......................................................................................................................................... 40

7.3

MODALITES DE REALISATION ET DE SUIVI QUALITE ............................................................................................................. 42

7.3.1

Traabilit des rfrentiels et des exigences au sein du systme de management ........................................... 42

7.3.2

Matrise des risques ........................................................................................................................................... 44

7.3.3

Audits Internes & Externes ................................................................................................................................. 45

7.3.4

Contrles permanents & Audits de rfrentiel ................................................................................................... 46

7.3.5

Suivi des dcisions et des actions Qualit .......................................................................................................... 46

7.3.6

Assurance Qualit des Produits, Services & Livrables ........................................................................................ 47

7.3.7

Enqute de satisfaction ...................................................................................................................................... 47

7.4

DOCUMENTS QUALITE APPLICABLES ................................................................................................................................ 21

PLANIFICATION ET SUIVI DU PAQ ................................................................................................................................... 48

7.4.1

Calendrier des vnements Qualit ................................................................................................................... 48

7.4.2

Planification et suivi de la Comitologie .............................................................................................................. 49

7.4.3

Planification et suivi des Actions & des Dcisions .............................................................................................. 49

7.4.4

Planification et suivi des livraisons ..................................................................................................................... 49

7.4.5

Calendrier des rvisions documentaires ............................................................................................................. 49

7.4.6

Audits Qualit & Conformit aux Rfrentiels ................................................................................................... 49

GESTION DES RESSOURCES ...................................................................................................................................... 50


8.1

RESSOURCES HUMAINES ............................................................................................................................................... 50

8.1.1

Composition de lquipe du projet ..................................................................................................................... 50

8.1.2

Gestion des Ressources Humaines ..................................................................................................................... 52

Plan dAssurance Qualit

Page 3

8.1.3

Le recrutement ................................................................................................................................................... 53

8.1.4

La gestion du personnel ..................................................................................................................................... 54

8.1.5

La gestion des prestataires ................................................................................................................................ 54

8.1.6

Maintien des comptences ................................................................................................................................ 56

8.1.7

Formation........................................................................................................................................................... 56

8.2

RESSOURCES MATERIELLES ............................................................................................................................................ 59

8.2.1

Les locaux ou btiments ..................................................................................................................................... 59

8.2.2

Les quipements logiciels et matriels ............................................................................................................... 60

8.2.3

Les services support ........................................................................................................................................... 60

MAITRISE DOCUMENTAIRE ..................................................................................................................................... 61


9.1

APPROBATION & DIFFUSION DES DOCUMENTS .................................................................................................................. 61

9.2

PARTAGE DE LINFORMATION ET MODES DE COMMUNICATION ............................................................................................. 61

9.3

DEROGATION A LA PROCEDURE DOCUMENTAIRE ................................................................................................................ 62

10

ENVIRONNEMENT BUREAUTIQUE ........................................................................................................................... 63

11

DESCRIPTION DES PROCESSUS DE FONCTIONNEMENT/DEROULEMENT DE LA PRESTATION ................................... 64


11.1

SYSTEME DE MANAGEMENT .......................................................................................................................................... 64

11.2

PROCESSUS DU MODE BUILD ......................................................................................................................................... 65

11.2.1

Activit de Conception ................................................................................................................................... 65

11.2.2

Activit de Dveloppement ............................................................................................................................ 68

11.2.3

Activit de VABF - Intgration et recette ....................................................................................................... 70

11.2.4

Activit de VABF - Mise en production........................................................................................................... 73

11.3

ACTIVITE DU MODE RUN - PRODUCTION .................................................................................................................... 76

11.4

PROCESSUS DE MANAGEMENT....................................................................................................................................... 79

11.4.1

Manager la prestation ................................................................................................................................... 79

11.4.2

Manager la Sret et la Scurit ................................................................................................................... 80

11.4.3

Manager la Performance & lAmlioration permanente ............................................................................... 81

11.5

PROCESSUS DE REALISATION.......................................................................................................................................... 82

11.5.1

Grer & tracer les demandes et les exigences ............................................................................................... 82

11.5.2

Grer le portefeuille de services..................................................................................................................... 83

11.5.3

Piloter les cots des demandes et des services .............................................................................................. 85

11.5.4

Grer le catalogue de services ....................................................................................................................... 86

11.5.5

Grer les niveaux de services ......................................................................................................................... 87

11.5.6

Grer les fournisseurs SI ................................................................................................................................ 88

11.5.7

Garantir la scurit SI .................................................................................................................................... 89

11.5.8

Garantir la disponibilit SI ............................................................................................................................. 90

11.5.9

Garantir la continuit SI ................................................................................................................................. 91

Plan dAssurance Qualit

Page 4

11.5.10

Garantir la capacit SI ................................................................................................................................... 92

11.5.11

Raliser les mises en production et les dploiements .................................................................................... 93

11.5.12

Grer & garantir les changements SI ............................................................................................................. 94

11.5.13

Grer les actifs et la configuration SI ............................................................................................................. 95

11.5.14

Traiter les requtes ........................................................................................................................................ 96

11.5.15

Grer les accs ............................................................................................................................................... 97

11.5.16

Grer la supervision ....................................................................................................................................... 98

11.5.17

Traiter les incidents........................................................................................................................................ 99

11.5.18

Traiter les problmes ...................................................................................................................................101

11.6

12

13

14

15

16

17

PROCESSUS DE SOUTIEN..............................................................................................................................................102

11.6.1

Grer les Ressources RH & Former ..............................................................................................................102

11.6.2

Grer les Ressources Matrielles .................................................................................................................103

11.6.3

Grer les lments administratifs & financiers ............................................................................................104

GESTION DES LIVRABLES ....................................................................................................................................... 105


12.1

LISTE DES LIVRABLES DUS AU TITRE DE LA PRESTATION .......................................................................................................105

12.2

VALIDATION DES LIVRABLES DOCUMENTAIRES .................................................................................................................105

12.3

VALIDATION DES LIVRABLES MATERIELS ..........................................................................................................................105

12.4

VALIDATION DES SYSTEMES .........................................................................................................................................105

CLASSIFICATION, REPRODUCTION ET PROTECTION DES DOCUMENTS PRODUITS.................................................. 108


13.1

CLASSIFICATION DES DOCUMENTS .................................................................................................................................108

13.2

REPRODUCTION DES DOCUMENTS .................................................................................................................................108

13.3

PROTECTION DES DOCUMENTS .....................................................................................................................................108

MAITRISE DU PRODUIT / SERVICE NON CONFORME ............................................................................................. 110


14.1

TRAITEMENTS DES NON-CONFORMITES ET ACTIONS CORRECTIVES .......................................................................................110

14.2

TRAITEMENT DES ACTIONS PREVENTIVES ........................................................................................................................110

MESURE & AMELIORATION PERMANENTE DES SERVICES...................................................................................... 111


15.1

METROLOGIE ...........................................................................................................................................................111

15.2

GESTION DES TABLEAUX DE BORD .................................................................................................................................111

15.3

VOLUTION & AMELIORATION PERMANENTE ..................................................................................................................112

RELATION AVEC LES SOUS-TRAITANTS .................................................................................................................. 115


16.1

CONTRATS DE SOUS-TRAITANCE ...................................................................................................................................115

16.2

VERIFICATION DES PRESTATIONS DE SERVICES ..................................................................................................................116

16.3

REPERCUSSION DES OBLIGATIONS EN MATIERE DE QUALITE ................................................................................................116

MAITRISE DES DOCUMENTS ET DES ENREGISTREMENTS ....................................................................................... 117


17.1

ROLES ET RESPONSABILITES DANS LA GESTION DUN DOCUMENT .........................................................................................117

17.2

MODELE DE DOCUMENTS & DOCUMENTS DE REFERENCE ..................................................................................................117

Plan dAssurance Qualit

Page 5

17.3

18

MAITRISE DES ENREGISTREMENTS ................................................................................................................................118

17.3.1

Classement des enregistrements .................................................................................................................118

17.3.2

Archivages des enregistrements ..................................................................................................................118

17.4

MISE A DISPOSITION & DIFFUSION DES DOCUMENTS ........................................................................................................118

17.5

DEROGATION A LA PROCEDURE DOCUMENTAIRE ..............................................................................................................118

ANNEXES ............................................................................................................................................................... 119

LISTE DES FIGURES


Figure 1 : Dclinaison de la Politique de Management en Objectifs Qualit .......................................................................... 11
Figure 2 : Fiche de Dfinition d'Indicateur (FIDI) ..................................................................................................................... 12
Figure 3 : Illustration du Tableau de Bord ............................................................................................................................... 16
Figure 4 : laboration, volutions & Validation du PAQ .......................................................................................................... 17
Figure 5 : Procdure de Drogation au PAQ ............................................................................................................................ 19
Figure 6 : Comitologie .............................................................................................................................................................. 25
Figure 7 : Traabilit des rfrentiels ...................................................................................................................................... 43
Figure 8 : Application & Ralisation des rfrentiels au sein des processus ........................................................................... 43
Figure 9 : exemple simple de matrice des risques ................................................................................................................... 44
Figure 10 : Procdure d'audit .................................................................................................................................................. 45
Figure 11 : Exemple de tableau de suivi des actions ............................................................................................................... 47
Figure 12 : Exemple de calendrier de la Qualit ...................................................................................................................... 48
Figure 13 : Organigramme de lorganisation en mode projet ................................................................................................. 50
Figure 14 Processus continu de formation des ressources et de maintien en comptences ............................................... 57
Figure 15 La gestion de la formation .................................................................................................................................... 58
Figure 16 : Exemples dlments selon les diffrents modes de Communication & d'changes ............................................ 62
Figure 17 : Cartographie des processus ................................................................................................................................... 64
Figure 18 : Portefeuille des services ........................................................................................................................................ 83
Figure 19 : Cycle de vie des projets & Jalons de dcision ........................................................................................................ 84
Figure 20 : Amlioration Permanente ...................................................................................................................................113
Figure 21 : Revues de Direction & des Processus ..................................................................................................................114

Plan dAssurance Qualit

Page 6

Objet, domaine dapplication et responsabilit

1.1

Introduction

Prsenter le contexte du projet et de la prestation et ses enjeux de manire gnrale.

1.2

Objet

Le prsent document dcrit le Plan d'Assurance Qualit (PAQ), conforme la Norme NF X 50-164. Le Plan dAssurance
Qualit assure les exigences du client en matire de qualit et de niveau de matrise ncessaire la russite du projet.
Il a pour objet de dcrire lorganisation, les mthodes et des moyens bass sur le systme qualit rpondant notamment
aux exigences de la norme ISO 9001.
Le Plan dAssurance de la Qualit sapplique lensemble des processus permettant la mise en place, le suivi, la correction
et lamlioration continue du projet.
Ce document est indispensable au bon droulement de la mise en place du livrable produit et il permet datteindre les
objectifs suivants :

constituer une rfrence commune tous les membres de l'quipe projet. Il permettra d'assurer une bonne
cohrence et une homognit dans les mthodes de travail.
garantir la qualit du produit et des prestations. Cette qualit s'exprime par des critres de qualit respecter
dans le cadre de ce projet.
dfinir les procdures suivre, les outils utiliser, les normes respecter, la mthodologie de dveloppement du
produit et les contrles prvues pour chaque activit.

La premire version du PAQ est transmise avec loffre, il sagit du PAQ V0. Puis, elle est mise jour dans le mois qui suit la
notification du premier ordre de service. Cette version fait lobjet dune validation par le client.
Lensemble des lments lis au systme de management de la qualit du client sera transmis <MOE> afin de lui
permettre notamment de mettre jour son Plan Assurance Qualit en consquence.
Le PAQ est modifi ou complt, aprs accord du client, tout au long de lexcution de la prestation, lorsque l'volution
des Prestations ou du Service rend cette modification ncessaire et dans le respect des stipulations du cahier des charges
initial.

1.3

Domaine dapplication

Ce Plan dAssurance Qualit est applicable dans le cadre de la prestation portant sur la mise en uvre de .
Le systme de management dfini ci-aprs est organis pour assurer lapplication de lensemble des exigences listes au
chapitre 5 Documentation en page 20.
Le primtre couvert par le contrat concerne les prestations ou services suivants :

Le primtre ne couvre pas les prestations ou services suivants :

1.4

Responsabilits lies au Plan dAssurance Qualit

Le management de la Qualit et des rfrentiels choisis prennent appui sur les responsabilits, rles et autorits dcrites
dans les paragraphes ci-dessous.

1.4.1 CLIENT
Le client fournira <MOE> toutes les exigences, les rfrentiels et les objectifs ncessaires ltablissement du systme
de management de la prestation, de sa politique de management et des objectifs oprationnels.

Plan dAssurance Qualit

Page 7

Le client validera les documents et les lments qui lui sont fournis, conformment aux dispositions dcrites dans le
prsent document.

Tches en matire dassurance qualit


Rdaction / Actualisation du PAQ
Validation du PAQ
Diffusion des nouvelles versions et retrait des anciennes
Mise en application du PAQ
Mise en uvre du suivi qualit et bilan qualit
Planification et mise en uvre des actions prventives
et correctives relatives la qualit
Suivi des actions qualit et des drogations

Responsabilits
CLIENT

<MOE>
X

X
X

X
X
X
X
X

1.4.2 Directeur de la prestation


Il est le responsable de lensemble du systme de management du projet.
Il dfinit la politique de management du projet, notamment celle de la Qualit et de la Scurit.

1.4.3 Comit de Direction


Il dsigne les responsables des processus et des rfrentiels. Il aide la dfinition de la politique de management du
projet et de la Qualit. Il valide les objectifs du systme de management.

1.4.4 Chef de Projet Scurit


Il est le garant dun niveau de couverture satisfaisant des objectifs et exigences fonctionnelles de scurit pendant tout le
cycle de vie du systme. Il reprsente le point de contact privilgi du responsable SSI du client pour traiter de tous les
aspects lis lacceptabilit des mesures de couverture des objectifs et des exigences fonctionnelles de scurit
proposes par le titulaire.
Il est en charge la supervision et le contrle de la production de fiches de couverture des exigences de scurit au niveau
de chacune des quipes identifies dans lorganisation projet mise en place. Ces fiches de couverture des exigences
viennent alimenter le processus de traitement des risques SSI mis en uvre dans le cadre du Comit de gestion des
Risques SSI.

1.4.5 Responsable de la Scurit SI


Il est le garant du fonctionnement gnral du systme de management de la Scurit et des Risques. Il aide et supporte les
responsables de processus dans :

lidentification des risques oprationnels de leur processus,


la mise en uvre des actions de couverture des risques,
la dtermination des points de contrle et la mise en uvre des contrles ncessaires pour prvenir et reprer
les risques,
limplmentation de la politique de Scurit et des rfrentiels de Scurit.

1.4.6 Correspondant Qualit


Il est le garant du fonctionnement gnral du systme de management de la Qualit et des rfrentiels rattachs au sein
de ce systme. Il sassure du bon management de tous les processus.
Le Correspondant Qualit assure un soutien auprs du directeur de projet et des responsables de processus dans :

la dfinition et lvolution des processus et de la documentation des processus,


la mise en uvre des dmarches et des mthodologiques Qualit au sein des processus,
la prparation des Revues de Processus et de la Revue de Direction.

Il anime le rseau des correspondants ou responsables locaux de la qualit.


Plan dAssurance Qualit

Page 8

Le PAQ est rdig par la cellule qualit sous la responsabilit du Correspondant Qualit qui sengage sur son contenu.
Le Correspondant Qualit sassure que tous les membres du projet ont pris connaissance du prsent PAQ. Il est assist
dans cette tache par lensemble des acteurs managers du projet et en particulier par la cellule PMO ou bureau de projet
.

1.4.7 Correspondants Locaux de la Qualit


Les ventuels Correspondants Locaux Qualit sont garants du fonctionnement de la dmarche damlioration permanente
sur le primtre qui leur est allou. Ce rle sera mis en uvre dans les cas de sous-traitance ou dquipe dporte.

1.4.8 Responsables de processus


Tous les responsables de processus doivent veiller ce que les dispositions nonces dans ce document soient appliques.
Outre les missions inhrentes leur poste, sils sont dsigns pour assurer la mission dun Responsable de processus, ils
veilleront :

tablir et communiquer les objectifs de performance du processus, en concertation avec les Directeurs
contributeurs le cas chant,
Garantir la matrise des lments suivants :
o Gestion des Risques,
o Scurit et de sret
o Impacts environnementaux lis aux activits du processus,
o Engagements dlivrs par le processus,
o Contrles internes financiers associs aux activits du processus,
o interfaces avec les autres processus.
Mesurer la performance du processus,
Dcider et sassurer de la mise en uvre des actions damlioration de la performance,
Rendre compte de la performance du processus,
Animer le rseau des Responsables de processus au niveau local.

1.4.9 Responsables Locaux de Processus


La mission de responsable local de processus est confie un manager local qui rend compte au responsable de
processus. Il a comme responsabilits de :

piloter oprationnellement le processus,


mesurer la performance du processus,
alimenter la Revue de Processus globale.

1.4.10 Personnel & Intervenants du projet


Tous les intervenants sur le projet ont pour responsabilit de prendre connaissance et dappliquer dans le cadre de leur
activit les dispositions nonces dans ce document, ainsi que les rgles dictes pour leur primtre ou leurs activits.
Ils sont acteurs des processus et connaissent leur contributions la politique de management et aux objectifs du projet ;
ils contribuent lamlioration permanente :

ils signalent les voies de progrs (non conformit ou suggestion damlioration),


ils sont le garant de la confidentialit des donnes Client (ils signent un engagement de confidentialit),
Ils connaissent les impacts environnementaux de leurs activits et sappliquent les minimiser deux-mmes et
en suivant la politique environnementale du projet.

Plan dAssurance Qualit

Page 9

Description du contexte de la prestation dans le cadre du


projet

Prsenter le contexte du projet et de la prestation de manire dtaille.

Plan dAssurance Qualit

Page 10

Exigences du Client Engagements du titulaire

3.1

Objectifs Qualit

Les objectifs dits Qualit sont dclins de la politique de management dicte en Revue de Direction.
Les responsables de processus traduisent la politique en objectifs de performance et en plans damlioration et les
officialisent au sein de leur processus au cours dune Revue de Processus (RdP). Le cas chant, ces objectifs et les plans
sont dclins sur les processus locaux.

Figure 1 : Dclinaison de la Politique de Management en Objectifs Qualit

La politique de management dfinie pour rpondre aux enjeux du client est conduite selon trois axes majeurs :

Objectif de qualit des produits : il faut assurer une qualit des produits et des services conforme aux attendus dans
le respect des cots et dlais ;

Objectif de satisfaction du client : il faut rendre les services attendus dans les meilleures conditions, tant en niveau et
qualit de service, en gestion des risques et application du juste niveau de scurit ;

Objectif sur le Systme de Management de la Qualit et de la Scurit : il faut veiller l'efficience de lensemble des
processus de lorganisation, ainsi qu' leur amlioration continue.

La dmarche qualit mise en uvre pour rpondre cette politique de management est dfinie et pilote par le client,
<MOE> sinscrit et sengage pleinement dans cette dmarche au travers des dispositions et moyens mis en uvre dans ce
Plan dAssurance Qualit.

3.2

Indicateurs Qualit

Les indicateurs Qualit seront groups en plusieurs ensembles aptes rpondre aux diffrents niveaux de pilotage de la
prestation. Seront ainsi distingus les indicateurs de :

pilotage du la prestation,
fonctionnement et qualit des services du fournis,
conformit aux rfrentiels,
activits, performance et efficacit/productivit des processus.

3.2.1 Dfinitions des indicateurs


Un indicateur Qualit prend sens uniquement quand il est corrl un processus ou un rfrentiel de rattachement.
Plan dAssurance Qualit

Page 11

Le Directeur du projet et chaque responsable de processus identifieront les indicateurs propres les aider assurer :

le pilotage de son activit,


le respect des rfrentiels sy appliquant,
la performance oprationnelle et la productivit du processus,
lanalyse du fonctionnement et de lefficacit.

A lexception des indicateurs contractuels ou exigs par les comits de surveillance et de suivi, le Directeur du Projet, les
responsables de processus et le Correspondant Qualit pourront dcider de :

choisir et mettre en uvre de nouveaux indicateurs,


rviser les indicateurs existants,
vincer les indicateurs existants jugs inefficaces.

Chaque indicateur sera identifi par une fiche de dfinition dindicateur, dont un exemple est fourni ci-dessous.
Sigle
Initiale ou Abrviation de lindicateur
Dnomination
Nom de lindicateur (sert pour construire le sigle)
Processus
Processus auquel lindicateur est rattach
(si cest un indicateur de rfrentiel il est rattach un processus de management de la
Qualit)
Leader de processus
Nom du responsable du processus
Type
Type de lindicateur : Activit, Contrle/Qualit/Satisfaction, Performance, Analyse
Nature
Qualit de service
Engagement
ISO 9001, ISO 17025
Finalit
Texte expliquant la finalit de lindicateur ( quoi sert la mesure de lindicateur)
Dfinition
Texte expliquant ce que mesure lindicateur
Reporting
Document dans lequel lindicateur est disponible (ex: Tableau de Bord du processus ou du
SMQ)
Frquence
Frquence dextraction et de parution de lindicateur
valid le
Date de validation de lindicateur et de sa mise en uvre
Formule
Formule mathmatique permettant de calculer lindicateur
Unit
Format numrique de lindicateur (unit, pourcentage, nombre de zro aprs la virgule)
Explication
Texte expliquant comment interprter les valeurs de lindicateur
Modalits d'extraction
Provenance des donnes permettant de calculer lindicateur
Prciser si le calcul est manuel ou automatique (prciser lapplication ou la base de donnes
donnant le chiffres)
Responsable de la
Responsable(s) de la fourniture des donnes et du calcul de lindicateur
fourniture des donnes
Figure 2 : Fiche de Dfinition d'Indicateur (FIDI)

Lobjectif et le seuil dalerte des indicateurs sera dfinis et valids en instance de direction du projet (voir 7.2.3 en page
33) ; ils sont ports sur les tableaux de bord de rattachement.
<MOE> prconise une priodicit bimensuelle des collectes de donnes du moins, lors des douze premiers mois de
prestation.
Les indicateurs en mode rcurrent (mode run) seront soumis au client pour validation dans la PAQ v1.

3.2.2 Liste des indicateurs de niveau direction en phase Build


Des indicateurs de niveaux Projet et Direction seront suivis afin de sassurer du bon droulement des activits selon les
processus retenus et valids par le client se dotant ainsi doutils viables de management de programme.
Lors de la phase de prparation du projet, il conviendra danalyser les rgles de fonctionnement de ces indicateurs en
termes :
Dobjectif des mesures,

Plan dAssurance Qualit

Page 12

Dorigine des donnes,


De processus de collecte des donnes,
De stockage,
Danalyse,
De seuil dalerte,
Dinstance dcisionnelle apte prendre les mesures correctives.

La liste des indicateurs suivis est la suivante :


Valeur mtier,
Qualit des processus,
Qualit des livrables,
Stabilit des exigences,
Dlais,
Budget,
Risques,
Comptences.
Ces indicateurs sont intgrs dans une feuille de calcul pour en faciliter la synthse.
3.2.2.1.1

Valeur mtier

Lobjectif de cet indicateur est de donner de la visibilit au Management du client en matire de ralisation des
fonctionnalits apportant la plus grande valeur ajoute mtier.
Le fait de positionner ces fonctionnalits en dbut de projet permet de :
tester les modules du cur de mtier au plus vite, le cot de la correction danomalies voluant de faon
exponentielle au fil du temps,
apporter de la valeur au mtier dans les plus brefs dlais,
proposer un socle stable pour les autres itrations.
Ces fonctionnalits forte valeur mtier auront t priorises par le client.
3.2.2.1.2

Conformit & Performance des processus

Lobjectif de cet indicateur est de donner de la visibilit au Management du client en matire de respect des normes et
bonnes pratiques des rfrentiels du projet.
Les non-conformits seront identifies et feront lobjet dun suivi jusqu leur correction, diffusion et clture.
3.2.2.1.3

Qualit des livrables

Lobjectif de cet indicateur est de donner de la visibilit au Management du client en matire de respect de ladquation
des livrables documentaires et techniques versus exigences. Toute drive est ainsi identifie au plus tt pour mise en
uvre dactions correctives.
La qualit est assujettie :
Ladquation des livrables des diffrentes prestations versus les exigences,
La conformit des livrables techniques lors des phases de recettes en termes danomalies catgorises par degrs
de svrit,
La conformit des modules mis en production en termes danomalies catgorises par degrs de svrit.
Les non-conformits seront identifies et feront lobjet dun suivi jusqu leur correction, diffusion et clture.
3.2.2.1.4

Stabilit des exigences

Lobjectif de cet indicateur est de donner de la visibilit au Management du client en matire de stabilit des exigences
dans les itrations.
Tout changement fonctionnel ou technique significatif devra faire lobjet dune tude dimpacts.
La maitrise des exigences participera la garantie du respect des trois axes principaux de pilotage :
Plan dAssurance Qualit

Page 13

Dlais
Cot
Qualit

3.2.2.1.5

Dlais

Lobjectif de cet indicateur est de donner de la visibilit au Management du client en matire de suivi du planning. Il
assure que les temps de conception, de ralisation, de recette et de diffusion soient cohrents avec les engagements pris.
Les activits ralises sont tenues jour quotidiennement via la saisie des comptes-rendus dactivits par lensemble des
parties prenantes du projet. Le Directeur de projet tient jour, avec laide du PMO, ltat davancement du projet en
intgrant la mise jour priodique des restes faire permettant la validation ou non de la date estime de livraison.
3.2.2.1.6

Budget

Lobjectif de cet indicateur est de donner de la visibilit au Management du client en matire de cots.
Tout cart par rapport au budget initial sera alors identifi au plus tt permettant les rajustements jugs ncessaires.
Ce suivi de postes budgtaires intgre les cots de ralisations, de frais de dplacements si ncessaires et des cots
annexes.
Ces paramtres sont revus priodiquement lors des Comits de projet en fonction des activits ralises et des restes
faire pouvant modifier le cot r-estim du projet.
Sur cette base, le Directeur de projet donnera une visibilit totale sur le cot prvisionnel du projet sa hirarchie qui
alertera sur lapparition dventuels carts.
3.2.2.1.7

Risques

Lobjectif de cet indicateur est de donner de la visibilit au Management du client en matire de risques et actions mises
en uvre pour annuler ces risques ou les rendre acceptables.
3.2.2.1.8

Comptences

Lobjectif de cet indicateur est de donner de la visibilit au Management du client en matire de comptences de chacun
des intervenants du programme sur un ensemble daxes qui pourront tre valids et/ou proposs par le client.

3.2.3 Analyse des indicateurs


Nom de lindicateur
Valeur mtier
Conformit &
Performance des
processus
Qualit livrables
Stabilit des
exigences
Dlais
Budget
Risques
Comptences

3.3

Objectif
Suivi de limplmentation des exigences forte valeur
mtier priorises par le client

Exemple de seuil dalerte


Nombre dexigences en retard < 5%

Suivi des non-conformits lies au non respect des


processus qualit

Nombre de non-conformits < 10

Suivi des anomalies constates

Aucune anomalie bloquante ou grave

Suivi de la stabilit des exigences limitant ainsi les impacts

Ratio dvolution des exigences < 5%

Suivi des dlais de livraison selon planning initial


Suivi du budget
Suivi en continu des risques du projet des fins de mise en
uvre de mesures prventives
Suivi des comptences dployes par la Direction projet
versus comptences requises pour le projet.

Dcalage dune semaine


Dpassement budgtaire < + 10 %
Aucun risque svre
A dfinir lors de la phase de
lancement du projet

Tableaux de bord

<MOE> propose limplmentation dun tableau de bord issu des indicateurs retenus.
Plan dAssurance Qualit

Page 14

Lensemble des indicateurs propos ainsi que leur formalisation via le tableau de bord ci-dessous propose restent sujet
validation par le client et doivent sinscrire dans la politique Assurance Qualit dploye.
Lensemble de ces indicateurs a t pens en fonction des processus de management de projet. Les chefs de projets se
verront assists par la cellule Bureau de Management de Projets et la cellule Assurance Qualit qui mettront leur
disposition les outils et processus ncessaires.
Lors des Comits de suivi dactivits que les chefs de projets mettront en uvre avec leur quipe, les donnes la base
des indicateurs seront collectes et formalises dans loutil cible. Une tendance priodique sera dduite afin de contrler
les points sur lesquels il conviendra dagir en prventif.
Lors des Comits de suivi, les chefs de projets feront remonter ces donnes auprs du Directeur de projet qui procdera
leur agrgation dans le cadre des Comits de niveau suprieur.

Plan dAssurance Qualit

Page 15

Loutil de tableau de bord se dcompose en un ensemble donglets du tableur pour chacun des indicateurs relis
dynamiquement une vision globale et synthtique.

Figure 3 : Illustration du Tableau de Bord

Plan dAssurance Qualit

Page 16

laboration, volutions et drogations au plan dAssurance


Qualit

4.1

laboration, validation et diffusion du PAQ

Figure 4 : laboration, volutions & Validation du PAQ

4.1.1 laboration & Validation du PAQ


Ce document est sous la responsabilit du Correspondant Qualit qui le diffuse pour validation au client. Celui-ci dispose
alors dun dlai de quinze jours ouvrs pour mettre ses remarques ou demandes de modifications.
A rception des remarques et demandes de modification, le correspondant Qualit a un dlai de cinq jours ouvrs pour :

Prendre en compte les remarques et demandes de modifications,


Justifier de leur non prise en compte.

Les points non rsolus ou non justifis sous cinq jours ouvrs sont soumis au Comit de Pilotage pour dcision.
La validation formelle du PAQ par le client est requise. Une fois valid, le PAQ est applicable et diffus tous les acteurs du
projet.

4.2

volution du PAQ

Le PAQ est un document vivant qui dcrit les mthodes de travail utilises sur le projet et la prestation.
Ainsi, il est susceptible dvoluer en vue de simplifier des processus dcrits ou de le complter par des processus qui
feraient dfaut, en particulier pour les raisons suivantes :

certaines informations ne sont pas connues ou ne sont pas suffisamment stabilises au moment de sa
rdaction (mention complt ultrieurement , et laction correspondante est trace dans le Relev
dInformations / Dcisions / Actions (RIDA)
il sagit dune phase qui est engage ultrieurement (mention Rdaction rserve )
des vnements techniques ou organisationnels survenant lors du droulement du projet.
o volution, modification dorganisation,
o volutions de <MOE> ou du Client,
o mise en place de nouvelles directives ou procdures,

Plan dAssurance Qualit

Page 17

o
o
o

modification de directives ou procdures existantes,


volutions du contenu fonctionnel et/ou technique,
volutions des documents applicables ou des documents de rfrence.

Le PAQ est susceptible dvoluer suite sa revue en fin de phase projet ou du fait dvnements structurants.
On entend par volution du PAQ toute modification de procdure ou de document type faisant partie intgrante du PAQ.
Toutefois, lorsquune volution concerne un des documents type du PAQ, seul ce document volue en version / rvision.
Tout acteur du projet peut formuler une demande dvolution du PAQ laide de la fiche de demande de changement
(FDC) qui est soumise lavis du Correspondant Qualit. Celui-ci soumet la demande au comit de pilotage pour dcision.
La procdure rgissant les volutions du PAQ est identique celle dcrite au chapitre 9 Matrise documentaire.

4.3

Diffusion du PAQ

Lapplication des rgles de diffusion est sous la responsabilit du Correspondant Qualit. Il veillera particulirement
suivre les principes suivants.

le PAQ est diffusable ds lors quil est valid par le client ;


le document papier comportant les visas fait foi ; une version magntique scanne est diffuse par le
Correspondant Qualit qui est garant de la version mise disposition ;
il est stock sur la base de gestion documentaire intranet ;
La diffusion partielle du document (extrait du document) nest pas autorise ;
Les anciennes versions sont archives et retires de la circulation.

Le Correspondant Qualit organisera la prsentation des dispositions du PAQ lensemble des quipes du projet. Il
diffusera le PAQ selon les modalits de la procdure de Matrise documentaire (voir 9 Matrise documentaire en page
61).

4.4

Drogation au PAQ

4.4.1 Non-application du PAQ


La non-application de dispositions du PAQ est justifie par une drogation.
La non-application de dispositions du PAQ non justifie par une drogation constitue un cart.
Tout cart est notifi linstance concerne selon la gravit de lcart et fera lobjet dun point particulier dans le
compte-rendu dinstance, puis suivi en actions consignes dans le Relev dInformations / Dcisions / Actions (RIDA).
Les dispositions sont alors prises par le Correspondant Qualit pour :

faire respecter les procdures,


mener les actions correctives ncessaires pour lever lcart,
faire voluer le PAQ,
tablir ou faire tablir une demande de drogation.

4.4.2 Demande de drogation


En cas de demande de drogation au PAQ par lun des responsables de processus, le Correspondant Qualit enregistre et
tudie la justification cette drogation.
Si la demande correspond un cas de drogation standard, entrant dans le primtre de responsabilit du Correspondant
Qualit, celui-ci autorise ou refuse la drogation. Dans le cas o la demande excde cette responsabilit, le Correspondant
Qualit soumet la demande de drogation au Comit de Pilotage pour dcision.

Plan dAssurance Qualit

Page 18

Figure 5 : Procdure de Drogation au PAQ

Dans tous les cas, la demande et la dcision sont notifies au demandeur aprs enregistrement de la dcision.
La dure de la drogation autorise sera prcise systmatiquement. Une drogation nest jamais permanente.
La liste des drogations standards sous la responsabilit du Correspondant Qualit seront dfinies, puis soumises
validation au le Comit de Pilotage. Cette liste pourra tre actualise chaque sollicitation du Comit de Pilotage.

4.4.3 Demande de drogation Scurit des SI (SSI)


La demande de drogation de Scurit SI a un caractre exceptionnel et ponctuel ; elle est revue la date de fin de
drogation et au minimum tous les ans.
La drogation SSI peut concerner :

le non respect d'une ou plusieurs dispositions dfinies et valides dans la Politique Scurit de <MOE>,
une demande de livraison d'un produit non conforme (exemple : livraison d'un lot de logiciels contenant des
anomalies identifies mais non cltures).

La demande de drogation sappuie sur la base documentaire suivante :


Rfrence
ISO
CASSIS
PSSI

Titre / Lien
ISO 27001 / ISO 27799
Chartes scurit de linformation et Manuel de Scurit
Politique de Scurit du Systme dInformation

La demande de drogation SSI suivra la procdure de drogation standard au PAQ, dfinie dans le prsent chapitre en
incluant le comit de gestion des risques SSI pour valuation et acceptation ou non de la drogation.

Plan dAssurance Qualit

Page 19

Documentation

Lensemble de la documentation dcrite ci-dessous constitue ce qui est nomm par la suite sous le terme de
Rfrentiels.

5.1

Documents contractuels

Document contractuels dans sont dans lordre dcroissant de priorit


N
Date
Documents contractuels
###
Jj/mm/aaaa
Cahier des charges

5.2

Rfrence
xxxxxx

Corpus lgal, normes et standards

Ce chapitre prsente lensemble des corpus sappliquant au projet et la gestion des services relatifs la prestation. Il
liste les textes de loi, dcrets, arrts, rfrentiels de normes, de standards et autres documents de rfrence.

5.2.1 Corpus normatif, lgislatif & juridique


Lapplication de ces textes se fera selon lordre habituel dapplicabilit des textes lgaux.
Identifiant
CNIL

Textes
Loi dite Informatique & Libert du 6 janvier 1978 relative linformatique, aux fichiers et aux
liberts

5.2.2 Normes & Standards


Les listes suivantes identifient les normes et les rfrentiels sappliquant au dveloppement et la fourniture de la
prestation.

5.2.2.1 Normes
Identifiant
ISO 13407

ISO 16982
ISO 20000
ISO 27001
ISO 9001
ISO 9126

Textes
Norme sur les Processus de conception centre sur loprateur humain pour les systmes interactifs :
notamment dans les 7.4, 7.5 et lannexe B (exemple de structure dun rapport dvaluation relatif
lutilisabilit) pour : Les inspections ergonomiques (ou valuations dexperts)
ISO 16982 : 2002, norme relative lErgonomie de l'interaction homme-systme - Mthodes
d'utilisabilit pour la conception centre sur l'oprateur humain
Norme relative aux technologies de l'information Gestion des services
Ensemble du corpus des ISO/CEI 27001, 27002, version 2005 relatif la Scurit des Systmes
dinformation
Ensemble du corpus des normes relatives un systme de management de la Qualit de ISO 9000
9004, version 2000 ou version 2008
Dfinit les exigences qualit dun logiciel (Gnie du logiciel -- Qualit des produits -- Partie 1: Modle
de qualit)

Plan dAssurance Qualit

Page 20

Identifiant
NF X 50-164
IHE XDS
HL7
H PRIM
DICOM
CDA
ISO 27799
ISO 19011
ISO 10006

Textes
NF X 50-164 (juin 1990) - Guide pour ltablissement dun plan dassurance qualit
Partage de documents entre acteurs de sant (XDS)- Cross Entreprise Document Sharing
Norme de message entre systmes dinformation de sant
Norme de transmission des examens de biologie (Harmoniser et PRomouvoir l'Informatique Mdicale)
Norme denregistrement des images mdicales sur support numrique (Digital Imaging and
Communications in Medicine)
Dfinition de lArchitecture de documents cliniques (Clinical Document Architecture) de la norme HL7
fournit des lignes directrices permettant d'interprter et de mettre en uvre l'ISO/CEI 270022) dans le
domaine de l'informatique de sant et constitue un complment cette dernire
ISO 19011 :2002 - Lignes directrices pour l'audit des systmes de management de la qualit et/ou de
management environnemental
ISO 10006 :2003 - Systmes de management de la qualit -- Lignes directrices pour le management de
la qualit dans les projets.

5.2.2.2 Standards & Rfrentiels publics


Identifiant
ITIL
CMM-I
COBIT
EBIOS

5.3

Textes
Rfrentiel de bonnes pratiques en gestion des services
Modle de mesure et damlioration de processus qui fournit un ensemble de meilleures pratiques
dans le cadre de projets de dveloppement de produits ou services
COBIT 4.1 : Objectifs de contrle de l'Information et des technologies associes. Rfrentiel de
gouvernance des technologies de linformation.
Mthode dite d expression des besoins et identification des objectifs de scurit , qui permet
dapprcier et de traiter les risques relatifs la scurit des systmes dinformation.

Documents qualit applicables

Ce paragraphe liste les rfrentiels et les documents fondateurs de dmarches standardises, qui seront appliqus au
dveloppement et la fourniture de la prestation.
Identifiant
CgMM
POLQUA
DOCQUA

RISK
PCA

Textes
<MOE> Modle de Maturit
Politique de Qualit du client
Documentation du systme de management de la Qualit du client :
- Politique Qualit, exprimant la volont de la Direction,
- Manuel de Management de la Qualit
Les autres lments exiges par ISO 9001 :2008 et dfinis pour le client sont amends
par le prsent document.
Matrice des risques, prsentant lensemble des risques identifis sur la prestation
Plan de continuit dactivit

Plan dAssurance Qualit

Origine
<MOE>
Client
Client

<MOE>
<MOE>

Page 21

Terminologie, glossaire, abrviations et sigles employs

Cette partie sera complte dans la PAQ version 1

6.1

Dfinitions

Matre d'uvre (MOE)


Matre d'Ouvrage (MOA)
MOA
Mode opratoire
MOE
Procdure

Processus

Rfrentiel

6.2

Personne ou entreprise qui est charge de raliser un ouvrage ou des travaux pour le
compte du Matre dOuvrage, ou den diriger la ralisation.
Personne (morale) pour le compte de laquelle louvrage (la prestation) est ralis.
Voir matre douvrage
Document illustr et dtaill dcrivant les actions ncessaires l'obtention d'un rsultat,
ainsi que le droulement des oprations effectuer.
Voir matre duvre
Ensemble formalis d'tapes appliquer pour raliser une activit ou un processus.
Faon de procder, clairement dfinie (rles et responsabilits), pour excuter un
ensemble dactions aboutissant un rsultat (service ou produit). Les procdures sont
multi acteurs et se situent un niveau de dtail plus fin que les processus.
Ensemble des ressources et des activits lis qui transforment des lments entrants en
lments sortant. Toute tche, toute activit qui gnre un produit ou un service
constitue un processus, ou un enchanement de processus
Ensemble partag et gnralement structur dinformations : lexique, risques,
comptences (requises par les tches / acquises par le personnel), environnement lgal,
rfrentiels mtier (vues processus et organisation), rfrentiels techniques (systmes
dinformation et outils informatiques le plus souvent)

Acronymes

Acronyme
ALD
ANAP
ARS
ASIP
BAM
CCAP
CCTP
CDA
CDC
CNAMTS
CNAV
CNDA
CNIE
CNIL
CPS
CRH
CSP
CSS
DAAT
DAF
DCC
DCSSI
DGME
DICA

Dfinition
Affection de longue dure
Agence nationale dappui la performance des tablissements de sant et
mdico-sociaux
Agence rgionale de sant
Agence des systmes dinformation partags de sant
Bnficiaire de lassurance maladie
Cahier des clauses administratives particulires
Cahier des clauses techniques particulires
Clinical document architecture
Cahier Des Charges
Caisse nationale dassurance maladie des travailleurs salaris
Caisse nationale dassurance vieillesse
Centre national de dpt et dagrment
Carte nationale didentit lectronique
Commission nationale informatique et liberts
Carte de professionnel de sant
Compte-rendu dhospitalisation
Code de la sant publique
Code de la scurit sociale
Dossier dArchitecture Applicative et Technique
Dossier dArchitecture Fonctionnelle
Dossier communicant de cancrologie
Direction centrale de la scurit des systmes dinformation
Direction gnrale de la modernisation de ltat
Disponibilit, intgrit, confidentialit, auditabilit

Plan dAssurance Qualit

Domaine
Sant-Social
Sant-Social
Sant-Social
Sant-Social
Sant-Social
Qualit & Projet
Qualit & Projet
Sant-Social
Sant-Social
Sant-Social
Sant-Social
Lgal
Sant-Social
Sant-Social
Lgal
Lgal
TIC
TIC
Sant-Social
Qualit & Projet
Page 22

DIE
DII
DIM
DMP
DOM
DP
DRASS
DRESS
DS
EBIOS

ENRS
ES
FDC
FISS
FSE
GIE
GIP
GMSIH
HAD
HL7
HR
IHE
INS
LABM
LGC
LGO
LPS
MCO
MT
OTP
PACS
PAQ
PGC
PMP
PMSI
PMSI
PNSS
PR
PS
PSSI
RIS
RNIAM
RPPS
RSSI
SAMU
SFD

Dossier dInterface par interface Externe


Dossier dInterface par interface Interne
Dpartement dinformation mdicale
Dossier mdical personnel
Dpartement doutre-mer
Dossier pharmaceutique
Direction rgionale des affaires sanitaires et sociales
Direction de la recherche, des tudes, de l'valuation et des statistiques
Dossier Scurit SI (analyse des risques, choix de solution, risques non couverts)
Mthode dite d expression des besoins et identification des objectifs de scurit
(EBIOS) , qui permet dapprcier et de traiter les risques relatifs la scurit des
systmes dinformation
Espace numrique rgional de sant
Etablissement de sant : terme recouvrant les tablissements de soins publics et privs,
incluant les plateaux techniques en ville et en hpital
Fiche de demande de changement
Fournitures dinfrastructure sant sociale
Feuille de soins lectronique
Groupement dintrt conomique
Groupement dintrt public
Groupement pour la modernisation du systme dinformation hospitalier
Hospitalisation domicile
Health Level 7
Historique de remboursement
Integrating the healthcare enterprise
Identifiant national de sant
Laboratoire danalyses de biologie mdicale
Logiciel de gestion de cabinet
Logiciel de gestion dofficine
Logiciel des professionnels de sant. Recouvre les logiciels de gestion de cabinet (LGC),
les logiciels de gestion dofficine (LGO), les systmes dinformation hospitaliers (SIH).
Mdecine, chirurgie, obsttrique
Mdecin traitant
One time password
Picture archiving and communicating system
Plan dAssurance Qualit
Plan de Gestion des Configurations
Plan de management de projet
Programme de mdicalisation des systmes dinformation
Plan de Management de la Scurit
Portail national des systmes de sant
Plan de rversibilit
Professionnel de sant
Politique de scurit des systmes dinformations
Radiology information system
Rpertoire national interrgimes des bnficiaires de lassurance maladie
Rpertoire partag des professionnels de sant
Responsable de la scurit des systmes dinformation
Service d'aide mdicale urgente
Spcifications Fonctionnelles Dtailles

Plan dAssurance Qualit

TIC
TIC
Sant-Social
Sant-Social
Sant-Social
Sant-Social
TIC
TIC

Sant-Social
Sant-Social
Qualit & Projet
Sant-Social
Sant-Social
Sant-Social
Sant-Social
Sant-Social
Norme
Sant-Social
Norme
Sant-Social
Sant-Social
Sant-Social
Sant-Social
Sant-Social
Sant-Social
Sant-Social
TIC
TIC
Qualit & Projet
Qualit & Projet
Qualit & Projet
Sant-Social
Qualit & Projet
Sant-Social
Qualit & Projet
Sant-Social
Qualit & Projet
Sant-Social
Sant-Social
Sant-Social
Rle
Sant-Social
Qualit & Projet
Page 23

SFG
SGL
SIH
SLD
SMUR
SOAP
SSI
SSL
SSR
ST
STD
TIC
TLS
VABF
VIHF
VSR
XDS

Spcifications Fonctionnelles Gnrales


Systme de gestion de laboratoire
Systme dinformation hospitalier
Soins de longue dure
Service mobile d'urgence et de ranimation
Simple object access protocol
Scurit des systmes dinformation
Secure sockets layer
Soins de suite et de radaptation
Stratgie de Tests
Spcifications Techniques Dtailles
Technologies de linformation et de la communication
Transport layer security
Vrification daptitude au bon fonctionnement
Vecteur dIdentification et d'Habilitation Formel
Vrification de service rgulier
Cross enterprise document sharing

Plan dAssurance Qualit

Qualit & Projet


Sant-Social
Sant-Social
Sant-Social
Sant-Social
TIC
TIC
TIC
Sant-Social
Qualit & Projet
Qualit & Projet
TIC
TIC
Qualit & Projet
Qualit & Projet
Qualit & Projet
TIC

Page 24

Organisation spcifique mise en place dans le cadre de la


prestation

7.1

Primtre daction

Le PAQ couvre lensemble des activits et des prestations ralises dans le cadre de la prestation.

7.2

Comitologie

Ce paragraphe prsente lensemble des organes et des comits ncessaires la Gouvernance du Projet et du Systme de
Management de Qualit du projet.
Ces comits sorganisent en trois domaines :

Comits de Surveillance et de suivi du projet, permettant linterface avec la matrise douvrage,


Comits de Direction du projet, grant lorganisation et la performance du systme de management et des
processus mis en uvre,
Comits de Pilotage oprationnel de la prestation, grant la ralisation et les activits des processus.

Tous les comits oprationnels pour coordonner les activits et les chantiers oprationnels ne sont pas dcrits ici. Ils
seront mis en place de faon opportuniste selon le droulement et les besoins en accord avec le client.

Figure 6 : Comitologie

Pour chaque comit, sont dcrits les lments suivants :

Nom et surnom de linstance,


Frquence a minima de linstance,
Organes et instances servant descalade aux arbitrages de linstance,
responsabilit et objectifs de linstance,
intrants, extrants et ordre du jour standard de linstance,
Prsidence de linstance,

Plan dAssurance Qualit

Page 25

Instance descalade, habilit transiger sur les divergences de linstance,


Participants formant le socle permanent de linstance, auxquels peuvent tre ajouts des participants
occasionnels,
Rgles spcifiques linstance
Commentaires sur les ajustements de linstance au cours du cycle de vie du projet.

7.2.1 Rgles de fonctionnement


Le tableau ci-dessous prsente les rgles de fonctionnement communes toutes les instances. Les lments prsents dans
la description de chaque instance sont mentionns pour remettre laccent sur un lment ou pour informer dun lment
spcifique.
Calendrier
Les instances de surveillance seront programmes six (6) mois lavance. Ce calendrier sera
ajust chaque tenue de linstance.
Convocation
Voir 7.2.5.2 Escalade urgente en page 41
exceptionnelle
Participants
En sus des participants mentionns, dautres parties prenantes prcises dans le PAQ peuvent
intervenir dans les instances.
Intrants
Les comptes rendus des instances prcdents, le plan dactions mis jour et le registre des
dcisions et des drogations sont les intrants standards toutes les instances.
Extrants
Le compte rendu de la sance, le plan dactions et le registre des dcisions et des drogations
mis jour avec les dcisions de linstance sont des extrants standards toutes les instances.
Attribution dactions
Aucune action ne pourra tre attribue une personne qui na pas t invite ou qui nest pas
reprsente une instance.
Rdaction &
Le compte-rendu sera rdig par le responsable de linstance dans les trois jours ouvrs suivant
Validation du CR
le comit. Il sera soumis au client et valid sous cinq jours ouvrs.
Aucune validation implicite nest possible.
Diffusion du CR
La diffusion des comptes rendus et des annexes visera les participants, les membres de
linstance descalade et toutes les personnes concerns par un sujet abord lors de linstance.

7.2.2 Comitologie de Surveillance & de Suivi Interface Client Fournisseur de services


7.2.2.1 Comit de Surveillance

Comit de Surveillance - COSUR


Responsabilit

Trimestriel

Prendre toute dcision relative entre autres la ncessit de passer un avenant ou au


remplacement du Directeur du projet.

Dcider des solutions aux litiges et aux divergences dinterprtation de la prestation qui nont pas
t rgls par le Comit de pilotage.

Prononcer les arbitrages ou lidentification de solutions en cas de difficults majeures dans


lexcution de la prestation (orientations techniques de fond, interprtations conflictuelles)

Prsidence

Participants

Direction projet du client ou son reprsentant

Client
- Membre de la direction projet client.
<MOE>
- Un reprsentant de la Direction du projet.

Ordre du Jour
Standard

Selon les points remonts par le Comit de Pilotage

Plan dAssurance Qualit

Page 26

Comit de Surveillance - COSUR


Intrants
-

Trimestriel
Extrants

Comptes-rendus de Comits de Pilotage

Rgles

Instance
descalade

Non applicable

Compte rendu, notamment pour les arbitrages et leur


motivation et pour lexplicitation des exigences.
Plan dactions
Registre de dcisions et de drogation

Lordre du jour sera rdig et diffus par la Direction du projet cinq jours avant la tenue du comit.

Plan dAssurance Qualit

Page 27

7.2.2.2 Comit de Pilotage

Comit de Pilotage - COPIL


Responsabilit

Mensuel

Prendre toute dcision en rapport avec les points permettant de :

changer les informations ncessaires au bon droulement de la prestation


dfinir les critres davancement des travaux au regard de chacune des fournitures ainsi que les
justifications associes, en vue de permettre de constituer les rapports davancement
vrifier le contenu des rapports davancement prsent, au regard des pices justificatives
produites
mettre un avis sur ltat davancement vis dans le rapport davancement et la valorisation des
travaux associs
sassurer du respect du calendrier global du projet et des niveaux dengagement de rsultat
demander des expertises ou missions particulires au responsable de la prestation
dcider du degr de confidentialit applicable aux documents dont le caractre confidentiel na pas
t dfini par ailleurs
suivre, coordonner et contrler lexcution des prestations
grer les risques lis au pilotage de la prestation (hors risques SSI)
vrifier la cohrence des tches et synchroniser les oprations ncessaires lexcution des
prestations sur la base des dlais impratifs du client et des dlais fixs dans la proposition
technique et mthodologique
examiner ladquation des moyens aux besoins : moyens humains et logistiques affects au projet
examiner lopportunit de recourir dautres prestations alternative
valider les tableaux de bord proposs par le comit de suivi et de procder aux arbitrages
ventuellement remonts par ce dernier
sassurer de la mise en uvre continue des dispositions fixes au Plan Assurance Qualit
vrifier la mise en uvre des processus de gestion de projet et des indicateurs de pilotage dfinis
en dbut de projet
sassurer que les actions damlioration proposes par le Comit de suivi sont effectues
conformment aux engagements pris lors du dit comit
convenir des sujets porter au niveau du Comit de surveillance
convenir des sujets et alertes porter au niveau du Comit de gestion des risques SSI
assurer le suivi contractuel du droulement de la prestation (mission des ordres de service, des
bons de commande, des PV de rception, )
apporter une solution de premier niveau aux litiges et aux divergences dinterprtation de la
prestation avant de les remonter, si ncessaire, au Comit de surveillance
acter la mise en uvre des pnalits
coordonner la mise en uvre des avenants dans le cadre du Comit de surveillance
dcider des mises jour et drogations au plan dassurance qualit

Valider les tapes et les documents suivants :

Liste des drogations standards

les montes de version, leurs primtres, les conditions de leurs VABF et VSR dans les limites fixes
au cahier des charges

les commandes dunits duvres dfinies la grille de prix

Prsidence

Participants

Direction projet du client ou son reprsentant

Client
- Membre de la direction projet client.
<MOE>
- Un reprsentant de la Direction du projet.

Plan dAssurance Qualit

Page 28

Comit de Pilotage - COPIL


Ordre du Jour
Standard

A complter

Intrants
-

Extrants

Rapport davancement de la prestation

Rgles

Instance
descalade

Mensuel

Dcision de priorisation
Plan dactions pour pallier des carts entre
lavancement et les engagements

Le premier comit tiendra sance deux semaines aprs le dbut de la prestation


Le rapport davancement de la prestation sera rdig et diffus deux jours ouvrs avant la tenue du
Comit

Comit de Surveillance

Plan dAssurance Qualit

Page 29

7.2.2.3 Comit de Suivi

Comit de Suivi - COSUIVI


Responsabilit

bimensuel

Prendre toute dcision en rapport avec les points permettant de :

assurer le suivi dactivit du projet :


o Suivi des diffrents calendriers
o Suivi des plans dactions
o Suivi des livrables
o Compte-rendu des travaux
proposer les tableaux de bord et outils ncessaires au suivi dactivit du projet ; mettre en place et
assurer lutilisation continue et lvolution de ces outils
suivre la production des tableaux de bord
expliquer les tendances et les carts constats pour chaque tableau de bord et proposer des
actions damlioration
suivre les travaux de conception, de dveloppement, de maintenance, de validation et
d'intgration
planifier les mises en production
suivre les incidents, mesurer limpact sur les niveaux de service
identifier les actions prises ou prendre pour pallier ou corriger dfinitivement lincident
mettre en place et maintenir en condition oprationnelle le processus descalade et vrifier sa
bonne application
convenir des sujets et alertes porter au niveau du Comit de pilotage
convenir des sujets et alertes porter au niveau du Comit de gestion des risques SSI
dfinir le contenu dtaill des livrables attendus au titre de la prestation et dorganiser la validation
dfinir le contenu, planifier et suivre les audits que le client est susceptible de commanditer sur
toute la dure dexcution de la prestation. Les tests dintrusion et de robustesse des mesures de
scurit sont suivis via le comit de gestion des risques SSI.

Dcider de la cration de comits ad hoc ddis des sujets particuliers, par exemple (liste non
exhaustive) :

Un comit de validation en charge de la prparation et du suivi des campagnes de VABF


Un comit Exploitation/supervision , compter de la mise en exploitation des sous-systmes,
pour procder des revues rgulires des niveaux de services, des incidents survenus,
Un comit Planification , afin de prparer les volutions fonctionnelles et leur mise en uvre
Un comit Communication
Un comit Gestion de crise (runi sur demande du client ou de <MOE>, selon les besoins)
Un comit Support pour effectuer des revues rgulires du niveau de ractivit du support et,
le cas chant, des mesures de la satisfaction des utilisateurs.

Prsidence

Participants

Direction projet du client ou son reprsentant

Client
- RSSI
<MOE>
- Directeur du projet
- Chefs de projets concerns par les travaux en cours

Ordre du Jour
Standard

points ports en escalade ou pour information marquante durant le Comit de Gestion des Risques
SSI

Intrants
-

compte rendu de Comit de Gestion des Risques SSI

Plan dAssurance Qualit

Extrants
-

A dfinir

Page 30

Comit de Suivi - COSUIVI

bimensuel

Commentaires

Afin de mener bien les missions de tests dintgration, le chef de projet Tests Intgration sera
amen coordonner ses activits via les informations issues du prsent comit.

Instance
descalade

Comit de pilotage / Comit de gestion des risques SSI (selon lalerte)

7.2.2.4 Comit de Gestion des Risques SSI

Comit de Gestion des Risques SSI - CORISQ


Responsabilit

bimensuel

Prendre toute dcision en rapport avec les points permettant de :

mettre jour de lanalyse des risques SSI


mettre en uvre et suivre les mesures organisationnelles pour la couverture des exigences de
scurit
suivre l'avancement des actions de traitement des risques SSI en cours
examiner les tableaux de bord de scurit de la prestation
dfinir les contenus et la planification des tests dintrusion, de vulnrabilit et daudit de
robustesse des mesures de scurit sur les aspects dordre technique et organisationnel
dcider d'amendement de rgles et exigences de scurit de la prestation dans un objectif
d'amlioration permanente du niveau de scurisation de la prestation
dcider des points d'arbitrage ou d'alerte remonter au Comit de Suivi

Prsidence

Participants

Responsable SSI du client

Client
- RSSI
<MOE>
- Chef de Projet Gestion des Risques SSI
- RSSI

Ordre du Jour
Standard

Analyse des tableaux de bord de scurit


Incidents de scurit majeurs
valuation des demandes de drogation SSI

Intrants
-

Extrants

Incidents de scurit

Rgles

points d'arbitrage ou d'alerte remonter au Comit de


Suivi

La frquence du comit pourra tre ajuste en fonction du cycle de vie du projet et de son tat
davancement, avec notamment des pics lors des phases de conception et de spcifications
Toute autre personne peut tre invite l'initiative d'un des membres permanents en fonction de
ses responsabilits ou comptences vis--vis de la gestion des risques SSI de la prestation ou des
sujets inscrits lordre du jour des runions
(par exemple : participation de responsables dquipes ou dexperts techniques concerns par les
mesures de scurit qui doivent tre analyses lors dune runion du Comit)

Plan dAssurance Qualit

Page 31

Comit de Gestion des Risques SSI - CORISQ


Commentaires

Instance
descalade

bimensuel

Les activits du comit volueront sensiblement en fonction du cycle de vie du projet et de son niveau
davancement :
- En phase de conception et de spcification gnrale, le comit travaille essentiellement la
validation des travaux itratifs didentification des risques et au raffinement des objectifs et
exigences fonctionnelles de scurit de la prestation qui doivent suivre la description de plus en
plus prcise du systme ;
- En phase de conception et de spcifications dtailles, le comit se concentre plus
particulirement sur les travaux de validation des mesures de scurit organisationnelles,
techniques ou physiques proposes par le titulaire pour rpondre lensemble des objectifs et
exigences fonctionnelles de scurit et permettre ainsi de couvrir les risques identifis pour la
prestation ;
- En phase de ralisation et de recette du systme, ce comit doit prendre en compte les difficults
ventuellement rencontres lors des dveloppements, de lintgration et des tests, difficults qui
pourraient ncessiter de revenir sur certains des choix de mesures scurit qui auraient t valid
lors des tapes prcdentes ;
- En phase dexploitation du systme, ce Comit peut commanditer la ralisation de tests
dintrusion et de vulnrabilit ou daudits de robustesse des dispositions de scurit. En fonction
des rsultats obtenus, des plans dactions de correction ou damlioration des mesures de scurit
sont tablis.
Comit de Suivi

Plan dAssurance Qualit

Page 32

7.2.3 Comitologie de Direction de la prestation


7.2.3.1 Revue de Direction

Revue de Direction RDD


Responsabilit

semestriel

Synthtiser les axes stratgiques proposs par les revues de processus et de rfrentiels et par le
comit de surveillance
valuer lefficacit du systme de management
Fixer les objectifs et les axes damlioration
Valider le budget et les actions et les chantiers des processus
Piloter les actions

Prsidence

Participants

Directeur du projet

Client
- Direction projet
- RSSI
<MOE>
- Responsables locaux du processus
- Responsables des principaux processus en interface
- Responsables des rfrentiels impacts, dont le RSSI
- Responsable du Management de la Qualit

Ordre du Jour
Standard

Agenda RDD Stratgique

Orientations stratgiques
Enjeux du budget
Bilan de lanne passe par processus
Prsentation des axes de chantiers damlioration permanente

Agenda RDD SMQ & Budget

Politique de management Qualit


Engagements de la Direction
Axes majeurs pour lanne future
Objectifs & Budget rpondant aux axes
Analyse du fonctionnement /Performances
Contribution des processus
coute Client
Bilan des audits internes
Prvention des risques
o Plan de continuit
o Scurit
o Rglementaire & Juridique
Chantiers damlioration & Plan dactions

Intrants
-

Politique de management annuel


Budget prvisionnel & prvu
Comptes rendus des revues de processus
Rsultats des audits du systme de management et des
processus
valuation de la performance du systme de
management et des processus

Plan dAssurance Qualit

Extrants
-

Objectifs & budget dcliner par processus


Dfinition des chantiers damlioration
Plan dactions damlioration et de changement

Page 33

Revue de Direction RDD


Rgles

Instance
descalade

Conseil de Surveillance

semestriel

7.2.3.2 Revues de Processus


Chaque processus doit mener une revue selon la frquence tablie.

Revue de Processus RDP


Responsabilit

semestriel

Analyser les donnes dentres du processus


valuer la mise en uvre & lefficacit du processus
Partager sur les causes structurelles, fonctionnelles ou oprationnelles, relles ou potentielles
pouvant mettre en cause la performance du processus
valuer & Fixer les objectifs & les actions
Faire voluer selon les objectifs & les rfrentiels

Prsidence

Participants

Responsable du processus

Client
- Reprsentant de la Direction projet
<MOE>
- Responsables locaux du processus
- Responsables des principaux processus en interface
- Responsables des rfrentiels impacts, dont le RSSI
- Responsable du Management de la Qualit

Ordre du Jour
Standard

Faits Marquants
Satisfaction des Clients & Rclamations
Principales volutions Rglementaires touchant le processus
Conformit aux rfrentiels
o Rsultats des derniers audits
o Alertes de rfrentiels
o Scurit des locaux, Rglementation
Management des Risques
Analyse du fonctionnement /Performances
o Revue Documentaire du processus
o Tableau de Bord Activits & Performances
o SWOT
o Efficacit du processus
Politique de management Qualit dcliner
Plan dAmlioration
Dcisions

Intrants
-

Politique de management annuel


Budget & objectifs annuels
Rsultats des audits du systme de management et des
processus
valuation de la performance du processus

Plan dAssurance Qualit

Extrants
-

Plan dactions damlioration et de changement


Registre des Dcisions & des Drogations

Page 34

Revue de Processus RDP

semestriel

Rgles

La tenue de la Revue de processus peut tre augmente une fois par mois pour les activits
ncessitant des revues dorganisation frquente, notamment en priode de changement majeur du
processus

Instance
descalade

Revue de direction
Comit de Direction, si un point oprationnel ncessite arbitrage

7.2.3.3 Revues de Rfrentiel(s)


Chaque rfrentiel doit faire lobjet dune revue rgulire ; plusieurs rfrentiels peuvent tre grs au sein dune mme
revue de rfrentiels.

Revue de Rfrentiel(s) RDR


Responsabilit

Mensuel

valuer lefficacit des pratiques & des rgles permettant dtre conforme au rfrentiel
Faire voluer & adapter ces pratiques et ces rgles pour rendre lapplication du rfrentiel la plus
oprationnelle et fluide possible
Proposer et valider les modifications visant amliorer le rfrentiel

Prsidence

Participants

Responsable de rfrentiel(s)

Client
- RSSI ventuellement
<MOE>
- Responsables des principaux processus impacts
- Responsables des rfrentiels impacts, dont le RSSI
- Responsable du Management de la Qualit

Ordre du Jour
Standard

Faits Marquants
Principales volutions Rglementaires
Conformit au rfrentiel
Management des Risques
Analyse du fonctionnement /Performances
o Tableau de Bord
o SWOT
o Prsentation des cas dcart
Actions pour porter les objectifs
Plan dAmlioration

Intrants
-

Extrants

Politique de management annuel


Rsultats des audits du systme de management et des
processus
valuation des risques

Rgles

Plan dactions damlioration et de changement


Dcision de mise en place de contrles permanents &
ad hoc

La tenue de la Revue de Rfrentiel(s) peut tre augmente une fois par mois pour les activits
ncessitant des revues dorganisation frquente, notamment en priode de changement majeur du
processus
Les rfrentiels traitant des risques de toute nature et de la scurit et de la sret feront lobjet
dune revue commune

Plan dAssurance Qualit

Page 35

Revue de Rfrentiel(s) RDR


Instance
descalade

Mensuel

Revue de direction
Comit de Direction, si un point oprationnel ncessite arbitrage
Comit de Gestion des Risques SSI, dans le cas de la revue de rfrentiels de Risques ou ISO 27001

7.2.4 Comitologie de Pilotage de la prestation


7.2.4.1 Comit de Direction

Comit de Direction CODIR


Responsabilit

Hebdomadaire

Analyser le tableau de bord et dfinir les actions damlioration rapides ncessaires


Communiquer les informations importantes issues du client
Partager les informations importantes issues de <MOE>
Identifier les responsables de processus, des chantiers ou des actions ncessaires et examiner
lavancement des actions prvues ou dcides

Prsidence

Participants

Directeur de projet

Client
- RSSI
<MOE>
- Responsables des principaux processus
- Responsables des rfrentiels majeurs, dont le RSSI
- Responsable du Management de la Qualit

Ordre du Jour
Standard

change des points marquants


Suivi du plan dactions
Dcision & Arbitrages sur les escalades
Points escalader

Intrants

Extrants

Rgles

Instance
descalade

Comit de Surveillance
Comit de Pilotage

7.2.4.2 Comits de Pilotage de Processus


Chaque processus peut avoir un ou plusieurs comits de pilotage selon le dcoupage et lorganisation des activits.

Comit de Pilotage Oprationnel de Processus COPOP


Responsabilit

Hebdomadaire

Prendre les dcisions entrant dans les responsabilits du responsable du processus ou du comit
Dfinir les priorits oprationnels : gestion et allocation de ressources, priorisation des actions

Plan dAssurance Qualit

Page 36

Comit de Pilotage Oprationnel de Processus COPOP

Hebdomadaire

Prsidence

Participants

Responsable du processus

<MOE>
- Responsable du processus
- Responsables / pilotes locaux du processus
- Personnel oprationnel du processus

Ordre du Jour
Standard

Recueil des points marquants : passage de jalons, livraisons, point bloquant


tude de lavancement des activits
Dcision & Arbitrages sur les activits oprationnelles
Suivi du plan dactions en cours
Points escalader

Intrants

Extrants

Rgles

Instance
descalade

Comit de Surveillance
Comit de Suivi

Compte rendu
Plan dactions oprationnelles
Dcisions de priorisation et dallocation des ressources
Points escalader

Parmi les diffrents COPOP existants, trois dentre eux sont noter :
Comit de pilotage
Comit de Performance & dAmlioration
permanente
Comit de Pilotage de la Sret et la
Scurit
Comit des Projets
7.2.4.2.1

Processus
Grer la Performance & lamlioration
permanente
Grer la Sret et la Scurit et les audits
de scurit
Grer le Portefeuille de Services

Comit de Performance et dAmlioration permanente

Comit de Performance & dAmlioration permanente


COPOP Management & Perf
Responsabilit

Hebdomadaire

Prendre les dcisions entrant dans les responsabilits du responsable du processus ou du comit
Dfinir les priorits oprationnels : gestion et allocation de ressources, priorisation des actions

Prsidence

Participants

Correspondant Qualit

Client
<MOE>
- Responsable du processus
- Responsables / pilotes locaux du processus
- Personnel oprationnel du processus

Plan dAssurance Qualit

Page 37

Comit de Performance & dAmlioration permanente


COPOP Management & Perf
Ordre du Jour
Standard

Recueil des points marquants : passage de jalons, livraisons, point bloquant


tude de lavancement des activits
Dcision & Arbitrages sur les activits oprationnelles
Suivi du plan dactions en cours
Points escalader

Intrants
-

Extrants

Registre des Informations, des Dcisions et des Actions


(RIDA)

Rgles

Instance
descalade

Comit de Surveillance
Comit de Suivi

7.2.4.2.2

Hebdomadaire

Compte rendu
Plan dactions oprationnelles
Dcisions de priorisation et dallocation des ressources
Points escalader

Le COPOP Perf hberge une fois par mois le COREF Man-Perf

Comit de Pilotage de la Sret et de la Scurit

Comit de Pilotage de la Sret et de la Scurit COPOP Scurit


Responsabilit

Hebdomadaire

Prendre les dcisions entrant dans les responsabilits du responsable du processus ou du comit
Dfinir les priorits oprationnels : gestion et allocation de ressources, priorisation des actions

Prsidence

Participants

Chef de projet SSI ou RSSI

Client
- RSSI ventuellement
<MOE>
- Responsable du processus
- Responsables / pilotes locaux du processus
- Personnel oprationnel du processus

Ordre du Jour
Standard

Recueil des points marquants : passage de jalons, livraisons, point bloquant


tude de lavancement des activits
Dcision & Arbitrages sur les activits oprationnelles
Suivi du plan dactions en cours
Points escalader

Intrants

Extrants

Rgles

Instance
descalade

Comit de Gestion des Risques SSI

Plan dAssurance Qualit

Compte rendu
Plan dactions oprationnelles
Dcisions de priorisation et dallocation des ressources
Points escalader

Page 38

7.2.4.2.3

Comit des Projets

Comit des Projets CO Proj


Responsabilit

fixer

Dcider des projets, fonctions, produits et services ports au portefeuille des services et ceux qui
en sortent
Nommer les chefs de projets
Dcider du passage des jalons et du lancement des phases suivantes des projets
Dfinir les priorits oprationnels : gestion et allocation de ressources, priorisation des projets

Prsidence

Participants

Directeur de projet

Client
<MOE>
- Responsable du processus Grer le portefeuille de
services
- Responsables des processus ou de domaine de
processus

Ordre du Jour
Standard

Prsentation de la feuille de route des projets mis jour


Prsentations des projets selon lordre du jour tabli, pour les projets devant passer un jalon

Intrants
-

Extrants

Calendrier / feuille de route du portefeuille des projets


et des services
Prsentation de passage de jalons et prsentation de
lavancement

Rgles

Instance
descalade

Comite de Suivi

Compte rendu & dcision de passage de jalon


Plan dactions par projet
Dcisions de priorisation et dallocation des ressources
Points escalader

Les jalons des projets sont les suivants :

7.2.4.3 Comits de Gestion de Rfrentiel


Lapplication et le respect des rfrentiels seront suivis et pilots quotidiennement au sein de comit de gestion de
rfrentiel.

Plan dAssurance Qualit

Page 39

Comit de Gestion de Rfrentiel(s) COREF


Responsabilit

Mensuel

Suivre limplmentation et lapplication des rgles de gestion du rfrentiel


Analyser les rapports des audits internes ou externes
Analyser les contrles permanents
Planifier les contrles ad hoc et les audits
Prendre les dcisions pour corriger les carts constats et renforcer les points forts
Contrler lefficacit des actions dfinis au niveau des processus et concernant le rfrentiel
Dfinir des actions mener et leur priorit pour couvrir les risques de non-conformit au
rfrentiel
Rapporter les indicateurs mesurant la conformit des activits et la couverture des risques

Prsidence

Participants

Responsable de rfrentiel(s)

<MOE>
- Responsables de processus majeurs pour le rfrentiel
- Responsables locaux de processus majeurs pour le
rfrentiel
- Responsables / pilotes locaux de rfrentiel
- Responsable Qualit

Ordre du Jour
Standard

Recueil des points marquants : passage de jalons, livraisons, point bloquant


tude de lavancement des activits
Dcision & Arbitrages sur les activits oprationnelles
Suivi du plan dactions en cours
Points escalader

Intrants
-

Extrants

Rapport daudits & de contrle ad hoc


Indicateurs de contrle permanent

Rgles

Instance
descalade

Tableau de bord du rfrentiel


Points escalader
Plan daudits et de contrle

Des rgles de gouvernance, de dlgation de dcision et de signature, peuvent tre dfinies pour
certains processus et certaines activits ; elles sont valids, notifies et dcrites clairement.
Le compte rendu des comits ou des documents ad hoc servent de preuve de contrle
dapplication des rgles.

Comit de Direction

Certains de COREF se tiendront au sein de comits de pilotage de processus ; ils sont prsents dans les tableaux suivants :
Nom du COREF

COPOP hbergeant

COREF Management & Perf

COPOP Perf

COREF Scurit

COPOP Scurit

Rfrentiel
ISO 9001
ISO 20000
ITIL
ISO 27001
Informatique & Libert

7.2.5 Procdure descalade


Une escalade sera dclenche dune instance vers son instance descalade lors dun cas suivant :
Plan dAssurance Qualit

Page 40

linstance nest pas habilite prendre une dcision ;


les membres de linstance nont pas russi faire merger un consensus pour prendre une dcision ;
une information majeure ou contractuelle doit tre transmise linstance suprieure ;
un blocage, un retard ou un cart est constat et remet en cause le fonctionnement des services selon les
exigences et les chances fixes ;
un incident grave ou rpt est constat dans le systme dinformation.

La liste de ces cas descalade sera prcise et complte en coordination avec le client dans le PAQ v1. Pour chaque cas, il
sera prcis le type descalade raliser, standard ou urgente.
A lissu de la tenue de linstance descalade, le Relev dInformations / Dcisions / Actions (RIDA) sera mis jour ; le
dclencheur de lescalade et les responsables de processus impacts par la dcision ou les actions dcides seront
informs.

7.2.5.1 Escalade normale


Les quipes oprationnelles ou une instance escaladera une information ou une demande de dcision, en faisant porter
un point spcifique lordre du jour de son instance descalade suivante.

7.2.5.2 Escalade urgente


Une escalade urgente sera dclenche lorsque :

un cas dfinis comme urgent apparait ;


une information transmettre ou une dcision prendre ne saccommode pas des dlais prvus descalade.

Linstance descalade sera convoque de manire exceptionnelle en dehors du calendrier tabli. La tenue de linstance
aura lieu dans les deux jours suivant la convocation.

7.2.5.3 Escalade de crise


Dans le cas dune crise majeure, un Comit de Crise sera convoqu au sein duquel le client et le <MOE> seront
reprsents par :

le Directeur de projet du client, le Directeur de projet de <MOE> et les RSSI dans un premier niveau,
Un membre du comit de direction du client et un membre de la direction de <MOE> dans un deuxime niveau,

La gestion de la crise se fera selon les modalits dfinies dans le Plan de Continuit de lactivit (PCA).

Plan dAssurance Qualit

Page 41

Le processus descalade de crise est dcrit ci-dessous :

Le retour la normale est prononc par le Directeur de projet du client qui prvient le Directeur de projet de <MOE>.
Un bilan sera ralis par <MOE> et valid par le client, rsumant les lments de dclanchement de lescalade, les actions
entreprises et ventuellement des recommandations dactions futures. Le Relev dInformations / Dcisions / Actions
(RIDA) est mis jour.

7.3

Modalits de ralisation et de suivi Qualit

La dmarche et les rgles Qualit sont ralises et suivies au travers des diffrentes activits et actions et des vnements
prvus dans le systme de management dclin la prestation.

7.3.1 Traabilit des rfrentiels et des exigences au sein du systme de management


La traabilit des rfrentiels et des exigences est ralise par deux types dactivit :

la dfinition et la mise en uvre du systme de management et des processus,


la validation et la recette des applications et des services dvelopps.

Plan dAssurance Qualit

Page 42

Figure 7 : Traabilit des rfrentiels

7.3.1.1 Traabilit des rfrentiels


Les exigences du corpus lgal et normatif sont prises en compte par lidentification et la mise en uvre des rfrentiels
applicables au sein du systme de management.
Tous les rfrentiels applicables sont suivis par le Correspondant Qualit, le Responsable de la Scurit du SI et des
Responsables de rfrentiels. Ils sont les garants de la prise en compte, de lapplication et du contrle des rfrentiels au
sein des processus et du systme de management.

Figure 8 : Application & Ralisation des rfrentiels au sein des processus

Plan dAssurance Qualit

Page 43

Des lments dinformation fournir, des contrles oprationnels, des items obligatoires sont dfinis et positionns au
sein des processus, afin de veiller et de tracer lapplication des exigences issues des rfrentiels.
Les audits et le contrle des processus et des produits des processus permettent de sassurer de la prise en compte et
lintgration des rfrentiels. Des actions damlioration sont dfinies pour traiter les non-conformits, les carts et les
points sensibles dtects durant ces audits et le contrle permanent.
Les tableaux de bord spcifiques aux rfrentiels aident tous les responsables sassurer de la conformit de ses activits
et de son primtre.

7.3.1.2 Traabilit des exigences


La prise en compte, lapplication, la traabilit et le contrle dimplmentation des exigences relatives au cahier des
charges applicatives sont traits par tous les processus de ralisation, durant les phrases de :

dfinition (stratgie),
conception,
ralisation, validation et dploiement (transition),
exploitation.

La traabilit des exigences applicatives est assure grce une matrice de traabilit des exigences.
Les chefs de projet assurent la mise en uvre, le maintien et le contrle de cette matrice.

7.3.2 Matrise des risques


Afin de dterminer le plus tt possible les risques associs la prestation et son fonctionnement, les responsables de
processus, sous la coordination du Responsable des Risques, assist du Correspondant Qualit, analysent rgulirement
leur processus et le droulement des activits concourant la conception, au dveloppement, lhbergement et
lexploitation de la prestation.
Ds la dfinition et la mise en uvre des processus et des activits, seront identifis les risques potentiels pouvant
impacts la prestation et induire des dysfonctionnements ou des carts par rapport aux exigences.
Dans le cas de risques raliss, de dysfonctionnement constats ou dcarts reprs, les causes sont identifis et le risque
analys.
Paralllement ces identifications, la probabilit et limpact des risques sont valus ; des actions prventives ou
palliatives sont proposes pour :

prvenir et permettre dviter que les risques de dysfonctionnements ne deviennent ralit.


corriger la cause ou contourner ou minimiser les impacts,
viter que les risques ne se ralisent nouveau, le cas chant.

Description du risque

1
2
3
4
5
6
7

Processus
Impact(s)

Impacts possibles

Gravit

Probabilit

Type
Risque
6
0
0
0
0
0
0

Actions de couverture

Figure 9 : exemple simple de matrice des risques

Un Registre des Risques permet le suivi des risques, des carts et des dysfonctionnements avrs, il propose :

pour chaque risque, une action prventive, une parade ou des actions rduisant les impacts,
pour chaque dysfonctionnement et cart avr, une action corrective sattaquant la cause,
pour chaque item, il est possible dy associer un poids afin de quantifier limportance des consquences, fonction
de limpact (niveau de gravit du risque) et de la probabilit de survenance.

Plan dAssurance Qualit

Page 44

Au moins chaque revue des risques, lensemble des actions non closes sont passes en revue afin de sassurer de leur
prise en compte effective ; les risques couverts sont conservs dans le Registre et valus rgulirement nouveau.
De mme, tout nouveau risque identifi donne lieu la cration dun item dans le Registre des Risques .

7.3.3 Audits Internes & Externes


Les audits internes permettent de vrifier que le Systme de
Management, les processus et leurs interactions sont conformes
et efficaces, mis en uvre et entretenus tous les niveaux.
Ils ont pour but de contrler lapplication, le respect et la
conformit aux rgles dfinies et aux rfrentiels choisis,
prsents dans le PAQ.
Ils permettent dvaluer la maturit de tout ou partie du systme
de management, sa capacit sadapter et rpondre aux
objectifs fixs.
Ils permettent galement de vrifier lefficacit et la conformit
en matire de scurit et en matire environnementale.
Dans le cas daudit externe, <MOE> sengage dlivrer, le cas
chant, les accs ncessaires tout document ou systme
permettant la prparation, la ralisation et le suivi de laudit.
Dans le cadre de test dintrusion, de vulnrabilit ou de
Figure 10 : Procdure d'audit
robustesse, le Chef de Projet gestion des risques SSI de <MOE>
ou le RSSI est linterlocuteur privilgi de lauditeur, du directeur
de projet et du RSSI du client, tant pour lorganisation, la mise en uvre que le suivi des audits.
Pour tous les autres audits, le Correspondant Qualit du projet est linterlocuteur privilgi de lauditeur, du directeur de
projet et du responsable Qualit du client, tant pour lorganisation, la mise en uvre que le suivi des audits.

7.3.3.1 Frquence des audits


Les processus lis la prestation y compris au sein des entits sous-traitantes pour lesquelles les processus sont
externaliss sont audits au minimum 1 fois par an, de faon interne ou externe.

7.3.3.2 Dispositions des audits


Les dispositions dfinies pour la mise en uvre des audits internes sont dcrites ci-aprs.
Les auditeurs seront mandats par lettre de mission, dtaillant :

Lauditeur principal (responsable de la coordination et du rapport),


le processus et le primtre auditer,
la date de laudit,
les rfrentiels audits sur le processus,
les objectifs et les points dattention de laudit.

Les audits seront prvenus de laudit et recevront lagenda et le calendrier de laudit au moins cinq jour ouvrs avant le
dbut de laudit par les auditeurs.
Lors de la runion douverture de laudit, lauditeur rappellera aux audits lagenda, le calendrier et les objectifs.
A lissue de laudit en runion de clture, les auditeurs prsenteront leurs constats et leurs conclusions quant la
conformit et la maturit du primtre audit. Cette runion sera loccasion ventuelle pour les audits dapporter des
explications ou des preuves complmentaires, de lever les incomprhensions ventuelles.
Chaque audit fera lobjet dun rapport selon un formalisme tabli, qui sera diffus aux audits, au responsable de
processus, au responsable de la Qualit et des rfrentiels audits.
Plan dAssurance Qualit

Page 45

7.3.3.3 Traitement des rsultats daudit


Les points forts, les points sensibles, les carts / remarques et les non-conformits seront tracs dans un registre ddi
aux rsultats daudits.
Les points en faiblesse feront lobjet dun plan dactions Qualit afin de corriger ou prvenir les dysfonctionnements.
Les rsultats daudit seront par ailleurs prsents lors des Revues de Processus et de la Revue de Direction.

7.3.4 Contrles permanents & Audits de rfrentiel


Lors des activits et des tches des processus, des preuves de ralisation, des preuves de conformit, des preuves de
contrle sont produire. Directement inclus dans la dfinition et la documentation des processus, ces points de contrles
permettent de suivre lapplication des rfrentiels et la traabilit des exigences.
Chaque point de contrle est document dans une Fiche de Contrle ; ils apparaissent sur les logigrammes des processus,
afin dtre clairement reprs par les acteurs du processus et par les auditeurs.
Cette fiche de point de contrle dcrit :

la nature et lobjectif du contrle,


le ou les rfrentiels auxquels le contrle est rattach,
les modalits pour raliser le contrle, produire et sauver la preuve du contrle,
les modalits pour auditer le contrle et les preuves du contrle.

Ces points de contrle sont un des outils majeurs de lintgrit des rfrentiels, qui sont transversaux aux processus de
ralisation. Chaque point de contrle sintgre dans au moins un cheminement logique, propre un rfrentiel.
Lors dun audit de rfrentiel, lauditeur remonte alors ce cheminement logique, vrifiant chaque point de contrle selon
les modalits dcrites dans la Fiche de Contrle lies.
Un tableau de bord peut tre constitu partir des mtriques des points de contrles, prsentant la conformit,
ltanchit et lexhaustivit des flux logiques transverses aux processus et traant les exigences dun rfrentiel.

7.3.5 Suivi des dcisions et des actions Qualit


Lensemble des dcisions et des actions prises au sein des comits de rfrence (voir 7.2 Comitologie en page 25) sont
tracs et suivies au sein du Registre des Informations, des Dcisions et des Actions (RIDA).
Ce registre inclut lensemble des actions correctives, prventives et palliatives issues des revues, des audits et des
contrles. Il est mis jour rgulirement par les porteurs de projet, ventuellement sur sollicitation du Correspondant
Qualit.
Lors du Comit de Performance et dAmlioration permanente, le Correspondant Qualit mnera une revue de ce
registre, notamment des actions prsentes. Des contrles sont programms pour vrifier leffectivit et efficacit dun
certain nombre des actions ralises.

Plan dAssurance Qualit

Page 46

Thme

Actions
Verbe + complments (l'action doit aboutir un
livrable tangible)
Actions Actions Actions Actions Actions Actions
Actions Actions Actions Actions Actions Actions
Actions
Actions Actions Actions Actions Actions Actions
Actions Actions Actions Actions Actions Actions
Actions
Actions Actions Actions Actions Actions Actions
Actions Actions Actions Actions Actions Actions
Actions
Actions Actions Actions Actions Actions Actions
Actions Actions Actions Actions Actions Actions
Actions
Actions Actions Actions Actions Actions Actions
Actions Actions Actions Actions Actions Actions
Actions
Actions Actions Actions Actions Actions Actions
Actions Actions Actions Actions Actions Actions
Actions
Actions Actions Actions Actions Actions Actions
Actions Actions Actions Actions Actions Actions
Actions

Dates
Dbut Rel
Fin Prvue

Resp

Dfinition

Dbut Prvu

XXXX

11/10/2006

11/10/2006

Fin Relle

Contrle

XXXX

11/10/2006

11/10/2006

XXXX

11/10/2006

11/10/2006

20/12/2006

Efficace

XXXX

11/10/2006

20/11/2006

30/10/2006

Efficace

XXXX

11/10/2006

11/10/2006

20/12/2006

Efficace

XXXX

11/10/2006

11/10/2006

31/03/2007

Efficace

XXXX

11/10/2006

11/10/2006

31/01/2007

Efficace

XXXX

11/10/2006

11/10/2006

31/03/2007

Efficace

31/01/2007
12/10/2006

30/10/2006

Etat
Efficace

13/11/2006

13/11/2006

Efficace

Figure 11 : Exemple de tableau de suivi des actions

7.3.6 Assurance Qualit des Produits, Services & Livrables


Les actions Qualit des produits, services et livrables, la charge du Correspondant qualit ou de tout autre intervenant
comptent, sont les suivantes :

Revue de documentation :
o Relecture des documents par sondage, en sus des relectures prvues et planifies par la direction de
projet.
o Vrification du respect des normes de rdaction, de la qualit de rdaction (forme) et du contenu (fond).
Revue de code :
o Relecture des sources de programme par sondage, en sus des relectures prvues et planifies par la
direction de projet.
o Vrification du respect des normes de codage (forme) et des algorithmes (fond).
Revue de tests :
o Relecture du cahier de recette et documents de test pour validation de la couverture des engagements
contractuels (fonctionnalits, performance, scurit, rversibilit, ).
o Relecture des documents de suivi de la bonne excution des tests prvus et planifis : vrification de la
totale excution des tests prvus au cahier de recette.
Inspection de la gestion de configuration :
o Vrification de la bonne mise en uvre de la gestion de configuration.
o Tests en conditions relles (rgnrer un source particulier en une version particulire, rgnrer une
version particulire, figer une version, vrification de lexistence des sauvegardes prvues, ).
Inspection de la gestion des anomalies et modifications :
o Vrification de la bonne mise en uvre de la gestion des anomalies et modifications par inspection des
documents de suivi.
o Vrification de ladquation entre gestion de configuration et gestion des anomalies et
modifications .

7.3.7 Enqute de satisfaction


En coordination et sur la demande du client, <MOE> pourra piloter un organisme spcialis et diligent par le client cet
escient, afin deffectuer une enqute de satisfaction sur les services fournis pour la prestation.
Les rsultats de cette enqute serviront de mesures complmentaires aux mesures de la Qualit et aux mesures indirectes
de la satisfaction Client, portes par les processus.

Plan dAssurance Qualit

Page 47

7.4

Planification et suivi du PAQ

Le systme de management de la qualit sera ponctu par des vnements requis par la norme ISO 9001 :2008 et servant
aussi les autres rfrentiels. Ces vnements ont pour but dassurer :

ladaptation de lorganisation et son amlioration permanente,


le respect des lments Qualit dfinis dans et par ce PAQ,
la prise en compte de la satisfaction et des rclamations de tous les clients du projet.

Dautres calendriers Qualit sont mis en uvre soit dans un document officiel, soit par la planification dactions ou
dinstances dans le prsent PAQ.
Ces planifications et calendriers ont pour but dimposer un rythme et un systmatisme aux vnements et aux actions
damlioration permanente, en plus des actions courantes.

7.4.1 Calendrier des vnements Qualit


Un calendrier des vnements Qualit est produit et publi chaque anne au moment dune Revue de Direction ; il est
rvis tous les six mois et les dates prcises ou rvises selon les contraintes calendaires ou les jalons oprationnels.
Ce calendrier programme les vnements et les instances majeurs du systme de management, pour lanne venir :

les Revues de Direction, les Revues de Processus, les Revues de Rfrentiels,


les audits internes et externes, les processus et les primtres audits,
les tudes de satisfaction et dcoute Client, le cas chant.

Ce calendrier permet aussi de synchroniser les instances les unes par rapport aux autres, afin doprer efficacement les
remontes dinformations et les escalades.

Figure 12 : Exemple de calendrier de la Qualit

Plan dAssurance Qualit

Page 48

7.4.2 Planification et suivi de la Comitologie


Les instances majeures font lobjet dune planification annuelle, rvis tous les 3 mois. Ces instances seront portes au
calendrier des vnements Qualit dans la version 1 du PAQ, afin dassurer la synchronisation avec les instances en
interaction.
Les instances ayant des frquences plus leves (hebdomadaire, bimensuelle, mensuelle) sont planifies six mois
lavance, les dates sont rvises et prcises dun comit sur lautre et napparaissent pas dans le calendrier.

7.4.3 Planification et suivi des Actions & des Dcisions


Le registre des informations, des dcisions et des actions est revu chaque Comit de Performance et dAmlioration
permanente (voir 7.2.4.2.1 Comit de Performance et dAmlioration permanente en page 37).
Afin de mieux suivre lapplication des actions et de mesurer leur rsultat, chaque action fait lobjet dune planification.
(Voir 7.3.5 Suivi des dcisions et des actions Qualit en page 46) avec des dates de dbut et de fin prvisionnelle. Ainsi
planifies et les ressources affectes, les actions sont plus efficaces que pour une dfinition classique.
De mme, chaque dcision prise est trace et une date de fin de validit est renseigne et ainsi forcer son suivi et la
rvision de la dcision.

7.4.4 Planification et suivi des livraisons


Dans le cadre de tous les projets, volutions et dveloppements complmentaires, chaque processus impliqus suivra la
mthodologie projet et produira un planning des tches et des jalons de livraison. Ces plannings et suivis seront agrgs
par le chef de projet, responsable du projet en question.
Ces plannings sont des enregistrements Qualit et seront viss et audits au mme titre que les autres documents
enregistrs. Ils feront lobjet de contrle permanent. (Voir 7.3.4 Contrles permanents & Audits de rfrentiel en page
46).

7.4.5 Calendrier des rvisions documentaires


Outre les changements et modifications opres pour sadapter constamment aux contraintes oprationnelles, la
documentation du systme de management et le corpus des exigences sont revus priodiquement selon un calendrier des
revues de processus.
Lensemble des documents spcifiques, tels que les contrats, les accords (notamment les SLA), les documents rvision
programme, fera lobjet dun calendrier ddi, afin que les actions de rvision ou de renouvellement anticipent les dates
butoirs.

7.4.6 Audits Qualit & Conformit aux Rfrentiels


Les audits internes et externes seront programms annuellement, puis planifis plus prcisment dans les dlais
ncessaires aux auditeurs et aux audits.
Les points de contrle permanents sont contrls au cours daudits de rfrentiels ou daudits normatifs.

Plan dAssurance Qualit

Page 49

Gestion des ressources

8.1

Ressources humaines

Lensemble des acteurs du projet ont une conscience aigu de limportance de leur activit pour latteinte de la
satisfaction du client travers la ralisation les tches qui leurs sont confies.

8.1.1 Composition de lquipe du projet


<MOE> propose une quipe, regroupant les comptences ncessaires la gestion et au pilotage des projets identifis
pour livrer la prestation. Ces projets sont les suivants :

Organisation transverse et direction


Projet Support
Projet Portail
Projet Dcisionnel
Projet Architecture
Projet Risques SSI
Projet Recette Intgration

Le management et la matrise du projet sont assurs grce lorganisation suivante :


Direction

Un Directeur du projet, responsable de la prestation,

Un Responsable Qualit validant ladquation des processus mis en uvre versus exigences du client.

Ples Transverses de Rfrence & de Contrles

Une cellule Qualit, dirig par le Correspondant Qualit, garante du systme de management et de sa conformit aux
rfrentiels choisis,

Une cellule Scurit, dirige par le Responsable Scurit SI, garante de lapplication des normes et exigences de
scurit, ainsi que des rfrentiels lgaux ou internes relatifs au systme dinformation.

Ples dExpertise Technique

Une cellule Bureau de Management de Projets (PMO), dirig par le Rfrent PMO, regroupant les experts
correspondants de management de projet,

Une cellule dirige par le Responsable Architecture, garant de larchitecture des infrastructures et des quipements,

Une cellule dirige par le Responsable Intgration Solution, garant de larchitecture des applications et leur
intgration.
Directeur de
projet
Correspondant
Qualit

Chef de projet
Chantier 1

Chef de projet
Chantier n

Rfrent PMO

Responsable
Scurit SI

Responsable
Architecture

Responsable
Intgration
Solution

Responsable
Exploitation

Responsable
Support

Figure 13 : Organigramme de lorganisation en mode projet

Chaque profile de lorganisation est dcrit dans un rfrentiel de fonctions et de rles.


Liste des profiles de comptences par domaines :
Plan dAssurance Qualit

Page 50

PMO - Projet
Directeur de projet (Directeur de mission)
Chef de projet Solution
Chef de projet Support
Chef de projet Pilotage dcisionnel
Chef de projet Architecture
Correspondant Qualit
Responsable Bureau de Management de Projets (PMO)
PMO Assistant
Dveloppement
Chef d'quipe Dev. Services Mtiers et Notifications
Adjoint Chef d'quipe Services Mtiers
Architecte Services Mtiers et Notifications
Architecte IHM Riche
Architecte IHM de consultation HTML et mobilit
Architecte Web Services
Architecte Dev. Logistique Tests pour VABF et Formation
Architecte Dev. Mtiers BPEL
Chef d'quipe Dev. Services techniques
Architecte Scurisation des accs utilisateurs
Architecte Solutions de scurit documentaire
Architecte Services Identits et Habilitations
Architecte ESB & ETL
Architecte Traces techniques
Architecte Interfaces Internes (Alimentation Pilotage)
Architecte Interfaces Externes
Architecte DBA
Chef d'quipe Dev. Support
Chef d'quipe Dev. Pilotage dcisionnel
Chef d'quipe Dev. Portail/Systme de diffusion et de publication
Chef d'quipe Dev. Administration fonctionnelle
Chef d'quipe Dev. Outils dinteroprabilit
Chef d'quipe Intgration globale et VABF
Adjoint Int & VABF IHM Web
Adjoint Int & VABF Web Services
Adjoint Int & VABF Support
Adjoint Int & VABF Pilotage dcisionnel
Adjoint Int & VABF Portail/Systme de diffusion et de publication
Adjoint Int & VABF Administration fonctionnelle
Adjoint Int & VABF Outils dinteroprabilit
Ergonome

Plan dAssurance Qualit

Page 51

Dveloppeur Senior
Dveloppeur
Concepteur de tests
Testeur
Expert technologie (TIBCO, Oracle, Sealweb)
Expert normalisation
Expert fonctionnel
Support - Exploitation
Directeur des oprations
Responsable Gestion des environnements
Responsable Gestion de l'exploitation
Chef d'quipe Interoprabilit
Ingnieur d'assistance linteroprabilit
Technicien d'assistance linteroprabilit
Secrtariat linteroprabilit
Chef de projet Intgration et recette
Expert intgration produits tiers
Chef de projet Hbergement
Chef de projet Rversibilit
Chef de projet Reprise des donnes
Administrateur Base de donnes
Administrateur fonctionnel
Responsable quipes TMA
Architecte Systme & Rseau
Architecte Scurit (technologie)
Portail
Chef de projet Portail
Chef de projet Diffusion d'Informations
Scurit
Responsable scurit SI
Chef de projet Gestion des risques SSI
Architecte scurit SI
Expert gestion des risques SSI (EBIOS)
Expert scurit - Audit d'Intrusion
Expert Technique authentification forte et signature lectronique
Organisation
Responsable Qualit
Responsable de la conduite du changement et des ressources humaines (Office
Manager)

8.1.2 Gestion des Ressources Humaines


Ce paragraphe dcrit la gestion des ressources humaines au sein du projet. Il dcrit la manire de trouver ladquation
entre les comptences requises pour le projet et les comptences actuelles.
Les besoins client voluent engendrant de nouveaux produits et faisant appel de nouvelles comptences. A travers ces
mutations et ces volutions technologiques, il est indispensable pour <MOE> de prendre en compte limportance du
Plan dAssurance Qualit

Page 52

capital humain, de former les ressources, dvelopper ses comptences des salaris afin quils restent comptitifs sur un
march trs volutif.
Quatre phases impactent les Ressources Humaines :
- La formation
- Le recrutement
- La gestion du personnel
- La gestion des prestataires

8.1.3 Le recrutement
Chaque responsable de projet identifie son besoin en recrutement au sein dune quipe, dun projet. Il dtermine les
comptences ncessaires aux besoins spcifiques.
Les Ressources Humaines grent le recrutement de nouvel arrivant en fonction des besoins exprims par les responsables
de projet.

Plan dAssurance Qualit

Page 53

Logigramme du recrutement :

QUI

QUAND

QUOI

Manager

1 : Identification du besoin en
nouvelle ressource

Manager

2 : Remplissage de la demande
de recrutement

RH

Template / enregistrement /
Bases de donnes /

Demande de
recrutement

3 : Analyse de la demande

4 : Gestion du recrutement,
des entretiens et de la
slection

RH

RH

5 : Intgration du nouvel
arrivant dans le groupe

Manager

Contrat de travail
et autre

6 : Intgration du nouvel
arrivant dans le service

8.1.4 La gestion du personnel


LOffice Manager (ou Responsable de la conduite du changement et des ressources humaines) joue un rle
dintermdiaire, il suit les ressources du projet et leurs comptences.
Les ressources sont suivies par lOffice Manager de la manire suivante :

Il tient jour un fichier de suivi RH gnral pour le projet. Les diffrents Manager sont chargs dinformer
mensuellement lOffice Manager des modifications de leurs quipes par lintermdiaire dun fichier de suivi
RH spcifique chacune des quipes.
Grace ce fichier gnral, il met jour lorganigramme fonctionnel mensuellement.
Il transmet les modifications de rattachement hirarchique au service en charge de la RH Globale.

8.1.5 La gestion des prestataires


Lorsquun Manager estime avoir besoin dun complment de ressource temporaire, il fait une demande de prestataire
directement auprs dun cabinet de prestation, rpertori dans le projet.
Lors de la mise jour des ressources de son quipe, le Manager mentionne le nombre des prestataires dans son fichier de
suivi RH et le transmet lOffice Manager pour la mise jour ensuite du fichier de suivi RH gnral et de lorganigramme.

Plan dAssurance Qualit

Page 54

8.1.5.1 quipe projet


Lquipe projet fait intervenir trois types de profils :

Un profil directeur de projet


Le directeur de projet sera le point unique de contact avec le client. Il est garant de lavancement du projet versus
exigences et plans tablis et valids par lensemble des parties prenantes.
Un profil chef de projet
Le chef de projet sera responsable de la structure qui sera mise en place au niveau de chaque projet. Il sera
linterlocuteur unique pour le directeur projet quant ltat davancement de son projet, des risques et de la
qualit des livrables et processus.
Un profil PMO Assistant
Le PMO assistant sera en charge des activits rcurrentes de pilotage de projet (avancement, planning, cots, AQ
) permettant ainsi au chef de projet de pouvoir se repositionner sur les axes stratgiques de son management.
Lassistant aura galement un devoir de conseil en matire de processus et de prise de dcision.
Un profil PMO rfrent
Le PMO rfrent fournira les processus, formations et outils lensemble des parties prenantes des projets
(direction et chefferie) permettant ainsi une standardisation des faons de faire
Il procdera galement en liaison avec la cellule Assurance Qualit des audits en prvention de ceux que pourra
diligenter le client.

8.1.5.2 Comptences des collaborateurs et niveau dexprience ;


La gestion des ressources humaines et leur valuation sur le projet doit tre approche selon deux axes :

Comptences fonctionnelles et ou techniques en fonction des projets identifis et des structure de management,
Nombre de ressources par profils selon les dlais de ralisation, les plannings et la capacit mutualiser les
ressources entre projets.

Ces valuations peuvent galement tre mises en rapport avec les souhaits du client en matire de comptences requises.
La gestion des ressources fera lobjet dun suivi via une matrice des ressources prenant en compte les contraintes
ci-dessus mentionnes.

Figure 1 : Adquation des ressources en nombres et en comptences versus attente client

Plan dAssurance Qualit

Page 55

Figure 2 : Identification des ressources en nombres et en comptences

8.1.6

Maintien des comptences

Afin de facilit lintgration de toute nouvelle ressource il sera mis en uvre un kit dintgration permettant de :

diminuer la dure de lintgration et de la monte en comptence,


dfinir des rgles pour rationaliser cette intgration,
diminuer limpact sur lquipe projet de lintgration, en rduisant la sollicitation des sachants,
de crer un rfrentiel Mthode, outils et documentaire,
de grer le dpart des consultants sans perte de connaissance, de comptence et defficacit de lquipe,
de capitaliser.

Selon les cas, ces formations sont disponibles :

en interne sur lintranet, en prsentiel sur quelques jours,


sur le terrain, dans le cadre du projet, en version numrique, sous format kit dautoformation.

Le processus dintgration dure de quelques jours 2 semaines, en fonction de la complexit du poste intgrer,
alternant les sessions de formation prsentiel, lautoformation et des entretiens avec quelques sachants de lquipe
selon les sujets traits.
Le kit dintgration de ressources contiendra les lments suivants principaux :

Introduction
Processus administratif
Processus de monte en comptence
Processus de dpart de ressource
Description du projet
Les outils utiliss
La mthode utilise
Rfrentiel documentaire du projet
Organisation du projet (fiches de poste, organigramme, acteurs et structures concerns)
Des kits de formation des systmes
Quiz
Glossaire terminologique et sigles

Des vidos pourront tre ralises pour faire les prsentations des diffrents acteurs du projet.

8.1.7 Formation
<MOE> met en uvre un plan de formation afin de maintenir le savoir et le savoir-faire de ses quipes. Il a pour objectif
de :

Programmer les formations et de cibler les populations former


Suivre les formations

Plan dAssurance Qualit

Page 56

Amliorer ce sous-processus.

Figure 14 Processus continu de formation des ressources et de maintien en comptences

Ces formations recouvrent les domaines suivants :


Modules de formation Mthodologique
o Formation en gestion de projet certification PMI CAPM PRINCE2
o Formation en gestion des services certification ITIL (foundation, practitioner), ISO 20000
o Formation en gestion de planification Ms-Project,
o Formation en gestion du temps.
Modules de formation Comportementale
o Formation en communication, en gestion du stress
o Formation en Management dquipe, Gestion des ressources
Modules de formation Technique
o Formation la recette outille par la gamme HP Mercury
o Formation aux outils et techniques laide de livret dintgration
Ces formations sont selon les besoins :
des sensibilisations
des formations pousses
des prparations une certification
Selon les cas, ces formations sont disponibles :
en interne,
en e-learning (via un catalogue de formations) ou
via des centres de formations externes
Lensemble des formations seront produites et dispenses selon les processus labors dans la prsent PAQ.

Plan dAssurance Qualit

Page 57

8.1.7.1 Programmation des sessions de formation


Le calendrier des formations est fix en accord avec les exigences des projets par lOffice Manager, il a pour objectif :
- De fixer le nombre de participants
- De programmer le calendrier des sessions
- Dassurer les sessions de formation
- Dassurer le suivie des formations
La revue dtaille de lorganisation des sessions de formation et de leur contenu sera ralise par le comit de pilotage ad
hoc, qui validera et statuera sur la programmation finale des sessions de formation et du calendrier.

8.1.7.2 Suivi de la population former


LOffice Manager proposera :
- La formation des nouveaux arrivants pour garantir le maintien des comptences et de lefficacit,
- La formation dite dvolution pour
o combler une insuffisance,
o monter en comptences dans le cadre dune gestion de carrire,
o rpondre une volution du march (rglementation, technologie, mthodologie),
o intgrer un nouveau savoir-faire.

Figure 15 La gestion de la formation

8.1.7.3 Communication, animation et ralisation des formations


Une fois le calendrier des formations arrt pour une priode donne, lOffice Manager diffusera le calendrier et
rceptionnera les rponses des potentiels participants avec laccord de leur responsable hirarchique, selon les modalits
dcides en Comit ad hoc.
Lanimation et la ralisation des formations se drouleront comme dfinis par linstitut de formation valid en instance ad
hoc.

Plan dAssurance Qualit

Page 58

8.1.7.4 valuation des formations


LOffice Manager prsentera une synthse de lvaluation des formations chaque instance ad hoc. Cette valuation
sarticule autour de deux outils : valuation chaud et valuation froid. Exemple :

valuation chaud : la fin de chaque session de formation, les formateurs animeront un tour de table, afin
que chaque participant exprime un point remarquable sur la formation ; ce point pourra tre une connaissance
spcifique aborde, un lment pdagogique, un exercice, etc.
Un exemple de fiche dvaluation chaud est prsent en annexe .

8.1.7.5 valuation des comptences


La comptence de la population, avant et aprs formation, sera value selon des questionnaires prenant la forme de
QCM valuant les connaissances des participants sur les sujets de formation. Ces questionnaires sont spcifiques aux
sujets abords lors des formations, et seront construits par linstitut de formation. Exemple :

valuation froid : A lissu de la campagne dvaluation froid, lOffice Manager prsentera en instance de
pilotage une synthse des valuations et des verbatims.
Un exemple de fiche dvaluation froid est prsent en annexe .

8.1.7.6 Amlioration des formations


Le bilan : A lissu de chaque formation, lOffice Manager recueillera les valuations fournies par les participants et les
reportera dans un outil de synthse globale. Il sera ainsi en mesure de fournir un tableau de bord sur :
le suivi du plan de formation,
le suivi de la population former
une synthse des valuations chaud des formations et une liste des verbatim.
LOffice Manager produira une synthse des valuations froid.
La capitalisation dexpriences et de retour de formation : Dans le cas o plusieurs formateurs interviennent sur une
mme formation, linstitut de formation organisera entre eux des points de synchronisation rgulire, afin que ceux-ci
change de faon informelle sur :
- les points ou les questions abords lors des formations et qui ne sont pas prvus dans le contenu valid,
- les modifications de droulement opres de faon opportuniste au regard de la population forme et des
questions soumises, lintrt et lapport de ces modifications,
- les illustrations que chacun tire de ses expriences personnelles ou des expriences des participants et qui
prsentent un intrt tre rutilises
A lissu de ces changes, linstitut de formation propose des ajustements de formations et les fait valider.
Lamlioration : les actions damlioration identifies par linstitut de formation seront ralises selon le calendrier dcid.
Un retour sur la ralisation et les rsultats de laction seront prsents au comit ad Hoc.

8.2

Ressources matrielles

Selon les principes de ISO 9001, <MOE> dtermine, fourni et entretien les infrastructures ncessaires pour obtenir la
conformit du produit. Les infrastructures sont dcrite dans le volet architecture technique de la rponse.
Ces diffrents chapitres seront complter dans la version 1.0 du PAQ.

8.2.1 Les locaux ou btiments


Les btiments, les espaces de travail et les installations associes dont prcis dans lannexe dcriant les sites de <MOE>
impliqus dans la prestation.

Plan dAssurance Qualit

Page 59

8.2.2 Les quipements logiciels et matriels


La liste des quipements tant logiciels que matriels associs aux processus est dcrite dans le volet architecture
technique de la rponse.

8.2.3 Les services support


La liste des services support associs la prestations est dcrite dans le volet support de la rponse.

Plan dAssurance Qualit

Page 60

Matrise documentaire

La documentation est un des lments essentiels dans le droulement du projet et la mise en uvre de la prestation :

Elle constitue le support des relations entre les diffrents intervenants,


Elle dfinit les produits raliser,
Elle dfinit la faon de les raliser,
Elle matrialise lavancement des travaux,
Elle peut faire partie des produits livrer,
Elle est la mmoire de lopration et par consquent son ciment.

La matrise de la documentation vise garantir la disponibilit du document appropri en rduisant les risques
dutilisation dinformations primes ou non encore valides.
La documentation du systme de management sera disponible dans l'intranet du projet. Seule cette documentation en
ligne est gre et est considre valide.
Le processus de gestion documentaire sera conforme aux rgles de gestion documentaire en vigueur au sein du projet,
dfinies dans le document intitul Matrise des documents et enregistrements .

9.1

Approbation & Diffusion des documents

Les documents livrs ncessitent une approbation de la part du client pour poursuivre les travaux, les diffrentes entits
concernes par ces circuits sont :

la direction projet client,


la direction projet <MOE>,
les quipes projet <MOE>.

La liste des personnes attaches chacun de ces groupes est tenue jour et disponible dans lannuaire projet figurant
dans le tableau de bord de suivi du projet.
La liste des documents diffuss ou reus est tenue jour et diffuse dans le tableau de bord de suivi du projet.
Les livrables vrifis et approuvs sont mis disposition de tous les acteurs du projet sur la base documentaire du projet
sous la responsabilit du Directeur de Projet.
La livraison documentaire dune nouvelle version applicable seffectue sous la responsabilit du Directeur de Projet, par
lenvoi dun exemplaire papier et lectronique, sur support magntique ou par messagerie (fichier attach, url),
accompagn dun procs verbal de livraison comprenant les ventuellement restrictions de livraison et les volutions et
corrections apportes.
Le Registre des Livrables est mis jour avec linformation de livraison attache au livrable concern.

9.2

Partage de linformation et modes de communication

La mise disposition et la diffusion des documents, des enregistrements et des informations de management seront
adaptes selon leur porte et leur importance. Des outils adapts seront mis en uvre pour partager les informations,
diffuser les documents, mais aussi capitaliser les pratiques et les expertises de chacun.
Quatre modes de communication et dchanges peuvent tre utilises :

Mise disposition & diffusion passive


Lensemble des documents, productions, enregistrements, informations utiles est sauvegard et archiv au sein
de bibliothques physiques et lectroniques, consultables par chacun selon son niveau daccs.
Diffusion active
Lensemble des documents, comptes rendus, informations issus des processus est diffus aux personnes
concerns, pour action ou information. Lors des vnements majeurs, des sances de formation ou dinformation
sont organiss pour diffuser un message unique et clair lensemble des collaborateurs.

Plan dAssurance Qualit

Page 61

Diffusion pro-active
Pour des vnements et des activits spcifiques, les informations et les documents sont diffuses en avance de
phase pour aider les acteurs aborder et raliser les actions selon les procdures dictes et avec les outils et les
documents recommands.
Communication inter-active trace
Pour capitaliser des informations moins formelles ou pour permettre la remonte dinformations et des retours
dexpriences ractifs, un ensemble doutils de communication collaboratifs sont mis disposition des
collaborateurs. Des rseaux de collaboration sur des chantiers transverses ou des rseaux dexpertise seront mis
en uvre et anims, si besoin est.

Figure 16 : Exemples dlments selon les diffrents modes de Communication & d'changes

9.3

Drogation la procdure documentaire

Toute drogation la procdure documentaire fera lobjet dune validation des deux parties, suivant la procdure de
drogation expose au paragraphe 4.4 Drogation au PAQ.

Plan dAssurance Qualit

Page 62

10

Environnement bureautique

La documentation sera produite, par tous les acteurs, sur micro-ordinateur compatible PC. Elles seront aux formats
standards suivants :
- .doc / .xls / .pdf, pour les documents dordre technique et de suivi projet (courrier, fax, comptes-rendus, tableaux
de bord, ...),
- .ppt/ .pdf pour construire les figures insres dans les documents, ou pour les prsentations faites lors des
diffrents comits,
- .mpp/ .pdf pour gnrer la planification du projet.
Les applications de la suite Microsoft Office ou Open Office pourront tre utilises pour raliser ces documentations.

Plan dAssurance Qualit

Page 63

11

Description des processus de fonctionnement/droulement de


la prestation

11.1 Systme de Management


Le systme de management de la Qualit et de la Scurit regroupe lensemble des processus ncessaires au
dveloppement et lhbergement et lexploitation des services de la prestation.
Le systme de management veillera lintgration des exigences dcrites dans la documentation dfinissant et
sappliquant au projet (voir 5 Documentation).

Figure 17 : Cartographie des processus

Les processus sont de trois types.


Les processus de management participent et contribuent la dtermination,
l'laboration de la politique de management et au dploiement des objectifs dans
l'organisme. Ils sont les fils conducteurs de tous les processus de ralisation et de
support.
Les processus de ralisation ou oprationnels sont lis directement au produit, la
prestation, au service ou au client servir.
Les processus de soutien concernent les tapes et systmes ddis aux ressources
humaines (contractualisation, implication, formation et qualification) et aux ressources
matrielles, ainsi que les services internes administratifs et financiers. Ils ne sont pas lis directement une contribution
de la valeur ajoute du produit, mais sont indispensables pour tous les autres processus.
Plan dAssurance Qualit

Page 64

Les processus de ralisation prsents ici sont issus des bonnes pratiques dITIL, ils sont regroups selon les quatre phases
dITIL version 3. Cette cartographie est tablie sur la base du modle de maturit de processus CgMM (<MOE> Maturity
Model), dfini dans le respect des bonnes pratiques du modle CMM-I, de la dmarche ITIL et des normes ISO 9001, ISO
20000 et ISO 27001.
Ce systme permet de coupler les deux tapes majeures Build et Run du projet et de la prestation, tout en
assurant la continuit entre ces deux tapes et une capitalisation continue de savoir-faire.
Durant ltape Build , quatre activits de conception du systme qui se succderont :

la conception, base sur les exigences et les demandes du cahier des charges,
le dveloppement, produisant les applicatifs,
la vrification d'aptitude au bon fonctionnement : VABF Intgration & Recette, qui assure la validation des
applicatifs, prpare leur dploiement et coordonne tous les acteurs au changement (conduite du changement),
la VABF Mise en production, qui valide lexploitabilit des infrastructures actives, des systmes dinformation et
des applicatifs, puis prpare leur configuration finale et leur mise en production.

Ltape Run regroupe lensemble des activits dexploitation du systme et de la prestation :

La validation en service rgulier : VSR Production, qui assure la validation des livrables dans lenvironnement
complet de production.
louverture des accs aux utilisateurs, lassistance aux utilisations,
le pilotage, la supervision et le traitement des vnements des infrastructures (maintenance proactive et
ractive, sauvegarde, transfert de donnes),
le traitement des dysfonctionnements, que ce soit des incidents ponctuels ou des problmes plus importants.

Cette tape comprend aussi la gestion de nouvelles demandes de services et des volutions, qui seront traites, conues,
dveloppes et mises en production selon le mme cheminement et la mme rigueur de Qualit et de Scurit que la
demande et les exigences initiales.

11.2 Processus du mode Build


11.2.1 Activit de Conception
Activit
Conception
tablir et valider les besoins de la solution cible
Dcliner les besoins en spcifications fonctionnelles et matrielles, gnrales, puis dtailles.
- Raliser les ateliers de conception gnrale/dtaille
- Tracer les besoins fonctionnels et grer les carts
Activits
- Identifier les besoins de dveloppements (Interfaces temporaires de reprise de donnes, interfaces
gnrales
permanentes
- Construire les environnements techniques de dveloppement
Intrants
Extrants
- Cahier des charges
- Livrables du projet complts et valids
- Experts client sur chacun des domaines fonctionnels,
- Spcifications fonctionnelles gnrales
techniques, scurit
- Spcifications fonctionnelles dtailles
- Dossier darchitecture fonctionnelle
- dossier darchitecture applicative et technique
- spcifications techniques dtailles
- dossier dinterface par interface interne
- dossier dinterface par interface externe
- politique de scurit SI (PSSI)
- plan de management de la scurit
- Dossier scurit SI
- Plateforme de dveloppement
Rfrentiels, Contraintes lgales & rglementaires
Risques majeurs
Finalit

Plan dAssurance Qualit

Page 65

Activit
Conception
- ISO 9001
- CMMI, ISO 13047
- Rfrentiels de scurit, ISO 27001
- Rfrentiels de protocoles et dergonomie
Instances de Gouvernance
Directrice
- Comit de Pilotage
- Revues des processus porteurs
Oprationnelles
- Comit de suivi
Conditions de passage au processus aval
- Validation des livrables

Non validation des livrables dans les temps


Non respect des exigences fonctionnelles

Interfaces du processus
Interne
- Piloter le portefeuille de services et de projets
- Piloter les cots des demandes et des services
- Les processus de Transition
- Les processus dExploitation
Externe
- Client
- Fournisseurs
Indicateurs de pilotage & performances
Activits
- Avancement des livrables
Qualit
Performances
-

11.2.1.1 Description gnrale de lactivit


Cette activit consiste tablir et valider les besoins de la solution cible :
Raliser les ateliers de conception gnrale/dtaille
tablir la liste des carts fonctionnels
Identifier les besoins de dveloppements (Interfaces temporaires de reprise de donnes, interfaces permanentes
Construire les environnements techniques de dveloppement

11.2.1.2 Description dtaille de lactivit


La phase de conception prend en entre les spcifications fonctionnelles valides par le client. Des groupes de travail
composs de reprsentants du client, dutilisateurs et de partenaires institutionnels et techniques seront constitus. Afin
dacclrer la prise de dcision, lquipe projet mettra en place une mthode de travail RSW (Rapid Solution
Workshop). Cette mthode a montr son efficacit sur de nombreux projets informatiques complexes.
Anims par les facilitateurs et les acteurs cls du projet, ces ateliers ont les objectifs suivants :

Dcrire l'ensemble des traitements dcoups en units lmentaires.


Consolider le modle de donnes en fonction de lvolution demande.
Prparer le plan de validation en rapport des composants modifis ou crs et afin de sassurer dune
non-rgression de lapplication modifie.

Le dossier de conception rdig est le document qui dcrit la solution informatique retenue pour rpondre aux besoins
dcrits dans le dossier de spcification technique. Il est en permanence tenu jour et conforme ltat de traitement des
volutions. Il est galement le document qui permet, lors de la phase suivante:

De traduire la logique des traitements et les structures de donnes en langage de programmation.


Dlaborer les plans de tests qui permettront de vrifier ladquation entre la conception et le logiciel ralis.

Une fois consolid, le dossier de conception peut tre livr aux quipes du client pour validation. Ensuite lquipe projet
prparera une plateforme de test de lenvironnement technique dexcution et la plateforme de dveloppement.

Plan dAssurance Qualit

Page 66

11.2.1.3 Documents ou produits en entre

Cahier des charges.


Experts client sur chacun des domaines fonctionnels, techniques, scurit.

11.2.1.4 Documents ou produits en sortie

Spcifications fonctionnelles gnrales


Spcifications fonctionnelles dtailles
Dossier darchitecture fonctionnelle
dossier darchitecture applicative et technique
spcifications techniques dtailles
dossier dinterface par interface interne
dossier dinterface par interface externe
politique de scurit SI (PSSI)
plan de management de la scurit
Dossier scurit SI
Plateforme de dveloppement

Validation des livrables

11.2.1.5 Condition de passage ltape suivante

Plan dAssurance Qualit

Page 67

11.2.2 Activit de Dveloppement


Processus Dveloppement
Finalit
Activits
gnrales

Raliser la solution cible


-

Dvelopper les applicatifs et services de la prestation


Intrants

Livrables de lactivit de Conception


- Spcifications fonctionnelles gnrales
- Spcifications fonctionnelles dtailles
- Dossier darchitecture fonctionnelle
- dossier darchitecture applicative et technique
- spcifications techniques dtailles
- dossier dinterface par interface interne
- dossier dinterface par interface externe
- politique de scurit SI (PSSI)
- plan de management de la scurit
- Dossier scurit SI
Contraintes lgales & Rglementaires
-

ISO 9001
CMMI, ISO 13047
Rfrentiels de scurit, ISO 27001
Rfrentiels de protocoles et dergonomie

Instances de Gouvernance
Directrice
- Comit de Pilotage
- Revues des processus porteurs
Oprationnelles
- Comit de suivi
-

Conditions de passage au processus aval


Validation des livrables
Validation du code

Extrants
Livrables du projet complts et valids
Plan de gestion de la configuration
Dossier des normes et rgles de dveloppement
Manuel dinstallation du systme et des interfaces
Guide et procdures dexploitation du systme et des
interfaces
Mise jour du dossier scurit
Dossier des modalits de tests
Mise en uvre des outils de tests
Solution dveloppe

Risques majeurs
Non validation des livrables dans les temps
carts fonctionnelles
Brche de Scurit
Incompatibilit entre les composants
Incohrences des donnes inter-applicatifs
Interfaces du processus
Interne
- Les processus de Stratgie
- Les processus de Conception
- Les processus dExploitation
Externe
- Client
- Fournisseurs
Indicateurs de pilotage & performances
Activits
- Avancement des livrables
Qualit
Performances
-

11.2.2.1 Description gnrale de lactivit


Raliser la solution cible selon les bonnes pratiques de dveloppement logiciel et informatique.

11.2.2.2 Description dtaille de lactivit


Deux phases de tests sont principalement ncessaires dans le but de dvelopper et pr-valider les applicatifs :

Plan dAssurance Qualit

Page 68

Tests unitaires : Les tests unitaires ont pour vocation de vrifier une une les fonctions et leur usage. Ils sont raliss par
le dveloppeur sur la base dun scnario dfini ds les spcifications dtailles. Ces tests sont drouls manuellement
dans un premier temps puis au moyen doutils dans une deuxime tape.
Tests fonctionnels : Les tests fonctionnels ont pour objet de sassurer de la conformit du systme par rapport ses
spcifications, donc du respect des exigences en termes de capacits : existence de toutes les fonctions et excution
correcte dans les cas dutilisation nominaux.
Dans ce type de test, les jeux dessais sont slectionns partir des spcifications, ce qui leur confre une indpendance
par rapport la structure du code et garantit le maintien de leur pertinence si celle-ci volue.
Une spcification repose sur un ensemble de proprits. Le terme de proprit est utilis pour caractriser des
fonctionnalits, par exemple des enchanements dactions, des valeurs de seuil ou des contraintes de fonctionnement.
Chaque proprit identifie un point prcis dans la spcification. La slection dun jeu dessais pour chaque proprit de la
spcification assure une certaine couverture des fonctionnalits.

11.2.2.3 Documents ou produits en entre

Spcifications fonctionnelles gnrales


Spcifications fonctionnelles dtailles
Dossier darchitecture fonctionnelle
dossier darchitecture applicative et technique
spcifications techniques dtailles
dossier dinterface par interface interne
dossier dinterface par interface externe
politique de scurit SI (PSSI)
plan de management de la scurit
Dossier scurit SI

Plan de gestion de la configuration


dossier des normes et rgles de dveloppement
manuel dinstallation du systme et des interfaces
guide et procdures dexploitation du systme et des interfaces
Mise jour du dossier scurit
dossier des modalits de tests
Mise en uvre des outils de tests
Solution dveloppe

Validation des livrables

11.2.2.4 Documents ou produits en sortie

11.2.2.5 Condition de passage ltape suivante

Plan dAssurance Qualit

Page 69

11.2.3 Activit de VABF - Intgration et recette


Processus VABF Intgration et recette
Finalit
Activits
gnrales

Intgrer la solution cible


- Excuter les tests dintgration et de recette
- Prparer les formations utilisateurs
- Prparer lorganisation au changement
- Prparer le plan de bascule
Intrants

Livrables de la phase Dveloppement


- Plan de gestion de la configuration
- dossier des normes et rgles de dveloppement
- manuel dinstallation du systme et des interfaces
- guide et procdures dexploitation du systme et des
interfaces
- Mise jour du dossier scurit
- dossier des modalits de tests
- Mise en uvre des outils de tests
- Solution dveloppe

Rfrentiels, Contraintes lgales & rglementaires


ISO 9001
CMMI, ISO 13047
Rfrentiels de scurit, ISO 27001
Rfrentiels de protocoles et dergonomie
Instances de Gouvernance
Directrice
- Comit de pilotage
Oprationnelles
- Comit de suivi
-

Plan dAssurance Qualit

Extrants
Livrables du projet complts et valids :
- Dfinition des procdures de gestion danomalies
- Mise disposition loutil de gestion danomalies
- Mise en place du rfrentiel de tests
- Rdaction des plans de tests fonctionnels
- Rdaction des plans de tests fonctionnels pour les
interfaces
- Rdaction des plans de tests techniques
- Mise disposition de lenvironnement de validation
dun systme
- Construction des jeux de tests techniques y compris les
interfaces entre systmes
- Excution des plans de tests fonctionnels, interfaces et
techniques
- Maintenances correctives ncessaires aux anomalies
dtectes
- Fourniture des indicateurs de pilotage de la VABF
- Fourniture du bilan de la recette
- Mise jour le dossier de scurit
- Mise jour la documentation associe aux projets
(plan de gestion des changements, plan de
rversibilit)
- Mise disposition de lenvironnement de
pr-production
Risques majeurs
- Non validation des livrables dans les temps
- Indisponibilit de la MOA
- Indisponibilit des plateformes
Interfaces du processus
Interne
- Les processus de Conception
- Les processus de Production
Externe
- Client
- Fournisseurs

Page 70

Processus VABF Intgration et recette


Conditions de passage au processus aval
- Validation des livrables
- Solutions dveloppe corrige, ajuste et valide

Indicateurs de pilotage & performances


Activits
- Avancement des livrables
Qualit
Performances
-

11.2.3.1 Description gnrale de lactivit


Intgrer la solution cible dans lenvironnement technique de pr-production.

11.2.3.2 Description dtaille de lactivit


Excuter les tests dintgration et de recette
Prparer les formations utilisateurs
Prparer lorganisation au changement
Prparer le plan de bascule
Tests dintgration applicative : Ces tests permettent de valider le bon enchanement des fonctions et des programmes
en modules mtiers cohrents, dans le respect des spcifications fonctionnelles. Ces tests sont mens sur la base de
scnarios prdfinis et drouls en lien avec une intelligence mtier (obligatoire pour bien anticiper les usages).
Tests de qualit logicielle : Ces tests ne touchent pas, ou peu, aux spcifications mtiers mais ont pour objet de valider la
qualit de la ralisation du code en lui-mme, en particulier le respect des normes et rgles de dveloppement en terme
de qualit et de scurit.
Tests de non-rgression : Les tests de non rgression ont pour objet de vrifier dans une version N+1 dun module ou
dune application labsence de dgradation fonctionnelle lie aux corrections apportes par rapport une version N
prcdente.
Lobjectif est de permettre de ne pas avoir balayer de nouveau lensemble des tests fonctionnels lors de la fourniture
dune nouvelle version. Ces tests consistent identifier et rejouer des tests fonctionnels sur les composants non
directement touchs par des modifications afin de s'assurer de leur bon fonctionnement.
Les tests de non rgression sont pralablement identifis au cours de la description des tests et au cours de lexcution
des tests initiaux. Ils sont rejous, aprs les tests des modifications, pour tous les cas de rgnration du logiciel.
On distingue deux types de tests de non rgression :
Le test de non rgression contextuel sur les composants interfacs avec les composants modifis (et qui risquent
dtre impacts par les modifications).
Le test de non rgression systmatique sur les composants indpendants (a priori non touchs par les modifications).

Plan dAssurance Qualit

Page 71

11.2.3.3 Documents ou produits en entre

Plan de gestion de la configuration


dossier des normes et rgles de dveloppement
manuel dinstallation du systme et des interfaces
guide et procdures dexploitation du systme et des interfaces
Mise jour du dossier scurit
dossier des modalits de tests
Mise en uvre des outils de tests
Solution dveloppe

11.2.3.4 Documents ou produits en sortie

Dfinition des procdures de gestion danomalies


Mise disposition loutil de gestion danomalies
Mise en place du rfrentiel de tests
Rdaction des plans de tests fonctionnels
Rdaction des plans de tests fonctionnels pour les interfaces
Rdaction des plans de tests techniques
Mise disposition de lenvironnement de validation dun systme
Construction des jeux de tests techniques y compris les interfaces entre systmes
Excution des plans de tests fonctionnels, interfaces et techniques
Maintenances correctives ncessaires aux anomalies dtectes
Fourniture des indicateurs de pilotage de la VABF
Fourniture du bilan de la recette
Mise jour le dossier de scurit
Mise jour la documentation associe aux projets (plan de gestion des changements, plan de rversibilit, )
Mise disposition de lenvironnement de pr-production

Validation des livrables

11.2.3.5 Condition de passage ltape suivante

Plan dAssurance Qualit

Page 72

11.2.4 Activit de VABF - Mise en production


Processus VABF - Mise en production
Finalit
Activits
gnrales

Prparer la mise en production de la solution


- Installer le systme de production
- Prparer la mise en production
- Mettre en place le support utilisateurs
- Valider lexploitabilit des systmes
- Former des utilisateurs
Intrants

Livrables de la phase prcdente


- Dfinition des procdures de gestion danomalies
- Mise disposition loutil de gestion danomalies
- Mise en place du rfrentiel de tests
- Rdaction des plans de tests fonctionnels
- Rdaction des plans de tests fonctionnels pour les
interfaces
- Rdaction des plans de tests techniques
- Mise disposition de lenvironnement de validation
dun systme
- Construction des jeux de tests techniques y compris les
interfaces entre systmes
- Excution des plans de tests fonctionnels, interfaces et
techniques
- Maintenances correctives ncessaires aux anomalies
dtectes
- Fourniture des indicateurs de pilotage de la VABF
- Fourniture du bilan de la recette
- Mise jour le dossier de scurit
- Mise jour la documentation associe aux projets
(plan de gestion des changements, plan de
rversibilit)
- Mise disposition de lenvironnement de
pr-production
Rfrentiels, Contraintes lgales & rglementaires
- ISO 9001
- CMMI, ISO 13047
- Rfrentiels de scurit, ISO 27001
- Rfrentiels de protocoles et dergonomie
Instances de Gouvernance
Directrice
- Comit de pilotage
Oprationnelles
- Comit de suivi

Plan dAssurance Qualit

Extrants
Livrables du projet complts et valids
- Dfinition et mise en place du plan de continuit de
service
- Dfinition et mise en place de la gestion de la capacit
- Dfinition et mise en place de la gestion des incidents
- Dfinition et mise en place de la supervision des
systmes et services
- Dfinition et mise en place de la gestion des problmes
- Dfinition et mise en place de la gestion de la qualit
de service
- Plans de tests de charge et de performance
- Construction des jeux de test associs
- Excution des tests de charge
- Bilan des tests de charge et de performance
- Mise jour du guide et les procdures dexploitation
- Mise disposition de lenvironnement de production
- Mise jour du dossier de scurit
- Fourniture du bilan de la mise en pr-production

Risques majeurs
Non validation des livrables dans les temps

Interfaces du processus
Interne
- Les processus de Stratgie
- Les processus de Conception
- Les processus dExploitation
Externe
- Client
- Fournisseurs

Page 73

Processus VABF - Mise en production


Conditions de passage au processus aval
- Validation des livrables
- Livraison du systme de production

Indicateurs de pilotage & performances


Activits
- Avancement des livrables
Qualit
Performances
-

11.2.4.1 Description gnrale de lactivit


Prparer la mise en production de la solution

11.2.4.2 Description dtaille de lactivit


Tests de scurit applicative : Les tests de scurit applicative sont des tests techniques dont lobjet est de dtecter les
points de fragilit du code pouvant prter le flanc des attaques et constituant des failles de scurit (codes malicieux,
back-door, chevaux de Troie, ). Pour chaque module ou application, il est ncessaire de vrifier sil fait bien ce pourquoi
il est programm, mais galement quil ne peut pas rpondre dautres sollicitations dtournes.
Cest lobjet des tests de scurit que de sassurer quune sollicitation errone (intentionnelle ou non). Typiquement, ce
type de tests pour objectifs :

De vrifier que les utilisateurs sont bien identifis ;


De contrler le niveau daccessibilit en fonction des habilitations (accs aux fonctions, accs aux donnes,
actions autorises, etc.) ;
Dvaluer la rsistance diffrentes attaques.

Tests techniques : Les tests lis aux plates-formes techniques sont laboutissement de la dmarche prparatoire initie
ds le lancement du projet.
Au-del de ces vrifications rglementaires, <MOE> procde galement des contrles rguliers prventifs portant
notamment sur la qualit du courant dlivr et sur dventuelles apparitions de points chauds par contrle
thermographique infrarouge.

Plan dAssurance Qualit

Page 74

11.2.4.3 Documents ou produits en entre

Dfinition des procdures de gestion danomalies


Mise disposition loutil de gestion danomalies
Mise en place du rfrentiel de tests
Rdaction des plans de tests fonctionnels
Rdaction des plans de tests fonctionnels pour les interfaces
Rdaction des plans de tests techniques
Mise disposition de lenvironnement de validation dun systme
Construction des jeux de tests techniques y compris les interfaces entre systmes
Excution des plans de tests fonctionnels, interfaces et techniques
Maintenances correctives ncessaires aux anomalies dtectes
Fourniture des indicateurs de pilotage de la VABF
Fourniture du bilan de la recette
Mise jour le dossier de scurit
Mise jour la documentation associe aux projets (plan de gestion des changements, plan de rversibilit )
Mise disposition de lenvironnement de pr-production

Dfinition et mise en place du plan de continuit de service


Dfinition et mise en place de la gestion de la capacit
Dfinition et mise en place de la gestion des incidents
Dfinition et mise en place de la supervision des systmes et services
Dfinition et mise en place de la gestion des problmes
Dfinition et mise en place de la gestion de la qualit de service
Plans de tests de charge et de performance
Construction des jeux de test associs
Excution des tests de charge
Bilan des tests de charge et de performance
Mise jour du guide et les procdures dexploitation
Mise disposition de lenvironnement de production
Mise jour du dossier de scurit
Fourniture du bilan de la mise en pr-production
Installer le systme de Production

11.2.4.4 Documents ou produits en sortie

11.2.4.5 Condition de passage ltape suivante

Validation des livrables

Plan dAssurance Qualit

Page 75

11.3 Activit du mode Run - Production


Processus
Finalit
Activits
gnrales

VSR - Production
Prparer la mise en production de la solution
- Exploiter et piloter le systme
- Corriger les anomalies dans le niveau de service dfini
Intrants

Livrables de la phase prcdente


- Dfinition et mise en place du plan de continuit de
service
- Dfinition et mise en place de la gestion de la capacit
- Dfinition et mise en place de la gestion des incidents
- Dfinition et mise en place de la supervision des
systmes et services
- Dfinition et mise en place de la gestion des problmes
- Dfinition et mise en place de la gestion de la qualit
de service
- Plans de tests de charge et de performance
- Construction des jeux de test associs
- Excution des tests de charge
- Bilan des tests de charge et de performance
- Mise jour du guide et les procdures dexploitation
- Mise disposition de lenvironnement de production
- Mise jour du dossier de scurit
- Fourniture du bilan de la mise en pr-production
- Systme de Production install
Rfrentiels, Contraintes lgales & rglementaires
- ISO 9001
- Rfrentiels de scurit, ISO 27001
- Rfrentiels de protocoles et dergonomie
Instances de Gouvernance
Directrice
- Comit de pilotage
Oprationnelles
- Comit de suivi

Conditions de passage au processus aval


Vers Grer & Tracer les demandes & les exigences
- Demande dvolutions

Extrants

Livrables du projet complts et valids


- Bilan de la mise en production
- Mise jour du dossier de scurit
- Maintenances correctives ncessaires aux anomalies
dtectes
- Indicateurs de pilotage de la priode de VSR
- Bilan de la priode de VSR
- Rapport dexploitation avec notamment : Incidents et
problmes, Qualit de service

Risques majeurs
Non validation des livrables dans les temps

Interfaces du processus
Interne
- Les processus de Stratgie
- Les processus de Conception
- Les processus de Transition
Externe
- Client
- Fournisseurs
Indicateurs de pilotage & performances
Activits
- Avancement des livrables
Qualit
Performances
-

11.3.1.1 Description gnrale de lactivit


Prparer la mise en production de la solution et exploiter la presstation.

11.3.1.2 Description dtaille de lactivit


Exploiter et piloter le systme
Plan dAssurance Qualit

Page 76

Corriger les anomalies dans le niveau de service dfini


Ce chapitre dcrit les dispositifs mis en uvre en terme de maintenance prventive et corrective pour rpondre aux
exigences du cahier des charges pendant toute la phase de production des systmes.
Maintenance prventive : La maintenance prventive logicielle a pour objet de prvenir et simplifier la maintenance
corrective et volutive.
Cette maintenance sappuie sur des processus de nettoyage des codes sources ayant pour objectif de les dbarrasser
des bras de codes morts, des lments et boucles logicielles inutiles ou r-entrantes.
Lobjectif de la maintenance prventive est de planifier des oprations de contrle des codes sources dans des plages de
disponibilit des quipements, afin danticiper toute dfaillance ayant pour consquence directe une dgradation ou une
interruption du service.
Cette maintenance prventive est applique au travers de processus mthodologiques et qualit dans plusieurs cas :

Lors de la dtection et de la correction de dysfonctionnements dans le cadre dune maintenance corrective,


lensemble des routines prsentant les mmes similarits que celles venant dtre corriges sont passes en
revue et ventuellement corriges leur tour ;
Lors doprations de contrles gnraux planifis (audits qualit) ou lensemble des codes, librairies,
documentations et supports est pass en revue en termes de contenu et de cohrence ;
Lors doprations de monte de versions majeures dans les mmes conditions que celles des audits qualit.

Maintenance corrective :La maintenance corrective fait lobjet dune attention toute particulire et est affecte une
partie spcialise de lquipe de maintenance applicative, dont les comptences et lexprience permettent la ralisation
des corrections dans les rgles de lart, avec le niveau dautonomie requis pour la livraison de corrections exemptes
deffets de bord et dans le respect des dlais imposs dans le CCTP.
On peut distinguer deux types de maintenance corrective :

La production dune version corrective de lapplication ;


La production dune version corrective urgente EBF (Emergency Bug Fix).

Le but dune version corrective est damliorer la qualit du produit.


Une version corrective ne contient que des corrections et jamais damlioration, afin dviter lintroduction de nouveaux
bugs. Ayant un spectre moins large quune version volutive, une version corrective est plus rapide dvelopper.
Gestion des versions correctives urgentes (EBF) : Le rythme de production des versions correctives ne permet pas
forcment dapporter une solution aussi rapidement que ncessaire une anomalie de type bloquante. En effet, corriger
plusieurs bugs demande plus de temps de dveloppement et de test que corriger un seul bug. En cas de besoin (blocage
par exemple), il est donc possible de crer une version corrective urgente (EBF ou Emergency Bug Fix ) qui est une
version corrective ddie la correction dun seul bug grave.
En synthse, toute maintenance corrective, mme chaud donne lieu la cration dune version intermdiaire
mineure, afin de rester en conformit avec les exigences de traabilit.
Seul le processus de livraison du correctif peut tre allg au maximum, afin de respecter des dlais de mise en production
extrmement courts lis lurgence de la correction.
En aucun cas, un correctif ne peut tre livr en production sans avoir subi les tests appropris en environnement de
recette et de pr-production.

Plan dAssurance Qualit

Page 77

11.3.1.3 Documents ou produits en entre

Dfinition et mise en place du plan de continuit de service


Dfinition et mise en place de la gestion de la capacit
Dfinition et mise en place de la gestion des incidents
Dfinition et mise en place de la supervision des systmes et services
Dfinition et mise en place de la gestion des problmes
Dfinition et mise en place de la gestion de la qualit de service
Plans de tests de charge et de performance
Construction des jeux de test associs
Excution des tests de charge
Bilan des tests de charge et de performance
Mise jour du guide et les procdures dexploitation
Mise disposition de lenvironnement de production
Mise jour du dossier de scurit
Fourniture du bilan de la mise en pr-production
Installer le systme de Production

Bilan de la mise en production


Mise jour du dossier de scurit
Maintenances correctives ncessaires aux anomalies dtectes
Indicateurs de pilotage de la priode de VSR
Bilan de la priode de VSR
Rapport dexploitation avec notamment : Incidents et problmes, Qualit de service

Validation des livrables

11.3.1.4 Documents ou produits en sortie

11.3.1.5 Condition de passage ltape suivante

Plan dAssurance Qualit

Page 78

11.4 Processus de Management


11.4.1 Manager la prestation
Processus Manager la prestation
Dterminer, laborer et dcider de la politique de management, des objectifs, des actions et des ressources
pour mener bien les engagements du projet en termes budgtaires et qualitatifs.
- laborer la stratgie de lorganisation
Activits
- Dfinir la politique et les objectifs oprationnels en relation avec les engagements
gnrales - Dfinir et raliser le budget
- Slectionner et suivre lavancement et la ralisation des objectifs
Intrants
Extrants
- Cahier des Charges
- Politique de management
- Contrat de service
- Planning Directeur
- Choix des Rfrentiels
Rfrentiels, Contraintes lgales & rglementaires
Risques majeurs
- Tous les rfrentiels et les corpus lgaux et
- Non traitement des exigences du client
rglementaires sappliquant la prestation
Instances de Gouvernance
Interfaces du processus
Directrice
Interne
- Revue de Direction (RDD)
- Tous les autres processus
Oprationnelles
Externe
- Comit de Direction
- Client
Conditions de passage au processus aval
Indicateurs de pilotage & performances
Vers tous les processus
Activits
- Dcisions et arbitrage en Comit de Direction
complter en version 1
Qualit
complter en version 1
Performances
complter en version 1
Finalit

Plan dAssurance Qualit

Page 79

11.4.2 Manager la Sret et la Scurit


Processus Manager la Sret et la Scurit
Dterminer, laborer et dcider de la politique management de la sret et de la scurit, des objectifs, des
actions et des ressources pour mener bien lapplication de cette politique et latteinte des objectifs.
Activits
- laborer la stratgie de scurit et dfinir les chantiers Scurit
gnrales - Dfinir la politique et les objectifs oprationnels relatifs la scurit
Intrants
Extrants
- Politique de management
- Proposition de rfrentiels de scurit (architecture SI,
- Planning Directeur
liste des risques)
- Rfrentiels de scurit
- Politique de scurit
- Cahier des Charges
- Rapport daudits scurit
- Dossier scurit SI
- Plan de management de la scurit
Rfrentiels, Contraintes lgales & rglementaires
Risques majeurs
- ISO 27001
- Non-conformit et carts par rapport un rfrentiel
- Informatique & Libert
de scurit ou de risques.
- Dcret dhbergement de donnes de sant
caractre personnel, code de sant publique.
- Plan de management de la scurit client (si
applicable)
Instances de Gouvernance
Interfaces du processus
Directrice
Interne
- Revue du Processus Manager la Scurit
- Garantir la scurit SI
- Comit de Gestion des Risques SSI
- Tous les processus de ralisation
Oprationnelles
Externe
- Comit de Gestion de la Scurit
- Client
- Revue de rfrentiels Scurit
- Fournisseurs
Conditions de passage au processus aval
Indicateurs de pilotage & performances
Vers Garantir la scurit SI
Activits
- Validation de la politique de management de la
complter en version 1
scurit
- Mise jour des rfrentiels de scurit et de
Qualit
couverture de risques
complter en version 1
Vers les processus de Transition & dExploitation
- Validation de la politique de management de la
Performances
scurit
complter en version 1
- Mise jour des rfrentiels de scurit et de
couverture de risques
Finalit

Plan dAssurance Qualit

Page 80

11.4.3 Manager la Performance & lAmlioration permanente


Processus Manager la Performance & lAmlioration permanente
Dterminer, laborer et dcider de la politique Qualit, des objectifs, des actions et des ressources pour
mener bien lapplication de cette politique et latteinte des objectifs.
- laborer la stratgie de management de la performance et de lamlioration permanente, en fonction de
Activits
la Politique de management.
gnrales
- Dfinir la politique Qualit et les objectifs Qualit.
Intrants
Extrants
- Manuel de management et procdures Qualit du
- Politique de management
client (si applicable)
- Planning Directeur
- Choix des Rfrentiels
- Rapports daudits
- Plan dAssurance Qualit de la prestation
Rfrentiels, Contraintes lgales & rglementaires
Risques majeurs
- ISO 9001
- Non-conformit ou cart par rapport lun des
- ITIL, ISO 20000
rfrentiels
- Rfrentiels qualits applicables la prestation
Instances de Gouvernance
Interfaces du processus
Directrice
Interne
- Revue de Direction (RDD)
- Tous les processus.
Oprationnelles
Externe
- Comit de Direction
- Systme de management du client
- Systme de management des fournisseurs
- Organisme daudit externe
Conditions de passage au processus aval
Indicateurs de pilotage & performances
Vers tous les processus
Activits
- Tous les processus sont auditables.
- Tous les processus doivent appliquer les rgles
Qualit
dictes par le processus Qualit et le PAQ.
- Nombre de non-conformits, dcarts, de points faibles
et de points forts lors des audits
Performances
Finalit

Pour plus de dtails sur lamlioration permanente, voir 15 Mesure & Amlioration permanente des services.

Plan dAssurance Qualit

Page 81

11.5 Processus de Ralisation


11.5.1 Grer & tracer les demandes et les exigences
Processus Grer & tracer les demandes et les exigences
Grer les demandes dun point de vue technique et non-technique. Garantir que les relations entre les
demandes et leurs changements dune part et le plan projet et les livrables dautre part sont identifies.
- Comprendre les demandes et les qualifier
Activits
- Informer sur la prise en compte des demandes et des exigences
gnrales - Sassurer que les demandes sont testables.
- Maintenir la traabilit des demandes
Intrants
Extrants
- Exigences clients (du cahier des charges et de clients
- Exigences approuves
internes au projet)
- Matrice de traabilit
- volutions aux exigences dj valides
- RFC (Request For Change/ Demande dvolution)
Rfrentiels, Contraintes lgales & rglementaires
Risques majeurs
- ISO 9 001, ITIL
- Non traitement dune demande
- CMMI
- Non traage dune exigence fonctionnelle
Instances de Gouvernance
Interfaces du processus
Directrice
Interne
- Revue de Processus
- Grer le portefeuille des services
Oprationnelles
- Grer le catalogue de services
- Comit de Pilotage oprationnelle
- Grer les fournisseurs SI
- Tous les processus de Transition
- Tous les processus dExploitation
Externe
- Client
Conditions de passage au processus aval
Indicateurs de pilotage & performances
Vers Grer le portefeuille des services
Activits
- Une demande de service qui nest pas dans le
catalogue dclenche les activits du processus Grer le Qualit
portefeuille des services afin de ltudier
Vers Grer les fournisseurs SI
Performances
- Les activits du processus Grer les fournisseurs
peuvent tre concomitantes aux activits du processus
Grer les demandes si celles-ci ncessitent un
produit/service dun fournisseur
Vers Grer les actifs et la configuration SI
- Les livrables du processus Grer les demandes sont
grs en versions et contrls selon le processus Grer
les actifs et la configuration SI.
Finalit

Plan dAssurance Qualit

Page 82

11.5.2 Grer le portefeuille de services


Processus Grer le portefeuille de services
Finalit

Dcider et piloter des projets (fonctions, produits et services) mis en uvre et de leur planification initiale
- Recevoir les demandes et les faire tudier avant de prononcer leur inscription au portefeuille des services
- Grer le portefeuille de services et la planification des tapes de la vie des services
Activits
- Assurer la gouvernance des projets
gnrales - Assurer le management des projets et des services inscrits dans le portefeuille des services
- Veiller lajustement et lamlioration des produits / services au cours de leur vie
- Piloter larrt et la dconstruction dun produit / service
Intrants
Extrants
- Demande de services, produits et fonctions
- Portefeuille de Services jour
- Exigences et Cahier des Charges du client
- Management des services inscrits dans le portefeuille
de services
- Reporting davancement des travaux
Rfrentiels, Contraintes lgales & rglementaires
Risques majeurs
- Rfrentiels en vigueur sur la prestation
- Inadquation du Calendrier du portefeuille
- Inadquation des produits/services avec les exigences
et les attentes des Clients (utilisateurs, MOA).
Instances de Gouvernance
Interfaces du processus
Directrice
Interne
- Revue de Processus
- Grer & Tracer les demandes et les exigences
Oprationnelles
- Piloter les cots des demandes et des services
- Comit des Projets
- Grer le catalogue de services
- Tous les autres processus de ralisation
Externes
- Client
- Comit de suivi
Conditions de passage au processus aval
Indicateurs de pilotage & performances
Vers tous les autres processus de ralisation
Activits
- Aprs la dcision de passage du J-1
Qualit
Performances
-

Le processus Grer le portefeuille de services gre les demandes


de services en provenance du processus Grer & Tracer les
demandes et les exigences et il se prononce sur leurs inscriptions au
portefeuille de service, au cours du Comit des Projets (voir 7.2.4.2.3
Comit des Projets).

Une demande inscrite est porte dans la partie pipeline du


portefeuille.
Quand le service li la demande est mis en production, il apparait au
Catalogue des services disponibles.
Quand il est dcid du retrait du service, il est port dans la partie
Services retirs .

Figure 18 : Portefeuille des services

Plan dAssurance Qualit

Page 83

Le processus gre lensemble des projets et des services inscrits au sein du portefeuille, selon un cycle de vie tablie
autour de neufs jalons majeurs, ponctuant et servant de passages obligatoires au cours des huit tapes de la vie dun
service.

Figure 19 : Cycle de vie des projets & Jalons de dcision

Jalons
J-1

J0

J1

J2

J3

J4

J5

J6

J7

tapes & Nom des Jalons


Demande : Processus Grer les demandes
Revue dOpportunit
Jalon dcidant le lancement des tudes de faisabilit et de conception gnrale
tudes : tudes & Qualification de la demande
Revue de Faisabilit
Jalon dcidant le lancement des tudes de conception dtailles
Conception
Revue de Conception
Jalon dcidant du lancement du dveloppement (incluant les tests, la recette et la VABF)
Dveloppement
Revue de Dveloppement
Jalon dcidant du dploiement, avec ou sans phrase pilote, et de la VSR
Dploiement
Revue de Lancement
Jalon portant revue sur le dploiement et dcidant de louverture du service
Exploitation
Revues dExploitation
Jalons de revue de lexploitation, dcidant des ajustements et des modifications apporter
au service et son exploitation pour lamliorer
Du constat de ce jalon peut merger une demande pour initier le produit ou le service de
gnration suivante
Exploitation ajuste
Dcision de fin de vie
Jalon dcidant de la dconstruction dun produit ou dun service
Migration des utilisateurs & des donnes sur le produit/service de substitution
Revue de Migration
Jalon dcidant de la fermeture du service et de la dconstruction des infrastructures le
portant
Dpose
Revue de Dconstruction
Jalon prononant la fin de la dconstruction et tirant bilan de lopration de dconstruction

Plan dAssurance Qualit

Page 84

11.5.3 Piloter les cots des demandes et des services


Processus Piloter les cots des demandes et des services
tablir et mettre jour le cot des demandes de service
Prvoir, ajuster et suivre le cot des services une fois la demande traite, conue, dveloppe et mise en
production
- tablir le cot de conception et de dveloppement dune demande
- tablir le cot prvisionnel de production, dexploitation et de maintenance dun service relative une
Activits
demande
gnrales
- Suivre ces cots et les mettre jour au cours du cycle de vie de la demande jusquau service en
exploitation
Intrants
Extrants
- Demande de service
- Cot prvisionnel dune demande
- lments de cots des services
- Cot dun service
Rfrentiels, Contraintes lgales & rglementaires
Risques majeurs
- ISO 9 001, ITIL
- Erreur dans ltablissement du cot prvisionnel de
- CMMI
conception et de dveloppement dun service,
drapage de budget.
Instances de Gouvernance
Interfaces du processus
Directrice
Interne
- Revue de Processus
- Grer le portefeuille des services
Oprationnelles
- Grer les fournisseurs SI
- Comit de Pilotage oprationnelle
- Grer le catalogue de services
- Grer les lments administratifs et financiers
Externe
- Fournisseurs
Conditions de passage au processus aval
Indicateurs de pilotage & performances
Vers Grer le portefeuille de services
Activits
- Fourniture des cots prvisionnels de la demande de
service
Qualit
Vers Grer les fournisseurs SI
- Besoin dun chiffrage pour tablir les cots
Performances
prvisionnels dune demande de service
- Besoin de cot jour pour mettre jour les cots dun
service
Vers Grer le catalogue de service
- Fourniture des cots et du budget prvisionnel dun
service dvelopper
Grer les lments administratifs et financiers
- Inscription dune demande au portefeuille de service :
le processus fournit le budget prvisionnel de
conception et de dveloppement du service Grer les
lments administratifs et financiers
Finalit

Plan dAssurance Qualit

Page 85

11.5.4 Grer le catalogue de services


Processus Grer le catalogue de services
Assurer que les nouveaux services et les changements apports aux services peuvent tre livrs et grs
conformment aux demandes du client
Finalit
Assurer que les processus et les outils de la gestion de service permettent la conception et la maintenance
des services dans le cadre de travail de la gestion du service
Activits
- Dvelopper un service selon les critres de disponibilit, de continuit et de capacit
gnrales - Valider et surveiller les services
Intrants
Extrants
- Demande de service port au portefeuille des services
- Catalogue de services.
- volutions apportes au SLA.
- Plan de gestion des services.
- Demande dvolution mineure dun service dj port
- Rapport concernant la validation des services.
au catalogue de service
- Critres dacceptation dun service.
Rfrentiels, Contraintes lgales & rglementaires
Risques majeurs
- ISO 9001
- Catalogue de service non jour
- ITIL
- Retard de dveloppement dun service apporter au
catalogue
Instances de Gouvernance
Interfaces du processus
Directrice
Interne
- Revue de Processus
- Grer les niveaux de service
Oprationnelles
- Raliser les mises en production et les dploiements
- Comit de Pilotage oprationnelle
- Grer & Garantir les changements
- Garantir la continuit
- Garantir la capacit
Externe
- Fournisseurs
Conditions de passage au processus aval
Indicateurs de pilotage & performances
Vers Grer les niveaux de service
Activits
- Quand un service est inscrire au catalogue, des SLA
peuvent tre ngocis entre le fournisseur et le client.
Qualit
Vers Raliser les mises en production et les dploiements
- Quand un service est inscrire au catalogue, le
Performances
fournisseur doit garantir au client la compatibilit du
service avec lenvironnement propre au client.
Vers Grer & Garantir les changements
- Quand un service est inscrire au catalogue, Grer les
changements value les impacts sur les services
existants
Vers le processus Garantir la continuit et Garantir la
capacit
- Quand un service est inscrire au catalogue, la
demande est transmise ces processus pour tablir les
spcifications fonctionnelles et techniques dtailles

Plan dAssurance Qualit

Page 86

11.5.5 Grer les niveaux de services


Processus Grer les niveaux de service
tablir les SLA
Surveiller les niveaux de services dfinis dans les SLA
Activits
- Ngocier les SLA et les OLA
gnrales - Surveiller les SLA et les OLA
Intrants
Extrants
- Demande du service inscrire au catalogue de service
- SLA, OLA signs
- Spcifications fonctionnelles et techniques attendue
- Contrats signs avec les fournisseurs
sur une demande
- Reporting de suivi des SLA et des OLA
- Donnes pour suivre les OLA et les SLA
- Plan dactions pour garantir les SLA et les OLA
- Retour sur les actions raliser pour garantir les SLA et
les OLA
Rfrentiels, Contraintes lgales & rglementaires
Risques majeurs
- ISO 9001
- Niveau de service incompatible avec des demandes
- ITIL
exprimes ou latentes
- ISO 27001
Instances de Gouvernance
Interfaces du processus
Directrice
Interne
- Revue de Processus
- Grer le catalogue de service
Oprationnelles
- Grer les fournisseurs SI
- Comit de Pilotage oprationnelle
- Garantir la scurit, Garantir la disponibilit SI,
Garantir la continuit SI, Garantir la capacit SI
- Tous les processus de Transition
- Grer la supervision
- Grer les vnements
- Traiter les incidents
Externe
- Fournisseurs
Conditions de passage au processus aval
Indicateurs de pilotage & performances
Vers les processus Grer le catalogue de service, Grer la
Activits
supervision, Grer les vnements, Traiter les incidents
- SLA et OLA signs transmis pour prise en compte
Qualit
Vers Garantir la scurit, Garantir la disponibilit SI,
Garantir la continuit SI, Garantir la capacit SI
Performances
- SLA et OLA demands
- SLA et OLA signs transmis pour prise en compte
Vers les processus de Transition
- SLA et OLA signs transmis pour prise en compte
- Actions pour corriger le niveau de service non tenu
Vers le processus Grer les fournisseurs SI
- Si le niveau de service ngoci dpend de fournisseurs
/ sous-traitants alors les activits du processus
senclenchent.
Finalit

Plan dAssurance Qualit

Page 87

11.5.6 Grer les fournisseurs SI


Processus Grer les fournisseurs SI
Finalit

Slectionner, valuer et grer les fournisseurs


- Identifier les besoins pour lesquels un fournisseur est ncessaire.
Activits
- Contractualiser la fourniture de service et des produits
gnrales - valuer les fournisseurs et les fournitures
- Grer la performance et les contrats du fournisseur.
Intrants
Extrants
- Demande de service avec Identification dun produit ou - Contrats signs
service externe
- Liste des fournisseurs agrs
- Spcifications fonctionnelles et techniques dtailles
- Rapports daudit des Fournisseurs
de la demande
- valuation des fournisseurs (qualit de
- Contrat avec un fournisseur
service/produits, cot, dlais, relations)
- Livraison dun produit ou dun service par un
fournisseur
Rfrentiels, Contraintes lgales & rglementaires
Risques majeurs
- Corpus lgal et rglementaire sur la sous-traitance
- Perte d'alimentation nergtique
- Rfrentiels & rgles de sous-traitance du client
- Dysfonctionnement du matriel
- Incompltude de service
- SLA non tenu
Instances de Gouvernance
Interfaces du processus
Directrice
Interne
- Revue de Processus
- Grer le catalogue de services
Oprationnelles
- Grer les niveaux de service
- Comit de Pilotage oprationnelle
- Tous les processus de Transition
Externe
- Fournisseurs
Conditions de passage au processus aval
Indicateurs de pilotage & performances
Vers Grer le catalogue de services
Activits
- Signature avec un fournisseur de service pour inscrire
au catalogue le service ngoci
Qualit
Vers Grer les niveaux de Service
- Signature avec un fournisseur de service pour mettre Performances
jour les SLA et les OLA du service
Vers tous les processus de transition
- Mise jour de la liste des fournisseurs

Plan dAssurance Qualit

Page 88

11.5.7 Garantir la scurit SI


Processus Garantir la scurit de linformation
valuer les risques lis la scurit dun service
Dfinir et mettre en place des mesures et des contrles appropris
Contrler et valuer les risques intervalles rguliers
- Concevoir et faire dployer les infrastructures ncessaires pour garantir la conservation des donnes.
Activits
- Concevoir et faire dployer les mthodes pour le respect de la politique scurit.
gnrales
- Raliser rgulirement des revues et des audits de scurit
Intrants
Extrants
- Exigences et rfrentiels de scurit du client
- Politique scurit et daccs
- Exigences par services demandes
- Indicateurs scurit
- Risques oprationnels et technologiques
- Enregistrements des incidents lis la scurit de
- Information et alerte sur les brches technologiques
linformation
- Formation et orientation destines concevoir et
dployer les politiques de scurit
- Dossier de scurit
Rfrentiels, Contraintes lgales & rglementaires
Risques majeurs
- ISO 9001
- Pertes de moyens de tlcommunications
- ISO 27001
- Intrusion
- CNIL, Code de la scurit sociale
- coute passive
- Rfrentiels de la scurit
- Perte de donnes
- Non respect des exigences rglementaires sur les
donnes
Instances de Gouvernance
Interfaces du processus
Directrice
Interne
- Revue de Processus
- Manager la Sret et la Scurit
- Comit de Pilotage de la Sret et de la scurit
- Grer les fournisseurs SI
Oprationnelles
- Grer les accs
- Comit de Pilotage oprationnelle
- Tous les processus de Transition
- Tous les processus dExploitation
Externe
- Fournisseurs
Conditions de passage au processus aval
Indicateurs de pilotage & performances
Vers les processus de Transition et dExploitation
Activits
- Actions pour corriger une brche de scurit
- Spcifications pour dvelopper et exploiter les services Qualit
Vers Grer les fournisseurs SI
- Spcifications pour la fourniture des services et des
Performances
produits
Vers Grer les fournisseurs SI
- Politique de gestion des accs et des refus daccs
Vers Manager la Sret et la Scurit
- Les problmatiques de management de la Scurit
peuvent tre associes des risques qui requirent
valuation et reporting au niveau du processus
Manager la sret et la scurit
Finalit

Plan dAssurance Qualit

Page 89

11.5.8 Garantir la disponibilit SI


Processus Garantir la disponibilit SI
valuer les risques lis la disponibilit dun service
Dfinir et mettre en place des mesures et des contrles appropris
Finalit
Contrler et valuer les risques intervalles rguliers
Surveiller la disponibilit des services
- Traiter les demandes de SLA et OLA
- valuer limpact dun nouveau service et de lvolution dun service sur lensemble des SLA et OLA
Activits
- Rpondre aux demandes sur les SLA et OLA possibles ou ngocis
gnrales
- Prendre en compte les SLA et les OLA signs
- Suivre les SLA et les OLA des services
Intrants
Extrants
- SLA et OLA demands sur un service
- SLA et OLA ngocis
- SLA et OLA signs
- Rapport de disponibilit des services
- Donnes de mesure de supervision
- Liste des vnements relatifs la disponibilit
Rfrentiels, Contraintes lgales & rglementaires
Risques majeurs
- ISO 9001
- Non disponibilit dun service
- ITIL
- Non respect des SLA et OLA ngocis
- ISO 27001
Instances de Gouvernance
Interfaces du processus
Directrice
Interne
- Revue de Processus Grer les niveaux de services
- Grer les niveaux de service
Oprationnelles
- Grer la supervision
- Comit de Pilotage oprationnelle Grer les niveaux de - Grer les vnements
services
- Traiter les incidents
- Traiter les problmes
Externe
- Aucune relation externe
Conditions de passage au processus aval
Indicateurs de pilotage & performances
Vers Grer les niveaux de services
Activits
- Fourniture des SLA et des OLA possibles ou ngocis
Vers Traiter les incidents et Traiter les problmes
Qualit
- Rponse sur les causes dincident ou un problme
Performances
-

Plan dAssurance Qualit

Page 90

11.5.9 Garantir la continuit SI


Processus Garantir la continuit SI
valuer les risques lis la continuit dun service
Dfinir et mettre en place des mesures et des contrles appropris
Finalit
Contrler et valuer les risques intervalles rguliers
Surveiller la continuit des services
- Traiter les demandes de SLA et OLA
- valuer limpact dun nouveau service et de lvolution dun service sur lensemble des SLA et OLA
Activits
- Rpondre aux demandes sur les SLA et OLA possibles ou ngocis
gnrales
- Prendre en compte les SLA et les OLA signs
- Suivre les SLA et les OLA des services
Intrants
Extrants
- SLA et OLA demands sur un service
- SLA et OLA ngocis
- SLA et OLA signs
- Rapport de continuit des services
- Donnes de mesure de supervision
- Liste des vnements relatifs la continuit
Rfrentiels, Contraintes lgales & rglementaires
Risques majeurs
- ISO 9001
- Discontinuit dun service
- ITIL
- Perte de donnes
- ISO 27001
- Non respect des SLA et OLA ngocis
Instances de Gouvernance
Interfaces du processus
Directrice
Interne
- Revue de Processus Grer les niveaux de services
- Grer les niveaux de service
Oprationnelles
- Grer la supervision
- Comit de Pilotage oprationnelle Grer les niveaux de - Grer les vnements
services
- Traiter les incidents
- Traiter les problmes
Externe
- Aucune relation externe
Conditions de passage au processus aval
Indicateurs de pilotage & performances
Vers Grer les niveaux de services
Activits
- Fourniture des SLA et des OLA possibles ou ngocis
Vers Traiter les incidents et Traiter les problmes
Qualit
- Rponse sur les causes dincident ou un problme
Performances
-

Plan dAssurance Qualit

Page 91

11.5.10
Processus

Garantir la capacit SI
Garantir la capacit SI

valuer les risques lis la capacit de linfrastructure et des temps de rponse applicative dun service
Dfinir et mettre en place des mesures et des contrles appropris
Finalit
Contrler et valuer les risques intervalles rguliers
Surveiller la capacit des services
- Traiter les demandes de SLA et OLA
- valuer limpact dun nouveau service et de lvolution dun service sur lensemble des SLA et OLA
Activits
- Rpondre aux demandes sur les SLA et OLA possibles ou ngocis
gnrales
- Prendre en compte les SLA et les OLA signs
- Suivre les SLA et les OLA des services
Intrants
Extrants
- SLA et OLA demands sur un service
- SLA et OLA ngocis
- SLA et OLA signs
- Rapport de mesures de capacit des services
- Donnes de mesure de supervision
- Liste des vnements relatifs la capacit
Rfrentiels, Contraintes lgales & rglementaires
Risques majeurs
- ISO 9001
- Discontinuit dun service
- ITIL
- Perte de donnes
- ISO 27001
- Non respect des SLA et OLA ngocis
Instances de Gouvernance
Interfaces du processus
Directrice
Interne
- Revue de Processus Grer les niveaux de services
- Grer les niveaux de service
Oprationnelles
- Grer la supervision
- Comit de Pilotage oprationnelle Grer les niveaux de - Grer les vnements
services
- Traiter les incidents
- Traiter les problmes
Externe
- Aucune relation externe
Conditions de passage au processus aval
Indicateurs de pilotage & performances
Vers Grer les niveaux de services
Activits
- Fourniture des SLA et des OLA possibles ou ngocis
Vers Traiter les incidents et Traiter les problmes
Qualit
- Rponse sur les causes dincident ou un problme
Performances
-

Plan dAssurance Qualit

Page 92

11.5.11
Processus

Raliser les mises en production et les dploiements


Raliser les mises en production et les dploiements

Raliser et contrler les mises en production de nouveaux lments de configuration


Raliser et contrler lintgration de nouveaux composants.
- Planifier, prvoir, effectuer et contrler les mises en production dun nouvel lment de configuration ou
lintgration dun nouveau composant.
Activits
- Effectuer les tests
gnrales
- Sassurer que les nouveaux services remplissent les exigences en termes de fonctionnalit et de qualit
et que leur dploiement et leur fonctionnement sont reproductibles.
Intrants
Extrants
- Spcifications fonctionnelles et techniques dtailles
- Enregistrements du contenu et des impacts des mises
- Accords sur les niveaux de service SLA.
en production
- Accords sur les niveaux oprationnels OLA.
- Enregistrements de la CMDB actualise
- Changements dans la CMDB (base gestion des
- Matrice de traabilit des exigences
configurations).
- Rapport sur les changements de la CMDB
- Composants et infrastructure installs et en installation - Rsultats et analyses des tests
- Produit/service test et valid.
- Mise disposition de lenvironnement de
pr-production
- Mise en production
Rfrentiels, Contraintes lgales & rglementaires
Risques majeurs
- ISO 9001
- Non prise en compte dune exigence
- ISO 27001, CNIL
- Non test dune exigence
- CMMI
- Dysfonctionnement logiciel
- Rfrentiels darchitecture et de protocoles
- Incompatibilit matriel-logiciel
Instances de Gouvernance
Interfaces du processus
Directrice
Interne
- Revue de Processus
- Grer le catalogue de services
Oprationnelles
- Grer les niveaux de services
- Comit de Pilotage oprationnelle
- Garantir la scurit SI
- Grer les changements
- Grer les actifs et la configuration SI
- Tous les processus dExploitation
Externe
- Fournisseurs
Conditions de passage au processus aval
Indicateurs de pilotage & performances
Vers Grer les changements
Activits
- Spcifications fonctionnelles et techniques dvelopp
et mettre en production
Qualit
- Spcifications fonctionnelles et techniques dvelopp
et mis en production
Performances
Vers Grer les actifs et la configuration SI et Garantir la
scurit des SI
- Spcifications fonctionnelles et techniques dvelopp
et mettre en production
- Spcifications fonctionnelles et techniques dvelopp
et mis en production
Vers tous les processus dExploitation
- Spcifications fonctionnelles et techniques dvelopp
et mettre en production
- Spcifications fonctionnelles et techniques dvelopp
et mis en production
Finalit

Plan dAssurance Qualit

Page 93

11.5.12
Processus

Grer & garantir les changements SI


Grer & garantir les changements SI

Contrler le cycle de vie des changements.


Normaliser les mthodes et les procdures ncessaires une gestion efficace des changements.
- Analyser limpact des changements
Activits
- Enregistrer et trier les changements
gnrales
- Planifier, dvelopper et vrifier les changements
Intrants
Extrants
- Demandes de changements
- Demandes de changements cltures
- Spcifications fonctionnelles et techniques dvelopp
- Mise jour de la documentation associe aux projets
et mettre en production
(plan de gestion des changements, plan de
- Spcifications fonctionnelles et techniques dvelopp
rversibilit, )
et mis en production
- Base de configuration CMDB
Rfrentiels, Contraintes lgales & rglementaires
Risques majeurs
- ISO 9001
- Mauvaise valuation de limpact de la mise en
- CMMI, ITIL
production dun nouveau service
- ISO 27001
- Rfrentiels des architectures et des protocoles
Instances de Gouvernance
Interfaces du processus
Directrice
Interne
- Revue de Processus
- Grer les actifs et la configuration SI.
Oprationnelles
- Tous les processus de Conception
- Comit de Pilotage oprationnelle
- Tous les processus dExploitation
Externe
- Aucune relation externe
Conditions de passage au processus aval
Indicateurs de pilotage & performances
Vers Grer les actifs et la configuration
Activits
- Ce processus est enclench si la CMDB doit tre
modifie.
Qualit
Vers Grer les incidents
- Si un changement engendre un incident alors ce
Performances
processus dmarre.
Finalit

Plan dAssurance Qualit

Page 94

11.5.13
Processus

Grer les actifs et la configuration SI


Grer les actifs et la configuration Si

tablir le systme de gestion des configurations.


Suivre et contrler les lments de configuration afin den maintenir lintgrit.
- tablir et grer le systme de gestion des configurations
Activits
- Installer, maintenir et dsinstaller les matriels et les infrastructures
gnrales
- Auditer les installations et les configurations SI
Intrants
Extrants
- CMDB en place
- Liste des lments de configuration
- Demandes de changements
- Rapport daudit de configuration
- Spcifications fonctionnelles et techniques dtailles
- Rapport comptable des statuts de configuration
- Accords sur les niveaux de service.
- Mise jour de la CMDB
- Accords sur les niveaux oprationnels.
- Demande de fourniture
- Changements dans la CMDB.
- Composants et infrastructure installer
Rfrentiels, Contraintes lgales & rglementaires
Risques majeurs
- ISO 9001
- Non mise jour de la CMDB
- CMMI, ITIL
- ISO 27001
Instances de Gouvernance
Interfaces du processus
Directrice
Interne
- Revue de Processus
- Grer & Garantir les changements
Oprationnelles
- Raliser les mises en production et les dploiements
- Comit de Pilotage oprationnelle
- Grer les fournisseurs SI
- Tous les processus dExploitation
- Piloter les cots des demandes et des services
- Grer les lments administratifs et financiers
Externe
- Fournisseur
Conditions de passage au processus aval
Indicateurs de pilotage & performances
Vers Grer & garantir les changements
Activits
- Prvision dinstallation de nouveaux quipements et
de changement de configuration
Qualit
Vers Raliser les mises en productions et les dploiements
- Information dinstallation et de changement de
Performances
configuration
Vers tous les processus dExploitation
- Information dinstallation et de changement de
configuration
Vers Grer les lments administratifs et financiers
- Information sur les cots des matriels installs
- Information sur ltat des stocks
Vers Grer les fournisseurs SI
- Information sur les cots des matriels installs
- Information sur ltat des stocks
Finalit

Plan dAssurance Qualit

Page 95

11.5.14

Traiter les requtes


Processus Traiter les requtes
Finalit

Traiter tous les demandes des utilisateurs


- Recevoir, enregistrer les demandes
Activits
- Aiguiller les requtes relatives un incident
gnrales - Aiguiller les requtes relatives une demande daccs
- Aiguiller les requtes relatives une demande dvolution
Intrants
Extrants
- Requtes dun utilisateur interne ou externe
- Requtes aiguilles
- Base de donnes des requtes
- Information vers lutilisateur du traitement de sa
requte
Rfrentiels, Contraintes lgales & rglementaires
Risques majeurs
- ISO 9001
- Non traitement dune requte
- ISO 27001
- Non dtection dun incident
- ITIL
- CNIL et Code de la scurit sociale
Instances de Gouvernance
Interfaces du processus
Directrice
Interne
- Revue de Processus
- Tous les processus
Oprationnelles
- Grer les accs
- Comit de Pilotage oprationnelle
- Grer les incidents
- Grer & tracer les demandes & les exigences
- Tous les collaborateurs
Externe
- Utilisateurs
Conditions de passage au processus aval
Indicateurs de pilotage & performances
Vers Grer les accs, Grer les incidents, Grer & Tracer les Activits
demandes et les exigences
- Nombre de requtes traits
- Transmission dune requte relevant du processus aval Qualit
- Nombre de requtes en attente de traitement
Performances
- Tendance de temps de rponse par type de requte

Plan dAssurance Qualit

Page 96

11.5.15
Processus
Finalit

Grer les accs


Grer les accs

Grer les accs des utilisateurs et des systmes tiers


- Octroyer les accs
Activits
- Refuser les accs
gnrales - Tracer les accs
- Supprimer les accs
Intrants
Extrants
- Demande daccs
- Contrle des accs et de l'utilisation du systme
Rfrentiels, Contraintes lgales & rglementaires
Risques majeurs
- ISO 27001, CNIL
- Intrusion
- ITIL
- Vol de supports ou de documents
- Abus de droit
- Usurpation de droit
- Reniement daction
Instances de Gouvernance
Interfaces du processus
Directrice
Interne
- Revue de Processus
- Traiter les requtes
Oprationnelles
- Grer la scurit SI
- Comit de Pilotage oprationnelle
Externe
- utilisateurs
Conditions de passage au processus aval
Indicateurs de pilotage & performances
Vers Traiter les requtes
Activits
- Information sur loctroi daccs
Vers Grer la scurit SI
Qualit
- Information sur les refus daccs
Performances
-

Plan dAssurance Qualit

Page 97

11.5.16
Processus

Grer la supervision
Grer la supervision

Grer la supervision des systmes et rseaux pour prvenir les incidents


Grer les oprations de maintenance et de sauvegarde
- Grer la supervision des systmes et rseaux pour prvenir les incidents
- Dclencher des vnements dadministration
Activits
- Avertir dincidents ou de problmes
gnrales
- Supervision la scurit, la disponibilit, la continuit et la capacit des systmes
- Grer les oprations de maintenance et de sauvegarde
Intrants
Extrants
- SLA et OLA signs
- vnements spcifiques
- CMDB
- Dclaration dincidents
- Information des outils de supervision
- Dclaration de problme
- Rapport de mesure de disponibilit, de continuit et de
capacit et les SLA
Rfrentiels, Contraintes lgales & rglementaires
Risques majeurs
- ITIL
- Non dtection dvnements imprvus
- ISO 27001
Instances de Gouvernance
Interfaces du processus
Directrice
Interne
- Revue de Processus
- Tous les processus dExploitation
Oprationnelles
- Grer les niveaux de services, Garantir la scurit SI,
- Comit de Pilotage oprationnelle
Garantir la disponibilit SI, Garantir la continuit SI,
Garantir la capacit SI
Externe
- Aucune relation externe
Conditions de passage au processus aval
Indicateurs de pilotage & performances
Vers Tous les processus dExploitation
Activits
- Selon le processus aval cibl : dclaration dincidents,
dclaration de problme, dclaration daccs
Qualit
frauduleux, brche de scurit
Vers Grer les niveaux de services, Garantir la scurit SI,
Performances
Garantir la disponibilit SI, Garantir la continuit SI,
Garantir la capacit SI
- Rapport de mesures sur les SLA
- Brche de scurit
Finalit

Plan dAssurance Qualit

Page 98

11.5.17
Processus

Traiter les incidents


Traiter les incidents

Recevoir, enregistrer et traiter les incidents


Rpondre aux utilisateurs pour corriger les incidents
- Restaurer, au plus vite, le fonctionnement normal dun Service, en minimisant limpact sur lactivit
Mtier.
- Assurer que les niveaux de services ngocis (SLA) soient respects
- Garantir que tous les incidents soient qualifis et affects une quipe, en utilisant des mthodes et
procdures standardises, afin que les meilleurs niveaux de qualit de service et de disponibilit soient
maintenus.
Activits
- Amliorer linteraction des diffrentes quipes au sein du groupe
gnrales - Fournir une visibilit sur la prise en compte, les dlais et la rsolution dun incident afin de pouvoir
informer les utilisateurs impacts.
- Garantir la traabilit de la rsolution dincident en dcrivant la solution de lincident pour pouvoir la
rutiliser.
- Fournir un reporting afin de tracer les points de faiblesse du SI ou de lorganisation (Robustesse).
- tablir un plan daction et escalader vers le processus de gestion des problmes en cas dincidents
rcurrents.
Intrants
Extrants
- Appel par un utilisateur
- Enregistrement des incidents.
- Dtection dun incident soit par un agent de support,
- Dtails de rsolution.
une quipe de production, un outil de surveillance ou
- Rapports sur la gestion et la communication aux
lutilisateur lui-mme
clients.
- Base des erreurs connues
Rfrentiels, Contraintes lgales & rglementaires
Risques majeurs
- ISO 9001, ITIL
- Mauvais traitement dun incident
- ISO 27001
- Insatisfaction dun utilisateur
Instances de Gouvernance
Interfaces du processus
Directrice
Interne
- Revue de Processus Grer les incidents
- Grer & tracer les demandes et les exigences
Oprationnelles
- Traiter les problmes
- Comit de Pilotage oprationnelle
- Grer les actifs et la configuration SI
- Grer les niveaux de Service
- Raliser des mises en production & les dploiements
Externe
- Utilisateurs
Finalit

Plan dAssurance Qualit

Page 99

Processus Traiter les incidents


Conditions de passage au processus aval
Vers Traiter les problmes
- La base dincidents sert de point dentre pour la
gestion des problmes afin dviter que les incidents
rcurrents ne se reproduisent.
Vers Grer & Tracer les demandes & les exigences
- R-aiguillage dune requte dincident qui est en fait
une demande dvolution
Vers Grer les actifs et la configuration SI
- La gestion des configurations doit veiller ce que la
CMDB soit jour afin que les analyses dimpact soient
rapides
Vers Grer & garantir les changements
- Lorsque la remise en service ncessite la mise en
uvre dun changement, celui-ci suit le processus de
gestion des changements dfini
- Le centre de Services doit tre inform de tout
changement majeur afin de pouvoir pallier aux
ventuelles perturbations que cela pourrait engendrer
Vers Grer les niveaux de Service
- A chaque Service doit tre associ des dlais de
rsolution : Grer les niveaux de Service est donc
donneur dordre pour la gestion des incidents
- Le processus Grer les niveaux de Service suit
galement la qualit de service de la gestion des
incidents
Vers Raliser des mises en production & les dploiements
- A chaque nouveau service mise en production, le
centre de services doit tre en possession de toutes les
informations ncessaires son support

Plan dAssurance Qualit

Indicateurs de pilotage & performances


Activits
Qualit
Performances
-

Page 100

11.5.18
Processus

Traiter les problmes


Traiter les problmes

Rsoudre les causes primaires (racines) des incidents.


Minimiser limpact des incidents et des problmes sur le business.
Prvenir la rcurrence des incidents.
- Analyser les tendances des incidents.
Activits
- Identifier les causes primaires (racines).
gnrales - Enregistrer les problmes et les prioriser.
- Rsoudre les problmes et mettre jour la base de connaissance.
Intrants
Extrants
- Dtails des incidents irrsolus
- Erreurs connues (Base de connaissance)
- Statistiques de survenance des incidents
- Demande de changement
- Clture du problme
- Dfinition des procdures de gestion des anomalies
- Mise disposition de loutil de gestion des anomalies
- Mise en place du rfrentiel de test
- Maintenance correctives ncessaires aux anomalies
dtectes
Rfrentiels, Contraintes lgales & rglementaires
Risques majeurs
- ITIL
- ISO 27001
Instances de Gouvernance
Interfaces du processus
Directrice
Interne
- Revue de Processus
- Traiter les incidents
Oprationnelles
- Tous les processus de Conception
- Comit de Pilotage oprationnelle
- Tous les processus de Transition
- Grer & tracer les demandes & les exigences
Externe
- Fournisseur
Conditions de passage au processus aval
Indicateurs de pilotage & performances
Vers Traiter les incidents
Activits
- Information sur la rsolution dun problme
Vers tous les processus de Conception
Qualit
- Avertissement du problme
- Requte dinvestigation
Performances
- Information sur la rsolution dun problme
Vers tous les processus de Transition
- Avertissement du problme
- Requte dinvestigation
- Information sur la rsolution dun problme
- Demande de changement
- Demande de configuration
Vers Grer & tracer les demandes & les exigences
- Demande dvolution
Finalit

Plan dAssurance Qualit

Page 101

11.6 Processus de soutien


11.6.1 Grer les Ressources RH & Former
Processus Grer les ressources RH & Former
Finalit

Grer les ressources RH et maintenir les comptences des collaborateurs


- Recruter
- Intgrer les nouvelles recrues
Activits
- Grer les ressources humaines
gnrales
- valuer les comptences
- Planifier, faire raliser et valuer les formations
Intrants
Extrants
- Demande de recrutement
- Calendrier des entretiens annuels
- Calendrier des entretiens annuels
- Calendrier des formations
- Calendriers des formations
- Contrats de travail
- Intgration RH
- Plan des Formations
Rfrentiels, Contraintes lgales & rglementaires
Risques majeurs
- Tous les rfrentiels
- Traitement illicite des donnes
- Erreur d'utilisation
Instances de Gouvernance
Interfaces du processus
Directrice
Interne
- Revue de Processus
- Tous les processus
Oprationnelles
- Grer les lments administratifs et financiers
- Comit de Pilotage oprationnelle
Externe
- Organismes de formation
Conditions de passage au processus aval
Indicateurs de pilotage & performances
Vers Grer les lments administratifs et financiers
Activits
- Dclenchement de paiement de salaire
- Dclenchement de paiement des fournisseurs de
Qualit
formation
Performances
-

Des activits de ce processus sont dtailles au chapitre 8.1.2 Gestion des Ressources Humaines.

Plan dAssurance Qualit

Page 102

11.6.2 Grer les Ressources Matrielles


Processus Grer les ressources matrielles
Grer les stocks
mettre les demandes dachats
Rceptionner les fournitures
- Grer les stocks
Activits
- Traiter les demandes de fournitures, mettre les demandes de budget, mettre les commandes
gnrales - Rceptionner et valider la qualit des fournitures
- valuation des fournisseurs
Intrants
Extrants
- Demande de fourniture
- Demande de budget
- Commande & Dclenchement de paiement
- matriels reus
Rfrentiels, Contraintes lgales & rglementaires
Risques majeurs
- ISO 27001
- cart de stocks
- ISO 9001
- cart entre les demandes et les fournitures
- cart entre les commandes et les fournitures
Instances de Gouvernance
Interfaces du processus
Directrice
Interne
- Revue de Processus
- Grer les fournisseurs SI
Oprationnelles
- Grer les actifs & la configuration SI
- Comit de Pilotage oprationnelle
- Grer les lments administratifs et financiers
- Piloter les cots des demandes et des services
- Tous les processus
Externe
- Fournisseurs
Conditions de passage au processus aval
Indicateurs de pilotage & performances
Vers Piloter les cots des demandes et des services
Activits
- Information sur les cots des matriels
Vers Grer les lments administratifs et financiers
Qualit
- Demande de budget
- Dclenchement de paiement
Performances
Vers Grer les actifs & la configuration SI
- Devis
- Fourniture des matriels commands
Vers tous les processus
- Devis
- Fourniture des matriels commands
Finalit

Des activits de ce processus sont dtailles au chapitreErreur ! Source du renvoi introuvable. Erreur ! Source du renvoi
introuvable. Erreur ! Signet non dfini..
Des activits de ce processus sont dtailles au chapitreErreur ! Source du renvoi introuvable. Erreur ! Source du renvoi
introuvable. Erreur ! Signet non dfini..

Plan dAssurance Qualit

Page 103

11.6.3 Grer les lments administratifs & financiers


Processus Grer les lments administratifs & financiers
Grer les budgets, les salaires, les demandes dachats
Grer les facturations et le recouvrement
- Grer les budgets
Activits
- Grer les salaires
gnrales - Effectuer les paiements
- Grer les facturations et le recouvrement
Intrants
Extrants
- Commandes
- Factures
- Contrats de recrutement
- Budget
- Dclenchement de Paiements
- Paiements & salaires
Rfrentiels, Contraintes lgales & rglementaires
Risques majeurs
- ISO 9001
- Non paiement
- Non facturation
Instances de Gouvernance
Interfaces du processus
Directrice
Interne
- Revue de Processus
- Grer les ressources RH & Former
Oprationnelles
- Grer les fournisseurs SI
- Comit de Pilotage oprationnelle
- Grer les ressources matrielles
Externe
- Fournisseurs
Conditions de passage au processus aval
Indicateurs de pilotage & performances
Vers Grer les ressources RH & Former
Activits
- Information sur les problmes de paiement des salaires Vers Grer les fournisseurs SI
Qualit
- Informations sur les paiements des fournisseurs
- Informations sur les problmes lis aux fournisseurs
Performances
Vers Grer les ressources matrielles
- Informations sur les demandes dachats et sur les
commandes
- Informations sur les paiements des fournisseurs
- Informations sur les problmes lis aux fournisseurs
Finalit

Plan dAssurance Qualit

Page 104

12

Gestion des livrables

12.1 Liste des livrables dus au titre de la prestation


Livrable
Cartographie des processus et du systme de management
Organigramme
Rgles de Gouvernance
Politique de management Qualit pour la prestation, mis jour chaque anne
Calendrier du Systme de Management de la Qualit de la prestation
Rsultats des audits internes ou externes
Registre des actions Qualit (RAQ)
Registre des dcisions, incluant la Base des drogations Qualit / Scurit
Supports & Comptes rendus des instances de direction et de pilotage de projet
Tableau de bord du projet
Lettre de mission du responsable de processus
Fiche didentit et Logigramme du processus
Procdures et mode opratoires du processus
Documents et enregistrements du processus
Supports & Comptes rendus des instances de direction et de pilotage de projet :
Revue de Direction, Comit de Direction
Tableau de bord des processus

Type
Management projet
Management projet
Management projet
Management projet
Management projet
Management projet
Management projet
Management projet
Management projet
Management projet
Processus
Processus
Processus
Processus
Processus
Processus

A rviser et complter en version 1.0 du PAQ

12.2 Validation des livrables documentaires


Tout livrable est sous la responsabilit du Directeur de projet qui le diffuse pour validation au client. Celui-ci dispose alors
dun dlai de quinze jours ouvrs pour mettre ses remarques ou demandes de modifications.
Les livrables documentaires sont fournis sous format papier et lectronique, ils sont accompagns dun PV de livraison.
A rception des remarques et demandes de modification, le Directeur de projet a un dlai de cinq jours ouvrs pour :

Prendre en compte les remarques et demandes de modifications,


Justifier de leur non prise en compte.

Les points non rsolus ou non justifis sous cinq jours ouvrs sont soumis au Comit de Pilotage pour statuer sur ce
diffrent.
La validation formelle du livrable documentaire par le client est requise.

12.3 Validation des livrables matriels


Les livrables matriels, c'est--dire les environnements, sont fourni en suivant strictement le processus de Mise en
production et enregistrs dans le systme de Gestion des configurations (CMDB). Une phase de validation des systmes
formelle est requise avant toute mise en production.

12.4 Validation des systmes


Le schma ci-aprs dcrit lensemble des phases de test. La terminologie utilise pour la dnomination des phases de test
est celle propose par lISTQB (International Software Testing Qualification Board).
Le glossaire des termes dfinis par lISTQB peut tre consult sur le site du Comit Franais des Tests Logiciels ladresse
suivante http://www.cftl.net/index.php?id=26.
Plan dAssurance Qualit

Page 105

Le terme de systme est ici utilis en rfrence aux systmes composant la prestation :

Systme dhbergement,
Systme de diffusion et de publication dinformations,
Systme de gestion de support,
Systme dinformation de pilotage.

Tests unitaires :
Les tests unitaires ont pour objectif de valider la conformit des composants logiciels leurs spcifications.
Tests dintgration et qualimtrie :
Les tests dintgration ont pour objectif de valider les interfaces entre les composants et la capacit du systme entre
en phase de tests systme.
La qualit du code est mesure laide doutil danalyse statique du code source. Lvaluation de la qualit du code est
effectue selon les axes sant du modle qualimtrique qui sappuie sur la norme ISO-9126 :

Facteur de Sant

Caractristiques values par lindicateur

Lisibilit/ Transfrabilit

Capacit transfrer la connaissance technique contenue dans le code source.

Capacit dvolution

Efforts ncessaires pour modifier une application, en totalit ou en partie.

Robustesse : stabilit, et testabilit

Efforts ncessaires pour valider et tester une application,


Evaluation des risques que des modifications pourraient entraner sur sa stabilit,
Evaluation de la rsistance aux erreurs (intgrit des donnes, gestion des
erreurs).

Scurit

Probabilit de violations potentielles de la scurit lies aux pratiques de codage


et au code source de l'application.

Performances

Identification de goulots d'tranglement potentiels des performances.

Maintenabilit

Estimation du cot de maintenance.

Tests systmes :
Les tests systmes ont pour objectif la validation de la conformit dun systme ses spcifications, hors interfaces avec
les autres systmes et les systmes externes. Ils sont excuts sur la plate-forme dintgration/recette.
Plan dAssurance Qualit

Page 106

Les tches raliser dans le cadre de cette phase sont :

Installer les packages logiciels,


Vrifier le bon fonctionnement technique des flux internes du systme :
Excuter les tests de vrification prliminaire. Cette tche consiste excuter un sous ensemble rduit de la
campagne de test de faon sassurer de la capacit de la livraison entrer en phase de test. Lchantillon de
test excut est gnralement choisi en raison de sa priorit leve ou du caractre fondamental du processus
faisant lobjet du test (par exemple un processus dont le fonctionnement est ncessaire pour pouvoir excuter
une grande partie des tests).
Excuter la recette du systme. Il sagit de drouler lensemble des scnarios de test locaux au systme tester.

Tests d'intgration systme :


Les tests dintgration systme ont pour objectif de valider la conformit des interfaces des systmes entre eux et avec les
systmes externes. Ils sont excuts sur la plate-forme dintgration/recette.
Les tches raliser dans cette phase sont :

Installer les packages logiciels,


Vrifier le bon fonctionnement technique de linterface en excutant des cas passants dappel linterface,
Valider la conformit de linterface a ses spcifications en excutant les scnarios de test de linterface.

Tests d'acceptance utilisateur :


Les tests dacceptance utilisateur ont pour objectif de valider la conformit des systmes intgrs aux besoins mtiers. Ils
consistent excuter des tests de bout en bout droulant des scnarios faisant intervenir plusieurs systmes,
conformment la logique mtier dutilisation en condition relle des systmes. Ils sont excuts sur la plate-forme
dintgration/recette.
Test d'acceptation oprationnelle :
Les tests dacceptation oprationnelle ont pour objectif de valider les exigences d'exploitabilit et de prparer la mise en
production. Ils sont excuts sur la plate-forme de pr-production. Les types de tests raliss dans cette phase sont :

Les tests de performance,


Les tests de scurit,
Les tests de haute disponibilit,
Les tests des procdures dexploitation,
Les tests de sauvegarde et de restauration,
Les tests du plan de production,
Les tests de mise en production

Plan dAssurance Qualit

Page 107

13

Classification, reproduction et protection des documents


produits

13.1 Classification des documents


<MOE> qualifie la sensibilit de linformation des documents selon trois niveaux :

Public : Informations du domaine public (rapports annuels, communication externe, ...) ou utilises pour la
communication avec les clients. Il faut un accord du responsable hirarchique avant diffusion.
Usage interne : Ceci concerne la majorit des informations, sans autre mention un document produit est
considr comme d'usage interne et ne peut tre communiqu l'extrieur de lorganisation sans autorisation
explicite. (Exemple : notes internes, compte rendus de runion, rapports de projets internes, documentations
techniques, ...). Un document non class est considr par dfaut comme tant usage interne.
Confidentiel : Informations vitales pour loprationnel. (Ex : business plans, informations comptables, donnes
clients, dossiers mdicaux). Ce type dinformation ne peut tre copi ou retir du contrle oprationnel de
<MOE> sans autorisation spciale. Ils sont conservs et protgs sur des systmes soumis autorisation.

Les donnes clients sont par dfaut sensibles. La confidentialit des donnes est indique dans les contrats qui lient le
<MOE> au client. Les clauses contractuelles sont de 3 sortes :

secret daffaire,
information nominatives,
secret professionnel.

La dclaration la CNIL concerne seulement les donnes classes nominatives.


Tout document dont la sensibilit nest pas dfinie, est soumis au comit de pilotage qui statue sur cette sensibilit.
Le registre des livrables documentaires est mis jour avec la nouvelle sensibilit du document concern. Le responsable
Qualit est responsable de la diffusion de linformation aux quipes.
Tout propritaire doit classifier les documents quil est amen publier, de manire dterminer les personnes qui ont le
droit den connatre le contenu. Tout utilisateur dinformations sensibles doit leur appliquer les rgles de scurit
adquates, de mme quil doit respecter ces mmes rgles pour tous les documents auxquels il a accs dans le cadre de
ses fonctions.

13.2 Reproduction des documents


Le Directeur de Projet fera tablir le registre de reproduction documentaire dans lequel il sera indiquer pour chaque
livrable les conditions de reproduction en fonction de la classification du document ou de la sensibilit des donnes du
document.

13.3 Protection des documents


Les impressions doivent tre limites. Privilgier les prsentations lectroniques pour les runions. Les documents
confidentiels destins aux runions, sont rcuprs- la fin de la runion et dtruits.
Les modles de documents confidentiels seront quips dun filagramme indiquant le niveau de classification du
document.
Une politique de gestion des droit daccs documentaire avance peut tre mise en place, elle permet de dfinir les
autorisations de fichiers diffrents niveaux et changer le niveau pour des utilisateurs spcifiques et des groupes
dutilisateurs. Elle peut aussi

Restreindre les impressions de fichiers pour rduire le nombre de copies papier


Limiter la priode durant laquelle un fichier peut tre ouvert.
Empcher que les fichiers transfrs (mail) soient ouverts par un destinataire sans autorisation

Plan dAssurance Qualit

Page 108

Elle peut aussi permettre de grer le courrier lectronique et les pices jointes, mme aprs envoi. Elle peut empcher
que les courriels soient copis, transfrs ou imprims.

Plan dAssurance Qualit

Page 109

14

Matrise du produit / service non conforme

14.1 Traitements des non-conformits et actions correctives


Les non-conformits relatives aux produits logiciels et actions correctives associes sont traites dans le cadre de la
gestion des anomalies.
Les non-conformits relatives aux documents livrables et les actions correctives associes sont traites dans le cadre des
relectures des documents livrables.
Les non-conformits relatives aux processus mis en uvre, sont traites dans le cadre des contrles des processus, des
revues et comits et des audits qualit. Dans ce dernier cas, le processus de traitement comprend les tapes suivantes :

Enregistrement de la non-conformit,
Analyse des causes racines de la non-conformit et analyse des risques,
Dtermination de laction corrective engager et dsignation des responsables de la conduite de laction et des
responsables de son contrle,
Ralisation de laction corrective,
Contrle des rsultats produits par laction corrective,
Clture de laction corrective.

Lensemble de ces actions est plac sous la responsabilit du Correspondant Qualit qui en assure le pilotage, la mise en
uvre et le contrle.

14.2 Traitement des actions prventives


Les actions prventives engages ont pour objectif dliminer, dans la mesure du possible et selon les risques associs, les
causes potentielles dune non-conformit, dun dfaut ou de tout autre vnement indsirable.
Une action prventive peut tre propose par tous les collaborateurs et soumise pour validation et enregistrement au :

Correspondants Qualit,
Direction (directeur de projet, responsable scurit, responsables oprationnels),

Une action peut tre engage :

Ds constatation dun dfaut ou identification dun risque potentiel de non-conformit,


Ds constatation dune drive des indicateurs de performance ou de qualit,
Ds perception dune diminution (relle ou perue) du niveau de satisfaction du client.

Ce processus comprend les tapes suivantes :

valuer les risques,


Analyser les causes racines,
valuer le besoin damlioration,
Dterminer laction prventive,
Raliser laction prventive,
Analyser les rsultats.

Lensemble de ses actions reste plac sous la responsabilit du Correspondant Qualit qui en assure le pilotage, la mise en
uvre et le contrle.
Les enregistrements de la nature des non-conformits et de toutes actions ultrieures entreprises sont conservs
conformment au chapitre 17.3 Matrise des Enregistrements

Plan dAssurance Qualit

Page 110

15

Mesure & Amlioration permanente des services

La finalit de la mesure et lamlioration permanente des services est d'identifier des pistes d'amliorations, puis de
planifier et d'excuter les plans d'actions permettant soit au Service soit au Processus d'atteindre ses objectifs.

15.1 Mtrologie
Pour crer une solution damlioration continue des services, il faut dabord dterminer quelles analyses de processus
(indicateurs et rapports) sont ncessaires la gestion de chaque processus.
La direction de projet mettra en uvre des indicateurs dans le respect des trois rgles de base:
Vous ne pouvez pas grer ce que vous ne pouvez pas contrler,
Vous ne pouvez pas contrler ce que vous ne pouvez pas mesurer,
Vous ne pouvez pas mesurer ce que vous n'avez pas dfini.
Il faut distinguer deux types d'indicateurs :
Indicateurs de Performance : Il s'agit d'indicateurs qui permettent de surveiller le rsultat attendu (l'objectif)
pour un Processus ou le Service.
Indicateurs de Surveillance : Il s'agit d'indicateur qui permettent de surveiller les drives du Processus ou du
Service pendant son excution.
Deux natures d indicateurs :
Qualitatif : Ils permettent de statuer sur la Qualit du Processus ou du Service. Exemple : Temps de traitement
d'un incident.
Quantitatif : Ils permettent de statuer sur la Quantit produite par le Processus ou le Service. Exemple : nombre
d'incident traits par mois.
Trois domaines d'indicateurs :
Indicateurs de Ressources : Il s'agit des indicateurs relatifs aux composants d'infrastructure (CI). Exemple :
Nombre de pannes d'un quipement lambda.
Indicateurs de Processus : Il s'agit des indicateurs relatifs aux Processus (ou aux activits). Ex: Nombre d'incidents
rsolus par le processus de gestion des Incidents.
Indicateurs de Services : Il s'agit des indicateurs relatifs aux Services. Exemple : Taux de disponibilit du Service.
Pour chacun de ces lments, la cration de bases de donnes regroupant des indicateurs axs sur les processus contribue
considrablement lamlioration continue des services par analyse statistique des mesures.
Les valuations rgulires jouent un rle essentiel dans la dtermination des indicateurs. Une fois les mesures appropries
cres, chaque responsable doit produire un certain nombre de modles de tableaux de bord.
A intervalles spcifis ou avant leur utilisation les bases de donnes seront vrifies, par rapport des rfrences de
mesure qui auront fait l'objet d'un enregistrement.

15.2 Gestion des tableaux de bord


Dans le cadre de la gestion des Services, nombre dintervenants sont impliqus : le directeur informatique, le responsable
du service desk, le responsable des niveaux de service, le directeur de lexploitation, le responsable des incidents et le
responsable des modifications.
Tous partagent un seul et mme objectif : liminer la gnration de rapports trop complexes et, paralllement, permettre
aux responsables dacclrer leurs prises de dcision et de donner un aperu constructif des performances. Ainsi laide
de ces rapports, le client aura toutes les donnes en main pour comprendre comment et pourquoi son SI progresse ou
rgresse.
Il est impratif donc de prendre en considration les audiences cibles :

les donnes sont collectes au niveau oprationnel, souvent techniques,


il est ncessaire de les transformer en informations pouvant tre apprcies tous les niveaux de lorganisation
et compares aux besoins et attentes de chacun.

Plan dAssurance Qualit

Page 111

En conformit avec ITIL, la Direction de Projet distinguera quatre niveaux de tableaux de bord :
Information oprationnelle:

Rapport lintrieur de chacun des processus


o Centre de service, incidents, problmes, changements...

Information de performance des processus et des quipes :

Tableaux rpondant leurs proccupations


o Atteintes des objectifs fixs
o Performance des quipes
o Performance des processus
o Charges des quipes
o Initiatives damlioration
o etc.

Information stratgique pour lorganisation :

Tableau rsumant les faits marquants dune priode


o Identifier comment les processus supportent les besoins mtiers
o Prvenir trs tt des situations mettant en risque les activits mtiers
o Aligner les rsultats sur les reprsentations du niveau stratgique
o etc.

Information fondamentale pour les mtiers :

Tableau concis, rapide lire et aligns sur leurs proccupations


o Diminuer les risques
o Protger limage et la qualit des services produits
o Profitabilit
o etc.

15.3 volution & Amlioration permanente


La base dun systme de management de la Qualit est la dfinition des processus, doubl dune dmarche damlioration
permanente de type PDCA (Plan Do Ckeck Act prparer, dvelopper, contrler, ajuster).
Cette dmarche sapplique tous les niveaux : systme de management, processus, activits, dveloppement et produits
des processus, soit en continu travers les remontes quotidiennes, soit par le biais des planifications Qualit.

Plan dAssurance Qualit

Page 112

Figure 20 : Amlioration Permanente

15.3.1.1 volutions
Les volutions internes et externes sont loccasion dvaluer lorganisation et les pratiques internes pour pouvoir les
modifier en grant les impacts des risques. Elles dclenchent une remise en cause profonde de systme de management
et de production, poussant lamliorer.
Ces volutions peuvent tre dues un changement rglementaire, lgal ou sur demande du client.
<MOE> proposera et soumettra aussi au client des volutions technologiques ou des amliorations matriels ou logiciels,
toujours dans le souci damliorer le service et la productivit.

Plan dAssurance Qualit

Page 113

15.3.1.2 Revues de Direction et de Processus


Les revues rgulires organises sont autant doccasion dvaluer le fonctionnement et la performance du systme de
management et des processus. Ce sont les moments privilgies de lamlioration permanente :

Figure 21 : Revues de Direction & des Processus

Ces revues permettent de mettre en distance lorganisation, les objectifs, les indicateurs, les documents, les interfaces
avec les autres processus, les ressources et les comptences disponibles.

15.3.1.3 Chantiers dAmlioration Permanente


Au cours des revues de processus, de rfrentiels ou de direction, des chantiers damlioration peuvent tre dfinis et
initis (Lean, 6 sigma, dmarche ABC, dmarche BPM, rorganisation, volutions de matriels dexploitation,). Ces
chantiers seront mens comme un projet de dveloppement dun nouveau service, afin de passer par le circuit standard
de validation, sous la validation du client.

15.3.1.4 Gestion de la performance & de la productivit Gestion des ressources


Chaque mois, lactivit, la performance, lefficacit et la productivit des services et des processus sont values via la
production et lvaluation des indicateurs et des tableaux de bord.
Les responsables de processus pilotent ainsi lactivit du processus et les ressources ncessaires pour ngocier les pics de
charge ou le respect des engagements.

15.3.1.5 Capitalisation de savoir-faire


Que ce soit de faon libre entre les collaborateurs via des outils collaboratifs (Wiki, Blog, FAQ, ) ou de faon guide et
formalise en cours et en fin de projet, <MOE> augmentera son savoir-faire et le capitalisera, en ajustant ou en faisant
voluer les organisations, les processus, la documentation, les procdures, les dispositifs de conception, de
dveloppement ou dexploitation.

Plan dAssurance Qualit

Page 114

16

Relation avec les sous-traitants

16.1 Contrats de sous-traitance


Les contrats de sous-traitance sont suivis laide du processus des Gestion de la sous-traitance.
Les grandes tapes de ce processus sont les suivantes :

Plan dAssurance Qualit

Page 115

16.2 Vrification des prestations de services


Les vrifications des prestations de services dans le cadre des contrats de sous-traitance sont suivies laide du processus
des Gestion de la sous-traitance.

16.3 Rpercussion des obligations en matire de qualit


Les dispositions en matire de qualit contenues dans le prsent document sont applicables aux sous-traitants. S'y
ajoutent des critres spcifiques de contrle tels que :

habilitation,
solvabilit
rfrences sur des projets similaires.

Plan dAssurance Qualit

Page 116

17

Matrise des Documents et des Enregistrements

Lensemble de la procdure dcrite ci-dessous sera adapt dans le PAQ version 1 aux procdures en vigueur au sein de
lorganisation du client.

17.1 Rles et responsabilits dans la gestion dun document


Tous les documents produits par <MOE> feront lobjet dun circuit de relecture / vrification / approbation avant
diffusion. Sur tous les documents, doivent ainsi figurer les lments ci-dessous :

Nom, prnom et fonction du Rdacteur, auteur du document ou responsable de la rdaction du document,


Nom, prnom et fonction du Vrificateur, responsable de la relecture du document,
Nom, prnom et fonction de lApprobateur, autorisant la diffusion du document.

Le Correspondant Qualit et le Responsable de la Scurit portent la responsabilit de la sauvegarde, la mise disposition,


la diffusion et larchivage :

des documents du systme de management Qualit,


des documents de management de la scurit,
des modles de documents et des enregistrements,
de tous les documents fondateurs et des exigences du projet.

Chaque Responsable de Processus est le garant de la matrise de la documentation relative son processus, il :

identifie et diffuse aux personnes concernes les documents utiles aux acteurs pour la mise en uvre du
processus ou de lactivit,
valide un nouveau document, une nouvelle version ou une annulation de document et en informe le
Correspondant Qualit pour mise en ligne ou retrait,
sassure que les documents sont toujours dactualit avant la Revue de Processus,
autorise les personnes consulter les archives selon le niveau de protection de linformation contenue.

Le Responsables de processus portent la responsabilit de la sauvegarde, la diffusion et larchivage des enregistrements,


version papier ou lectronique, qui seront produits comme intrants ou extrants de leur processus.

17.2 Modle de documents & Documents de rfrence


<MOE> met disposition de lensemble des acteurs un rfrentiel documentaire constitu de modles de documents. Le
client remet la Direction de Projet ses modles de documents qui complteront le rfrentiel documentaire. Ce
rfrentiel sera ensuite complt au fil de leau en tant que de besoin.

Modle standard <MOE> / client


Modle de compte-rendu
Modle de prsentation
Modle de tableau de bord projet
Modle de tableau de bord de suivi des prestataires etc.

Sur tous les documents, doivent figurer les lments ci-dessous :

Le Matre dOuvrage et le projet,


Le titre du document,
Nom, prnom et fonction du Rdacteur
Nom, prnom et fonction du Vrificateur
Nom, prnom et fonction de lApprobateur
Linstitution dorigine,
Lidentification du document,
Ltat du document (valid ou non), pour les documents qui nont pas de fiche de mise jour,
La date de cration,
Le numro de version,

Plan dAssurance Qualit

Page 117

Un bref rsum.

Les diffrentes typologies de documents mis et concerns par lidentification sont :

Les documents dordre technique (plans, documents de spcification, documents techniques, procdures de
tests...) et les rapports davancement,
les documents de gestion de projet externes ou internes (comptes rendus, notes, courriers, fax, ...),

Lidentification des documents sappuie sur la nomenclature suivante.


Identifiant
Identifiant
Identifiant
Identifiant complmentaire
prestation
sous-projet
document
(facultatif)
5 10 caractres
4 8 caractres
1 5 caractres
5 10 caractres

Version
(v)xx.yy

Les lments didentification sont spars par un tiret.


Exemple : CRMXT-SEC-SFG-v01.06
La version dont il est question est la version fonctionnelle. La rgle applicable est la suivante :
(v)xx.yy (Version / rvision) : chaque lment gr en configuration possde une version (xx) et une rvision (yy),
indique au format vxx.yy.
o xx = indice de version, allant de 00 99 : il est incrment la validation
o yy = indice de rvision, allant de 00 99 : il est incrment ds modification du document

17.3 Matrise des Enregistrements


Les enregistrements apportent la preuve de la ralisation dune activit (ex : un contrat sign, un formulaire renseign et
dat, rapport des commissaires aux comptes, etc.).
Tous les livrables lists dans le paragraphe 12.1 Liste des livrables dus au titre de la prestation sont considrs comme des
enregistrements.

17.3.1 Classement des enregistrements


Les enregistrements sont conservs durant leur dure dutilisation proximit des utilisateurs. Ils sont ensuite archivs
pour une dure qui dpend des exigences rglementaires et lgales.

17.3.2 Archivages des enregistrements


La liste des enregistrements rpertorie dans un tableau les informations relatives aux documents, elles sont essentielles
pour larchivage :
Rfrence de
l'enregistrement

Intitul de
l'enregistrement

Support

Dure
d'archivage

Lieu d'archivage

Responsable de
larchivage

17.4 Mise disposition & Diffusion des documents


Les documents de rfrences, les documents fondateurs du systme de management et les modles de documents et
denregistrements pr-formaliss seront disposition de lensemble des collaborateurs sur un systme dinformation
ddi.

17.5 Drogation la procdure documentaire


Toute drogation la procdure documentaire fera lobjet dune validation des deux parties, suivant la procdure de
drogation expose au paragraphe 4.4 Drogation au PAQ.

Plan dAssurance Qualit

Page 118

18

Annexes
Fiche de drogation Qualit / Scurit SI
Fiche de formation
Fiche dvaluation de formation chaud
Fiche dvaluation de formation froid
Fiche dvaluation rcapitulative de la formation
CgMM Modle de Maturit <MOE>

Ces annexes seront finalises avec la version 1.0 du PAQ

Plan dAssurance Qualit

Page 119