Vous êtes sur la page 1sur 17

Plan Qualité type pour un projet

Résumé Ce document « type »est un modèle qui contient dans chaque rubrique un guide de
rédaction. Il fournit au rédacteur, les informations qui lui faciliteront l’écriture du Plan
Qualité d’un Projet.

Les conseils pour la rédaction d’un Plan Qualité sont consignés en annexe de ce
document.
Sommaire

PRESENTATION DU PLAN QUALITE 4

CONTENU DU DOCUMENT 4
TERMINOLOGIE 4
CHAMP D’APPLICATION 4
DEROGATIONS ERREUR ! SIGNET NON DEFINI.

PRESENTATION DE LA DEMANDE ET OBJECTIFS 5

NATURE DE LA DEMANDE ET OBJECTIFS 5


CONTEXTE ET CONTRAINTES 6

ORGANISATION DU PROJET 7

LANCEMENT DU PROJET 7
LOTISSEMENT DU PROJET 7
ACTEURS 8
PLANNING 8
BUDGET 9
ACHATS 9
LIVRABLES 9
METHODES, TECHNIQUES ET OUTILS 10
GESTION DOCUMENTAIRE 11
ENREGISTREMENTS 11
GESTION DE LA CONFIGURATION 12
PRESERVATION DES ELEMENTS CONFIES PAR LE CLIENT 12

PILOTAGE DU PROJET 13

ENGAGEMENT DU PROJET ET CHANGEMENT D’ETAPES 13


GESTION DES RESSOURCES 13
MAITRISE DES RISQUES 14
GESTION DES MODIFICATIONS 14
GESTION DES NON-CONFORMITES 15
GESTION DES ACTIONS CORRECTIVES 15
GESTION DES ACTIONS PREVENTIVES 15
REPORTING ET COMMUNICATION 16

ANNEXE 1 : CONSEIL DE REDACTION DU PLAN QUALITE 17


PRESENTATION DU PLAN QUALITE

CONTENU DU Présenter le document Plan Qualité, par une petite introduction pour en
DOCUMENT expliquer, le rôle, la structure et la logique.

Indiquer pour qui il est fait, ce que chacun peut y trouver, …

Dire qui est responsable de la tenue de ce document et de ses évolutions.

Ce Plan qualité décrit l’ensemble des dispositions prises pour ...

L’objectif de ce Plan Qualité est de :


• définir le contenu et les modalités de mises en oeuvre de ...
• définir les rôles des différents intervenants,
• préciser pour tous les participants les principales procédures, obligations,
règles et méthodes applicables, etc…
• définir les dispositions de sécurité SI prises pour la protection du projet.

TERMINOLOGIE Donner les définitions des termes spécifiques au projet, ou des concepts qui
méritent une explication.
Définir les abréviations, les acronymes et les sigles utilisés dans le Plan Qualité.

CHAMP Il s’agit du champ d’application de ce document : Plan Qualité et non du champ


D’APPLICATION d’application du projet.

Le plan qualité est applicable dès la revue de lancement et jusqu’à la fin du


projet.

La version initiale doit être établie au lancement du projet. Le Plan Qualité


évoluera au fur et à mesure de l’avancement du projet et/ou des
changements éventuels survenant après le démarrage.
PRESENTATION DE LA DEMANDE ET OBJECTIFS
L’objectif de ce chapitre est de montrer que le Pilote Opérationnel de Projet (POP) connaît précisément les
engagements auxquels il doit répondre, aussi bien vis à vis du client que de tout ce qui s’impose à lui du
point de vue méthodologique, technique, légal, etc.

NATURE DE LA DEMANDE ET OBJECTIFS

Origine Préciser les conditions dans lesquelles a été prise la décision de lancer le projet,
et quels sont les enjeux pour le client : changement d’organisation, obsolescence
technique, évolution du contexte réglementaire, réduction des coûts, sûreté de
fonctionnement des installations, etc.

Description Donner les éléments principaux permettant de cerner la nature du résultat


attendu (type d’évolution du SI, personnes concernées, …), et les conditions de
réalisation, de coût et de délai, les exigences du client et les enjeux et exigences
de sécurité SI du projet. Ceci peut être éclaté en autant de paragraphes que de
besoin.

Identifier les documents “amont” qui décrivent la demande (par exemple : offre
de service, convention, dossier de soumission au comité des engagements,
cahier des charges, lettre de mission du POP ou contrat de projet, classification
des informations, etc.) et renvoyer sur eux et sur les paragraphes spécialisés de
ce Plan Qualité pour les détails.

Objectifs Rappeler les principaux objectifs du projet, ils peuvent être déjà décrits dans les
documents ci-dessus.
CONTEXTE ET CONTRAINTES

Contexte du projet Présenter le Système d’Information concerné par le projet, les éléments
interfacés avec l’élément à créer ou modifier. Ne pas oublier les impacts sur les
autres Systèmes d’Information.

Présenter l’environnement du projet, par exemple sous la forme d’un


organigramme indiquant les interfaces externes.

Contraintes Faire état des éléments de contexte complémentaires qui pourraient s’imposer.
diverses (légales, Donner la nature de ces contraintes et les expliciter brièvement; si nécessaire,
sécurité SI, …) elles seront développées dans les paragraphes plus spécialisés du document.

Par exemples :
• Un projet internet réclame une attention particulière aux conditions d’accès au
site et à ses informations (problèmes réseau, habilitations, …), et s’appuie sur
des technologies très évolutives, …
• Traitements nominatifs, sous le contrôle de la CNIL ....
ORGANISATION DU PROJET
L’objectif de ce chapitre est de présenter comment le POP définit et structure son projet pour répondre à la
demande décrite dans le chapitre précédent : comment et sur qui seront réparties les tâches (contributeurs,
responsables de lots, POP, Pilotage Stratégique, …), quels méthodes et outils seront utilisés, etc.

LANCEMENT DU Indiquer quel est le ou les documents qui font référence pour l’engagement de
PROJET la MOE à satisfaire la demande précise de la MOA (par exemple : lettre de
mission, contrat de projet, …).

Présenter succinctement le projet pour répondre à la demande, et les


conditions dans lesquelles il est lancé.

Présenter les phases (renvoyer sur le paragraphe “ planning ”), la façon dont
les spécifications du produit vont être définies, l’environnement technique du
produit à réaliser, …

Faire état, le cas échéant, des conditions dans lesquelles le projet pourra voir
son objet ou son organisation évoluer.

LOTISSEMENT DU Présenter et justifier le lotissement du projet. Le but du lotissement est de


PROJET répartir les tâches à réaliser de façon à ce que :

• toutes les activités à effectuer soient affectées à un responsable dans un lot,


• un responsable de lot ait une charge qu’il puisse supporter et qui soit en
rapport avec ses compétences et le temps dont il dispose,
• l’ensemble des lots constitue un système gérable par le POP.

C’est au POP de définir les lots. Il peut lui-même être responsable d’un ou
plusieurs lots (par exemple pour le lot “ pilotage ”).

Faire référence aux fiches de lot qui seront en annexe de ce document.

Mentionner les liens avec d’autres Plans Qualité, par exemple dans le cas d’un
projet complexe où un Plan Qualité par lot est établi.
ACTEURS Présenter les acteurs/équipes et relations sous forme d’organigramme peut aider
à la lisibilité.

Les responsables • Le commanditaire (ou client ou MOA)


du projet • Le Pilote Stratégique (PS)
• Le Pilote Opérationnel de Projet (POP)

Rappeler ce à quoi chacun est engagé. Par exemple, en ce qui concerne le


Pilote Stratégique : mise à disposition de ressources, disponibilité pour les
réceptions, fourniture d’informations et de données, etc…

Les responsables Identifier les responsables de lot et les contributeurs pour les aspects
de lot fonctionnels. Faire un organigramme, marquant le lien entre le POP et les
responsables de lots.

Les contributeurs • les sous-traitances prévues,


• les éventuels appuis, experts, acteurs sécurité SI (propriétaire
d’informations…)
• les autres ressources (utilisateurs pour les validations, …)
S’assurer que la répartition des tâches respecte bien la séparation des
responsabilités et l’indépendance des opérations sensibles, telle que définie par
le PS (notamment indépendance réalisation, contrôle)

Délégations, Définir les éventuels niveaux de délégation spécifiques du projet.


habilitations Définir les niveaux d’habilitations nécessaires pour le projet ou la liste
d’habilitations pour recevoir des demandes extérieures.

PLANNING Présenter la définition et la coordination des étapes du projet, avec pour


chacune :
• les pré-requis
• les livrables attendus (sous forme de jalons)
• les jalons intermédiaires (progression dans l’étape) ou finals (l’étape est
terminée)
Présenter, de façon globale, le planning des activités, en marquant les jalons et
les liens de dépendances entre les étapes et/ou les lots.
BUDGET Indiquer quel est le « cadre de gestion » du projet.

Décomposition du
budget

Prévisions
budgétaires

Constitution et
suivi du budget

ACHATS Lister les marchés retenus ou passés, ou les fournisseurs et/ou prestataires.

Donner la liste des livrables en distinguant ceux attendus par le client et ceux
LIVRABLES utilisés en interne au projet ; Indiquer dans quelles conditions ils sont attendus
(à quel moment, par qui, etc…)
Pour la documentation Sécurité SI, voir la fiche Notes « Dossier Sécurité SI ».

Se limiter à un niveau suffisant permettant à la MOA d’assurer son rôle de


vérificateur. Si besoin, référencer le document contenant la liste de tous les
livrables.

S’assurer que les conditions de fin de projet sont bien exprimées en terme de
livrables, et ne pas oublier le “ dossier de MCO ”.

Type de livrable quand pour qui


(interne / client)
Indiquer ici que l’on applique les méthodes (procédures, guides, …) et outils
METHODES, (documents types, …) définis pour la filière IT. Identifier les méthodes et outils
TECHNIQUES ET choisis :
OUTILS • les méthodes ( par exemple : normes de développement, revues de code ,
suivi d’actions, …)
• les techniques et outils mis en oeuvre dans le projet / activités ( par exemple :
outils de tests, de planification, outils assurant la sécurité des
développements et de l’application,...) ; en particulier les outils
d’enregistrement des incidents, et celui des événements sécurité SI en
particulier.

Dans le cadre de la sécurisation des environnements de développement ,


qualification et recette, préciser ici :
• les règles de gestion des droits d’accès aux informations sensibles du projet,
et aux environnements, et de la sécurité des échanges d’information ;
• les règles de sécurisation de ces environnements, en particulier la gestion de
sauvegardes et d’archivage, et leur cloisonnement .

Dans le cadre de la sécurisation des données, préciser ici :


• les règles de blanchiment ou destruction de support dans le cas d’une
réutilisation ou une mise au rebut de support , portant sur des données ou du
code sensible
• les contrôles et mesures garantissant l’intégrité et la confidentialité de
données dans le cas d’une migration.

Montrer que la logistique nécessaire au projet est identifiée et que des


Logistique dispositions sont prises pour l’assurer. Cela concerne les matériels
informatiques, les logiciels, la bureautique, les locaux, etc…

En particulier, sur les portables hébergeant des informations « sensibles » ,


celles-ci sont protégées par des moyens de chiffrement inscrits au Catalogue
des solutions référencées ou dans le RSIS (Référentiel des Solutions
d’Infrastructures et Sécurité).

Cette règle peut être étendue si besoin à des PC fixes ou à tout support
d’information (exemple des disques de serveurs).
Le périmètre couvert ici est l’ensemble des produits du projet (documents,
GESTION composants logiciels, fichiers informatiques, etc...)
DOCUMENTAIRE
Préciser les règles concernant :
• la rédaction, la validation, le référencement et la diffusion,
• la mise à jour et le suivi de version,
• la sauvegarde et l’archivage (en particulier sa durée)
• les niveaux et règles de protection,
• les conditions d’impression, de stockage et de destruction
• les procédures d’échanges entre acteurs du projet si nécessaire (cas
des informations confidentielles).

Référencer la liste documentaire, (indiquant également les documents d’entrée


en distinguant si besoin) :
• les documents de management
• les documents techniques
• les documents de formation et de communication
• les documents utilisateurs
• les documents métiers
• etc…

ENREGISTREMENTS Les “ enregistrements ” complémentaires qui permettent de tracer la maîtrise


du projet :
• comptes rendus de réunions, revue de management ou de pilotage,
• fiches d’engagement, fiches de maintenance, fiches incident,
• fiches de jalonnement du projet / activités,
• fiches de communication
• notes et courriers relatifs au projet / activités, reporting,...

Identification Localisation, etc…


GESTION DE LA Définir les conditions de maîtrise de la configuration pour le projet et son
CONFIGURATION environnement. Préciser les dispositions pour maîtriser le cycle de production-
validation de chaque « produit » issu du projet, notamment les mesures pour
préserver l’intégrité du produit.

En particulier, toute modification du paramétrage de l’application doit être tracée.

Identification des
composants
Préciser :
Suivi des • la méthodologie de diffusion des évolutions et des correctifs,
évolutions • les règles de traçabilité et d’archivage concernant les évolutions, tant
pour chaque « produit » final que pour les jeux d’essai et résultats de
test

Etat de la Faire état de la gestion de la configuration de l’application (en particulier du point


configuration de vue des contrôles d’accès et de la journalisation de cette gestion).

PRESERVATION DES Faire état de la déclinaison, sur le projet, des dispositions prévues dans le
ELEMENTS CONFIES Manuel Qualité sur le thème de la “ propriété du client ” et plus particulièrement
PAR LE CLIENT sur :

• les impératifs et règles de confidentialité,


• les problèmes liés au produit fourni par le client ( perte du produit,
difficulté d’intégration, …)

Préciser les conditions de réception et de stockage des fournitures du client.


PILOTAGE DU PROJET
L’objectif de ce chapitre est de présenter les dispositions prises par le POP pour maîtriser le déroulement
du projet, s’assurer que tout se passe comme prévu ou quelles sont les redéfinitions éventuellement
nécessaires des objectifs ou de l’organisation, prévenir les dérives, et si elles surviennent malgré tout,
pouvoir y réagir, …

ENGAGEMENT DU
PROJET ET
CHANGEMENT
D’ETAPES

Lancement du Présenter les conditions de mise en œuvre de la revue de lancement.


projet

Points de contrôle Expliciter les conditions de mise en œuvre des revues de fin de phases et/ou de
et de décision réception d’un livrable, a minima les revues préconisées dans les Manuels de
Processus (par exemple : les exigences sécurité SI et la validation des mesures
de sécurité SI mises en oeuvre).

Lister les principaux jalons : points de contrôle ou de décision, notamment ceux


où intervient le commanditaire.

Faire état des prévisions des différentes revues.

Les instances de Faire état des comités et autres instances de pilotage, voire d’arbitrage.
pilotage
Indiquer leurs prérogatives, leurs rythmes de fonctionnement, etc…

Gestion des litiges, Définir les acteurs et instances d’arbitrage pour traiter les éventuels problèmes.
des problèmes

Fin du projet Présenter les conditions de mise en œuvre pour :


• la réception finale du projet / activités,
• le transfert du « projet » en « produit/service »,
• le retour d’expérience (REX).

Le « PV de transfert en MCO» est une des conditions de fin de projet.

GESTION DES
RESSOURCES
Gestion des Lister les lettres de mission de chaque intervenant sur le projet (qui, quand,
ressources comment, ...). Dans chaque lettre de mission, indiquer les dispositions
humaines spécifiques au projet (par exemple : habilitations, possibilité d’astreinte, etc.).
Présenter également les dispositifs assurant que les exigences de sécurité SI
décrites en particulier dans les directives « Sécurité du Système d'Information
et Gestion du Personnel » ou « Gestion des tiers » sont respectées
Indiquer aussi les compétences requises, a minima la formation initiale des
acteurs nécessaire dans le cadre du projet.

Prestations sous- Présenter les dispositions particulières, décidées en complément de la


traitées procédure d’achat, pour assurer la Qualité de la prestation sous traitée (par
exemple : audits des conditions de réalisation ou autres audits, points
d’avancement, …).

Présenter également les dispositifs assurant que les Tiers ont connaissance et
appliquent les engagements contractuels liés à la confidentialité et à la sécurité
SI des informations qui leur sont communiquées, que les exigences de sécurité
décrites dans la directive « Gestion des Tiers » sont respectées, que les
échanges de données avec les tiers sont encadrés contractuellement par un
Plan de Sécurité des Echanges.

Tout incident Sécurité sera reporté au commanditaire.

MAITRISE DES Présenter clairement les modalités d’identification, de description /évaluation, de


RISQUES réduction, de contrôle des risques et leur réévaluation en cours de projet.

Analyse initiale A l’initialisation du projet, planifier une analyse de risques si possible en


présence d’un décideur.

Risques identifiés Lister les principaux risques identifiés en début de projet (particulièrement ceux
et actions impactant l’organisation, la confidentialité de la documentation projet, des
informations sensibles) et les dispositions prises pour les maîtriser.

Gestion des risques Préciser comment est assurée la gestion des risques : les analyses, leur
fréquence, l’organisation mise en place, le suivi et les conséquences.

GESTION DES Définir les conditions de maîtrise des modifications (y compris les modifications
MODIFICATIONS de la demande initiale quand cela est possible) ou changements techniques.

Décrire les modalités de prise en compte et les procédures pour instruire une
demande de modification. Veiller à ce que toute modification donne lieu (si
besoin) à une réévaluation des spécifications, des délais, des coûts, des risques.

Types de
modifications

Procédure de
modification

Gestion des
modifications

GESTION DES NON-


CONFORMITES Préciser comment situer le projet par rapport aux dispositions prévues dans le
Manuel de Processus :
• comment identifier les non-conformités,
• lister les types de non-conformités admissibles pour le projet,
• prévoir des actions suivant les types de non-conformités listées ci-dessus.

GESTION DES Indiquer comment seront traitées les actions visant à éliminer la cause d’une
ACTIONS non-conformité ou d’une autre situation indésirable détectée.
CORRECTIVES
En particulier, tout incident dont l’impact, effectif ou suspecté, pourrait toucher
une information « sensible », est porté à la connaissance du Propriétaire
d’Informations.

GESTION DES Indiquer comment seront traitées les actions visant à éliminer la cause d’une
ACTIONS non-conformité ou d’une autre situation indésirable détectée.
PREVENTIVES
REPORTING ET
COMMUNICATION

Reporting Faire état des dispositions de reporting retenues aussi bien en interne à la MOE
(essentiellement responsables de lot/POP), qu’entre la MOA et la MOE (POP vis
à vis du Pilote Stratégique, des Comités opérationnels ou de pilotage, …)

Les exigences de reporting sur les aspects sécurité SI, tant en nature qu’en
fréquence, devront être définies par le Propriétaire d’Informations et mises en
œuvre par le Pilote Opérationnel

Indicateurs et Communiquer les tableaux de bord.


tableau de bord

Revues et réunions Citer les dispositions complémentaires aux reportings. ( Par exemple : les points
hebdomadaires, les réunions d’équipe, etc.).

Réunion Fréquence Participants Contenu / Objectifs /


CR

Communication Préciser les dispositions prévues en matière de communication sur le projet.


Le cas échéant, ceci peut être fait dans le lot “ accompagnement ”.
Annexe 1 : Conseil de rédaction du Plan Qualité
Le Plan Qualité a vocation de servir pour toutes les activités filière IT : projet et produits/services.

Le Plan Qualité est ici le document qui décrit pour chaque projet, les dispositions (objectifs, budget,
moyens, activités, organisation,...) mises en oeuvre pour assurer la réalisation du projet conformément aux
objectifs initiaux de qualité, coût et délais et la sécurisation du projet conformément à la Politique de
Sécurité SI.

Le but de ce document « Plan Qualité type » est de fournir au rédacteur, les informations qui lui en
faciliteront l’écriture. Dans chacun des chapitres, on trouvera :
• au début de chaque chapitre des indications générales sur le contenu du chapitre,
• dans chaque paragraphe, ou sous paragraphe, des indications dans un cadre ; Elles doivent être
supprimées dans le Plan Qualité finalisé.
• Parfois des textes proposés par défaut. Ces textes peuvent être conservés, modifiés, ou supprimés.

Importance du Plan Le Plan Qualité est un document de référence pour les projets.
Qualité C’est une déclinaison du Manuel Qualité ,des Manuels de Processus, et de la
Politique de Sécurité.

Il est préalable au lancement de projet et évolue tout au long de celui-ci.

Le Plan Qualité doit être tenu systématiquement à jour.

Contenu du Plan Le contenu du Plan Qualité doit être suffisamment autoportant pour que les
Qualité lecteurs soient assurés :
• que la demande à satisfaire est clairement identifiée,
• que le Pilote Opérationnel de Projet(POP) a défini une organisation de projet
adaptée,
• que le POP maîtrisera la réalisation du projet.

Vous aimerez peut-être aussi