Upload
trinhtruc
View
215
Download
0
Embed Size (px)
Citation preview
21/01/2010
1
La Qualite Logiciel(le)
Eric Bourreau
Un peu de planning• Semaine 3 : E. Bourreau (UM2/Bouygues)
Qualité / CMMI• Semaine 4 : S. Bourrier (SYNAPSE) 10h-11h45
Intégration Continue• Semaine 5 : T. Sinot (LOGICA)
Conduite de Projets Avancés, CRM, CMMI, Qualité, Testing• Semaine 6 : S. Crespin (SMILE)
Etude de cas : Démarche Qualité C. Nebut (UM2)JUnit et Testing [CM et TP]
• Semaine 8 : C. NebutTests de structures [CM / TD / TP]
• Semaines 9 et 10 : S. Mathon (Wembla)Extreme Programming et Méthodes Agiles(étude de cas : CM / TD)
• Semaine 10 ou 11 : C. Nebut (UM2)TD on TDD
Rappel : Le Projet
21/01/2010
2
La démarche informatique
Pourquoi l’Assurance Qualité
Définitions• Qualité :
– Aptitude d’un ensemble de caractéristiques intrinsèques à satisfaire des exigences (ISO 9001)
– Ensemble des propriétés et caractéristiques d’un produit ou service qui lui confère l’aptitude à satisfaire les besoins exprimés ou implicites (conformité aux exigences) (ISO 8402)
• Assurance qualité : – Mise en œuvre d'un ensemble approprié de dispositions
préétablies et systématiques destinées à donner confiance en l'obtention d'une qualité requise.
• Manuel qualité / Plan Qualité Logiciel : – Document décrivant les dispositions générales prises par
l'entreprise pour obtenir la qualité de ses produits ou de ses services.
• Clauses qualité : – expression des exigences (contractuelles ou non)
21/01/2010
3
Définitions (suite)
• Logiciel : – Ensemble des programmes, procédés et règles (et
éventuellement de la documentation), relatifs au fonctionnement d'un ensemble de traitement de l'information.
• Produits : – Programmes sources et machines, des procédures et des
ensembles de données enregistrées.• Plan de développement :
– Document décrivant pour une réalisation donnée, la décomposition en produits et en fournitures, les moyens à mettre en œuvre, les tâches nécessaires à la réalisation et les délais à respecter.
• Client et Fournisseur : – Le client commande un logiciel, le fournisseur le réalise.
La normalisation de la qualité
• Les normes – Organismes de normalisation :
AFNOR et ISO– Norme du premier type :
celle qui décrit l’état d’une technique– Norme du deuxième type :
celle qui décrit le modèle. – Norme du troisième type :
celle qui porte sur l’organisation et la gestion de la qualité elle-même.
La normalisation de la qualité
• Dans le domaine des systèmes d’information – Normes du premier type : « caractéristiques »
d’éléments techniques.• Exemple : standard de fait « Windows ».
– Norme du deuxième type : • Méthodes de conception.
– Norme du troisième type : • normes ISO 9000 permettant d’obtenir la certification
AFAQ
21/01/2010
4
Les normes AFNOR
• NF X50-120 définit le vocabulaire de la qualité et les termes anglais correspondants.
• NF 50-126 propose un guide d ’évaluation des coûts de la non-qualité (elle peut représenter jusqu’à 10% du C.A.)
Les normes ISO9000
• NF-EN-29000-ISO9000 :
norme « chapeau » qui clarifie :`– Politique qualité
– Gestion de la qualité
– Système qualité– Maîtrise de la qualité
– Assurance qualité
Les normes ISO9000
• NF-EN-29000-ISO9001 :
s’applique au fournisseur et sert de base à un audit qualité. – Conception/Développement
– Production– Installation
– Soutien après-vente
21/01/2010
5
Les normes ISO9000
• NF-EN-29000-ISO9002 et 9003 sont des sous-ensembles de la 9001 dont le champ exclut la conception (9002) ou se limite à l ’installation et au soutien après la vente (9003).
• NF-EN-29000-ISO9004 définit les principes de base pour un système qualité dans l’entreprise (TQM : total quality management).
Qualité logiciel• La qualité d'un logiciel n'a pas de mesure
objective, ni de définition formelle• 80% des logiciels ne satisfont pas les demandes
des utilisateurs
• Quelques facteurs de qualité :d'un Produit d’un Service
Conformité Efficacité
Portabilité DisponibilitéMaintenabilité SécuritéFlexibilité Fiabilité
Qualité Logiciel (iso 9126)
Ces facteurs sont parfois contradictoire, le choix des compromis doit s'effectuer en fonction du conte xte. Par exemple, la facilité d‘utilisation et la capaci té fonctionnelle peuvent être contradictoire.
21/01/2010
6
La qualité prend un sens différent en fonction de la personne
Par exemple, en fonction de la position dans l'organisation de l'entreprise
Client :- Satisfaire les besoins des utilisateurs
Entreprise :- Optimiser la fabrication du produit- Réduire les coûts de production- Mobiliser le personnel- Améliorer la qualité du produit et l’efficacité du fonctionnement
ClientAssurance que les exigences des clients sont connues, respectées afin d’accroître leur satisfaction.
Écoute client
Conversion des besoins et attentes des clients en exigences(y compris exigences réglementaires et légales ).
Ecrivez ce que vous faites
Faites ce qui est écrit
Prouvez que vous le faites
Conception et développementObjectifMener à bien la phase de conception du produit ou du service, afin de satisfaire les besoins exprimés par le client et les besoins implicites liés au produit ou au service.
Moyens (1)Planifier les phases de conception et/ou développement (Revues, vérifications, validation),
REVUE DE CONTRAT• MARKETING• ENVIRONNEMENT• REGLEMENTATION• COUT• CONCEPTION SIMILAIRE• OBJECTIFS de FIABILITE
Déterminer les données d'entrées de la conception et/ou développement,
Déterminer les données de sorties de la conception et/ou développement.
21/01/2010
7
Conception et développement
Moyens (2)
Déterminer des responsabilités et des ressources pour chacune des phases,
Revoir, vérifier et valider les modifications de la conception et/ou du développement,
Effectuer un enregistrement des modifications réalisées et de leur incidence sur la conception et/ou le développement.
Les données d’entrée, les résultats des revues de la vérification et de la validation, les résultats de la revue des modifications doivent être enregistrés.
Interconnection des Entreprises• Le triptyque coût-délai-qualité prend une importance considérable pour
l'entreprise.• Aussi, les démarches de gestion de la qualité totale et de maintenance des
équipements se sont développées au point d'apparaître indispensables.• la montée en puissance du "client" (définition, typologie, attentes).• le management de la qualité sous
toutes ses formes (maîtrise de la production, maîtrise de la conception, adéquation aux besoins exprimés...)
• Avènement des outils et démarches de la gestion de la qualité (normes, labels, ISO, outils statistiques, TQM,...) ;
Les 5 ZérosLe zéro défaut
•tous les produits doivent être conformes aux spécifications requises.
•Le zéro délai
•les produits sont livrés au bon moment, ni trop tôt, ni trop tard.
•Le zéro stock
•on fabrique au bon moment ce dont le client a besoin.
•Le zéro panne
•les machines sont disponibles chaque fois que l'on en a besoin et les produits fabriqués sont fiables.
•Le zéro papier
•on ne produit pas de "paperasse" inutile.
La philosophie du zéro peut s'appliquer à de nombreuses autres causes de non-qualités (mépris,....)
21/01/2010
8
La gestion de la documentation
MQ / Normes et Procédures:
Mettre à disposition du personnel, les documents et les données permettant la mise en œuvre du système ainsi que la réalisation des tâches.
Qualité de la documentation
•Définir une structure documentaire en fonction des cycles de vie, des besoinsutilisateurs (produit logiciel, logiciel d'équipement, ...)•Définir une documentation minimale (ex : un document par phase)•Donner des plans types et des guides de rédaction si possible en ligne sur lastation de travail•Etablir des comparaisons (structure, plans, sommaires) avec les normes desprincipaux clients•Mettre en place des conseils d'écriture et des techniques de vérification•Définir les modalités de la visibilité donnée au client•Répétitive dans sa forme (ex. : sommaires, structure, indices, identification, titres)•Lisible dans son contenu (ex. : phrases simples, claires, documents peu épais,autosuffisants, ...)•Précise dans son contenu (ex. : redéfinitions, double inscriptions, ...)•Reliée aux documents utiles sans plus (bibliographies en cascades, traçabilité, ...)•Adaptée aux contrats, reliée à des normes existantes et au standard industriel
Maitrise de la documentation•Définir les documents à produire•Définir les plans types utilisés•Préciser les moyens de production documentaire•Enoncer les contraintes type pour les documents (présence d'un glossaire, matrice de traçabilité arborescence...)•Définir le format et la présentation•Préciser les moyens pour gérer les documents
Procédure écrite contenant les règles :• D'approbation, de diffusion, de révision les documents,• De mise à disposition sur les lieux d’application,• D’identification des modifications et du statut en vigueur,
21/01/2010
9
Ressources Humaines
OBJECTIF : Disposer de personnel compétent et conscient de sa contribution pour réaliser les tâches et obtenir la satisfaction des clients.
Sensibilisation :•Politique Qualité•Résultats des activités sur la satisfaction du client•Conséquences d’un écart•Rôles et responsabilités
Compétence : Démontrer la compétence du personnel:•Formation initiale•Formation complémentaire•Savoir faire•Expérience
La motivationLes besoins humains fondamentaux, facteurs de la motivation.
• Besoins physiologiques (Nourriture, abri, salaires, primes d'intéressement, voyages,......)
• Besoins de sécurité (Emploi stable)
• Besoins sociaux (Intégration à un groupe, un milieu social et y rester - effet d'équipe, de corps, ... ).
• Besoins liés à l'égo (Etre respecté ou estimé - valorisation de la personne et du travail ).
• Besoins de se réaliser (de réaliser, de participer, d'inventer un projet).
La motivation peut être influencée ou suscitée par un intéressement ou un gain personnel ( prime, promotion, récompense, prix,.....). Il doit être donné assez tôt pour être efficace et doit être continu pour avoir un effet durable ou à long terme.
Le désir de se réaliser ou de réaliser : L'objectif à atteindre doit être clairement fixé: ni trop ambitieux ( sinon décourageant ), ni pas assez ambitieux ( démotivant ). Pour réaliser un objectif à priori "élevé", il convient de le diviser en étapes intermédiaires plus aisément accessibles.
Audit (3 formes)
Audit 1ère Partie ou interne :- au service du chef d’entreprise- vérifie la mise en œuvre effective- juge du bon fonctionnement
Audit 2nde Partie ou externe :- fonde la confiance- développe le partenariat
Audit Tierce Partie :- permet la reconnaissance du système qualité
21/01/2010
10
CONTROLE
AUDIT
Intérêts de l’Audit
L’ AUDIT EST UN OUTIL • d’observation du système • d’évaluation du système• de communicationQUI PERMET DE: • «prendre de la hauteur»• de rendre compte à la direction• de se poser les questions utiles
LES 4 GRANDES PHASES DE L'AUDIT :•Préparation de l'audit•Réalisation de l'audit•Bilan de l'audit•Exploitation des résultats et suivi des actions correctives
21/01/2010
11
Un exemple de tableau de bord
21/01/2010
12
Allez plus haut …
• La Qualité, La Qualité Totale, l’Assurance Qualité,
• … la recherche de la maturité …• Nouvelles méthodes :
– CMMI(Capability Maturity Model Integrated)
– ITL– COBIT
Historique
• Réflexion démarré en 80,Conclue en 90
• Révisée en 94 (développé par le SEI : Software Engeniering Institute) aussi appelé SE-SW
• Finalisée en 2000 --| CMMI
• A la mode depuis 2004
5 niveaux de maturité• Initial :
Les facteurs de réussite des projets ne sont pas identifiés, la réussite ne peut donc être répétée (par dérision, ce niveau est aussi nommé héroïque ou chaotique).
• Piloté :Les projets sont pilotés individuellement et leurs succès sont répétables.
• Standardisé :Les processus de pilotage des projets sont mis en place au niveau de l'organisation par l'intermédiaire de normes, procédures, outils et méthodes.
• Quantifié :La réussite des projets est quantifiée. Les causes d'écart peuvent être analysées.
• Optimisé :La démarche d'optimisation est continue.
21/01/2010
13
4 types de gestion
• Process Management
• Project Management• Engineering
• Support
Le tout appliqué sur 23 (!) processus
devant s’appliquer au fur à et mesure de la
progression de la maturité
Processus (Niveau 1)
• aucun
Processus (niveau 2) répétable• Gestion des exigences : Gérer les exigences des produits et des
composants produit du projet et identifier les incohérences entre ces exigences et les plans et produits intermédiaires du projet.
• Planification de projet : Établir et maintenir des plans qui définissent les activités du projet.
• Suivi et pilotage de projet : Faire comprendre l'avancement du projet de sorte que des actions correctives appropriées puissent être prises quand l'exécution du projet s’écarte de manière significative du plan.
• Assurance qualité des produits et des processus : Fournir aux équipes et au management une visibilité objective sur les processus mis en œuvre et les produits intermédiaires associés.
• Mesure et analyse : Développer et maintenir une capacité à mesurer qui réponde aux besoins d'information de gestion.
• Gestion des accords avec les fournisseurs : Gérer l'acquisition de produits fournisseurs pour lesquels il existe un accord formel.
• Gestion de configuration : Établir et maintenir l'intégrité des produits intermédiaires en utilisant l'identification, le contrôle de configuration, l'enregistrement des états de configuration, et les audits de configuration.
21/01/2010
14
Niveau 2
Level 2
• Requirement Management (RM)• SW Project Planning (SPP)• SW Project Tracking and Oversight
(SPTO)• SW Quality Assurance (SQA)• SW Subcontract Management (SSM)• SW Configuration Management (SCM)
Niveau 3
• Standardisé
Les processus de pilotage des projets sont mis en place au niveau de l'organisation par l'intermédiaire de normes, procédures , outils et méthodes
21/01/2010
15
Processus (level 3)
• Organization Process Focus (OPF)• Organization Process Definition (OPD)• Integrated Software Management (ISM)• Training Program (TP)• Software Product Engineering (SPE)• Intergroup Coordination (IC)• Peer Reviews (PR)
• Cela passe par :– Un plan pour l’amélioration du processus logiciel (OPF)– Des descriptions de cycle de développement (cascade, spirale,
etc.) (ISM)– Des règles pour l’adaptation du processus de l’organisation aux
projets (ISM)– Des plans de gestion de risques (identification, plans de mitigation,
solution) (ISM)– Des checklists pour les revues de pairs, des données sur les
défauts trouvés, etc. (PR)– Des procédures de tests, des résultats, une analyse de leur
efficacité (SPE)
Processus (Niveau 3)
Poupées Russes
On imbrique les macro-processus …
QPM
OPP(org pro perf)
CAR (Causual Analysis and Resol)
OI
21/01/2010
16
Les 23 processus sur 5 niveaux Causal Analysis and ResolutionOrganizational Innovation and Deployment
Organizational Process PerformanceQuantitative Project Management
Organizational Process FocusOrganizational Process DefinitionOrganizational TrainingIntegrated Project ManagementRisk ManagementRequirements DevelopmentTechnical SolutionProduct IntegrationVerificationValidation Decision Analysis and Resolution
Requirements ManagementProject PlanningProject Monitoring and ControlSupplier Agreement ManagementProduct & Process Quality AssuranceConfiguration ManagementMeasurement and Analysis
2 Process Areas36 pratiques
2 Process Areas37 pratiques
11 Process Areas214 pratiques
7 Process Areas125 pratiques
Project PlanningProject Monitoring and ControlSupplier Agreement ManagementIntegrated Project ManagementRisk ManagementQuantitative Project Management
Configuration ManagementProduct & Process Quality AssuranceMeasurement and AnalysisCausal Analysis and ResolutionDecision Analysis and Resolution
Requirements ManagementRequirements DevelopmentTechnical SolutionProduct IntegrationVerificationValidation
Organizational Process FocusOrganizational Process DefinitionOrganizational TrainingOrganizational Process PerformanceOrganizational Innovation and Deployment
Project Management
Support
Engineering
Process Management
Les 23 processus suivant 4 types
Autre méthode : COBIT
• Control Objectives for Information and related Technologies• Cette démarche s'appuie sur un référentiel de processus et
sur des indicateurs d'objectifs (KGI) et de performance (KPI) permettant de mettre les processus sous contrôle afin de disposer des données permettant à l'entreprise d'atteindre ses objectifs.
• La démarche COBIT propose ainsi 34 processus organisés en 4 grands domaines fonctionnels, permettant de couvrir 318 objectifs : – Deliver & Support – Monitor – Planning & Organisation – Acquire & Implement
21/01/2010
17
les 34 processus cobit• Planification et Organisation
– Définition du plan stratégique informatique – Définition de l'architecture des informations – Définition de la direction technologique – Organisation du service informatique – Gestion des investissements – Communication des objectifs de la direction – Gestion des ressources humaines – Respect des exigences légales – Évaluation des risques – Gestion des projets – Gestion de la qualité
• Acquisition et Installation – Identification des solutions automatiques – Acquisition et maintenance des applications informatiques – Acquisition et maintenance de l'infrastructure technologique – Développement et maintien des procédures – Installation et certification des systèmes – Gestion des modifications
…les 34 processus cobit• Livraison et Support
– Définition des niveaux de service – Gestion des services aux tiers – Gestion des performances et des capacités – Garantie de la poursuite des traitements – Garantie de la sécurité des systèmes – Identification et attribution des coûts – Formation des utilisateurs – Assistance des utilisateurs – Gestion de la configuration – Gestion des incidents – Gestion des données et des applications – Sécurité physique du système – Gestion de l'exploitation
• Monitoring – Monitoring des processus – Appréciation du contrôle interne – Certification par un organe indépendant – Audit par un organe indépendant
iTiL
• Gestion de l’information• La librairie ITIL est groupée autour de deux séries de
base :• 1 >>>
Le soutien des Services aux TI (Service Support), décrivant comment on s'assure que le "client" a accès aux services informatiques appropriés, et comprenant – Le centre de services (Service Desk) – La gestion des incidents (Incident Management) – La gestion des problèmes (Problem Management) – La gestion des changements (Change Management) – La gestion des mises en production (Release Management) – La gestion des configurations (Configuration Management)
21/01/2010
18
ITIL (suite)
• 2 >> La fourniture des Services des TI (Service Delivery), décrivant les services devant être fournis pour répondre aux besoins de l'entreprise de manière adéquate, et comprenant – La gestion financière des services des TI (IT Financial
Management) – La gestion de la capacité (Capacity Management) – La gestion de la disponibilité (Availability Management) – La gestion de la continuité des services des TI (IT Continuity
Management) – La gestion des niveaux de service (Service Level Management)
ITIL (fin)
• Auxquelles s'ajoutent cinq autres livres en complément :– Planification pour la mise en œuvre des
services – Gestion de la sécurité
– Gestion des infrastructures des TIC
– Point de vue Business (des Affaires) – Gestion des applications
Conclusion
• Still in progress– SCAMPI
(Standard CMMI Appraised Method for Process Improvement)
• De plus en plus intégré dans les entreprises (la preuve dans les semainesà venir)
• Une compétence rare de niveau Master