La Qualit des SI

Cvito Wilson
Contexte

De nos jours, dans un monde de plus en plus
concurrentiel, la multiplication des normes est un
phnomne qui se gnralise, rpondant un
besoin de standardisation de plus en plus
important.
Les systmes dinformations nchappent pas
cette tendance : normes, standards, guides de
bonnes pratiques, forment la panoplie doutils
disponible cet effet.
Contraintes Imposes au SI

Les systmes dinformation des
entreprises/organisations doivent rpondre des
contraintes de plus en plus fortes imposes par
les autorits de tutelle telles que:
garantir la scurit des informations
satisfaire les utilisateurs
optimiser les ressources financires tout en sadaptant
et en voluant de faon constante.
Rfrentiel et Normes (Suite)

Cette volution vers une rationalisation des
ressources tant humaines que financires et la
prise de conscience de l'importance du
domaine de la scurit amnent les acteurs de
linformatique optimiser leur
fonctionnement et donc avoir recours des
guides de bonnes pratiques que sont les
rfrentiels.

Rfrentiel et Normes (Suite)

Un rfrentiel cest tout simplement un
ensemble dlments auxquels on se compare
il rpond un besoin de standardisation
autour dun vocabulaire commun. Il peut sagir
de standards ou de normes encore appeles
standard de jure.
Rfrentiel et Normes (Suite)

L International Organization for Standardization
donne la dfinition suivante dune norme :
document, tabli par consensus et approuv par
un organisme reconnu, qui fournit, pour des
usages communs et rpts, des rgles, des
lignes directrices ou des caractristiques, pour
des activits ou leurs rsultats, garantissant un
niveau dordre optimal dans un contexte donn
Rfrentiel et Normes (Suite)
Une norme est donc un document de rfrence,
obtenu par consensus et approuv par un
organisme de normalisation.
Les organismes de normalisation sont prsents
au plan national, cest lAFNOR en France (norme
NF), au niveau europen avec le Comit
Europen de Normalisation (norme CEN) et au
niveau international avec lInternational
Organization for Standardization (norme ISO).

Rfrentiel et Normes (Suite)

Les organismes de normalisation sont
prsents au plan national, cest lAFNOR en
France (norme NF), au niveau europen avec
le Comit Europen de Normalisation (norme
CEN) et au niveau international avec
lInternational Organization for
Standardization (norme ISO).
Rfrentiel et Normes (Suite)

La normalisation internationale est dsormais un fait
acquis pour de nombreuses technologies et pour des
secteurs trs varis. Fin 2006, prs de 16 000 normes
actives taient recenses par lISO.
Beaucoup sont intgres la vie courante comme la
sensibilit ISO des pellicules ou la norme relative aux
formats de papier (ISO 216).
En informatique, citons lISO 9660 pour le systme de
fichiers sur CD-ROM, lISO 9899 pour le langage C ou
encore le modle OSI en 7 couches (ISO 7498).
Notion de Standards

A cot de ces normes officielles, on voit apparaitre de trs
nombreux rfrentiels destins crer rapidement des
spcifications communes en rponse la lenteur des
processus de normalisation.
Ce sont des standards publis par des organisations privs ou
des consortiums. Le rfrentiel ITIL (Information Technology
Infrastructure Library) a ainsi t cr par le CCTA (Central
Computer and Tlcommunication Agency).
Les consortiums sont trs prsents dans le domaine des
systmes dinformation comme lISOC (Internet Society qui
gre les orientations gnrales de lInternet, le W3C ou le
consortium de dveloppement Open Source OW2.
Notion de Standard (Suite)
Pour les systmes dinformation, il est possible de
distinguer les rfrentiels produits qui permettent de
fixer les caractristiques que doivent avoir les
composants dun systme dinformation (matriel,
logiciel,...) et les rfrentiels de management qui
introduisent un niveau organisationnel aux aspects
techniques dj pris en compte.
En effet, un systme dinformation ne fonctionne pas
uniquement avec des technologies et des composants,
il ncessite des comptences et des savoir-faire pour
les mettre en oeuvre ; il doit par ailleurs sintgrer dans
lorganisation globale de lunit.
Quelques Rfrentiels SI
Logiciel
ISO 9001
Projet
Scurit
Production
ISO 10006 ISO 20000 ISO 25000 ISO 27001
ISO 19799 ISO 9126
PMI
EBIOS
ITIL CMMI
CMMi (Capability Maturity Model
intgration)

CMMi (Capability Maturity Model intgration) est le
rfrentiel ddi la conception et au dveloppement
de logiciels. La norme ISO 25000 a pour objectif de
poser le cadre et la rfrence pour dfinir les exigences
qualit dun logiciel (ISO 9126).
Pour un centre de production informatique, ITIL est un
ensemble d'expriences et de bonnes pratiques
structures en ples d'activits dont lISO 20000
(management de la qualit de service) peut tre
considre comme le prolongement.



ITIL et PMI

Pour un centre de production/exploitation
(informatique, ITIL est un ensemble d'expriences
et de bonnes pratiques structures en ples
d'activits dont lISO 20000 (management de la
qualit de service) peut tre considre comme
le prolongement.
La mthodologie de gestion de projet peut faire
appel PMI prne par le Project Management
Institute alors que lISO 10006 intervient sur le
management de la qualit de projet.

EBIOS
EBIOS (Expression des Besoins et Identification
des Objectifs de Scurit) est une mthode
tablie par la DCSSI (Direction Centrale de la
Scurit des Systmes d'Information) pour
identifier les besoins de scurit d'un systme
d'information.
LISO 17799 guide de bonnes pratiques est une
annexe de lISO 27001 qui dfinit un systme de
gestion de la scurit des systmes dinformation.
ISO 9000

LISO 9001, le rfrentiel le plus connu spcifie les
exigences requises par un systme de
management de la qualit.
ISO 9001 fait partie des normes ISO 9000
relatives la qualit parmi lesquelles la norme
ISO 9000 prcise les principes essentiels et le
vocabulaire et lISO 9004 les lignes directrices
pour lamlioration des performances.
Gnraliste et flexible, cette norme est applicable
toutes les activits et tous les mtiers.

Caractristiques communes
Les normes telles que lISO 10006 pour la gestion
de projet, lISO 20000 pour la qualit de service,
lISO 25000 pour le logiciel ou lISO 27001 pour la
scurit informatique introduisent la notion de
qualit qui apparat trs prsente dans ces
normes de management.
La norme ISO 9000 dfinit la qualit comme
laptitude dun ensemble de caractristiques
intrinsques satisfaire des exigences
Pratiquement, la qualit dun produit signifie quil
est adapt au besoin quil est cens satisfaire.
Caractristiques communes

La notion de qualit s'applique aussi bien
des produits industriels (automobiles,
lectromnager) qu' des services (banques,
assurances) ou des administrations (mairies,
ANPE, ONISEP).


Qualit des SI et Enjeux des
Entreprises
Toutefois, les enjeux pour les Entreprises/Organisations
demeure aujourdhui multiples.
Les entreprises sont confrontes la mondialisation
des marchs, une concurrence toujours plus accrue,
une technologie en constante volution, des
restructurations en chanes.
Le secteur public, quant lui, doit faire face aux
restrictions budgtaires et aux demandes lgitimes du
monde politique et de lopinion publique l'gard de
ses institutions ; il doit rendre compte de ses activits
et apporter la preuve de leur utilit et de leur qualit
sil souhaite les poursuivre.
Qualit des SI et Enjeux des
Entreprises (Suite)
Pour leur part, le monde associatif et les ONG ont
lobligation de prouver aux gouvernements qui les
subventionnent, aux bailleurs de fonds, ainsi quaux
contribuables qui verse rgulirement son obole, que
largent qui leur est confi est utilis de manire
efficiente conformment leurs missions.
Pour lensemble des acteurs en prsence, ces thmes
sont devenus incontournables et font dsormais partie
du quotidien de tous nos prvisionnistes.



Qualit des SI et Enjeux des
Entreprises (Suite)
Si les objectifs et les rles des secteurs priv, public ou
associatif sont diffrents, les moyens dy parvenir sont le plus
souvent identiques.
Tous sont contraints de restreindre leurs cots de production
et de fonctionnement, devenir encore plus performants,
rentabiliser leurs organisations, remettre en question ces
dernires et rendre compte de leurs actes.
Cest tout cela qui induit la ncessit de dune dmarche
qualit que lutilisation des Systmes dinformation doit
assurer,
En dfinitif le Systme dInformation, pour se faire se doit lui-
mme dtre conforme des normes et standards afin
dassurer latteinte des objectifs managriaux des
Entreprises/Organisations