[ce125] normes_de_la_qualit_______ - autre - 2009 (6)
TRANSCRIPT
-
8/16/2019 [CE125] Normes_de_la_qualit_______ - Autre - 2009 (6)
1/40
• Bastien HUDELOT• Benjamin DUPONT• Jérémie BETHMONT• Vincent CHARRIE
2009
-
8/16/2019 [CE125] Normes_de_la_qualit_______ - Autre - 2009 (6)
2/40
SOMMAIRE :
Introduction :Généralités sur la qualitéLes familles d’outils
Les outils les plus utilisés :Le diagramme de ParetoMéthode ABCDiagramme d’IshikawaMéthode AMDEC
Des outils appliqués aux SI :Méthode MEHARILes Plans de Secours Informatique (PSI)
Conclusion2
-
8/16/2019 [CE125] Normes_de_la_qualit_______ - Autre - 2009 (6)
3/40
PLAN DE LA SOUTENANCE :
Introduction :Généralités sur la qualitéLes familles d’outils
Les outils les plus utilisés :Le diagramme de ParetoMéthode ABCDiagramme d’IshikawaMéthode AMDEC
Des outils appliqués aux SI :Méthode MEHARILes Plans de Secours Informatique (PSI)
Conclusion3
-
8/16/2019 [CE125] Normes_de_la_qualit_______ - Autre - 2009 (6)
4/40
GÉNÉRALITÉS
Qualité = satisfaction du client Dépend donc des exigences du client Réduction au maximum des gaspillage Démarche d’amélioration continue Définie par des normes, ex : série ISO 9000 Utilisation de divers outils Des outils provenant essentiellement des USA et du Japon Risques de sur-qualité
4
-
8/16/2019 [CE125] Normes_de_la_qualit_______ - Autre - 2009 (6)
5/40
QUALITÉ TOTALE
«Ensemble des principes et méthodes (…) visant àmobiliser toute l'entreprise vers l'amélioration continuepour obtenir une meilleure satisfaction du client aumoindre coût» (ISO 9000)
5
-
8/16/2019 [CE125] Normes_de_la_qualit_______ - Autre - 2009 (6)
6/40
DEUX FAMILLES D’OUTILS
Les outils complexes : Domaines : ingénierie, logistique, métrologie, statistiques Exemples : méthode MEHARI, AMDEC...
Les outils simples: Aide à la réflexion, à l'analyse, à la méthode Utilisables suite à formations basiques Ensemble de 7 outils tout public :
diagramme de Pareto diagramme causes-effets
stratification
check-list histogramme diagramme de dispersion
graphe / charte de contrôle
6
-
8/16/2019 [CE125] Normes_de_la_qualit_______ - Autre - 2009 (6)
7/40
PLAN DE LA SOUTENANCE :
Introduction :Généralités sur la qualitéLes familles d’outils
Les outils les plus utilisés :Le diagramme de ParetoMéthode ABCDiagramme d’IshikawaMéthode AMDEC
Des outils appliqués aux SI :Méthode MEHARILes Plans de Secours Informatique (PSI)
Conclusion7
-
8/16/2019 [CE125] Normes_de_la_qualit_______ - Autre - 2009 (6)
8/40
LE DIAGRAMME DE PARETO
-
8/16/2019 [CE125] Normes_de_la_qualit_______ - Autre - 2009 (6)
9/40
LE DIAGRAMME DE PARETO
9
-
8/16/2019 [CE125] Normes_de_la_qualit_______ - Autre - 2009 (6)
10/40
LE DIAGRAMME DE PARETO
But du diagramme:Identifier et hiérarchiser les causes principales quiprovoquent le phénomène étudié.
Améliorer/Réduire significativement un phénomène en netravaillant que sur ses causes principales (principe 80/20).
Exemple de diagramme:
10
-
8/16/2019 [CE125] Normes_de_la_qualit_______ - Autre - 2009 (6)
11/40
LE DIAGRAMME DE PARETO
Pour construire le diagramme, il faut:Collecter les données du phénomène étudiéClasser ces données au sein de catégoriesCalculer le pourcentage de chaque catégorie sur le total
Trier les catégories par ordre d'importance
11
-
8/16/2019 [CE125] Normes_de_la_qualit_______ - Autre - 2009 (6)
12/40
LE DIAGRAMME DE PARETO
Applications de la loi de Pareto dans les « réseaux »pour:
Le trafic d’Internet (HTTP/FTP, taille des fichiers, …).
L’activité des matériels actifs.La sécurité informatique :
80% des attaques sont dues pour 20% à des vulnérabilités connues80% des vulnérabilités découvertes sont issues pour 20% de larecherche.
80% des attaques virales sont imputables à 20% des codeurs devirus.
12
-
8/16/2019 [CE125] Normes_de_la_qualit_______ - Autre - 2009 (6)
13/40
LA MÉTHODE ABC
-
8/16/2019 [CE125] Normes_de_la_qualit_______ - Autre - 2009 (6)
14/40
LA MÉTHODE ABC
Réalisation d’un diagramme de Pareto, puis découpage
en trois parties (appelées A,B,C): A: Les causes accumulant 80% des effets.B: Les causes accumulant 15% des effets.C: Les causes accumulant 5% des effets.
Exemple de diagramme ABC:
14
-
8/16/2019 [CE125] Normes_de_la_qualit_______ - Autre - 2009 (6)
15/40
LE DIAGRAMME
D’ISHIKAWA
-
8/16/2019 [CE125] Normes_de_la_qualit_______ - Autre - 2009 (6)
16/40
LE DIAGRAMME D’ISHIKAWA(DIAGRAMME DE CAUSES-EFFETS)
Problème(effet)
• On cherche la source d’un problème en identifant des amilles decauses possibles.
Causes A
Causes E Causes F
Causes C Causes B
Causes D
• Dans chaque amille de causes, plusieurs sources sont possibles
Causes déterminées grâce une collecte d’idées !brainstorming"
16
-
8/16/2019 [CE125] Normes_de_la_qualit_______ - Autre - 2009 (6)
17/40
LE DIAGRAMME D’ISHIKAWA(DIAGRAMME DE CAUSES-EFFETS)
Problème(effet)
• #es amilles de causes potentielles identifées sont défnies commececi $
Milieu
Matière Matériel
Méthodes Main d’oeuvre
Management
On parle alors de 7M, on peut cependant utiliser seulement %& si celaest su'sant pour identifer la source du problème(
Moyens financiers
)ormation
*udget+ntretien
Choi-olitique
écurité
-lan
17
-
8/16/2019 [CE125] Normes_de_la_qualit_______ - Autre - 2009 (6)
18/40
LA MÉTHODE AMDEC
-
8/16/2019 [CE125] Normes_de_la_qualit_______ - Autre - 2009 (6)
19/40
LA MÉTHODE AMDEC ANALYSE DES MODES DE DÉFAILLANCE, DE LEURSEFFETS ET DE LEUR CRITICITÉ
&éthode d’anal/se de d/sonctionnementsreposant sur la bonne connaissance dus/stème, et sur les modes de déaillancepossibles.
+tablissement de relations de cause e0ets.
-rincipales étapes mettre en 1u2re $ 3nal/se onctionnelle du s/stème 4dentifcation des modes de déaillance Evaluation et hiérarchisation des modes de
défaillance grâce aux 3 critères F, G et D 5echerche d’actions pré2enti2es&ise en 1u2re de solutions Contr6le d’e'cacité, audit dans le temps.
19
-
8/16/2019 [CE125] Normes_de_la_qualit_______ - Autre - 2009 (6)
20/40
LA MÉTHODE AMDEC ANALYSE DES MODES DE DÉFAILLANCE, DE LEURSEFFETS ET DE LEUR CRITICITÉ
+2aluation de hiérarchisation des modes de déaillance
&esure de la criticité C = F x G x D ) $ )réquence d’apparition de l’incident.
7 $ 7ra2ité. D $ Détectabilité du problème.
-lusieurs t/pes d’3&D+C a/ant di0érents buts $
3&D+C Produit $ Ob8ecti $ 9 conce2oir bon du premiercoup :
3&D+C Processus $ Ob8ecti $ 9 conce2oir un procédéqui ne puisse pas déaillir :
3&D+C Moyen $ Ob8ecti $ 3ugmenter le temps mo/ende bon onctionnement d’un produit. 20
-
8/16/2019 [CE125] Normes_de_la_qualit_______ - Autre - 2009 (6)
21/40
LA MÉTHODE AMDEC ANALYSE DES MODES DE DÉFAILLANCE, DE LEURSEFFETS ET DE LEUR CRITICITÉ
aleursde G
!ritère de Gravité
; Déaillance mineure ne pro2oquant qu’un arr
-
8/16/2019 [CE125] Normes_de_la_qualit_______ - Autre - 2009 (6)
22/40
22
LA MÉTHODE AMDEC ANALYSE DES MODES DE DÉFAILLANCE, DE LEURSEFFETS ET DE LEUR CRITICITÉ
aleursde D
!ritère de Détecta"ilité
; igne a2ant coureur de la déaillance que l’opérateurpourra é2iter par une action pré2enti2e ou alerteautomatique d’incident
= 4l eiste un signe a2ant coureur de la déaillance mis il /a un risque que ce signe ne soit pas perEu parl’opérateur
% #e signe a2ant coureur de la déaillance n’est pasacilement décelable
@ 4l n’eiste aucun signe a2ant coureur de la déaillance
-
8/16/2019 [CE125] Normes_de_la_qualit_______ - Autre - 2009 (6)
23/40
23
LA MÉTHODE AMDEC ANALYSE DES MODES DE DÉFAILLANCE, DE LEURSEFFETS ET DE LEUR CRITICITÉ
aleursde F
Pro"a"ilité d#a$$arition de la défaillance
; Déaillance ineistante sur matériel similaire !; arr
-
8/16/2019 [CE125] Normes_de_la_qualit_______ - Autre - 2009 (6)
24/40
LA MÉTHODE AMDEC ANALYSE DES MODES DE DÉFAILLANCE, DE LEURSEFFETS ET DE LEUR CRITICITÉ
+emple $ /stème $ une 2oiture.
Fonction Modesdedéfaillance
!auses de ladéfaillance
E%et F G D !
3ssurer ledéplacement depersonnes
Cre2aison
-neusoussurgonGéOb8et sur leroute
3rr
-
8/16/2019 [CE125] Normes_de_la_qualit_______ - Autre - 2009 (6)
25/40
PLAN DE LA SOUTENANCE :
Introduction :Généralités sur la qualitéLes familles d’outils
Les outils les plus utilisés :Le diagramme de ParetoMéthode ABCDiagramme d’IshikawaMéthode AMDEC
Des outils appliqués aux SI :Méthode MEHARILes Plans de Secours Informatique (PSI)
Conclusion25
-
8/16/2019 [CE125] Normes_de_la_qualit_______ - Autre - 2009 (6)
26/40
LE RISQUE : DÉFINITION
Le fait qu’un événement puisse empêcherDe maintenir une situation donnée
ETMaintenir un objectif dans les conditions fixéesET
Satisfaire une finalité programmée
26
-
8/16/2019 [CE125] Normes_de_la_qualit_______ - Autre - 2009 (6)
27/40
LA CAPACITÉ DU RISQUE :DÉFINITION
Le fait qu’un tel événement se produise setraduit par la notion de :Potentialité de survenance du risque.
L’importance de sesconséquences setraduit par la notion :d ’Impact
27
-
8/16/2019 [CE125] Normes_de_la_qualit_______ - Autre - 2009 (6)
28/40
MÉTHODE MEHARI MÉTHODE HARMONISÉE D’ANALYSE DES RISQUES DU SYSTÈME D ’INFORMATION
Objectifs :
Analyser et classifier les enjeux majeursÉtudier les vulnérabilitésRéduire la gravité des risquesPiloter la sécurité de l’information
-
8/16/2019 [CE125] Normes_de_la_qualit_______ - Autre - 2009 (6)
29/40
LA GRAVITÉ DU RISQUE
Potentialité et Impact spécifient la Gravitédu risque
4 =risquesinsupportables3 =risquesinadmissibles2 =risquestolérés1 = risques insignifiants
0 = risque nul
Impact
Potentialité
29
-
8/16/2019 [CE125] Normes_de_la_qualit_______ - Autre - 2009 (6)
30/40
SCÉNARIOS DE SINISTRE
Les risques sont classés selon le type de leurcible. Chaque scénario doit avoir :
• une seule cause :• erreur, malveillance, accident
•
une seule conséquence :• atteinte à la disponibilité, intégrité, confidentialité
30
-
8/16/2019 [CE125] Normes_de_la_qualit_______ - Autre - 2009 (6)
31/40
EXEMPLE PRATIQUE
N° Description du scénario Stru Diss Prév Prot Pall Récup
10 Perte de fichiers50 Vol de supports d'archives personnelles
51 dans un bureau 01B02
01C04
03D02 03D01 0302 01!0" 01D02
01D05
Questionnaire d'audit : Domaine de la protection des locauxN° Question Question Rép P ax in
!" Protection des documents
G02 Protection des informations contre le vol, les indiscrétions, la destruction malveillante
0302#01 $es docu%ents sensibles sont#ils conserv&s dans des cores er%&s ( cl& ) 2
0302#02 *+iste#t#il une proc&dure s&curis&e de destruction des docu%ents ,d&chi-ueteuse. bro/eur.
incin&rateur. etc )
2
0302#03 *+iste#t#il un %o/en ph/si-ue de pr&venir le vol de %at&riel ou un %o/en d'en r&duire les
cons&-uences ,cble de s&curit&. chire%ent des donn&es. politi-ue de sauvearde. etc )
2 31
-
8/16/2019 [CE125] Normes_de_la_qualit_______ - Autre - 2009 (6)
32/40
PSI :PLAN DE SECOURS INFORMATIQUE
-
8/16/2019 [CE125] Normes_de_la_qualit_______ - Autre - 2009 (6)
33/40
PSI : PLAN DE SECOURSINFORMATIQUE
Aspect Organisationnel :La structure de crise :
Comité de criseCellule de coordination
Les équipes d’interventionsLes services utilisateurs
33
-
8/16/2019 [CE125] Normes_de_la_qualit_______ - Autre - 2009 (6)
34/40
PSI : PLAN DE SECOURSINFORMATIQUE
Déclenchement :Evènement
Procédured’escalade
ConvocationStructure de crise
RéunionStructure de crise
Invocation?
Activation duPSI
Délai pourrassemblemen
td’informations
OUI
NON
34
-
8/16/2019 [CE125] Normes_de_la_qualit_______ - Autre - 2009 (6)
35/40
PSI : PLAN DE SECOURSINFORMATIQUE
Aspect technique :Redondance des sites informatiquesRedondance du matériel physiqueRedondance des liaisons communicationsLogiciels spécifiques
Sauvegarde/restaurationSupervisions Virtualisation
Logistique et acteurs de maintenance
35
-
8/16/2019 [CE125] Normes_de_la_qualit_______ - Autre - 2009 (6)
36/40
PSI : PLAN DE SECOURSINFORMATIQUE
La Documentation :Procédures de communicationProcédures de mise en œuvreProcédures de gestionProcédures de contrôle et d’audit (préventif)Procédures de retour à la normale
36
-
8/16/2019 [CE125] Normes_de_la_qualit_______ - Autre - 2009 (6)
37/40
PSI : PLAN DE SECOURSINFORMATIQUE
Maintenance du PSIRéunion d’un comité plan de secours
Evaluation des nouveaux risquesProposer un plan d’action
Actualisation des documents
Plan de test Validation du PSI
Tests techniquesTests réels
37
-
8/16/2019 [CE125] Normes_de_la_qualit_______ - Autre - 2009 (6)
38/40
PLAN DE LA SOUTENANCE :
Les familles d’Outils :Généralités sur la qualitéLes familles d’outils
Les outils les plus utilisés :Le diagramme de ParetoMéthode ABCDiagramme d’IshikawaMéthode AMDEC
Des outils appliqués aux SI :Méthode MEHARILes Plans de Secours Informatique (PSI)
Conclusion38
-
8/16/2019 [CE125] Normes_de_la_qualit_______ - Autre - 2009 (6)
39/40
CONCLUSION
Les outils de la qualité :
Méthodes et principes générauxIdentification et résolutions de problèmesSuivi et amélioration de la qualité
39
-
8/16/2019 [CE125] Normes_de_la_qualit_______ - Autre - 2009 (6)
40/40
LES OUTILS DE LA
QUALITÉ
Questions ?