[ce125] normes_de_la_qualit_______ - autre - 2009 (6)

8/16/2019 [CE125] Normes_de_la_qualit_______ - Autre - 2009 (6)

1/40

• Bastien HUDELOT• Benjamin DUPONT• Jérémie BETHMONT• Vincent CHARRIE

2009


2/40

SOMMAIRE :

Introduction :Généralités sur la qualitéLes familles d’outils

Les outils les plus utilisés :Le diagramme de ParetoMéthode ABCDiagramme d’IshikawaMéthode AMDEC

Des outils appliqués aux SI :Méthode MEHARILes Plans de Secours Informatique (PSI)

Conclusion2


3/40

PLAN DE LA SOUTENANCE :




Conclusion3


4/40

GÉNÉRALITÉS

Qualité = satisfaction du client Dépend donc des exigences du client Réduction au maximum des gaspillage Démarche d’amélioration continue Définie par des normes, ex : série ISO 9000 Utilisation de divers outils Des outils provenant essentiellement des USA et du Japon Risques de sur-qualité

4


5/40

QUALITÉ TOTALE

«Ensemble des principes et méthodes (…) visant àmobiliser toute l'entreprise vers l'amélioration continuepour obtenir une meilleure satisfaction du client aumoindre coût» (ISO 9000)

5


6/40

DEUX FAMILLES D’OUTILS

Les outils complexes : Domaines : ingénierie, logistique, métrologie, statistiques Exemples : méthode MEHARI, AMDEC...

Les outils simples: Aide à la réflexion, à l'analyse, à la méthode Utilisables suite à formations basiques Ensemble de 7 outils tout public :

diagramme de Pareto diagramme causes-effets

stratification

check-list histogramme diagramme de dispersion

graphe / charte de contrôle

6


7/40





Conclusion7


8/40

LE DIAGRAMME DE PARETO


9/40


9


10/40


But du diagramme:Identifier et hiérarchiser les causes principales quiprovoquent le phénomène étudié.

Améliorer/Réduire significativement un phénomène en netravaillant que sur ses causes principales (principe 80/20).

Exemple de diagramme:

10


11/40


Pour construire le diagramme, il faut:Collecter les données du phénomène étudiéClasser ces données au sein de catégoriesCalculer le pourcentage de chaque catégorie sur le total

Trier les catégories par ordre d'importance

11


12/40


Applications de la loi de Pareto dans les « réseaux »pour:

Le trafic d’Internet (HTTP/FTP, taille des fichiers, …).

L’activité des matériels actifs.La sécurité informatique :

80% des attaques sont dues pour 20% à des vulnérabilités connues80% des vulnérabilités découvertes sont issues pour 20% de larecherche.

80% des attaques virales sont imputables à 20% des codeurs devirus.

12


13/40

LA MÉTHODE ABC


14/40

LA MÉTHODE ABC

Réalisation d’un diagramme de Pareto, puis découpage

en trois parties (appelées A,B,C): A: Les causes accumulant 80% des effets.B: Les causes accumulant 15% des effets.C: Les causes accumulant 5% des effets.

Exemple de diagramme ABC:

14


15/40

LE DIAGRAMME

D’ISHIKAWA


16/40

LE DIAGRAMME D’ISHIKAWA(DIAGRAMME DE CAUSES-EFFETS)

Problème(effet)

• On cherche la source d’un problème en identifant des amilles decauses possibles.

Causes A

Causes E Causes F

Causes C Causes B

Causes D

• Dans chaque amille de causes, plusieurs sources sont possibles

Causes déterminées grâce une collecte d’idées !brainstorming"

16


17/40

LE DIAGRAMME D’ISHIKAWA(DIAGRAMME DE CAUSES-EFFETS)

Problème(effet)

• #es amilles de causes potentielles identifées sont défnies commececi $

Milieu

Matière Matériel

Méthodes Main d’oeuvre

Management

On parle alors de 7M, on peut cependant utiliser seulement %& si celaest su'sant pour identifer la source du problème(

Moyens financiers

)ormation

*udget+ntretien

Choi-olitique

écurité

-lan

17


18/40

LA MÉTHODE AMDEC


19/40

LA MÉTHODE AMDEC ANALYSE DES MODES DE DÉFAILLANCE, DE LEURSEFFETS ET DE LEUR CRITICITÉ

&éthode d’anal/se de d/sonctionnementsreposant sur la bonne connaissance dus/stème, et sur les modes de déaillancepossibles.

+tablissement de relations de cause e0ets.

-rincipales étapes mettre en 1u2re $ 3nal/se onctionnelle du s/stème 4dentifcation des modes de déaillance Evaluation et hiérarchisation des modes de

défaillance grâce aux 3 critères F, G et D 5echerche d’actions pré2enti2es&ise en 1u2re de solutions Contr6le d’e'cacité, audit dans le temps.

19


20/40


+2aluation de hiérarchisation des modes de déaillance

&esure de la criticité C = F x G x D ) $ )réquence d’apparition de l’incident.

7 $ 7ra2ité. D $ Détectabilité du problème.

-lusieurs t/pes d’3&D+C a/ant di0érents buts $

3&D+C Produit $ Ob8ecti $ 9 conce2oir bon du premiercoup :

3&D+C Processus $ Ob8ecti $ 9 conce2oir un procédéqui ne puisse pas déaillir :

3&D+C Moyen $ Ob8ecti $ 3ugmenter le temps mo/ende bon onctionnement d’un produit. 20


21/40


aleursde G

!ritère de Gravité

; Déaillance mineure ne pro2oquant qu’un arr


22/40

22


aleursde D

!ritère de Détecta"ilité

; igne a2ant coureur de la déaillance que l’opérateurpourra é2iter par une action pré2enti2e ou alerteautomatique d’incident

= 4l eiste un signe a2ant coureur de la déaillance mis il /a un risque que ce signe ne soit pas perEu parl’opérateur

% #e signe a2ant coureur de la déaillance n’est pasacilement décelable

@ 4l n’eiste aucun signe a2ant coureur de la déaillance


23/40

23


aleursde F

Pro"a"ilité d#a$$arition de la défaillance

; Déaillance ineistante sur matériel similaire !; arr


24/40


+emple $ /stème $ une 2oiture.

Fonction Modesdedéfaillance

!auses de ladéfaillance

E%et F G D !

3ssurer ledéplacement depersonnes

Cre2aison

-neusoussurgonGéOb8et sur leroute

3rr


25/40





Conclusion25


26/40

LE RISQUE : DÉFINITION

Le fait qu’un événement puisse empêcherDe maintenir une situation donnée

ETMaintenir un objectif dans les conditions fixéesET

Satisfaire une finalité programmée

26


27/40

LA CAPACITÉ DU RISQUE :DÉFINITION

Le fait qu’un tel événement se produise setraduit par la notion de :Potentialité de survenance du risque.

L’importance de sesconséquences setraduit par la notion :d ’Impact

27


28/40

MÉTHODE MEHARI MÉTHODE HARMONISÉE D’ANALYSE DES RISQUES DU SYSTÈME D ’INFORMATION

Objectifs :

Analyser et classifier les enjeux majeursÉtudier les vulnérabilitésRéduire la gravité des risquesPiloter la sécurité de l’information


29/40

LA GRAVITÉ DU RISQUE

Potentialité et Impact spécifient la Gravitédu risque

4 =risquesinsupportables3 =risquesinadmissibles2 =risquestolérés1 = risques insignifiants

0 = risque nul

Impact

Potentialité

29


30/40

SCÉNARIOS DE SINISTRE

Les risques sont classés selon le type de leurcible. Chaque scénario doit avoir :

• une seule cause :• erreur, malveillance, accident

•

une seule conséquence :• atteinte à la disponibilité, intégrité, confidentialité

30


31/40

EXEMPLE PRATIQUE

N° Description du scénario Stru Diss Prév Prot Pall Récup

10 Perte de fichiers50 Vol de supports d'archives personnelles

51 dans un bureau 01B02

01C04

03D02 03D01 0302 01!0" 01D02

01D05

Questionnaire d'audit : Domaine de la protection des locauxN° Question Question Rép P ax in

!" Protection des documents

G02 Protection des informations contre le vol, les indiscrétions, la destruction malveillante

0302#01 $es docu%ents sensibles sont#ils conserv&s dans des cores er%&s ( cl& ) 2

0302#02 *+iste#t#il une proc&dure s&curis&e de destruction des docu%ents ,d&chi-ueteuse. bro/eur.

incin&rateur. etc )

2

0302#03 *+iste#t#il un %o/en ph/si-ue de pr&venir le vol de %at&riel ou un %o/en d'en r&duire les

cons&-uences ,cble de s&curit&. chire%ent des donn&es. politi-ue de sauvearde. etc )

2 31


32/40

PSI :PLAN DE SECOURS INFORMATIQUE


33/40

PSI : PLAN DE SECOURSINFORMATIQUE

Aspect Organisationnel :La structure de crise :

Comité de criseCellule de coordination

Les équipes d’interventionsLes services utilisateurs

33


34/40


Déclenchement :Evènement

Procédured’escalade

ConvocationStructure de crise

RéunionStructure de crise

Invocation?

Activation duPSI

Délai pourrassemblemen

td’informations

OUI

NON

34


35/40


Aspect technique :Redondance des sites informatiquesRedondance du matériel physiqueRedondance des liaisons communicationsLogiciels spécifiques

Sauvegarde/restaurationSupervisions Virtualisation

Logistique et acteurs de maintenance

35


36/40


La Documentation :Procédures de communicationProcédures de mise en œuvreProcédures de gestionProcédures de contrôle et d’audit (préventif)Procédures de retour à la normale

36


37/40


Maintenance du PSIRéunion d’un comité plan de secours

Evaluation des nouveaux risquesProposer un plan d’action

Actualisation des documents

Plan de test Validation du PSI

Tests techniquesTests réels

37


38/40


Les familles d’Outils :Généralités sur la qualitéLes familles d’outils



Conclusion38


39/40

CONCLUSION

Les outils de la qualité :

Méthodes et principes générauxIdentification et résolutions de problèmesSuivi et amélioration de la qualité

39


40/40

LES OUTILS DE LA

QUALITÉ

Questions ?

[ce125] normes_de_la_qualit_______ - autre - 2009 (6)

Documents