2.57k likes | 4.81k Views
2009. Qualité. Les Outils de la Qualité. Bastien HUDELOT Benjamin DUPONT Jérémie BETHMONT Vincent CHARRIE. SOMMAIRE :. Introduction : Généralités sur la qualité Les familles d’outils Les outils les plus utilisés : Le diagramme de Pareto Méthode ABC Diagramme d’Ishikawa
E N D
2009 Qualité Les Outils de la Qualité Bastien HUDELOT Benjamin DUPONT Jérémie BETHMONT Vincent CHARRIE
SOMMAIRE : • Introduction : • Généralités sur la qualité • Les familles d’outils • Les outils les plus utilisés : • Le diagramme de Pareto • Méthode ABC • Diagramme d’Ishikawa • Méthode AMDEC • Des outils appliqués aux SI : • Méthode MEHARI • Les Plans de Secours Informatique (PSI) • Conclusion
PLAN DE LA SOUTENANCE : • Introduction : • Généralités sur la qualité • Les familles d’outils • Les outils les plus utilisés : • Le diagramme de Pareto • Méthode ABC • Diagramme d’Ishikawa • Méthode AMDEC • Des outils appliqués aux SI : • Méthode MEHARI • Les Plans de Secours Informatique (PSI) • Conclusion
GÉNÉRALITÉS • Qualité = satisfaction du client • Dépend donc des exigences du client • Réduction au maximum des gaspillage • Démarche d’amélioration continue • Définie par des normes, ex : série ISO 9000 • Utilisation de divers outils • Des outils provenant essentiellement des USA et du Japon • Risques de sur-qualité
QUALITÉ TOTALE «Ensemble des principes et méthodes (…) visant à mobiliser toute l'entreprise vers l'amélioration continue pour obtenir une meilleure satisfaction du client au moindre coût» (ISO 9000)
DEUX FAMILLES D’OUTILS • Les outils complexes : • Domaines : ingénierie, logistique, métrologie, statistiques • Exemples : méthode MEHARI, AMDEC... • Les outils simples: • Aide à la réflexion, à l'analyse, à la méthode • Utilisables suite à formations basiques • Ensemble de 7 outils tout public : diagramme de Pareto diagramme causes-effets stratification check-list histogramme diagramme de dispersion graphe / charte de contrôle
PLAN DE LA SOUTENANCE : • Introduction : • Généralités sur la qualité • Les familles d’outils • Les outils les plus utilisés : • Le diagramme de Pareto • Méthode ABC • Diagramme d’Ishikawa • Méthode AMDEC • Des outils appliqués aux SI : • Méthode MEHARI • Les Plans de Secours Informatique (PSI) • Conclusion
LE DIAGRAMME DE PARETO Vilfredo Pareto est l’inventeur de « la loi Pareto ». Principe de la loi: 80% des effets résultent de 20% des causes Moyen simple pour classer les causes par ordre d’importance. Large domaine d’applications.
Le diagramme de Pareto • But du diagramme: • Identifier et hiérarchiser les causes principales qui provoquent le phénomène étudié. • Améliorer/Réduire significativement un phénomène en ne travaillant que sur ses causes principales (principe 80/20). • Exemple de diagramme:
Le diagramme de Pareto • Pour construire le diagramme, il faut: • Collecter les données du phénomène étudié • Classer ces données au sein de catégories • Calculer le pourcentage de chaque catégorie sur le total • Trier les catégories par ordre d'importance
Le diagramme de Pareto • Applications de la loi de Pareto dans les « réseaux » pour: • Le trafic d’Internet (HTTP/FTP, taille des fichiers, …). • L’activité des matériels actifs. • La sécurité informatique : • 80% des attaques sont dues pour 20% à des vulnérabilités connues • 80% des vulnérabilités découvertes sont issues pour 20% de la recherche. • 80% des attaques virales sont imputables à 20% des codeurs de virus.
LA MÉTHODE ABC • Réalisation d’un diagramme de Pareto, puis découpage en trois parties (appelées A,B,C): • A: Les causes accumulant 80% des effets. • B: Les causes accumulant 15% des effets. • C: Les causes accumulant 5% des effets. • Exemple de diagramme ABC:
LE DIAGRAMME D’ISHIKAWA(DIAGRAMME DE CAUSES-EFFETS) • On cherche la source d’un problème en identifiant des familles de causes possibles. Causes C Causes B Causes A Problème (effet) Causes D Causes E Causes F • Dans chaque famille de causes, plusieurs sources sont possibles Causes déterminées grâce à une collecte d’idées (brainstorming)
LE DIAGRAMME D’ISHIKAWA(DIAGRAMME DE CAUSES-EFFETS) • Les familles de causes potentielles identifiées sont définies comme ceci : Méthodes Main d’oeuvre Milieu Plan Sécurité Formation Problème (effet) Politique Choix Entretien Budget Management Matière Matériel Moyens financiers On parle alors de 7M, on peut cependant utiliser seulement 3M si cela est suffisant pour identifier la source du problème…
LA MÉTHODE AMDECANALYSE DES MODES DE DÉFAILLANCE, DE LEURS EFFETS ET DE LEUR CRITICITÉ • Méthode d’analyse de dysfonctionnements reposant sur la bonne connaissance du système, et sur les modes de défaillance possibles. • Etablissement de relations de cause à effets. • Principales étapes à mettre en œuvre : • Analyse fonctionnelle du système • Identification des modes de défaillance • Evaluation et hiérarchisation des modes de défaillance grâce aux 3 critères F, G et D • Recherche d’actions préventives • Mise en œuvre de solutions • Contrôle d’efficacité, audit dans le temps.
LA MÉTHODE AMDECANALYSE DES MODES DE DÉFAILLANCE, DE LEURS EFFETS ET DE LEUR CRITICITÉ • Evaluation de hiérarchisation des modes de défaillance • Mesure de la criticité C = F x G x D • F : Fréquence d’apparition de l’incident. • G : Gravité. • D : Détectabilité du problème. • Plusieurs types d’AMDEC ayant différents buts : • AMDEC Produit : Objectif : « concevoir bon du premier coup » • AMDEC Processus : Objectif : « concevoir un procédé qui ne puisse pas défaillir » • AMDEC Moyen : Objectif : Augmenter le temps moyen de bon fonctionnement d’un produit.
LA MÉTHODE AMDECANALYSE DES MODES DE DÉFAILLANCE, DE LEURS EFFETS ET DE LEUR CRITICITÉ
LA MÉTHODE AMDECANALYSE DES MODES DE DÉFAILLANCE, DE LEURS EFFETS ET DE LEUR CRITICITÉ
LA MÉTHODE AMDECANALYSE DES MODES DE DÉFAILLANCE, DE LEURS EFFETS ET DE LEUR CRITICITÉ
LA MÉTHODE AMDECANALYSE DES MODES DE DÉFAILLANCE, DE LEURS EFFETS ET DE LEUR CRITICITÉ Exemple : Système : une voiture.
PLAN DE LA SOUTENANCE : • Introduction : • Généralités sur la qualité • Les familles d’outils • Les outils les plus utilisés : • Le diagramme de Pareto • Méthode ABC • Diagramme d’Ishikawa • Méthode AMDEC • Des outils appliqués aux SI : • Méthode MEHARI • Les Plans de Secours Informatique (PSI) • Conclusion
LE RISQUE : DÉFINITION Le fait qu’un événement puisse empêcher De maintenir une situation donnée ET Maintenir un objectif dans les conditions fixées ET Satisfaire une finalité programmée
LA CAPACITÉ DU RISQUE : DÉFINITION • Le fait qu’un tel événement se produise se traduit par la notion de : • Potentialité de survenance du risque. • L’importance de ses conséquences se traduit par la notion : • d ’Impact
MÉTHODE MEHARI MÉTHODE HARMONISÉE D’ANALYSE DES RISQUESDU SYSTÈME D ’INFORMATION Objectifs : Analyser et classifier les enjeux majeursÉtudier les vulnérabilitésRéduire la gravité des risquesPiloter la sécurité de l’information
LA GRAVITÉ DU RISQUE Potentialité et Impact spécifient la Gravité du risque Impact Potentialité 4 = risques insupportables 3 = risques inadmissibles 2 = risques tolérés 1 = risques insignifiants 0 = risque nul
SCÉNARIOS DE SINISTRE • Les risques sont classés selon le type de leur cible. Chaque scénario doit avoir : • une seule cause : • erreur, malveillance, accident • une seule conséquence : • atteinte à la disponibilité, intégrité, confidentialité
PSI : PLAN DE SECOURS INFORMATIQUE • Aspect Organisationnel : • La structure de crise : • Comité de crise • Cellule de coordination • Les équipes d’interventions • Les services utilisateurs
PSI : PLAN DE SECOURS INFORMATIQUE Evènement • Déclenchement : Procédure d’escalade Convocation Structure de crise Réunion Structure de crise Invocation ? NON Délai pour rassemblement d’informations OUI Activation du PSI
PSI : PLAN DE SECOURS INFORMATIQUE • Aspect technique : • Redondance des sites informatiques • Redondance du matériel physique • Redondance des liaisons communications • Logiciels spécifiques • Sauvegarde/restauration • Supervisions • Virtualisation • Logistique et acteurs de maintenance
PSI : PLAN DE SECOURS INFORMATIQUE • La Documentation : • Procédures de communication • Procédures de mise en œuvre • Procédures de gestion • Procédures de contrôle et d’audit (préventif) • Procédures de retour à la normale
PSI : PLAN DE SECOURS INFORMATIQUE • Maintenance du PSI • Réunion d’un comité plan de secours • Evaluation des nouveaux risques • Proposer un plan d’action • Actualisation des documents • Plan de test • Validation du PSI • Tests techniques • Tests réels
PLAN DE LA SOUTENANCE : • Les familles d’Outils : • Généralités sur la qualité • Les familles d’outils • Les outils les plus utilisés : • Le diagramme de Pareto • Méthode ABC • Diagramme d’Ishikawa • Méthode AMDEC • Des outils appliqués aux SI : • Méthode MEHARI • Les Plans de Secours Informatique (PSI) • Conclusion
CONCLUSION • Les outils de la qualité : • Méthodes et principes généraux • Identification et résolutions de problèmes • Suivi et amélioration de la qualité
LES OUTILS DE LA QUALITÉ Questions ?