UNIVERSITE D’ABOMEY CALAVI

*******

INSTITUT DE FORMATION ET DE RECHERCHE EN INFORMATIQUE

********************

ECU: Assurance Qualité Logiciel

***********

THÈME : :

Les Normes ISO intervenant en assurance qualité

et leurs spécificités

Membres du groupe Nom de l’enseignant :

1. AGONGLO Marel M. KOUKPAKI Jean-Pierre
2. AGOSSOU Mendel
3. ASSOGBA Ninel
4. CHOGNIKA Théotime
5. DAKE Facie

IFRI – 2022
PLAN
Introduction

I- Définitions
A-Normes
B-ISO
C-Normes ISO

II- Le référentiel ISO 9000 et le système qualité (ISO 9000, ISO

9001,ISO 9002, ISO 9003, ISO 9004)

III- Les autres normes ISO relatives à l'AQL

A-ISO 12207
B- ISO 29110
C-ISO 9126
D- ISO 14598
E- ISO 25000 ou SQuaRE

IV- Mise en oeuvre de la norme ISO 9000

Conclusion
 Introduction
L’effet conjugué de la complexité croissante des produits, de l’expansion générale
des marchés, de la prise de conscience des coûts de plus en plus élevés, ainsi que
les exigences de la qualité ont renforcé la concurrence et ont amené le monde
industriel à se détacher progressivement du concept « contrôle de qualité » et
adopter celui de « l’assurance qualité ».Cependant, la principale activité du
processus d’assurance qualité est la sélection et la définition de normes qui sont
appliquées pour le processus de développement du logiciel.Parmi les normes ISO,
lesquelles sont relatives à l’assurance qualité logiciel? Et quelles en sont leurs
spécificités?

I- Définitions
A. Norme
Une norme est un document établi par consensus et approuvé par un organisme
reconnu, qui fournit, pour des usages communs et répétés, des règles, des lignes
directrices ou des caractéristiques, pour des activités ou leurs résultats garantissant
un niveau d'ordre optimal dans un contexte donné.
La norme doit impérativement :

* Lister les méthodes pour reproduire un produit ou un service,

* Être reconnue par les professionnels du milieu concerné.

Par exemple, le format des cartes de crédit, des cartes à prépaiement téléphonique
et des cartes dites " intelligentes " que l'on retrouve partout est dérivé d'une norme
internationale ISO. Le fait d'adhérer à la norme qui définit des caractéristiques telles
que l'épaisseur optimale (0,76 mm) signifie que les cartes pourront être utilisées
dans le monde entier.

B. ISO
Le terme ISO vient de l’anglais : International Organization for Standardization. L’ISO
est une organisation non gouvernementale basée à Genève, constituée de 167
membres à raison d’un membre par pays. Il s’agit d’un réseau d’organismes
nationaux de normalisation qui élabore et publie des normes internationales. Depuis
sa création en 1947, l’ISO a publié plus de 20 000 normes internationales et
documents associés. Le financement de l’ISO provient des cotisations des membres
nationaux et de la vente des normes.

C. Norme ISO

Les normes ISO sont des documents officiels réalisés par l’ISO qui ont pour but
d’unifier des standards à travers le monde sur des critères très variés tels que : la
sécurité, la production , le transport, le management, l’environnement, les langues et
les caractères, la qualité, les informations géographiques etc. Il en existe plus de
20000 normes internationales couvrant pratiquement tous les aspects. Elles
permettent de définir un ensemble de pratiques communes évaluées et certifiées en
matière de management, de gouvernance, de planification, de qualité des produits et
services, de conduites environnementales, de gestion de l'énergie ou encore
financière.
Les normes ISO servent à évaluer la conformité des actions notamment des
entreprises pour au final donner l’assurance à leurs clients que leur produits et
services sont conformes et aptes à l’emploi.

II- Le référentiel ISO 9000 et le système

qualité (ISO 9000, ISO 9001,ISO 9003,ISO
9004)
La qualité est un objectif que toute entreprise s’efforce d’atteindre et qui est souvent
très difficile à réaliser. Les complications concernant l’efficacité et la qualité se
présentent tous les jours dans les entreprises, qu’il s’agisse d’un document important
introuvable ou d’un produit qui ne répond pas aux attentes d’un
consommateur.L’obtention de la qualité peut être au moyen de la norme ISO 9000,
réalisées pour n'importe quel type d'entreprise, d'organisation de fabrication ou de
service quels que soient ses activités ou effectifs. On peut ainsi qualifier la norme
ISO 9000 de norme générique.En matière de normes, la norme ISO 9000 est l’une
des plus reconnues au monde.Elle repose sur un certain nombre de principes de
management de la qualité, notamment une forte orientation client, la motivation et
l’engagement de la direction, l’approche processus et l’amélioration continue.
Ces lignes directrices sont destinées à accroître l’efficacité des entreprises et la
satisfaction des clients. L’objectif de la norme ISO 9000 est d’intégrer un système de
management de la qualité au sein d’une organisation, d’accroître la productivité, de
réduire les coûts inutiles et de garantir la qualité des processus et des produits.

La certification atteste que le système qualité de l'entreprise est conforme au

référentiel ISO 9000. Celui-ci contient 20 chapitres qui couvrent les principaux
secteurs/services de l'entreprise et les différents stades de fabrication du produit :
● Responsabilités du management
● Définition d’un système de qualité
● Analyse du contrat entre client et fournisseur
● Contrôle de la conception
● Documentation et contrôle des données
● Spécification des achats et fournitures
● Contrôle des produits fournis par le client
● Identification des produits et traçabilité
● Contrôle du processus
● Nécessité de mettre en oeuvre des tests et inspections
● Contrôle des inspections et tests, mesures des outils de tests
● Statut des tests et inspections
 ● Contrôle des produits non conformes
● Actions correctives et préventives
● Emballage, stockage, livraison,
● Contrôle des enregistrements concernant la qualité
● Audit qualité internes
● Organiser la formation
● Service après vente
● Techniques statistiques

En 1987, l'ISO a établi sur la base de la norme anglaise BS 5750 la famille des
normes ISO 9000 (ISO 9001, ISO 9002, ISO 9003,ISO 9004). Ces dernières,
définissent les exigences par lesquelles le fournisseur peut assurer sa fiabilité et la
conformité aux engagements contractuels:

● ISO 9001: modèle pour l'assurance de la qualité en conception,

développement de nouveaux produits, production, installation et soutien
après vente. Cette norme concerne toutes les activités, elle est plus
englobante.

● ISO 9002: modèle pour l'assurance de la qualité en production, installation et

prestations associés. Cette norme diffère de l'ISO 9001 par le fait qu'elle ne
traite pas de conception et développement.

● ISO 9003 : modèle pour l'assurance de la qualité en contrôle et essais finals.

Ce modèle peut s'appliquer lorsqu'il est jugé suffisant d'assurer la qualité à
partir du contrôle du produit fini, ce qui n'est pas en général évident. Cette
norme est peu utilisée.

● ISO 9004 : modèle qui fournit des lignes directrices pour la mise en œuvre
du système qualité. Elle est une référence pour le développement et la mise
en œuvre d'un système qualité et pour déterminer dans quelle mesure
chaque élément de ce système peut être appliqué.

Depuis leur apparition en 1987, les normes ISO 9000 ont connu deux
révisions successives en 1994 et en 2000. La deuxième révision a été
élaborée de telle sorte que ces normes assurent :
- Une mise en °uvre plus facile;
- Une meilleure adaptation aux PME;
- Une plus grande attention aux processus de satisfaction des clients; - La
prise en compte des aspects environnementaux,

Dans la nouvelle version, les trois normes ISO 9001, 9002 et 9003 se sont
fusionnées en une seule norme ISO 9001. Cette nonne est appliquée dans le
cadre des relations clients/fournisseurs. C'est sur la base de cette norme que
le fournisseur de produits pourrait avoir un certificat de conformité qui
constitue la preuve formelle permettant à ses clients de lui faire confiance
notamment en matière de régularité de la qualité de ses produits.
III- Les autres normes ISO relatives à l'AQL (ISO
12207, ISO 29110, ISO 9126)
A. ISO 12207
ISO 12207 est une norme internationale intitulée "Ingénierie des systèmes et du
logiciel - Processus du cycle de vie du logiciel" qui a pour objectif de poser la
référence pour les processus du cycle de vie logiciel dans les domaines du génie
logiciel et de l’ingénierie des systèmes.

La gestion de la qualité logicielle est définie dans la norme ISO 12207. La norme
ISO/CEI 12207 s'applique à des acquisitions de logiciels, de prestations logicielles ou
du développement de logiciels spécifiques. Les activités d'exploitation et de
maintenance des logiciels entrent également dans le périmètre de cette norme. Cette
norme précise la portée de la gestion de la qualité du logiciel et décrit les processus
suivants:
-l’assurance qualité logicielle (AQL);
-la vérification et validation (V&V);
-la revue et d’audit;
-la résolution des problèmes

a. L'assurance qualité logicielle :

L’AQL vise à s’assurer que la qualité est une préoccupation constante dans tout
développement, maintenance, et travaux d’infrastructure/d’opération du logiciel. Afin
d’y arriver, l’AQL s’assure de l'exécution d'une variété d'activités qualité, à chaque
étape du cycle de vie du logiciel, qui visent l’identification rapide de défauts afin de
les éliminer le plus tôt possible.

b. La vérification et la validation :
« La V&V du logiciel est une approche disciplinée pour évaluer les produits de
logiciel tout au long du cycle de vie de produit. Tel que défini dans la norme IEEE
1059, un effort de V&V a pour objectif de s'assurer que la qualité planifiée dans le
logiciel est mise en œuvre et que le logiciel répond aux exigences fonctionnelles et
non fonctionnelles des utilisateurs ».

c. Les revues et les audits :

La prévention des défauts est une activité essentielle de l’AQL. On doit y consacrer
un effort croissant pour améliorer la qualité du logiciel. D’autres processus du logiciel
ont une grande incidence sur la qualité du logiciel :
-la gestion des configurations joue un rôle important pour réaliser la qualité du
logiciel. Elle permet une bonne gestion des versions et de la documentation des
logiciels.
- la gestion du risque joue également un rôle important pour s’assurer qu’un logiciel
est de qualité. Incorporer de façon disciplinée les techniques d'analyse et de gestion
 des risques dans les processus de cycle de vie du logiciel peut augmenter le
potentiel de production d’un produit de qualité.

B. ISO 29110
La norme ISO/IEC 29110 vise à aider les petits organismes à améliorer leurs
développements de logiciels, de systèmes et de services et à les certifier afin de
démontrer un réel niveau d’excellence.

Son objectif est de se préparer à des modèles de processus simples, avec des
guides facilitant leur mise en œuvre, en augmentant progressivement le degré de
maturité des organisations, et définie comme une étape préliminaire à des modèles
de processus existants plus complexes.

L'ISO/CEI 29110 comporte les parties suivantes :

La partie 1, ISO/CEI TR 29110-17, est un rapport technique, disponible

gratuitement, qui définit les termes d'affaires communs à l’ensemble des profils
documentés. Il introduit les processus, le cycle de vie, les concepts de normalisation
et l’ensemble des documents constituant la norme ISO/CEI 29110. Ce document
présente également les caractéristiques et les besoins des TPO et précise les
raisons pour lesquelles des profils spécifiques, des documents, des normes et des
guides ont été développés pour les TPO.
La partie 2, ISO/CEI 29110-2-18, est une norme internationale qui présente le
concept de profils standardisés pour les TPOs et définit les termes communs à
l’ensemble des profils. Il rationalise la définition et l'application de profils
standardisés. Il précise les éléments communs à tous les profils standardisés (la
structure, la conformité, l'évaluation) et présente la taxonomie (catalogue) des profils
de la norme ISO/CEI 29110.
La partie 3, ISO/CEI TR 29110-3-19, est un rapport technique qui définit les
lignes directrices pour l’évaluation des processus et les exigences de conformité
nécessaires pour répondre à l'objectif des profils pour les TPO. Le document
ISO/CEI 29110-3-1 contient également des informations qui peuvent être utiles pour
les développeurs de méthodes d'évaluation et d’outils d'évaluation. Le document
ISO/CEI 29110-3 s'adresse à des personnes qui ont un rapport direct avec le
processus d'évaluation, comme l'évaluateur et le commanditaire de l'évaluation, qui
ont besoin d'orientation pour s’assurer que les exigences pour la conduite d'une
évaluation ont été atteintes.
La partie 4, ISO/CEI 29110-4-m, est une norme internationale qui fournit les
spécifications pour tous les profils du groupe de profils génériques. Le groupe de
profils génériques est applicable aux TPO qui ne développent pas des systèmes ou
des logiciels critiques. Les profils sont basés sur des sous-ensembles des normes
appropriées. Les profils pour les TPO s'appliquent et sont ciblés pour les auteurs et
les fournisseurs de guides et les auteurs/fournisseurs d'outils et de matériel de
soutien.
La partie 5, ISO/CEI TR 29110-5-m-n, est un rapport technique, disponible
gratuitement, qui fournit un guide de mise en œuvre des pratiques de gestion,
d'ingénierie et de prestation de services décrites dans les normes ISO/CEI
29110-4-m.
C. ISO 9126
La norme ISO 9126 (« Technologies de l’Information : Qualités des produits logiciels
») définit un ensemble d'indicateurs pour la qualité logicielle, et « facilite » ainsi le
processus d'évaluation logiciel et la spécification d'exigences fonctionnelles ou
non-fonctionnelles. Cette norme est en application depuis 1992.Cette norme définit 6
caractéristiques permettant de décrire la qualité du logiciel, elles-mêmes détaillées
en sous-caractéristiques.

Capacité fonctionnelle
Il s'agit d'un ensemble d'attributs permettant de vérifier si le logiciel répond aux
besoins fonctionnels exprimés. On y retrouve notamment les notions de pertinence,
d'exactitude, d'interopérabilité, de sécurité et de conformité.
Fiabilité
Il s'agit ici de décrire les attributs permettant d'évaluer l'aptitude d'un système à
maintenir son niveau de service : tolérance aux pannes, conditions de remise en
service, maturité…
Facilité d'utilisation
On retrouve dans cette caractéristique un ensemble d'attributs permtettant de
caractériser l'effort nécessaire à un utilisateur potentiel pour utiliser le système :
facilité de compréhension, d'apprentissage, d'exploitation ou encore pouvoir
d'attraction.
Rendement ou efficacité
Cette caractéristique permet de qualifier le rapport entre le service rendu par le
logiciel et les efforts qu'il faut entreprendre pour le faire fonctionner (quantité de
ressources utilisées notamment).
Maintenabilité
Il s'agit ici d'évaluer les possibilités de faire évoluer le système dans le cas de
nouveaux besoins : facilité d'analyse, de modification, stabilité et testabilité de la
solution.
Portabilité
Cette caractéristique décrit la possibilité de transférer le logiciel d'une plateforme à
une autre, et les efforts nécessaires pour le faire : facilité d'adaptation et
d'installation, coexistence, interchangeabilité.

D. ISO 14598

Cet ensemble normatif constitue le modèle d’évaluation de produits logiciels et

s’appuie sur le cadre de référence des caractéristiques qualité définies dans les
normes ISO/IEC 9126. Il regroupe plusieurs visions d’évaluations en fonction des
besoins du commanditaire de l’évaluation (acquéreur, développeur, évaluateur). Les
différents documents disponibles sont :
Aperçu général (ISO/IEC 14598-1) ;
Planification et gestion (ISO/IEC 14598-2) ;
Procédés pour développeurs (ISO/IEC 14598-3) ;
Procédés pour les acquéreurs (ISO/IEC 14598-4) ;
Procédés pour les évaluateurs (ISO/IEC 14598-5) ;
Documentation des modules d’évaluation (ISO/IEC 14598-6)
 L’originalité de cette norme réside dans la structuration du processus d’évaluation,
présentée ci-dessous :
1. Établir :
— les exigences ;
— les responsabilités du demandeur ;
— les responsabilités de l’évaluateur.
2. Analyser les exigences de l’évaluation.
3. Spécifier l’évaluation.
4. Concevoir l’évaluation.
5. Exécuter l’évaluation.
6. Conclure l’évaluation.
L’évaluation se pratique en suivant des métriques définies dans le référentiel. Les
valeurs observées lors du « mesurage » sont comparées aux valeurs standard
définies ou aux plages de valeurs tolérées. En fonction des résultats obtenus,
l’évaluateur tirera les conclusions de l’évaluation qui s’imposent.En matière de
qualité du logiciel, l’étalon utilisé pour effectuer des mesures dans le cadre d’une
évaluation, est celui du modèle de produit logiciel (ISO/IEC 9126) avec ses
caractéristiques et sous caractéristiques.

E. ISO 25000 ou SQuaRE

La norme ISO SQuaRE (Software Quality Requirements and Evaluation) offre un

cadre pour l’intégration des évolutions des normes ISO 9126 et ISO 14598. Elle
donne une référence à la définition des exigences qualité d’un logiciel (basée sur la
norme ISO 9126) et à la manière dont sera évaluée la qualité du logiciel par rapport
à cette référence (basée sur la norme ISO 14598). Ella a pour objectifs de répondre
aux besoins des utilisateurs(développeurs, évaluateurs, acquéreurs), d’unifier les
documents normatifs couvrant les trois processus qualité (Spécification des
exigences, Mesure, Evaluation), de fournir un support à l’aide d’instrument
d’ingénierie qualité, et d’inclure des critères pour spécifier les exigences et leurs
évaluations.
La stratégie développée pour concevoir SQuaRE consiste en la :
● Fusion des deux séries de standards ISO /IEC 9126 et ISO /IEC 14598 ;
● Introduction d’une nouvelle organisation des standards ;
● Introduction d’un modèle général de références;
● Introduction des guides utilisateur détaillés ;
● Introduction des standards sur les «primitives de mesure » ;
● Introduction d’un standard sur les exigences qualité ;
● Introduction des guides sur la manière d’appliquer le standard ;
● Coordonner et harmoniser le modèle de mesure logiciel avec la norme ISO
15939(ISO/IEC-15939 : Ingénierie du logiciel — Méthode de mesure des
logiciels).

L’architecture SQuaRE préconise les 4 étapes suivantes :

(1) Fixer les exigences de la qualité ;
(2) Établir un modèle de la qualité ;
(3) Fixer les métriques de la qualité ;
(4)Conduire les évaluations.
IV- Mise en oeuvre de la norme ISO 9000
L’idée de se lancer dans une démarche de certification s’est imposée très rapidement.
Chaque entreprise doit capitaliser son savoir-faire et en assurer une parfaite maîtrise dans
un souci de transparence des informations qu’elle traite vis-à-vis de ses clients, d’où le choix
de leader de certification apparaît logique, et cela pour répondre à l’ambition de sa
démarche. La démarche proposée pour la mise en place d’un système qualité comporte :

A- L’accompagnement :

Avant de recourir au cabinet de certification, l’entreprise a la possibilité de recourir à un

cabinet de consulting pour se faire accompagner. On peut découper l’accompagnement en
trois étapes :

Le diagnostic qualité : Au cours duquel le cabinet et l’entreprise décortique les

points forts et faibles de l’entreprise dans les domaines du management, de la structure, de
la compétence du personnel par rapport à la norme choisie par l’entreprise, à partir de là, un
plan d’action est déterminé par rapport aux exigences de la norme. En principe, un plan
d’action détaillé nécessite deux journées de travail sur le site et une journée pour la
rédaction. En effet, cela permet de comprendre la culture de l’entreprise, et de retracer les
responsabilités, le budget, les délais

Exécution du plan d’action : Il s’agit de mener une action de sensibilisation à la qualité et

une formation à la norme choisie. Il est important d’expliquer la norme et de la modeler par
rapport au secteur de l’entreprise concernée : « Il ne s’agit pas de faire du copier-coller de la
norme pour chaque entreprise. » mais il s’agit de rédiger les documents du manuel qualité et
d’exécuter les formations.

La description et l’amélioration des processus de l’entreprise : Le cabinet de

consulting est incité à :

● Maîtriser chaque pièce du puzzle de l’entreprise.

● Pencher sur ce qui va et ce qui ne va pas par rapport à la norme.
● Enquêter auprès des clients pour savoir quelles vont être les modifications à
apporter.

B- La démarche :

1. L’engagement de la direction :

La mise en place d’un système de management qualité est un projet important pour
l’entreprise, elle nécessitera du temps, de l’argent et surtout une adhésion de tous.
L’engagement personnel du directeur est donc primordial pour la réussite d’un tel projet. S’il
n’est pas convaincu de l’intérêt de la démarche ou s’il ne souhaite pas mettre les moyens
nécessaires, il est préférable de ne pas engager l’entreprise dans cette voie. La direction de
l’entreprise doit d’abord préciser les objectifs, connaître les exigences applicables, définir le
domaine à couvrir par le système qualité, identifier les moyens et choisir la démarche
adaptée, puis elle doit préciser la politique qualité de l’entreprise et s’engager à mettre en
place les moyens pour réussir.

2. Évaluation de la situation :

Une phase d’évaluation et de préparation peut s’avérer nécessaire, soit pour s’assurer que
le système qualité appliqué correspond aux exigences requises, soit pour se mettre à
niveau. L’évaluation de l’état de développement du système qualité dans l’entreprise permet
d’apprécier son aptitude à répondre aux exigences du référentiel retenu et par la suite de
proposer un plan d’action adapté en vue d’apporter des améliorations nécessaires.

3. Élaboration d’un plan d’action :

Dans le cas où l’évaluation révèle des faiblesses et des pistes d’amélioration, un plan
d’action doit être élaboré en concertation et en collaboration avec les différents
responsables concernés. Le plan d’action définit les moyens, le calendrier détaillé et les
actions à mettre en œuvre, pour élaborer, améliorer ou mettre en place un système qualité
documenté et conforme aux objectifs de la politique qualité.

Il doit comprendre :

– La définition de la méthodologie de préparation ou d’amélioration

– La constitution de la structure chargée de concevoir, lancer, mettre en œuvre et

développer le système qualité documenté

4. Mise en œuvre du système qualité :

La réalisation du plan d’action, adopté par la direction de l’entreprise, s’effectue par une
démarche participative impliquant tout le personnel, et par le biais de missions de
sensibilisation, de formation, de pilotage, de conseil, de revue documentaire et de suivi.

Cette méthode aboutit à :

– L’élaboration ou l’amélioration des moyens documentaires du système :

l’élaboration de la documentation de niveau 1, décrivant les dispositions générales, les
principes, les règles et la politique (manuel qualité et/ou plan d’action qualité) est confiée au
comité de pilotage.

– La mise en œuvre effective et le fonctionnement du système conformément à la

documentation établie.

Chacun des groupes de travail a la responsabilité de la mise en œuvre sur le terrain, des
procédures et instructions. La mise en œuvre comprend :

● Une formation des utilisateurs sur le contenu des documents.

● Une formation « en situation de travail ».
Conclusion
Le logiciel, bien que produit relativement récent, n'échappe pas au champ d’investigation
des instances normatives. Les normes ISO 9000 relatives au management de la qualité sont
applicables à tout organisme, y compris les organismes qui conçoivent, fabriquent et
vendent du logiciel.Les normes ISO/IEC 9126 et ISO/IEC 14598, dont l’une (9126) définit les
caractéristiques qualité du logiciel, et l’autre (14598) montre comment ces caractéristiques
peuvent être utilisés pour l’évaluation de la qualité du produit logiciel sont des normes
spécifiques. L’utilisation de ces deux normes complémentaires a ensuite donné naissance à
la norme ISO 25000 ou SQuaRE. Elles sont donc indispensables pour assurer une bonne
qualité des produits logiciels.