Développement du processus: « maà®trise des équipements informatiques dans le cadre de la mise en place d'un Système de Management de la Qualité » s'appuyant sur les exigences du référentiel ISO 9001/ v2008. Application au sein de l'ISSBAT (Institut Supérieur de Science Biologique Appliquée de Tunis )

I. INTRODUCTION 3

I.1. Le Management de la Qualité 4

I.1.1 Quelques définitions 4

I.1.2 Environnement normatif dans le secteur de l'éducation 9

I.2 Présentation de l'ISSBAT 11

II. POSITIONNEMENT DU SUJET 14

II.1 Positionnement de l'ISSBAT par rapport au concept de Management de la Qualité 15

II.2 Positionnement du sujet du PFE par rapport aux besoins de l'ISSBAT 16

III. METHODOLOGIE 17

IV. RESULTATS 21

IV.1 Diagnostic du parc informatique 22

IV.2 Diagnostic de l'existant par rapport aux référentiels adaptes 22

IV.3 Sécurité informatique 23

IV.4 Cas d'application : Développement de la procédure

« Maîtrise des équipements informatiques » 27

V. CONCLUSION 28

VI. REFERENCES BIBLIOGRAPHIQUES 30

VII. LISTES  32

VII.1 Listes des figures 33

VII.2Listes des tableaux 33

VIII. ANNEXES 34

Annexe N°1 : Sommaire de la procédure établie et développée au sein de l'ISSBAT relative à la

« Maîtrise des équipements informatiques » 35

Annexe N°2 : Ecrans d'application  des règles de la procédure relative à la « Maîtrise des équipements

informatiques » 36

I.1 Le Management de la Qualité

I.1.1 Quelques Définitions

Qualité

La qualité est l'aptitude d'un ensemble de caractéristiques intrinsèques à satisfaire des exigences spécifiées.

Il convient que le terme qualité ne soit utilisé isolément :

§ ni pour exprimer un degré d'excellence dans un sens comparatif

§ ni pour des évaluations techniques dans un sens quantitatif [1]

La qualité est équivalent à :

§ l'aptitude à l'usage

§ l'aptitude à l'emploi

§ la satisfaction

§ la conformité aux exigences

ü La qualité totale

La qualité totale est une démarche de gestion de la qualité dont l'objectif est l'obtention d'une très large mobilisation et implication de toute l'entreprise pour parvenir à une qualité parfaite en réduisant au maximum les gaspillages et en améliorant en permanence les éléments de sorties (outputs).

Cette démarche repose sur ISO 9004, norme qui sert de document explicatif à la norme ISO 9001.

ü La non qualité

La non qualité se définit dans le cadre d'une démarche qualité. La non qualité est constituée de l'ensemble des événements générant un écart par rapport au processus proposé dans la démarche qualité. La mesure des coûts de non qualité subis pour corriger l'écart vis-à-vis du processus cible est une méthode assez répandue permettant l'élaboration de plans de progrès et la priorisation des actions d'amélioration.

Couts

Non Qualité

Niveau Qualité Acceptable

Non Qualité

Il s'agit donc de trouver le juste équilibre permettant d'éliminer au maximum la non-qualité, afin d'obtenir un bon degré de satisfaction

FIG N°1 : Coût de la qualité

Principe de base de la qualité

L'un des principes de base de la qualité est la prévention et l'amélioration permanente.

Cela signifie que la qualité est un projet sans fin dont le but est de prendre en compte les dysfonctionnements le plus en amont possible.

Ainsi la qualité peut être représentée par un cycle d'actions correctives et préventives, appelé «Roue de Deming»:

FIG N°2: Dynamique de progrès selon Deming

L'efficacité du système de

Management

et évaluer les résultats obtenus

par rapport aux objectifs fixés

et exploiter les résultats à des

fins de retour d'expérience et

d'amélioration continues

Les actions pour corriger les dysfonctionnements, maîtriser

les risques et déployer les objectifs

Les dysfonctionnements et risques

ainsi que les écarts par rapport aux objectifs fixés

L'existant, l'environnement

et les ambitions de l'organisme

VERIFIER

et gérer des actions correctives

et de progrès

METTRE EN OEUVRE

AGIR

PLANIFIER

DETERMINER

ANALYSER

Gestion de la qualité 

La gestion de la qualité est l'ensemble des techniques d'organisation qui concourent à l'obtention d'une qualité dans le cadre du pilotage de la production de biens ou de services.

ü Démarche qualité

Une démarche qualité est le processus mis en oeuvre pour implanter un système qualité et s'engager dans une démarche d'amélioration continue.

Le terme désigne aussi les tentatives, la motivation et les approches en vue d'obtenir une certification et conserver le certificat, par exemple un certificat ISO 9001.

Elle s'applique à tous types d'organisations, publiques, privées, associatives, commerciales, partout dans le monde. Elle repose actuellement sur la Norme ISO 9001, dont la certification fait l'objet d'une visite annuelle par un auditeur

- Stratégie

- Ressources humaines, organisation,

Gestion des compétences

- Maintenance des ressources matérielles

- Gestion des projets

- Communication interne et externe

- Planification de la production et des services

Elle concerne les fonctions suivantes dans une organisation :

- Structuration de la fonction étude

- Gestion des informations provenant

des clients

- Maitrise des fournisseurs

- Etalonnage

- Mesure satisfaction client

- Audits internes

- Amélioration continue

ü Le contrôle qualité

Le contrôle de qualité est un aspect de gestion de qualité.

Le contrôle qualité est une opération de contrôle, généralement effectuée par la fonction qualité de l'organisme, en vue de déterminer, avec des moyens appropriés, si le produit contrôlé est conforme ou non à ses spécifications ou exigences préétablies et incluant une décision d'acceptation, de rejet ou de retouche.

ü Le cercle de qualité

Un cercle de qualité est une méthode employée dans le cadre de la gestion de la qualité.

Les cercles ont pour but de :

- Augmenter la productivité

- Accroître la satisfaction du personnel

- Augmenter la cohésion des équipes

- Améliorer les compétences et le savoir-faire

- Améliorer la communication

- Améliorer la qualité

- Réduire les gaspillages

- Modifier les attitudes et les comportements

- Réduire les coûts

- Améliorer la sécurité

- Collecter des données

ü Le système de qualité

Le Système qualité est un dispositif complet qui doit permettre dans le cadre de la gestion de la qualité la mise en oeuvre de la politique qualité et l' amélioration continue de la performance.

Il comprend :

- un système qui documente les pratiques

- un système de vérification

- un système d'analyse des résultats au niveau de la Direction

ü Assurance qualité

Ensemble des activités préétablies et systématiques mises en oeuvre dans le cadre du système qualité, et démontrées en tant que de besoin, pour donner la confiance appropriée en ce qu'une entité satisfera aux exigences pour la qualité.

Système de Management de la Qualité

Le management de la qualité permet la mise en place d'un système de gestion de la qualité dans l'entreprise.

Le management de la qualité se définit par l'ensemble des activités qui permettent l'orientation et le contrôle d'une structure dans le domaine de la qualité.

Par définition le management de la qualité inclut les activités d'assurance qualité, d'amélioration de la qualité, de contrôle de la qualité, de maîtrise de la qualité, de planification de la qualité.

FIG N°3: Management du Système Qualité

Les 8 principes de management de qualité

ü - Comprendre les besoins présents et futurs.

- Déterminer le niveau de satisfaction du client par rapport au produit et l'intégré à sa propre stratégie.

Les dirigeants

- Contribuent à l'orientation de l'organisme.

- Créent un environnement propice à la réalisation des objectifs.

r

- Montrer, informer et expliqué a tout le personnel l'importance de son implication.

- Système homogène sans aucune partie isolée.

- Identifier l'interaction de chaque processus avec d'autre processus qui auront un effet sur lui.

Orientation du client

Leadership

Implication du personnel

personnel

Approche du processus

Système management de qualité (SMQ)

Relation mutuelle bénéfique avec les fournisseurs

Approche factuelle pour la prise de décision

Amélioration continue [2]

Management par approche système

- Une fois les faits sont

établis et analysés, ils servirent à prendre des décisions

par rapports à :

- Amélioration continue, satisfaction du client, enrichissement des processus.

- Gestion de l'interdépendance des processus et modalité de leur intégration possible en seul système.

- De bonne relation sont indispensable dans le but d'augmenter les capacités de l'organisme à créer de la valeur et à tirer profit de diverses opportunités.

- Objectif permanent de l'organisme.

- Etude des menaces et risque de l'entreprise.

- Amélioration du produit.

- Audits.

La certification

La certification est la validation par un organisme accrédité d'un système de management de la qualité qui démontre que l'entreprise a bien compris les besoins et les attentes de ses clients et qui a mis en place un système adéquat pour les satisfaire.

I.1.2 Environnement normatif dans le secteur de l'éducation

ISO

L'organisation internationale de normalisation, ou ISO est un organisme de normalisation international composé de représentants d'organisations nationales de normalisation de 158 pays.

Cette organisation créée en 1947 a pour but de produire des normes internationales dans les domaines industriels et commerciaux appelés normes ISO.

Elles sont utiles aux organisations industrielles et économiques de tout type, aux gouvernements, aux instances de réglementation, aux dirigeants de l'économie, aux professionnels de l'évaluation de la conformité, aux fournisseurs et acheteurs de produits et de services, dans les secteurs tant public que privé et, en fin de compte, elles servent les intérêts du public en général lorsque celui-ci agit en qualité de consommateur et utilisateur.

Norme ISO 9001/v2008 : « Systèmes de Management de la Qualité »

La norme internationale ISO 9001, éditée pour la première fois en 1987, revue en 1994, en 2000 et 2008.

C'est une norme sur les exigences à utiliser pour évaluer l'aptitude à répondre aux exigences des clients et aux exigences réglementaires applicables et, par conséquent, pour traiter la satisfaction des clients. Cette norme est désormais la seule norme de la famille ISO 9000 permettant d'effectuer une certification par tierce partie [3].

L'évolution de cette norme doit apporter aux entreprises une nouvelle dynamique dans les systèmes de management de la qualité actuels.

Il s'agit d'ajuster l'organisation et de revoir les orientations stratégiques du système, principalement sur :

§ La maîtrise documentaire

§ La gestion des compétences

§ Les exigences légales et réglementaires applicables

§ Le management des processus externalisés

§ La maintenance des infrastructures des services support

§ Les conditions de travail

§ La maîtrise du produit non conforme

L'ISO dans le secteur d'éducation

La normalisation est maintenant une discipline présente dans le cadre de programmes d'enseignement supérieur elle illustre la reconnaissance internationale croissante de l'importance économique, environnementale et sociétale des normes internationales.

De nombreuses universités et établissements d'enseignement supérieur ont commencé à intégrer la normalisation dans leur enseignement. L'ISO souhaite appuyer leurs efforts et les encourager à partager leurs connaissances, leur expérience et leurs compétences avec d'autres établissements d'enseignement.

L'enseignement et la recherche étant souvent liés, l'ISO souhaite aussi promouvoir des études et des enquêtes sur les avantages macro- et micro-économiques de la normalisation.

L'UNESCO et le secteur d'éducation

Dans le secteur de l'éducation, c'est en 1995 que le premier document d'orientation «  Changement et développement dans l'enseignement supérieur »  a été édité par l'UNESCO

L'ensemble des travaux mènent à l'organisation le 9 octobre 1998 de la « Conférence Mondiale sur l'enseignement Supérieur », et à la « Déclaration Mondiale sur l'Enseignement Supérieur pour le 21éme siècle qui énonce les articles suivants notamment [4] :

ü Article 6: Une orientation à long terme fondée sur la pertinence

§ Ce que la société attend des établissements

La pertinence de l'enseignement supérieur doit se mesurer à l'a une de l'adéquation entre

§ Ce que celle-ci fond pour y parvenir

En fondant

§ Les orientations à long terme vers les buts et les besoins sociétaux

Il s'agit donc d'offrir l'accès

§ A une large éducation de caractère général

§ A une éducation ciblée sur une carrière

ü Article7: Renforcer la coopération avec le monde du travail ainsi que l'analyse et l'anticipation des

besoins de la société

Dans un contexte économique caractérisé par le changement et l'apparition de nouveaux modèles de production plusieurs liens doivent être renouveler et rénovés entre l'enseignement supérieur, le monde du travail et les autres composantes de la société.

Les établissements d'enseignement supérieur auront à prendre en compte de façon régulière:

§ Les évolutions de tous les secteurs (scientifiques, technologiques, économiques et du travail).

§ Elaborer et évaluer conjointement des processus d'apprentissage qui intègrent la théorie et la formation en cours d'emploi.

Contribuer à la création d'emplois, sans que cela soit la seule fin en soi.

ü Article 11: Evaluation de la qualité

La qualité de l'enseignement supérieur est un concept multidimensionnel qui devrait concerner toutes ses fonctions et activités :

§ enseignement et programmes

§ recherche, dotation en personnel, étudiants

§ bâtiments, installations et équipement

§ services à la communauté et au monde universitaire

§ Une auto-évaluation interne et un examen externe par des experts indépendants

La qualité requiert aussi que l'enseignement supérieur soit caractérisé par sa dimension internationale :

§ échange de connaissances

§ création de réseaux interactifs

§ mobilité des enseignants et des étudiants et projets de recherche internationale, tout en tenant compte des valeurs culturelles nationales et de la situation de chaque pays

La qualité soit assurée et reste assurée aux niveaux national, régional ou international, par certains éléments qui sont particulièrement importants :

§ une sélection judicieuse du personnel et son perfectionnement constant

§ la mobilité entre les pays, et entre les établissements d'enseignement supérieur et le monde du travail

§ la mobilité des étudiants à l'intérieur des pays et entre les pays

Les nouvelles technologies de l'information offrent à cet égard un outil important en raison de leur impact sur l'acquisition des connaissances et des savoir-faire.

I.2 Présentation de l'ISSBAT

L'Institut des Sciences Biologiques Appliquées de Tunis (ISSBAT), créé par le décret n° 1663 du 4 Août 2003 dans les bâtiments de l'ancienne Faculté de Médecine de Tunis, est agréé par le Ministère de l'Enseignement Supérieur de la Recherche Scientifique et de la Technologie au sein de l'Université de Tunis El Manar pour 4 Spécialités permettant l'obtention :

· du Diplôme Universitaire en Technologie (DUT) en :

ü Génie Biologique

ü Contrôle de Qualité Agroalimentaire

ü Gestion des Bio ressources

ü Ecotechnologie

· du Mastère « Technologie de l'environnement » habilité pour 3 ans : de 2004/2005 à 2006/2007.

Après la formation de trois promotions en DUT (2003-2004 / 2004-2005 / 2005-2006), l'ISSBAT assure actuellement, dans le cadre du Système LMD et dans le domaine des Sciences et Technologies, une formation dans 2 Mentions :

· Licence Appliquée « Biotechnologie » avec 3 Parcours

· Licence Appliquée « Protection de l'Environnement » avec 3 Parcours

Tab°1 : Parcours de l'ISSBAT

En réponse aux besoins du marché en compétences dans un contexte économique concurrentiel l'ISSBAT s'est fixé les objectifs suivants :

· Acquérir une formation fondamentale dans les Sciences du vivant

· Maitriser les techniques de pointe en Génie biologie et biotechnologies

· Acquérir un savoir faire en matière de manipulation du vivant

· Acquérir une formation pratique dans le contrôle de la qualité et valorisation des produits biologique

I.2.2 Structure

Deux départements pédagogiques

ü Département de Biotechnologie 

ü Département de l'Environnement

Trois unités de recherche

Tab°2 : Unité de l'ISSBAT

I.2.3 Organisation : l'Etudiant au coeur des préoccupations

Caractéristiques des services offerts

Les enseignements couvrent l'ensemble des disciplines relatives à la Biotechnologie et à la Protection de l'Environnement.

ü cours magistraux

ü travaux dirigés

ü travaux pratiques

Ressources disponibles

ü Humaines : Enseignants académiques (internes et externes)

Experts externes

Conférenciers

ü Locaux  : Laboratoires de : Chimie - Physique - Microbiologie - Biochimie - Biologie moléculaire - Biologie cellulaire - Biologie et physiologie animale - Biologie et physiologie végétale - Ecologie et Environnement - Informatique et multimédia.

ü Principaux Equipements : CPG

HPLC

Spectrophotomètre UV visible.

Générateurs et appareillage d'électrophorèse.

Etuves

Congélateurs

Distillateurs

Centrifugeuses

Microscopes

Divers matériels d'essais

INSTITUT SUPERIEUR DE SCIENCES BIOLOGIQUES APPLIQUEES DE TUNIS

Administratifs

Gestion Administrative

Enseignants

Etudiants

Gestion

Technique

Enseignants

Permanents

Enseignants

Vacataires

Enseignants

Experts

II.1 Positionnement du l'ISSBAT par rapport au concept du

Management de Qualité

En raison de l'importance et de la rapidité des changements auxquels nous assistons, et tenant compte des recommandations relatives à l'enseignement supérieur des grandes commissions et conférences, entre autres la commission internationale sur l'éducation, la conférence mondiale sur l'enseignement supérieur, convaincue que l'éducation est le sésame des sociétés fondées sur le savoir.

L'Institue Supérieure des Sciences de Biologiques Appliqués de Tunis révise ses programmes en réponse à une vision internationale de l'enseignement supérieur telle que recommandée par le Ministère de l'Enseignement  Supérieur.

A cet effet, l'Université propose une formation pertinente fondée sur les compétences, une gamme optimale de choix et un dispositif souple de points d'accès et de sortie du système qui favorisera la mobilité des étudiants localement, régionalement, et internationalement.

Les objectifs du système LMD (Licence, Master, Doctorat)

§ Développer la professionnalisation des études supérieures tout en préservant la nature généraliste de l'enseignement

§ Renforcer l'apprentissage de compétences transversales telles que la maîtrise des langues vivantes étrangères et celle des outils informatiques

§ Faciliter la mobilité étudiant

§ Offrir une meilleure lisibilité des diplômes sur le marché du travail

Réalisation ces objectifs grâce à trois dispositifs

§ L'articulation des études autour de trois niveaux

§ La définition de parcours de formation

§ La comptabilisation des acquis par un système de crédits (ECTS ou European Credit Transfert System)

Les plus du LMD

§ L'accessibilité plus aisée à des parcours pluridisciplinaires

§ La personnalisation des parcours de formation en fonction du projet personnel

§ Permettre les comparaisons, les équivalences et la reconnaissance des diplômes au niveau international

Dans le cadre de la favorisation du système LMD, assumé tout les changements, d'assurer sa pérennité et de conforter sa position en tant qu'institution dans un marché concurrentiel, que l'ISSBAT a adopté une politique à la mesure de son objectif principal qui est la satisfaction des besoins explicites et implicites du marché en compétences, lui permettant d'atteindre ses objectifs et éventuellement une reconnaissance internationale par ses pairs.

Pour cela, l'ISSBAT :

Doit se focaliser autour :

§ de l'amélioration continue de la qualité de l'enseignement rendu

§ de la mise à disposition des moyens et installations

§ des ressources humaines formées sur les objectifs de l'institut

§ de la maîtrise des écarts et par l'amélioration continue de ses processus

S'engager dans une démarche d'implémentation d'un Système de Management Qualité conforme aux exigences de la norme ISO 9001 afin d'apporter la preuve de ses compétences et de sa fiabilité.

II.2 Positionnement du sujet du PFE par rapport aux besoins de

l'ISSBAT

Ce travail s'inscrit dans le cadre de la mise en place d'une organisation conformément à l'engagement de la direction générale de l'ISSBAT et compte tenu de la volonté du Ministère de tutelle de développer le Plan National d'Appui à la Qualité /PAQ qui a démarré depuis juin 2006.

Les équipements informatiques au sein de l'ISSBAT sont regroupés en 2 familles :

équipements informatiques pédagogique

§ d'enseignement

§ intégrés aux équipements d'essais

équipements informatiques de gestion

Dans le cadre de ce PFE, le travail a été réalisé en référence aux exigences de la norme ISO 9001/v 2008 pour la maîtrise de ces équipements informatiques.

III.1 Diagnostic de l'existant par rapport aux référentiels adaptes

L'arbre d'Ishikawa, dite aussi méthode des 5 M, est un mode d'analyse systémique permettant d'établir un diagnostic complexe et évolutif en vue d'un résultat attendu ou encore en fonction d'un résultat atteint et donc c'est un outil de la démarche Qualité.

Milieux : Où se passe l'action ?

Moyens :

§ Budget  

§ Équipement (ordinateurs, petit matériel)

Main d'oeuvre (les différents acteurs) :

§ Nombre

§ Statuts différents, qualification

§ Organisation du travail d'équipe, des services

§ Emploi du temps, horaires

Maîtrise des temps :

Le temps est une variable des situations ce n'est pas une constante calée ni définie par l'Institution.

Méthodes/ Méthodologie :

Diagnostique partagé sur le "comment" (comment on est arrivé à ce problème?)

Prérequis à sa mise en oeuvre de la méthode 5 M

Le groupe de travail doit avoir :

§ identifié le problème

§ dessiné le cheminement du processus

§ réalisé un remue-méninge afin d'identifier toutes les causes possibles du problème

Au sein de l'ISSBAT, on distingue :

§ Les équipements de fonctionnement

§ Les équipements pédagogiques

§ Les équipements sécurité

Le parc informatique au sein de l'ISSBAT est constitué de deux groupes :

§ Le parc informatique à dotation de fonctionnement administrative

§ Le parc informatique à dotation pédagogique (enseignement , recherche)

III.2 Plan d'action

Un plan d'action est un document qui propose de montrer comment on va s'y prendre pour passer d'un système existant à un système futur.

Il donne des indications sur :

§ Les difficultés probables

§ Les travaux annexes

§ Les risques encourus et comment les neutraliser

§ Le planning

§ Les étapes intermédiaires si cela s'avère nécessaire

§ Les aspects financiers et les prévisions de retour sur investissement

Pour réaliser un plan d'action, il faut s'organiser en :

§ Planifiant un enchaînement de tâches avec une certaine cohérence

§ Repérer éventuellement le chemin critique (méthode PERT : outil de planification)

§ S'engager sur un planning raisonnable de transformation du système existant

Sans oublier les aspects sociologiques, psychologiques et économiques comme :

§ La communication

§ La conduite du changement

§ La formation

§ Les possibilités financières

Ce plan d'action va nous servir, au sein de l'ISSBAT, de maîtriser tous les écarts qui peuvent être constaté au cours du diagnostic effectué dans le parc informatique.

III.3 Cas pratique

Dans le cadre de ce PFE, l'application a couvert la mise en oeuvre des procédures de maîtrise des équipements informatiques de l'ISSBAT, développée dans le cadre du Système de Management de la Qualité :

Arbre d'Ishikawa

Méthodes

Milieux

Inventaires annuels classés par famille

Maintenance curative

Fiches de vie de chaque équipement

Liste répertoire du matériel informatique

Planning de maintenance

Maintenance préventive

Temps de fonctionnement du matériel

Périphériques

Personnel

Flux informatiques

Emplacement

des équipements informatiques

Flux électriques

Enseignant

Réseau informatique

de l'ISSBAT

Etudiant

Matières

Main d'oeuvre

Moyens

Le plan d'action mené s'appuie sur les exigences de la norme ISO 9001/V2008.

IV.1 Diagnostic du parc informatique

Le diagnostic est le raisonnement menant à l'identification de la cause (l'origine), d'une défaillance ou d'un problème.

Un Diagnostic de l'Organisation existant à ce jour nous a permis de détecter :

§ les points forts

§ les points à améliorer et à corriger

§ les points faibles

Le Diagnostic a été réalisé suivant la méthodologie suivante :

Collecte d'informations par :

§ prise de connaissance de l'ISSBAT

§ recensement des éléments documentaires existants

§ analyse de l'existant et recherche des correspondances

§ avec les exigences du référentiel cité en amont.

IV.2 Diagnostic de l'existant par rapport aux référentiels adaptes

Descriptif synthétique des dispositions définies et appliquées par l'ISSBAT

Sur le plan de la logistique informatique :

§ pas de suavegarde formalisée

§ pas de protection antivirus

§ pas de gestion des équipements

§ pas de définition des droits d'accés....

§ emplacement du matériel informatique non approprié

§ équipement informatique non approprié au besoin de l'étudiant (Pc sans graveur ....)

§ enceintes informatiques non disponibles (haut parleur ...)

§ manque des documents techniques de matériels informatique

Recommandations : Actions à Mener [5]

Mettre en place une procédure définissant les modalités de gestion des équipements et des données informatiques conformément aux exigences normatives. Il faut donc définir les:

§ responsabilités

§ modalités

Tout doit être mis en place sur le plan de la logistique informatique pour en assurer la maîtrise :

§ listings des équipements : - en marche

- en panne à réparer

Pour ces 2 catégories, s'assurer qu'ils sont totalement vidés de leurs répertoires s'il s'agit d'unités

- hors usage

- à vendre

§ dossier équipements

§ antivirus

§ sauvegardes/ restauration : la sauvegarde sur serveur est insuffisante

P Il faut la consolider par une sauvegarde externe cyclique sur bandes par exemples

(en deux exemplaires)

P Les bandes devront être préservées à l'extérieur de l'entreprise afin de les préserver et

permettre toute restauration éventuelle

P Il faut organiser cycliquement des exercices de restauration fictifs pour s'assurer de la

qualité des cassettes utilisées

Le local dédié au serveur est enon conforme en termes de sécurité :

§ accessibilité, préservation...

§ humidité (55%), température (22 °C) : acquisition d'un testo

Management des ressources informatique

§ Etablir la procédure :

Conformément aux exigences de la norme ISO 9001

Maîtrise des équipements :

P équipements de fonctionnement

P équipements pédagogiques

P équipements sécurité

§ Mettre en oeuvre les règles définies au niveau de la procédure :

Modalités de maîtrise des équipements à tous les niveaux où ils sont utilisés :

P identification

P marquage

P inventaire

P maintenance :

- échéanciers de maintenance préventive : entretien /étalonnage / Vérification

- responsabilités

P enregistrements / dossiers équipements :

- documents fabriquant

- documents fournisseurs

- fiche signalétique

- fiche de vie maintenance préventive

- fiche de vie maintenance curative

- certificats d'étalonnage

Le diagnostique au sein de l'ISSBAT étant établie, nous avons conclus qu'une approche globale de sécurité informatique s'impose.

IV.3 Sécurité informatique

IV.3.1 Définition

La sécurité informatique est l'ensemble des techniques qui assurent que les ressources du système d'information (matérielles ou logicielles) au sein de l'ISSBAT sont utilisées uniquement dans le cadre où il est prévu qu'elles le soient.

La sécurité informatique repose sur une bonne connaissance des règles par les employés, grâce à des actions de formation et de sensibilisation auprès des utilisateurs, mais elle doit aller au-delà et notamment couvrir les champs suivants :

5. Un système documenté à jour

· Un système documenté à jour ;

4. Un plan de reprise après incident

1. Un dispositif de sécurité physique et logique, adapté aux besoins de l'ISSBAT et aux usages des utilisateurs

3. Une stratégie de sauvegarde correctement planifiée

2. Une procédure de management des mises à jour

IV.3.2 Objectifs de la sécurité informatique

Pour assurer la sécurité informatique au sein de l'ISSBAT on vise cinq principaux objectifs :

§ La confidentialité

La confidentialité consiste à rendre l'information inintelligible à d'autres personnes que les seuls acteurs de la transaction.

§ L'intégrité

Vérifier l'intégrité des données consiste à déterminer si les données n'ont pas été altérées durant la communication (de manière fortuite ou intentionnelle).

§ La disponibilité

L'objectif de la disponibilité est de garantir l'accès à un service ou à des ressources.

§ La non-répudiation

La non-répudiation permettant de garantir qu'une transaction ne peut être niée.

§ L'authentification

L'authentification consiste à assurer l'identité d'un utilisateur, c'est-à-dire de garantir à chacun des correspondants que son partenaire est bien celui qu'il croit être. Un contrôle d'accès peut permettre (par exemple par le moyen d'un mot de passe qui devra être crypté) l'accès à des ressources uniquement aux personnes autorisées.

IV.3.3  Les techniques de la sécurité informatique

Parmi les techniques qu'on peut appliquer pour optimiser la sécurité informatique à l'ISSBAT :

Analyse de risques

L'ISSBAT ne peut pas se passer de l'outil informatique, d'où la nécessité d'en assurer la sécurité, et de la protéger contre les risques liés à l'informatique. Or, comme on ne se protège efficacement que contre les risques qu'on connaît, il importe de mesurer ces risques, en fonction de la probabilité ou de la fréquence de leur apparition et de leurs effets possibles.

§ Définir le risque

Le risque en termes de sécurité est généralement caractérisé par l'équation suivante :

Menace * Vulnérabilité

Contre-mesure

Risque =

P La menace : représente le type d'action susceptible de nuire dans l'absolu

P La vulnérabilité : appelée parfois faille ou brèche représente le niveau d'exposition face à la

menace dans un contexte particulier.

P La contre-mesure : est l'ensemble des actions mises en oeuvre en prévention de la menace.

Les contre-mesures à mettre en oeuvre ne sont pas uniquement des solutions techniques mais également des mesures de formation et de sensibilisation à l'intention des utilisateurs, ainsi qu'un ensemble de règles clairement définies.

Afin de pouvoir sécuriser un système, il est nécessaire d'identifier les menaces potentielles, et donc de connaître et de prévoir la façon de procéder de l'ennemi.

Le but de ce dossier est ainsi de donner un aperçu des motivations éventuelles des pirates, de catégoriser ces derniers, et enfin de donner une idée de leur façon de procéder afin de mieux comprendre comment il est possible de limiter les risques d'intrusions.

Politique de sécurité

À la lumière des résultats de l'analyse de risques, la politique de sécurité:

§ Définit le cadre d'utilisation des ressources du système d'information

§ Identifie les techniques de sécurisation à mettre en oeuvre dans les différents services de l'ISSBAT

§ Sensibilise les utilisateurs à la sécurité informatique

La mise en oeuvre de la politique de sécurité se fait selon les quatre étapes suivantes :

§ Identifier les besoins en termes de sécurité, les risques informatiques que risquent l'ISSBAT et leurs éventuelles conséquences 

§ Elaborer des règles et des procédures à mettre en oeuvre pour les risques identifiés 

§ Surveiller et détecter les vulnérabilités du système d'information et se tenir informé des failles sur les applications et matériels utilisés 

§ Définir les actions à entreprendre et les personnes à contacter en cas de détection d'une menace

Techniques de sécurisation

Les techniques utilisent pour favoriser la sécurisation informatique de l'ISSBAT incluent :

§ Audit de vulnérabilités, essais de pénétration

§ Sécurité des données: chiffrement, authentification, contrôle d'accès

§ Sécurité du réseau: pare-feu, IDS

§ Surveillance des informations de sécurité

§ Éducation des utilisateurs

§ Plan de reprise des activités

IV.3.4 Nécessité d'une approche globale

La sécurité d'un système informatique doit être abordée dans un contexte global et notamment prendre en compte les aspects suivants :

§ La sensibilisation des utilisateurs aux problèmes de sécurité.

§ La sécurité logique, c'est-à-dire la sécurité au niveau des données, notamment les données de l'administration de l'ISSBAT, de les applications ou encore les systèmes d'exploitation.

§ La sécurité des télécommunications : technologies réseau, serveurs, réseaux d'accès.

§ La sécurité physique, soit la sécurité au niveau des infrastructures matérielles : salles sécurisées, lieux ouverts au public, espaces communs de l'ISSBAT, postes de travail des personnel

IV.3.5 Les causes de l'insécurité

2 types d'insécurités

Etat actif d'insécurité

La non connaissance par l'utilisateur des fonctionnalités du système, dont certaines pouvant lui être nuisibles (par exemple le fait de ne pas désactiver des services réseaux non nécessaires à l'utilisateur)

Etat passif d'insécurité 

La méconnaissance des moyens de sécurité mis en place, par exemple lorsque l'administrateur (ou l'utilisateur) d'un système ne connaît pas les dispositifs de sécurité dont il dispose.

IV.4 Cas d'application

Etablissement et application d'une procédure « Maîtrise des équipements informatique»

La première application de mise en oeuvre du Système de Management, tel que défini, relative à la maîtrise du parc informatique, consiste a l'établissement d'une procédure de maîtrise des équipements informatiques conforme :

§ aux exigences du référentiel ISO 9001

§ aux besoins de l'ISSBAT lui-même

Le sommaire de la procédure établie est présenté en annexe N°1.

Mise en application des règles définies au sein de cette procédure

Le travail consiste à l'établissement des dossiers des équipements informatique, selon l'organisation de l'ISSBAT, regroupant l'ensemble des documents :

§ Inventaires des équipements informatiques

§ Liste repértoire des documents des équipements informatiques

§ Fiche de vie

Les écrans d'application des règles de la procédure sont présentés en annexe N°2.

Les nouvelles technologies de l'information et de la communication sont devenues incontournables en dans le secteur éducatif et comme en témoignent les importants budgets dégagés par le Ministère de l'Éducation nationale pour équiper toute institutions.

C'est pour cela que la dissémination des outils informatiques dans nos institution nécessite un comportement adaptés des utilisateurs avec une prisse en compte la culture informatique.

Dans le cadre de ce travail effectué au sein de l'ISSBAT on a visé à diffuser une culture informatique a travers une approche d'amélioration continue.

La maîtrise de l'outil informatique dans l'ISSBAT est un des facteurs lui permettant d'avoir la conformité au révérenciel.

Les instituts d'enseignement supérieur se doivent aujourd'hui de réfléchir à l`intégration de la démarche qualité, à la fois en termes d'optimisation des résultats, mais surtout en termes de sûreté de fonctionnement et de responsabilités.

Ce projet nous a permis de :

- Maîtriser la logistique informatique

- Mieux comprendre les principes du management de la qualité

[1] Norme ISO/CEI 9000 :

Système de Management de la Qualité - Principes essentiels et vocabulaire,

ISO (09- 2005)

[2] Norme FDX 50-174 :

Management de la Qualité, Evaluation de l'efficacité d'un Système Qualité

ISO (09-1998).

[3] Norme ISO/CEI 9001 :

Système de Management de la Qualité - Exigences

ISO (12- 2000)

[4] Déclaration Mondiale sur l'Enseignement Supérieur pour le 21éme siècle

Unesco (10-1998)

[5] Conférence : Les Normes, Eléments de Construction des Compétences & de

Reconnaissance de la Diplomation

L. CHELBI GUELLOUZ

Colloque : La construction des compétences dans le cadre du Système LMD - 01/2007

VII.1 Listes des figures

FIG N°1 : Coût de la qualité

FIG N°2: Dynamique de progrès selon Deming

FIG N°3: Management du Système Qualité

VII.2 Listes des tableaux

Tab°1 : Parcours de l'ISSBAT

Tab°2 : Unité de l'ISSB

Annexe N°1 : Sommaire de la procédure établie et développée au sein de l'ISSBAT

relative à la « Maîtrise des équipements informatiques »

Annexe N°2 : Ecrans d'application  des règles de la procédure relative à la

« Maîtrise des équipements informatiques  »