I. INTRODUCTION 3
I.1. Le Management de la Qualité
4
I.1.1 Quelques définitions 4
I.1.2 Environnement normatif dans le secteur
de l'éducation 9
I.2 Présentation de l'ISSBAT
11
II. POSITIONNEMENT DU SUJET 14
II.1 Positionnement de l'ISSBAT par rapport
au concept de Management de la Qualité 15
II.2 Positionnement du sujet du PFE par
rapport aux besoins de l'ISSBAT 16
III. METHODOLOGIE 17
IV. RESULTATS 21
IV.1 Diagnostic du parc informatique
22
IV.2 Diagnostic de l'existant par rapport aux
référentiels adaptes 22
IV.3 Sécurité
informatique 23
IV.4 Cas d'application :
Développement de la procédure
« Maîtrise des équipements
informatiques » 27
V. CONCLUSION 28
VI. REFERENCES BIBLIOGRAPHIQUES 30
VII. LISTES 32
VII.1 Listes des figures 33
VII.2Listes des tableaux 33
VIII. ANNEXES 34
Annexe N°1 :
Sommaire de la procédure établie et
développée au sein de l'ISSBAT relative à la
« Maîtrise des équipements informatiques »
35
Annexe N°2 :
Ecrans d'application des règles de la
procédure relative à la « Maîtrise des
équipements
informatiques »
36
I.1 Le Management de la Qualité
I.1.1 Quelques Définitions
Qualité
La qualité est l'aptitude d'un ensemble de
caractéristiques intrinsèques à satisfaire des exigences
spécifiées.
Il convient que le terme qualité ne soit utilisé
isolément :
§ ni pour exprimer un degré d'excellence dans un
sens comparatif
§ ni pour des évaluations techniques dans un sens
quantitatif [1]
La qualité est équivalent à :
§ l'aptitude à l'usage
§ l'aptitude à l'emploi
§ la satisfaction
§ la conformité aux exigences
ü La qualité totale
La qualité totale est une démarche de
gestion de la
qualité dont l'objectif est l'obtention d'une très large
mobilisation et implication de toute l'entreprise pour parvenir à une
qualité parfaite en réduisant au maximum les gaspillages et en
améliorant en permanence les éléments de sorties
(outputs).
Cette démarche repose sur
ISO 9004, norme qui sert de
document explicatif à la norme
ISO 9001.
ü La non qualité
La non qualité se définit dans le cadre d'une
démarche qualité. La non qualité est constituée de
l'ensemble des événements générant un écart
par rapport au processus proposé dans la démarche qualité.
La mesure des coûts de non qualité subis pour corriger
l'écart vis-à-vis du processus cible est une méthode assez
répandue permettant l'élaboration de plans de progrès et
la priorisation des actions d'amélioration.
Couts
Non Qualité
Niveau Qualité Acceptable
Non Qualité
Il s'agit donc de trouver le juste équilibre permettant
d'éliminer au maximum la non-qualité, afin d'obtenir un bon
degré de satisfaction
FIG N°1 : Coût de la
qualité
Principe de base de la qualité
L'un des principes de base de la qualité est la
prévention et l'amélioration permanente.
Cela signifie que la qualité est un projet sans fin dont
le but est de prendre en compte les dysfonctionnements le plus en amont
possible.
Ainsi la qualité peut être représentée
par un cycle d'actions correctives et préventives, appelé
«Roue de Deming»:
FIG N°2: Dynamique de progrès
selon Deming
L'efficacité du système de
Management
et évaluer les résultats obtenus
par rapport aux objectifs fixés
et exploiter les résultats à des
fins de retour d'expérience et
d'amélioration continues
Les actions pour corriger les dysfonctionnements,
maîtriser
les risques et déployer les objectifs
Les dysfonctionnements et risques
ainsi que les écarts par rapport aux objectifs
fixés
L'existant, l'environnement
et les ambitions de l'organisme
VERIFIER
et gérer des actions correctives
et de progrès
METTRE EN OEUVRE
AGIR
PLANIFIER
DETERMINER
ANALYSER
Gestion de la qualité
La gestion de la qualité est l'ensemble des techniques
d'organisation qui concourent à l'obtention d'une qualité dans le
cadre du pilotage de la production de biens ou de services.
ü Démarche qualité
Une démarche qualité est le processus mis en oeuvre
pour implanter un système qualité et s'engager dans une
démarche d'amélioration continue.
Le terme désigne aussi les tentatives, la motivation et
les approches en vue d'obtenir une certification et conserver le certificat,
par exemple un certificat ISO 9001.
Elle s'applique à tous types d'organisations, publiques,
privées, associatives, commerciales, partout dans le monde. Elle repose
actuellement sur la Norme
ISO 9001, dont la
certification fait l'objet d'une visite annuelle par un
auditeur
- Stratégie
- Ressources humaines, organisation,
Gestion des compétences
- Maintenance des ressources matérielles
- Gestion des projets
- Communication interne et externe
- Planification de la production et des services
Elle concerne les fonctions suivantes dans une
organisation :
- Structuration de la fonction étude
- Gestion des informations provenant
des clients
- Maitrise des fournisseurs
- Etalonnage
- Mesure satisfaction client
- Audits internes
- Amélioration continue
ü Le contrôle qualité
Le contrôle de qualité est un aspect de gestion de
qualité.
Le contrôle qualité est une opération de
contrôle, généralement effectuée par la fonction
qualité de l'organisme, en vue de déterminer, avec des moyens
appropriés, si le produit contrôlé est conforme ou non
à ses spécifications ou exigences préétablies et
incluant une décision d'acceptation, de rejet ou de retouche.
ü Le cercle de qualité
Un cercle de qualité est une méthode
employée dans le cadre de la gestion de la qualité.
Les cercles ont pour but de :
- Augmenter la productivité
- Accroître la satisfaction du personnel
- Augmenter la cohésion des équipes
- Améliorer les compétences et le savoir-faire
- Améliorer la communication
- Améliorer la qualité
- Réduire les gaspillages
- Modifier les attitudes et les comportements
- Réduire les coûts
- Améliorer la sécurité
- Collecter des données
ü Le système de qualité
Le Système qualité est un dispositif complet qui
doit permettre dans le cadre de la gestion de la qualité la mise en
oeuvre de la politique qualité et l'
amélioration
continue de la performance.
Il comprend :
- un système qui documente les pratiques
- un système de vérification
- un système d'analyse des résultats au niveau
de la Direction
ü Assurance qualité
Ensemble des activités préétablies et
systématiques mises en oeuvre dans le cadre du système
qualité, et démontrées en tant que de besoin, pour donner
la confiance appropriée en ce qu'une entité satisfera aux
exigences pour la qualité.
Système de Management de la
Qualité
Le management de la qualité permet la mise en place d'un
système de gestion de la qualité dans l'entreprise.
Le management de la qualité se définit par
l'ensemble des activités qui permettent l'orientation
et le contrôle d'une structure dans le domaine de la qualité.
Par définition le management de la qualité inclut
les activités d'assurance qualité, d'amélioration de la
qualité, de contrôle de la qualité, de maîtrise de la
qualité, de planification de la qualité.
FIG N°3: Management du Système
Qualité
Les 8 principes de management de
qualité
ü - Comprendre les besoins présents
et futurs.
- Déterminer le niveau de satisfaction du
client par rapport au produit et l'intégré à sa propre
stratégie.
Les dirigeants
- Contribuent à l'orientation de
l'organisme.
- Créent un environnement propice
à la réalisation des objectifs.
r
- Montrer, informer et expliqué a tout le
personnel l'importance de son implication.
- Système homogène sans aucune
partie isolée.
- Identifier l'interaction de chaque processus
avec d'autre processus qui auront un effet sur lui.
Orientation du client
Leadership
Implication du personnel
personnel
Approche du processus
Système management de qualité
(SMQ)
Relation mutuelle bénéfique avec les
fournisseurs
Approche factuelle pour la prise de décision
Amélioration continue [2]
Management par approche système
- Une fois les faits sont
établis et analysés, ils servirent à prendre
des décisions
par rapports à :
- Amélioration continue, satisfaction du
client, enrichissement des processus.
- Gestion de l'interdépendance des
processus et modalité de leur intégration possible en seul
système.
- De bonne relation sont indispensable dans le
but d'augmenter les capacités de l'organisme à créer de la
valeur et à tirer profit de diverses opportunités.
- Objectif permanent de l'organisme.
- Etude des menaces et risque de
l'entreprise.
- Amélioration du produit.
- Audits.
La certification
La certification est la validation par un organisme
accrédité d'un système de management de la qualité
qui démontre que l'entreprise a bien compris les besoins et les attentes
de ses clients et qui a mis en place un système adéquat pour les
satisfaire.
La certification se déroule en quatre
étapes, sur une durée de plusieurs mois :
ü l'auto-évaluation
L'établissement réalise un
« diagnostic » de son organisation, de son fonctionnement
et de ses pratiques, en se comparant à des éléments de
référence fournis par les référentiels.
Cette étape permet à l'établissement de
repérer les points faibles qui peuvent le pénaliser.
L'établissement dispose alors de plusieurs mois pour les corriger.
ü la visite des experts
Une équipe d'experts visiteurs mandatés par
l'organisation se rend sur place et réalise l'évaluation, le
fonctionnement et les pratiques de l'établissement par rapport aux
référentiels.
ü l'attribution d'un niveau de certification
Au vu des observations des experts visiteurs, il y aura
établissement d'un rapport et l'attribution d'un niveau de
certification.
Ce rapport est adressé à l'établissement,
qui a la possibilité de contester certains résultats.
ü la diffusion des résultats
Après analyse des éventuelles contestations, le
rapport complet est diffusé à l'Agence régionale et rendu
public.
|
I.1.2 Environnement normatif dans le secteur de
l'éducation
ISO
L'organisation internationale de normalisation, ou
ISO est un organisme de normalisation international
composé de représentants d'organisations nationales de
normalisation de 158 pays.
Cette organisation créée en 1947 a pour but de
produire des normes internationales dans les domaines industriels et
commerciaux appelés normes ISO.
Elles sont utiles aux organisations industrielles et
économiques de tout type, aux gouvernements, aux instances de
réglementation, aux dirigeants de l'économie, aux professionnels
de l'évaluation de la conformité, aux fournisseurs et acheteurs
de produits et de services, dans les secteurs tant public que privé et,
en fin de compte, elles servent les intérêts du public en
général lorsque celui-ci agit en qualité de consommateur
et utilisateur.
Norme ISO 9001/v2008 : « Systèmes
de Management de la Qualité »
La norme internationale ISO 9001, éditée pour la
première fois en 1987, revue en 1994, en 2000 et 2008.
C'est une norme sur les exigences à utiliser pour
évaluer l'aptitude à répondre aux exigences des clients et
aux exigences réglementaires applicables et, par conséquent, pour
traiter la satisfaction des clients. Cette norme est désormais la seule
norme de la famille ISO 9000 permettant d'effectuer une certification par
tierce partie [3].
L'évolution de cette norme doit apporter aux
entreprises une nouvelle dynamique dans les systèmes de management de la
qualité actuels.
Il s'agit d'ajuster l'organisation et de revoir les
orientations stratégiques du système, principalement sur :
§ La maîtrise documentaire
§ La gestion des compétences
§ Les exigences légales et réglementaires
applicables
§ Le management des processus externalisés
§ La maintenance des infrastructures des services
support
§ Les conditions de travail
§ La maîtrise du produit non conforme
L'ISO dans le secteur d'éducation
La normalisation est maintenant une discipline présente
dans le cadre de programmes d'enseignement supérieur elle illustre la
reconnaissance internationale croissante de l'importance économique,
environnementale et sociétale des normes internationales.
De nombreuses universités et établissements
d'enseignement supérieur ont commencé à intégrer la
normalisation dans leur enseignement. L'ISO souhaite appuyer leurs efforts et
les encourager à partager leurs connaissances, leur expérience et
leurs compétences avec d'autres établissements d'enseignement.
L'enseignement et la recherche étant souvent
liés, l'ISO souhaite aussi promouvoir des études et des
enquêtes sur les avantages macro- et micro-économiques de la
normalisation.
L'UNESCO et le secteur d'éducation
Dans le secteur de l'éducation, c'est
en 1995 que le premier document d'orientation « Changement et
développement dans l'enseignement supérieur » a
été édité par l'UNESCO
L'ensemble des travaux mènent à l'organisation
le 9 octobre 1998 de la « Conférence Mondiale sur
l'enseignement Supérieur », et à la
« Déclaration Mondiale sur l'Enseignement Supérieur
pour le 21éme siècle qui énonce les articles suivants
notamment [4] :
ü Article 6: Une orientation à long terme
fondée sur la pertinence
§ Ce que la société attend des
établissements
La pertinence de l'enseignement supérieur
doit se mesurer à l'a une de l'adéquation entre
§ Ce que celle-ci fond pour y parvenir
En fondant
§ Les orientations à long terme vers les buts
et les besoins sociétaux
Il s'agit donc d'offrir l'accès
§ A une large éducation de caractère
général
§ A une éducation ciblée sur une
carrière
ü Article7: Renforcer la coopération avec le monde
du travail ainsi que l'analyse et l'anticipation des
besoins de la
société
Dans un contexte économique caractérisé
par le changement et l'apparition de nouveaux modèles de production
plusieurs liens doivent être renouveler et rénovés entre
l'enseignement supérieur, le monde du travail et les autres composantes
de la société.
Les établissements d'enseignement supérieur
auront à prendre en compte de façon régulière:
§ Les évolutions de tous les secteurs (scientifiques,
technologiques, économiques et du travail).
§ Elaborer et évaluer conjointement des processus
d'apprentissage qui intègrent la théorie et la formation en cours
d'emploi.
Contribuer à la
création d'emplois, sans que cela soit la seule fin en soi.
ü Article 11: Evaluation de la qualité
La qualité de l'enseignement supérieur est un
concept multidimensionnel qui devrait concerner toutes ses fonctions et
activités :
§ enseignement et programmes
§ recherche, dotation en personnel, étudiants
§ bâtiments, installations et équipement
§ services à la communauté et au monde
universitaire
§ Une auto-évaluation interne et un examen externe
par des experts indépendants
La qualité requiert aussi que l'enseignement
supérieur soit caractérisé par sa dimension
internationale :
§ échange de connaissances
§ création de réseaux interactifs
§ mobilité des enseignants et des étudiants et
projets de recherche internationale, tout en tenant compte des valeurs
culturelles nationales et de la situation de chaque pays
La qualité soit assurée et reste assurée
aux niveaux national, régional ou international, par certains
éléments qui sont particulièrement importants :
§ une sélection judicieuse du personnel et son
perfectionnement constant
§ la mobilité entre les pays, et entre les
établissements d'enseignement supérieur et le monde du travail
§ la mobilité des étudiants à
l'intérieur des pays et entre les pays
Les nouvelles technologies de l'information offrent à
cet égard un outil important en raison de leur impact sur l'acquisition
des connaissances et des savoir-faire.
I.2 Présentation de l'ISSBAT
L'Institut des Sciences Biologiques Appliquées de Tunis
(ISSBAT), créé par le décret n° 1663 du 4 Août
2003 dans les bâtiments de l'ancienne Faculté de Médecine
de Tunis, est agréé par le Ministère de l'Enseignement
Supérieur de la Recherche Scientifique et de la Technologie au sein de
l'Université de Tunis El Manar pour 4
Spécialités permettant l'obtention :
· du Diplôme Universitaire en Technologie
(DUT) en :
ü Génie Biologique
ü Contrôle de Qualité Agroalimentaire
ü Gestion des Bio ressources
ü Ecotechnologie
· du Mastère « Technologie de
l'environnement » habilité pour 3 ans : de 2004/2005
à 2006/2007.
Après la formation de trois promotions en DUT
(2003-2004 / 2004-2005 / 2005-2006), l'ISSBAT assure actuellement, dans le
cadre du Système LMD et dans le domaine des
Sciences et Technologies, une formation dans 2 Mentions :
· Licence Appliquée
« Biotechnologie » avec 3 Parcours
· Licence Appliquée « Protection de
l'Environnement » avec 3 Parcours
Mention
ÇáÇÎÊÕÇÕ
|
Parcours
ÇáãÓáß
|
Code :
Biotechnologie
ÈíæÊßäæáæÌíÇ
|
Biotechnologie Végétale
ÈíæÊßäæáæÌíÇ
ÇáäÈÇÊ
|
Contrôle de Qualité des Produits
Alimentaires
ãÑÇÞÈÉ
ÌæÏÉ ÇáãæÇÏ
ÇáÛÐÇÆíÉ
|
Contrôle et Exploitation des
Microorganismes
ãÑÇÞÈÉ
æ ÇÓÊÛáÇá
ÇáßÇÆäÇÊ
ÇáÏÞíÞÉ
|
Code :
Protection
de l'Environnement
ÍãÇíÉ
ÇáÈíÆÉ
|
Gestion
des Bioressources
ÇáÊÕÑ í
ÇáãæÇÑÏ
ÇáÈíæáæÌíÉ
|
Traitement et Valorisation des Rejets
ãÚÇáÌÉ
æ ÊËãíä
ÇáäÇíÇÊ
|
Patrimoine Naturel et Ecotourisme
ÇáÊÑÇË
ÇáØÈíÚí
æÇáÓíÇÍÉ
ÇáÈíÆíÉ
|
Tab°1 : Parcours de
l'ISSBAT
En réponse aux besoins du marché en
compétences dans un contexte économique concurrentiel l'ISSBAT
s'est fixé les objectifs suivants :
· Acquérir une formation fondamentale dans les
Sciences du vivant
· Maitriser les techniques de pointe en Génie
biologie et biotechnologies
· Acquérir un savoir faire en matière de
manipulation du vivant
· Acquérir une formation pratique dans le
contrôle de la qualité et valorisation des produits biologique
I.2.2 Structure
Deux départements pédagogiques
ü Département de Biotechnologie
ü Département de l'Environnement
Trois unités de recherche
UR
Code
|
Biodiversité et Biologie des populations
05/UR/09-10
|
Protéomie Fonctionnelle et
Bio-préservation Alimentaire
05/UR/09-02
|
Chimie des Matériaux
02/UR/12-01
|
Responsable
|
Saïd
NOUIRA
|
Janette
BEN HMIDA
|
Rached
BEN HASSEN
|
Thématiques
de Recherche
|
- Biodiversité
- Ecologie
- Biogéographie de
faune terrestre
tunisienne
|
- Biochimie structurale
- Molécules Bioactives
|
- Etudes physico-
chimiques et
structurales
- Elaboration de
matériaux et
valorisation
|
Tab°2 : Unité de
l'ISSBAT
I.2.3 Organisation : l'Etudiant au coeur des
préoccupations
Caractéristiques des services offerts
Les enseignements couvrent l'ensemble des disciplines relatives
à la Biotechnologie et à la Protection de l'Environnement.
ü cours magistraux
ü travaux dirigés
ü travaux pratiques
Ressources disponibles
ü Humaines : Enseignants
académiques (internes et externes)
Experts externes
Conférenciers
ü Locaux : Laboratoires
de : Chimie - Physique - Microbiologie - Biochimie - Biologie
moléculaire - Biologie cellulaire - Biologie et physiologie animale -
Biologie et physiologie végétale - Ecologie et Environnement -
Informatique et multimédia.
ü Principaux Equipements :
CPG
HPLC
Spectrophotomètre UV visible.
Générateurs et appareillage
d'électrophorèse.
Etuves
Congélateurs
Distillateurs
Centrifugeuses
Microscopes
Divers matériels d'essais
INSTITUT SUPERIEUR DE SCIENCES BIOLOGIQUES APPLIQUEES
DE TUNIS
Administratifs
Gestion Administrative
Enseignants
Etudiants
Gestion
Technique
Enseignants
Permanents
Enseignants
Vacataires
Enseignants
Experts
II.1 Positionnement du l'ISSBAT par rapport au concept
du
Management de Qualité
En raison de l'importance et de la rapidité des
changements auxquels nous assistons, et tenant compte des recommandations
relatives à l'enseignement supérieur des grandes commissions et
conférences, entre autres la commission internationale sur
l'éducation, la conférence mondiale sur l'enseignement
supérieur, convaincue que l'éducation est le sésame des
sociétés fondées sur le savoir.
L'Institue Supérieure des Sciences de Biologiques
Appliqués de Tunis révise ses programmes en réponse
à une vision internationale de l'enseignement supérieur telle que
recommandée par le Ministère de l'Enseignement
Supérieur.
A cet effet, l'Université propose une formation
pertinente fondée sur les compétences, une gamme optimale de
choix et un dispositif souple de points d'accès et de sortie du
système qui favorisera la mobilité des étudiants
localement, régionalement, et internationalement.
Les objectifs du système LMD (Licence, Master,
Doctorat)
§ Développer la professionnalisation des
études supérieures tout en préservant la nature
généraliste de l'enseignement
§ Renforcer l'apprentissage de compétences
transversales telles que la maîtrise des langues vivantes
étrangères et celle des outils informatiques
§ Faciliter la mobilité étudiant
§ Offrir une meilleure lisibilité des diplômes
sur le marché du travail
Réalisation ces objectifs grâce à trois
dispositifs
§ L'articulation des études autour de trois
niveaux
§ La définition de parcours de formation
§ La comptabilisation des acquis par un système de
crédits (ECTS ou European Credit Transfert System)
Les plus du LMD
§ L'accessibilité plus aisée à des
parcours pluridisciplinaires
§ La personnalisation des parcours de formation en fonction
du projet personnel
§ Permettre les comparaisons, les équivalences et la
reconnaissance des diplômes au niveau international
Dans le cadre de la favorisation du système LMD,
assumé tout les changements, d'assurer sa pérennité et de
conforter sa position en tant qu'institution dans un marché
concurrentiel, que l'ISSBAT a adopté une politique à la mesure de
son objectif principal qui est la satisfaction des besoins explicites et
implicites du marché en compétences, lui permettant d'atteindre
ses objectifs et éventuellement une reconnaissance internationale par
ses pairs.
Pour cela, l'ISSBAT :
Doit se focaliser
autour :
§ de l'amélioration continue de la qualité de
l'enseignement rendu
§ de la mise à disposition des moyens et
installations
§ des ressources humaines formées sur les objectifs
de l'institut
§ de la maîtrise des écarts et par
l'amélioration continue de ses processus
S'engager dans une démarche d'implémentation
d'un Système de Management Qualité conforme aux exigences de la
norme ISO 9001 afin d'apporter la preuve de ses compétences et de sa
fiabilité.
II.2 Positionnement du sujet du PFE par rapport aux
besoins de
l'ISSBAT
Ce travail s'inscrit dans le cadre de la mise en place d'une
organisation conformément à l'engagement de la direction
générale de l'ISSBAT et compte tenu de la volonté du
Ministère de tutelle de développer le Plan National d'Appui
à la Qualité /PAQ qui a démarré depuis juin 2006.
Les équipements informatiques au sein de l'ISSBAT sont
regroupés en 2 familles :
équipements informatiques pédagogique
§ d'enseignement
§ intégrés aux équipements d'essais
équipements informatiques de gestion
Dans le cadre de ce PFE, le travail a été
réalisé en référence aux exigences de la norme ISO
9001/v 2008 pour la maîtrise de ces équipements informatiques.
III.1 Diagnostic de l'existant par rapport aux
référentiels adaptes
L'arbre d'Ishikawa, dite aussi méthode des 5 M, est un
mode d'analyse systémique permettant d'établir un diagnostic
complexe et évolutif en vue d'un résultat attendu ou encore en
fonction d'un résultat atteint et donc c'est un outil de la
démarche Qualité.
Milieux : Où se passe l'action ?
Moyens :
§ Budget
§ Équipement (ordinateurs, petit matériel)
Main d'oeuvre (les différents
acteurs) :
§ Nombre
§ Statuts différents, qualification
§ Organisation du travail d'équipe, des services
§ Emploi du temps, horaires
Maîtrise des temps :
Le temps est une variable des situations ce n'est pas une
constante calée ni définie par l'Institution.
Méthodes/ Méthodologie :
Diagnostique partagé sur le "comment" (comment on est
arrivé à ce problème?)
Prérequis à sa mise en oeuvre de la
méthode 5 M
Le groupe de travail doit avoir :
§ identifié le problème
§ dessiné le cheminement du processus
§ réalisé un remue-méninge afin
d'identifier toutes les causes possibles du problème
Au sein de l'ISSBAT, on distingue :
§ Les équipements de fonctionnement
§ Les équipements pédagogiques
§ Les équipements sécurité
Le parc informatique au sein de l'ISSBAT est constitué
de deux groupes :
§ Le parc informatique à dotation de fonctionnement
administrative
§ Le parc informatique à dotation pédagogique
(enseignement , recherche)
III.2 Plan d'action
Un plan d'action est un document qui propose de montrer
comment on va s'y prendre pour passer d'un système existant à un
système futur.
Il donne des indications sur :
§ Les difficultés probables
§ Les travaux annexes
§ Les risques encourus et comment les neutraliser
§ Le planning
§ Les étapes intermédiaires si cela
s'avère nécessaire
§ Les aspects financiers et les prévisions de retour
sur investissement
Pour réaliser un plan d'action, il faut s'organiser en
:
§ Planifiant un enchaînement de tâches avec une
certaine cohérence
§ Repérer éventuellement le chemin critique
(méthode PERT : outil de planification)
§ S'engager sur un planning raisonnable de transformation du
système existant
Sans oublier les aspects sociologiques, psychologiques et
économiques comme :
§ La communication
§ La conduite du changement
§ La formation
§ Les possibilités financières
Ce plan d'action va nous servir, au sein de l'ISSBAT, de
maîtriser tous les écarts qui peuvent être constaté
au cours du diagnostic effectué dans le parc informatique.
III.3 Cas pratique
Dans le cadre de ce PFE, l'application a couvert la mise en
oeuvre des procédures de maîtrise des équipements
informatiques de l'ISSBAT, développée dans le cadre du
Système de Management de la Qualité :
Arbre d'Ishikawa
Méthodes
Milieux
Inventaires annuels classés par famille
Maintenance curative
Fiches de vie de chaque équipement
Liste répertoire du matériel informatique
Planning de maintenance
Maintenance préventive
Temps de fonctionnement du matériel
Périphériques
Personnel
Flux informatiques
Emplacement
des équipements informatiques
Flux électriques
Enseignant
Réseau informatique
de l'ISSBAT
Etudiant
Matières
Main d'oeuvre
Moyens
Le plan d'action mené s'appuie sur les exigences de la
norme ISO 9001/V2008.
IV.1 Diagnostic du parc informatique
Le diagnostic est le raisonnement menant à
l'identification de la cause (l'origine), d'une défaillance ou d'un
problème.
Un Diagnostic de l'Organisation existant à ce jour nous
a permis de détecter :
§ les points forts
§ les points à améliorer et à
corriger
§ les points faibles
Le Diagnostic a été réalisé
suivant la méthodologie suivante :
Collecte d'informations par :
§ prise de connaissance de l'ISSBAT
§ recensement des éléments documentaires
existants
§ analyse de l'existant et recherche des correspondances
§ avec les exigences du référentiel
cité en amont.
IV.2 Diagnostic de l'existant par rapport aux
référentiels adaptes
Descriptif synthétique des dispositions
définies et appliquées par l'ISSBAT
Sur le plan de la logistique informatique :
§ pas de suavegarde formalisée
§ pas de protection antivirus
§ pas de gestion des équipements
§ pas de définition des droits d'accés....
§ emplacement du matériel informatique non
approprié
§ équipement informatique non approprié au
besoin de l'étudiant (Pc sans graveur ....)
§ enceintes informatiques non disponibles (haut parleur ...)
§ manque des documents techniques de matériels
informatique
Recommandations : Actions à Mener [5]
Mettre en place une procédure définissant les
modalités de gestion des équipements et des données
informatiques conformément aux exigences normatives. Il faut donc
définir les:
§ responsabilités
§ modalités
Tout doit être mis en place sur le plan
de la logistique informatique pour en assurer la maîtrise :
§ listings des équipements : - en marche
- en panne
à réparer
Pour ces 2 catégories, s'assurer qu'ils sont totalement
vidés de leurs répertoires s'il s'agit d'unités
- hors
usage
- à
vendre
§ dossier équipements
§ antivirus
§ sauvegardes/ restauration : la sauvegarde sur serveur
est insuffisante
P Il faut la consolider par une sauvegarde externe cyclique
sur bandes par exemples
(en deux exemplaires)
P Les bandes devront être préservées
à l'extérieur de l'entreprise afin de les préserver et
permettre toute restauration éventuelle
P Il faut organiser cycliquement des exercices de restauration
fictifs pour s'assurer de la
qualité des cassettes utilisées
Le local dédié au serveur est enon conforme en
termes de sécurité :
§ accessibilité, préservation...
§ humidité (55%), température (22
°C) : acquisition d'un testo
Management des ressources informatique
§ Etablir la procédure :
Conformément aux exigences de la norme ISO 9001
Maîtrise des
équipements :
P équipements de fonctionnement
P équipements pédagogiques
P équipements sécurité
§ Mettre en oeuvre les règles définies au
niveau de la procédure :
Modalités de maîtrise des équipements
à tous les niveaux où ils sont utilisés :
P identification
P marquage
P inventaire
P maintenance :
-
échéanciers de maintenance préventive : entretien
/étalonnage / Vérification
- responsabilités
P enregistrements / dossiers équipements :
- documents fabriquant
- documents fournisseurs
- fiche signalétique
- fiche de vie maintenance préventive
- fiche de vie maintenance curative
- certificats d'étalonnage
Le diagnostique au sein de l'ISSBAT étant établie,
nous avons conclus qu'une approche globale de sécurité
informatique s'impose.
IV.3 Sécurité informatique
IV.3.1 Définition
La sécurité informatique est l'ensemble des
techniques qui assurent que les ressources du système d'information
(matérielles ou logicielles) au sein de l'ISSBAT sont utilisées
uniquement dans le cadre où il est prévu qu'elles le soient.
La sécurité informatique repose sur une bonne
connaissance des règles par les employés, grâce à
des actions de formation et de sensibilisation auprès des utilisateurs,
mais elle doit aller au-delà et notamment couvrir les champs
suivants :
5. Un système documenté à jour
· Un système documenté à
jour ;
4. Un plan de reprise après incident
1. Un dispositif de sécurité physique et logique,
adapté aux besoins de l'ISSBAT et aux usages des utilisateurs
3. Une stratégie de sauvegarde correctement
planifiée
2. Une procédure de management des mises à
jour
IV.3.2 Objectifs de la sécurité
informatique
Pour assurer la sécurité informatique au sein de
l'ISSBAT on vise cinq principaux objectifs :
§ La
confidentialité
La confidentialité consiste à rendre
l'information inintelligible à d'autres personnes que les seuls acteurs
de la transaction.
§
L'intégrité
Vérifier l'intégrité des données
consiste à déterminer si les données n'ont pas
été altérées durant la communication (de
manière fortuite ou intentionnelle).
§ La
disponibilité
L'objectif de la disponibilité est de garantir
l'accès à un service ou à des ressources.
§ La
non-répudiation
La non-répudiation permettant de garantir qu'une
transaction ne peut être niée.
§
L'authentification
L'authentification consiste à assurer l'identité
d'un utilisateur, c'est-à-dire de garantir à chacun des
correspondants que son partenaire est bien celui qu'il croit être. Un
contrôle d'accès peut permettre (par exemple par le moyen d'un mot
de passe qui devra être crypté) l'accès à des
ressources uniquement aux personnes autorisées.
IV.3.3 Les techniques de la
sécurité informatique
Parmi les techniques qu'on peut appliquer pour optimiser la
sécurité informatique à l'ISSBAT :
Analyse de risques
L'ISSBAT ne peut pas se passer de l'outil informatique,
d'où la nécessité d'en assurer la sécurité,
et de la protéger contre les risques liés à
l'informatique. Or, comme on ne se protège efficacement que contre les
risques qu'on connaît, il importe de mesurer ces risques, en fonction de
la probabilité ou de la fréquence de leur apparition et de leurs
effets possibles.
§ Définir le risque
Le risque en termes de sécurité est
généralement caractérisé par l'équation
suivante :
Menace * Vulnérabilité
Contre-mesure
Risque =
P La menace : représente le type d'action
susceptible de nuire dans l'absolu
P La vulnérabilité : appelée
parfois faille ou brèche représente le niveau d'exposition face
à la
menace dans un contexte particulier.
P La contre-mesure : est
l'ensemble des actions mises en oeuvre en prévention de la menace.
Les contre-mesures à mettre en oeuvre ne sont pas
uniquement des solutions techniques mais également des mesures de
formation et de sensibilisation à l'intention des utilisateurs, ainsi
qu'un ensemble de règles clairement définies.
Afin de pouvoir sécuriser un système, il est
nécessaire d'identifier les menaces potentielles, et donc de
connaître et de prévoir la façon de procéder de
l'ennemi.
Le but de ce dossier est ainsi de donner un aperçu des
motivations éventuelles des pirates, de catégoriser ces derniers,
et enfin de donner une idée de leur façon de procéder afin
de mieux comprendre comment il est possible de limiter les risques
d'intrusions.
Politique de
sécurité
À la lumière des résultats de l'analyse de
risques, la politique de sécurité:
§ Définit le cadre d'utilisation des ressources du
système d'information
§ Identifie les techniques de sécurisation à
mettre en oeuvre dans les différents services de l'ISSBAT
§ Sensibilise les utilisateurs à la
sécurité informatique
La mise en oeuvre de la politique de sécurité se
fait selon les quatre étapes suivantes :
§ Identifier les besoins en termes de
sécurité, les risques informatiques que risquent l'ISSBAT et
leurs éventuelles conséquences
§ Elaborer des règles et des procédures
à mettre en oeuvre pour les risques identifiés
§ Surveiller et détecter les
vulnérabilités du système d'information et se tenir
informé des failles sur les applications et matériels
utilisés
§ Définir les actions à entreprendre et les
personnes à contacter en cas de détection d'une menace
Techniques de sécurisation
Les techniques utilisent pour favoriser la sécurisation
informatique de l'ISSBAT incluent :
§ Audit de vulnérabilités, essais de
pénétration
§ Sécurité des données: chiffrement,
authentification, contrôle d'accès
§ Sécurité du réseau: pare-feu, IDS
§ Surveillance des informations de sécurité
§ Éducation des utilisateurs
§ Plan de reprise des activités
IV.3.4 Nécessité
d'une approche globale
La sécurité d'un système informatique
doit être abordée dans un contexte global et notamment prendre en
compte les aspects suivants :
§ La sensibilisation des utilisateurs aux problèmes
de sécurité.
§ La sécurité logique, c'est-à-dire la
sécurité au niveau des données, notamment les
données de l'administration de l'ISSBAT, de les applications ou
encore les systèmes d'exploitation.
§ La sécurité des
télécommunications : technologies réseau, serveurs,
réseaux d'accès.
§ La sécurité physique, soit la
sécurité au niveau des infrastructures matérielles :
salles sécurisées, lieux ouverts au public, espaces communs de
l'ISSBAT, postes de travail des personnel
IV.3.5 Les causes de l'insécurité
2 types d'insécurités
Etat actif d'insécurité
La non connaissance par l'utilisateur des
fonctionnalités du système, dont certaines pouvant lui être
nuisibles (par exemple le fait de ne pas désactiver des services
réseaux non nécessaires à l'utilisateur)
Etat passif
d'insécurité
La méconnaissance des moyens de sécurité
mis en place, par exemple lorsque l'administrateur (ou l'utilisateur) d'un
système ne connaît pas les dispositifs de sécurité
dont il dispose.
IV.4 Cas d'application
Etablissement et
application d'une procédure « Maîtrise des équipements
informatique»
La première application de mise en oeuvre du
Système de Management, tel que défini, relative à la
maîtrise du parc informatique, consiste a l'établissement d'une
procédure de maîtrise des équipements informatiques
conforme :
§ aux exigences du référentiel ISO 9001
§ aux besoins de l'ISSBAT lui-même
Le sommaire de la procédure établie est
présenté en annexe N°1.
Mise en application des
règles définies au sein de cette procédure
Le travail consiste à l'établissement des dossiers
des équipements informatique, selon l'organisation de l'ISSBAT,
regroupant l'ensemble des documents :
§ Inventaires des équipements informatiques
§ Liste repértoire des documents des
équipements informatiques
§ Fiche de vie
Les écrans d'application des règles de la
procédure sont présentés en annexe N°2.
Les nouvelles technologies de l'information et de la
communication sont devenues incontournables en dans le secteur éducatif
et comme en témoignent les importants budgets dégagés par
le Ministère de l'Éducation nationale pour équiper toute
institutions.
C'est pour cela que la dissémination des outils
informatiques dans nos institution nécessite un comportement
adaptés des utilisateurs avec une prisse en compte la culture
informatique.
Dans le cadre de ce travail effectué au sein de l'ISSBAT
on a visé à diffuser une culture informatique a travers une
approche d'amélioration continue.
La maîtrise de l'outil informatique dans l'ISSBAT est un
des facteurs lui permettant d'avoir la conformité au
révérenciel.
Les instituts d'enseignement supérieur se doivent
aujourd'hui de réfléchir à l`intégration de la
démarche qualité, à la fois en termes d'optimisation des
résultats, mais surtout en termes de sûreté de
fonctionnement et de responsabilités.
Ce projet nous a permis de :
- Maîtriser la logistique
informatique
- Mieux comprendre les principes du
management de la qualité
[1] Norme ISO/CEI 9000 :
Système de Management de la
Qualité - Principes essentiels et vocabulaire,
ISO (09- 2005)
[2] Norme FDX 50-174 :
Management de la Qualité, Evaluation de
l'efficacité d'un Système Qualité
ISO (09-1998).
[3] Norme ISO/CEI 9001 :
Système de Management de la
Qualité - Exigences
ISO (12- 2000)
[4] Déclaration Mondiale sur
l'Enseignement Supérieur pour le 21éme siècle
Unesco (10-1998)
[5] Conférence : Les Normes,
Eléments de Construction des Compétences & de
Reconnaissance de la
Diplomation
L. CHELBI GUELLOUZ
Colloque : La construction des compétences dans le
cadre du Système LMD - 01/2007
VII.1 Listes des figures
FIG N°1 :
Coût de la qualité
FIG N°2: Dynamique de
progrès selon Deming
FIG N°3: Management du
Système Qualité
VII.2 Listes des tableaux
Tab°1 :
Parcours de l'ISSBAT
Tab°2 :
Unité de l'ISSB
Annexe N°1 : Sommaire de la procédure
établie et développée au sein de l'ISSBAT
relative à
la « Maîtrise des équipements
informatiques »
Annexe N°2 : Ecrans d'application des
règles de la procédure relative à la
« Maîtrise des
équipements informatiques »
|