SlideShare a Scribd company logo

20070925 02 - Offre de services interne (Gaz de France)

L
LeClubQualiteLogicielle

Offre de services interne en qualité logicielle

Software
1 of 16
Download to read offline
Offre de services interne en qualité logicielle Marina RETBI Responsable Expertise Méthodes et Outils de Développement
C lu b Q u a lim é trie – 25/09 /07 - 2 - S ommaire I. C o n te x te S I G a z d e F ra n c e II. P ré s e n ta tio n d e la C e llu le d e Q u a lific a tio n L o g ic ie lle III. T ra v a u x à v e n ir
C lu b Q u a lim é trie – 25/09 /07 - 3 - Contexte S I Gaz de France Un S I en mouvement • Nombreux chantiers lancés dans le cadre de  L’ouverture des marchés  La séparation avec EDF Un contexte applicatif complexe … • Hétérogénéité des technologies  Progiciel S AP mais part importante de spécifique (développements ABAP)  Développements spécifiques  A p p lic a tio n s w e b : J E E /P H P  C œ u rs d e c a lc u ls in d u s trie ls : C ++/C #  A p p lic a tio n s flu x fin a n c ie rs : E x c e l V B A • Nouvelles orientations technologiques fortes  Technologies Microsoft • Hétérogénéité des pratiques  Existence de plusieurs entités de maîtrise d’œuvre au sein de Gaz de France  S ous-traitance des développements (projets et maintenance) … que la Direction du S ystème d’Information Groupe vise à rationaliser • Mise en place d’une expertise groupe transverse • Définition de pratiques groupe
C lu b Q u a lim é trie – 25/09 /07 - 4 - Organisation de l’expertise S I Gaz de France L’expertise technique S I Gaz de France est • P ilo té e p a r la D ire c tio n d u S y s tè m e d ’In fo rm a tio n G ro u p e • O rg a n is é e e n d o m a in e s d e s o lu tio n s ; c h a q u e d o m a in e re g ro u p a n t d e s te c h n o lo g ie s e t p ro d u its d u ré fé re n tie l G a z d e F ra n c e Le domaine de solutions « Méthodes et Outils de Développement » • R e g ro u p e l’e x p e rtis e a u to u r:  D e s n o rm e s e t p ré c o n is a tio n s d e d é v e lo p p e m e n t  D e s o u tils d e d é v e lo p p e m e n t • E s t e n c h a rg e d e la m is e e n p la c e d ’u n e d é m a rc h e q u a lité lo g ic ie lle d o n t le s d e u x p rin c ip a u x c h a n tie rs s o n t:  L a d é fin itio n e t la c o n s o lid a tio n , p o u r fo u rn itu re a u x in té g ra te u rs , d e s e x ig e n c e s te c h n iq u e s G a z d e F ra n c e s u r le s a x e s s é c u rité a p p lic a tiv e , q u a lité d e s d é v e lo p p e m e n ts s p é c ifiq u e s , p e rfo rm a n c e  L a m is e e n p la c e d e l’a c tiv ité d e v é rific a tio n a s s o c ié e DS7 – TélécomsDS3 - Administration de contenu (données & documents) DS6 – Solutions SAPDS2 - Fourniture de services applicatifs DS5 - SécuritéDS1 - Méthodes & Outils de Développement effectif théorique: 10 ETP répartis dans les différentes entités MOE effectif réel: 5 ETP DS4 - Informatique personnelle & MobilitéDS0 - Systèmes / Serveurs / Exploitation
C lu b Q u a lim é trie – 25/09 /07 - 5 - S ommaire I. C o n te x te S I G a z d e F ra n c e II. P ré s e n ta tio n d e la C e llu le d e Q u a lific a tio n L o g ic ie lle III. T ra v a u x à v e n ir
C lu b Q u a lim é trie – 25/09 /07 - 6 - La Cellule de Qualification Logicielle et ses offres L’offre Audit S écurité Applicative est opérationnelle depuis Juillet 2007. L’offre Contrôle Qualité entrera en phase d’expérimentation fin S eptembre. La mise en place de l’offre Performance est prévue courant 2008. Offre Audit Sécurité Applicative •C o n trô le d u re s p e c t d e l’é ta t d e l’a rt e n te rm e d e s é c u rité •C o n trô le d e la n o n - v u ln é ra b ilité a u x p rin c ip a le s a tta q u e s Offre Performance •C o n trô le d e la c o n fo rm ité d e s te m p s d e ré p o n s e a v e c le s e x ig e n c e s fo rm u lé e s d a n s le C d C •É v a lu a tio n d e la ro b u s te s s e à la c h a rg e Offre Contrôle Qualité •C o n trô le d u re s p e c t d e s n o rm e s d e d é v e lo p p e m e n t •A id e a u p ilo ta g e d e p re s ta tio n p a r la q u a lité P é rim è tre v is é A p p li. In te rn e t/In tra n e t P é rim è tre v is é A p p li. In te rn e t/In tra n e t P é rim è tre v is é T o u te s le s filiè re s d e d é v e lo p p e m e n t s p é c ifiq u e A B A P , J a v a /J E E , P H P , S Q L , C ++, .N e t O u tilla g e A p p S c a n (W a tc h F ire ) O u tilla g e C a s t (C a s t S o ftW a re ) O u tilla g e L o a d R u n n e r (H P -M e rc u ry ) Cellule de Qualification Logicielle
C lu b Q u a lim é trie – 25/09 /07 - 7 - L’offre Audit S écurité Applicative (1/2) Objectif • Valider avant mise en production que les applications web développées respectent le niveau minimum de sécurité défini par la Charte S écurité Applicative Gaz de France Périmètre • Toute application web • Indépendamment de la technologie (Java, PHP, .NET,… ) • Indépendamment de la portée (internet, intranet) Outillage • AppS can de l’éditeur WatchFire Organisation • Audits réalisés en interne  Sur les plate-formes de pré-production des projets (audits dynamiques)  Opérés par les experts Gaz de France
C lu b Q u a lim é trie – 25/09 /07 - 8 - L’offre Audit S écurité Applicative (2/2) Financement/Coûts • Les coûts des licences sont à la charge de la CQL (DS IG) • Les coûts de réalisation sont à la charge des projets Retour opérationnel • Démarche sécurité totalement intégrée au processus de gestion des projets informatiques  Depuis l’appel d’offre de réalisation…  La charte sécurité applicative est jointe systématiquement aux appels d’offre  Les critères de recevabilité des applications développées sont précisés lors des consultations  … jusqu’à la validation des livrables et la mise en production  La réalisation d’audit sécurité est obligatoire avant passage en production; des résultats de l’audit dépend le passage en production • Environ une dizaine d’applications auditées depuis juillet 2007
C lu b Q u a lim é trie – 25/09 /07 - 9 - Objectifs • Fournir aux différents acteurs de la filière S I une visibilité sur l’état du parc applicatif et une aide au pilotage des prestations de réalisation et de maintenance  D é c lin a is o n d e l’o ffre te c h n iq u e «  a u d it d e c o d e  » e n u n c a ta lo g u e d e s e rv ic e s à d e s tin a tio n :  d e s M O A /R e s p o n s a b le s M O E d e d o m a in e  v is io n m u lti-a p p lic a tio n s  d e s c h e fs d e p ro je ts  v is io n m o n o -a p p lic a tio n  S e rv ic e s id e n tifié s :  S e rv ic e 1 : É v a lu a tio n d ’u n p a rc a p p lic a tif/d ’u n e a p p lic a tio n  S e rv ic e 2: P ré p a ra tio n d ’u n a p p e l d ’o ffre  S e rv ic e 3: P ilo ta g e d e p re s ta tio n  S e rv ic e 4: A u d it te c h n iq u e Périmètre • Tout développement spécifique  J a v a /J E E , P H P , C ++, S Q L , S h e ll e t .N e t (C #, V B .N e t)  S A P /A B A P L’offre Contrôle Qualité du Code (1/4)
C lu b Q u a lim é trie – 25/09 /07 - 1 0 - L’offre Contrôle Qualité du Code (2/4) Outillage • CAS T • En complément, pour les technologies qui le permettent, fourniture aux intégrateurs d’outils open-source d’auto-évaluation devant en cible s’intégrer au portail projet Gaz de France
C lu b Q u a lim é trie – 25/09 /07 - 1 1 - L’offre Contrôle Qualité du Code (3/4) Organisation actuelle • Audits totalement internalisés pour la partie SAP/ABAP  Plate-forme sur site Gaz de France  Interprétation effectuée par les experts S AP Gaz de France • Audits sous-traités pour les autres technologies  Plate-forme hors site Gaz de France  Interprétation effectuée par les consultants CAS T avec appui des experts Gaz de France du domaine concerné Organisation cible • Audits totalement internalisés  Plate-forme sur site Gaz de France  Interprétation effectuée par les experts Gaz de France du domaine concerné
C lu b Q u a lim é trie – 25/09 /07 - 1 2 - L’offre Contrôle Qualité du Code (4/4) Financement/Coûts • Durant la phase d’expérimentation  La CQL (DS IG) prend à sa charge le coût des licences et des prestations • En mode nominal  Les coûts (licences+réalisation des audits) seront à la charge des projets Retour opérationnel • La démarche est partiellement intégrée au processus de gestion de projet  Les normes de développement sont fournies dès l’appel l’offre  Une clause permet à Gaz de France d’auditer les développements effectués  Il n’y a cependant pas pour l’instant de contractualisation sur les différents critères qualité issus de la norme 9126 • La phase d’expérimentation devra permettre de  Prouver l’intérêt de la démarche et trouver les sponsors de la démarche  In té g re r le P la n P e rfo rm a n c e S I  Arriver à une politique de recette qualité du code  F o n c tio n d u ty p e d e p ro je t/d e te c h n o lo g ie …
C lu b Q u a lim é trie – 25/09 /07 - 1 3 - S ommaire I. C o n te x te S I G a z d e F ra n c e II. P ré s e n ta tio n d e la C e llu le d e Q u a lific a tio n L o g ic ie lle III. T ra v a u x à v e n ir
C lu b Q u a lim é trie – 25/09 /07 - 1 4 - Vision opérationnelle à court terme O ffre s é c u rité • C h a rg e c ib le ré c u rre n te : 5 a p p lic a tio n s w e b a u d ité e s p a r m o is O ffre q u a lité • C h a rg e p ré v is io n n e lle d ’ic i la fin d e l’a n n é e : 1 0 a u d it  1 a p p e l d ’o ffre d e T M A m u tu a lis é e (1 0 a p p lic a tio n s )  8 a u d its a p p lic a tio n s J E E /P H P  1 a u d it c œ u r d e c a lc u l
C lu b Q u a lim é trie – 25/09 /07 - 1 5 - Chantiers à moyen terme L’offre performance • D é fin itio n d e s s e rv ic e s à fo u rn ir  V a lid a tio n lo rs d e la liv ra is o n d e la c o n fo rm ité d e s te m p s d e ré p o n s e /d e tra ite m e n t a v e c le s e x ig e n c e s e x p rim é e s d a n s le C a h ie r d e s C h a rg e s  A u d its p o n c tu e ls • C h o ix d e s p ro d u its L’offre qualité • D é fin itio n d ’u n e p o litiq u e d e re c e tte q u a lité d é fin is s a n t le s c o n te x te s p o u r le s q u e ls l’a u d it q u a lité d u c o d e e s t o b lig a to ire • In te rn a lis a tio n d e la p la te -fo rm e d ’a u d it Extension du périmètre d’activité initial de la cellule • T e s ts d ’in té g ra tio n d e «  b o u t e n b o u t »
Merci de votre attention! Avez-vous des questions?

Recommended

Les dessous du PO - Agile France 2015
Les dessous du PO - Agile France 2015Les dessous du PO - Agile France 2015
Les dessous du PO - Agile France 2015BrieucLeMarec
 
jeu partage des connaissances
jeu partage des connaissancesjeu partage des connaissances
jeu partage des connaissancesCIPE
 
Jeu gestion de projet
Jeu gestion de projetJeu gestion de projet
Jeu gestion de projetCIPE
 
Comment réussir son étude marketing en ligne ?
Comment réussir son étude marketing en ligne ?Comment réussir son étude marketing en ligne ?
Comment réussir son étude marketing en ligne ?AreYouNet.com
 
Jeu lean management
Jeu lean managementJeu lean management
Jeu lean managementNadia Gharbi
 
Jeu lean management
Jeu lean managementJeu lean management
Jeu lean managementCIPE
 
Herve balloux approche benchmarking
Herve balloux approche benchmarkingHerve balloux approche benchmarking
Herve balloux approche benchmarkingHerveBalloux
 
Présentation Schéma Directeur Open Source au S2LQ 2015
Présentation Schéma Directeur Open Source au S2LQ 2015Présentation Schéma Directeur Open Source au S2LQ 2015
Présentation Schéma Directeur Open Source au S2LQ 2015Michel-Marie Maudet
 

More Related Content

Similar to 20070925 02 - Offre de services interne (Gaz de France)

Guide de mise en œuvre complet en 10 étapes.pptx
Guide de mise en œuvre complet en 10 étapes.pptxGuide de mise en œuvre complet en 10 étapes.pptx
Guide de mise en œuvre complet en 10 étapes.pptxTech4nulls
 
jeu résolution de problèmes
jeu résolution de problèmesjeu résolution de problèmes
jeu résolution de problèmesCIPE
 
Génie Logiciel - Gérer le cycle de vie d'une application
Génie Logiciel - Gérer le cycle de vie d'une applicationGénie Logiciel - Gérer le cycle de vie d'une application
Génie Logiciel - Gérer le cycle de vie d'une applicationJulien Schneider
 
14 nov 2017 | Démarches Qualite & Formation Professionnelle
14 nov 2017 | Démarches Qualite & Formation Professionnelle14 nov 2017 | Démarches Qualite & Formation Professionnelle
14 nov 2017 | Démarches Qualite & Formation ProfessionnelleNicolas POITEVIN
 
Meetup #3 tout ce que vous avez toujours voulu savoir sur sa fe - presenta...
Meetup #3 tout ce que vous avez toujours voulu savoir sur sa fe - presenta...Meetup #3 tout ce que vous avez toujours voulu savoir sur sa fe - presenta...
Meetup #3 tout ce que vous avez toujours voulu savoir sur sa fe - presenta...Pierre Medina
 
Quels outils pour construire sa stratégie digitale ?
Quels outils pour construire sa stratégie digitale ?Quels outils pour construire sa stratégie digitale ?
Quels outils pour construire sa stratégie digitale ?Ouest Online
 
Is27001 la formation-iso-iec-27001-lead-auditor
Is27001 la formation-iso-iec-27001-lead-auditorIs27001 la formation-iso-iec-27001-lead-auditor
Is27001 la formation-iso-iec-27001-lead-auditorCERTyou Formation
 
Lssblb formation-lean-six-sigma-black-belt-3eme-niveau
Lssblb formation-lean-six-sigma-black-belt-3eme-niveauLssblb formation-lean-six-sigma-black-belt-3eme-niveau
Lssblb formation-lean-six-sigma-black-belt-3eme-niveauCERTyou Formation
 
EIG Promo 2 - Présentation du défi CoachÉlève, AssistProf
EIG Promo 2 - Présentation du défi CoachÉlève, AssistProfEIG Promo 2 - Présentation du défi CoachÉlève, AssistProf
EIG Promo 2 - Présentation du défi CoachÉlève, AssistProfEtalab
 
Manager en télétravail
Manager en télétravailManager en télétravail
Manager en télétravailXAVIER HERMAN
 
Identifier les risques
Identifier les risquesIdentifier les risques
Identifier les risquesCarine Pascal
 
Jeu gestion de projet agile 2019
Jeu gestion de projet agile 2019Jeu gestion de projet agile 2019
Jeu gestion de projet agile 2019CIPE
 
Sicyclegpecce
SicyclegpecceSicyclegpecce
SicyclegpecceCelineV38
 
2015-04-28 Bruno Guay Sécurité des projets informatiques
2015-04-28 Bruno Guay Sécurité des projets informatiques2015-04-28 Bruno Guay Sécurité des projets informatiques
2015-04-28 Bruno Guay Sécurité des projets informatiquesPMI Lévis-Québec
 
SDI Support de cours Partie2 .pdf
SDI Support de cours Partie2 .pdfSDI Support de cours Partie2 .pdf
SDI Support de cours Partie2 .pdfmmmmmm590467
 
jeu stratégie de maintenance
jeu stratégie de maintenancejeu stratégie de maintenance
jeu stratégie de maintenanceCIPE
 
Annual Results and Impact Evaluation Workshop for RBF - Day Eight - Évaluatio...
Annual Results and Impact Evaluation Workshop for RBF - Day Eight - Évaluatio...Annual Results and Impact Evaluation Workshop for RBF - Day Eight - Évaluatio...
Annual Results and Impact Evaluation Workshop for RBF - Day Eight - Évaluatio...RBFHealth
 
Morp formation-management-of-risk-mor-practitioner
Morp formation-management-of-risk-mor-practitionerMorp formation-management-of-risk-mor-practitioner
Morp formation-management-of-risk-mor-practitionerCERTyou Formation
 

Similar to 20070925 02 - Offre de services interne (Gaz de France) (20)

Guide de mise en œuvre complet en 10 étapes.pptx
Guide de mise en œuvre complet en 10 étapes.pptxGuide de mise en œuvre complet en 10 étapes.pptx
Guide de mise en œuvre complet en 10 étapes.pptx
 
jeu résolution de problèmes
jeu résolution de problèmesjeu résolution de problèmes
jeu résolution de problèmes
 
Génie Logiciel - Gérer le cycle de vie d'une application
Génie Logiciel - Gérer le cycle de vie d'une applicationGénie Logiciel - Gérer le cycle de vie d'une application
Génie Logiciel - Gérer le cycle de vie d'une application
 
14 nov 2017 | Démarches Qualite & Formation Professionnelle
14 nov 2017 | Démarches Qualite & Formation Professionnelle14 nov 2017 | Démarches Qualite & Formation Professionnelle
14 nov 2017 | Démarches Qualite & Formation Professionnelle
 
M03 mise en place d'un projet si dans une pme-ms - 20
M03 mise en place d'un projet si dans une pme-ms - 20M03 mise en place d'un projet si dans une pme-ms - 20
M03 mise en place d'un projet si dans une pme-ms - 20
 
Meetup #3 tout ce que vous avez toujours voulu savoir sur sa fe - presenta...
Meetup #3 tout ce que vous avez toujours voulu savoir sur sa fe - presenta...Meetup #3 tout ce que vous avez toujours voulu savoir sur sa fe - presenta...
Meetup #3 tout ce que vous avez toujours voulu savoir sur sa fe - presenta...
 
Quels outils pour construire sa stratégie digitale ?
Quels outils pour construire sa stratégie digitale ?Quels outils pour construire sa stratégie digitale ?
Quels outils pour construire sa stratégie digitale ?
 
Is27001 la formation-iso-iec-27001-lead-auditor
Is27001 la formation-iso-iec-27001-lead-auditorIs27001 la formation-iso-iec-27001-lead-auditor
Is27001 la formation-iso-iec-27001-lead-auditor
 
Lssblb formation-lean-six-sigma-black-belt-3eme-niveau
Lssblb formation-lean-six-sigma-black-belt-3eme-niveauLssblb formation-lean-six-sigma-black-belt-3eme-niveau
Lssblb formation-lean-six-sigma-black-belt-3eme-niveau
 
EIG Promo 2 - Présentation du défi CoachÉlève, AssistProf
EIG Promo 2 - Présentation du défi CoachÉlève, AssistProfEIG Promo 2 - Présentation du défi CoachÉlève, AssistProf
EIG Promo 2 - Présentation du défi CoachÉlève, AssistProf
 
Manager en télétravail
Manager en télétravailManager en télétravail
Manager en télétravail
 
Identifier les risques
Identifier les risquesIdentifier les risques
Identifier les risques
 
Jeu gestion de projet agile 2019
Jeu gestion de projet agile 2019Jeu gestion de projet agile 2019
Jeu gestion de projet agile 2019
 
Sicyclegpecce
SicyclegpecceSicyclegpecce
Sicyclegpecce
 
2015-04-28 Bruno Guay Sécurité des projets informatiques
2015-04-28 Bruno Guay Sécurité des projets informatiques2015-04-28 Bruno Guay Sécurité des projets informatiques
2015-04-28 Bruno Guay Sécurité des projets informatiques
 
SDI Support de cours Partie2 .pdf
SDI Support de cours Partie2 .pdfSDI Support de cours Partie2 .pdf
SDI Support de cours Partie2 .pdf
 
La Conduite de projet
La Conduite de projetLa Conduite de projet
La Conduite de projet
 
jeu stratégie de maintenance
jeu stratégie de maintenancejeu stratégie de maintenance
jeu stratégie de maintenance
 
Annual Results and Impact Evaluation Workshop for RBF - Day Eight - Évaluatio...
Annual Results and Impact Evaluation Workshop for RBF - Day Eight - Évaluatio...Annual Results and Impact Evaluation Workshop for RBF - Day Eight - Évaluatio...
Annual Results and Impact Evaluation Workshop for RBF - Day Eight - Évaluatio...
 
Morp formation-management-of-risk-mor-practitioner
Morp formation-management-of-risk-mor-practitionerMorp formation-management-of-risk-mor-practitioner
Morp formation-management-of-risk-mor-practitioner
 

More from LeClubQualiteLogicielle

20171122 03 - Les tests de performance en environnement DevOps
20171122 03 - Les tests de performance en environnement DevOps20171122 03 - Les tests de performance en environnement DevOps
20171122 03 - Les tests de performance en environnement DevOpsLeClubQualiteLogicielle
 
20171122 04 - Automatisation - formation et certifications
20171122 04 - Automatisation - formation et certifications20171122 04 - Automatisation - formation et certifications
20171122 04 - Automatisation - formation et certificationsLeClubQualiteLogicielle
 
20171122 01 - REX : Intégration et déploiement continu chez Engie
20171122 01 - REX : Intégration et déploiement continu chez Engie20171122 01 - REX : Intégration et déploiement continu chez Engie
20171122 01 - REX : Intégration et déploiement continu chez EngieLeClubQualiteLogicielle
 
20171122 02 - Engage developers to use better coding practices
20171122 02 - Engage developers to use better coding practices20171122 02 - Engage developers to use better coding practices
20171122 02 - Engage developers to use better coding practicesLeClubQualiteLogicielle
 
20171122 - Accueil Club Qualité Logicielle
20171122 - Accueil Club Qualité Logicielle 20171122 - Accueil Club Qualité Logicielle
20171122 - Accueil Club Qualité Logicielle LeClubQualiteLogicielle
 
20151013 - Crédit Mutuel ARKEA : mise en place d'une traçabilité outillée des...
20151013 - Crédit Mutuel ARKEA : mise en place d'une traçabilité outillée des...20151013 - Crédit Mutuel ARKEA : mise en place d'une traçabilité outillée des...
20151013 - Crédit Mutuel ARKEA : mise en place d'une traçabilité outillée des...LeClubQualiteLogicielle
 
20151013 - Agirc arrco : Behavior driven development
20151013 - Agirc arrco : Behavior driven development20151013 - Agirc arrco : Behavior driven development
20151013 - Agirc arrco : Behavior driven developmentLeClubQualiteLogicielle
 
20151013 - Réduire les coûts des tests de performance ?
20151013 - Réduire les coûts des tests de performance ?20151013 - Réduire les coûts des tests de performance ?
20151013 - Réduire les coûts des tests de performance ?LeClubQualiteLogicielle
 
20151013 - Accueil Club Qualité Logicielle
20151013 - Accueil Club Qualité Logicielle 20151013 - Accueil Club Qualité Logicielle
20151013 - Accueil Club Qualité Logicielle LeClubQualiteLogicielle
 
20151013 - DevOps et qualification continue
20151013 - DevOps et qualification continue20151013 - DevOps et qualification continue
20151013 - DevOps et qualification continueLeClubQualiteLogicielle
 
20140410 - Cartographie applicative multi-technologies et analyse d'impact
20140410 - Cartographie applicative multi-technologies et analyse d'impact20140410 - Cartographie applicative multi-technologies et analyse d'impact
20140410 - Cartographie applicative multi-technologies et analyse d'impactLeClubQualiteLogicielle
 
20140410 - Implémentation de squash TM-TA - Architecture et méthodologie
20140410 - Implémentation de squash TM-TA - Architecture et méthodologie20140410 - Implémentation de squash TM-TA - Architecture et méthodologie
20140410 - Implémentation de squash TM-TA - Architecture et méthodologieLeClubQualiteLogicielle
 
20140410 - Gestion des identités, traçabilité des accés - Analogie avec la qu...
20140410 - Gestion des identités, traçabilité des accés - Analogie avec la qu...20140410 - Gestion des identités, traçabilité des accés - Analogie avec la qu...
20140410 - Gestion des identités, traçabilité des accés - Analogie avec la qu...LeClubQualiteLogicielle
 
20140410 - Choisir et implanter un outil de test
20140410 - Choisir et implanter un outil de test20140410 - Choisir et implanter un outil de test
20140410 - Choisir et implanter un outil de testLeClubQualiteLogicielle
 
20130113 02 - TMMI, un modèle pour rentabiliser une organisation de test et a...
20130113 02 - TMMI, un modèle pour rentabiliser une organisation de test et a...20130113 02 - TMMI, un modèle pour rentabiliser une organisation de test et a...
20130113 02 - TMMI, un modèle pour rentabiliser une organisation de test et a...LeClubQualiteLogicielle
 
20130113 06 - Travaux de recherche sur la corrélation entre qualité du code e...
20130113 06 - Travaux de recherche sur la corrélation entre qualité du code e...20130113 06 - Travaux de recherche sur la corrélation entre qualité du code e...
20130113 06 - Travaux de recherche sur la corrélation entre qualité du code e...LeClubQualiteLogicielle
 
20130113 05 - Inspection continue et roadmap 2013
20130113 05 - Inspection continue et roadmap 201320130113 05 - Inspection continue et roadmap 2013
20130113 05 - Inspection continue et roadmap 2013LeClubQualiteLogicielle
 
20130113 04 - Tests d'integration et virtualisation - La vision IBM
20130113 04 - Tests d'integration et virtualisation - La vision IBM20130113 04 - Tests d'integration et virtualisation - La vision IBM
20130113 04 - Tests d'integration et virtualisation - La vision IBMLeClubQualiteLogicielle
 
20130523 06 - The mathematics the way algorithms think / the mathematics the ...
20130523 06 - The mathematics the way algorithms think / the mathematics the ...20130523 06 - The mathematics the way algorithms think / the mathematics the ...
20130523 06 - The mathematics the way algorithms think / the mathematics the ...LeClubQualiteLogicielle
 

More from LeClubQualiteLogicielle (20)

20171122 03 - Les tests de performance en environnement DevOps
20171122 03 - Les tests de performance en environnement DevOps20171122 03 - Les tests de performance en environnement DevOps
20171122 03 - Les tests de performance en environnement DevOps
 
20171122 04 - Automatisation - formation et certifications
20171122 04 - Automatisation - formation et certifications20171122 04 - Automatisation - formation et certifications
20171122 04 - Automatisation - formation et certifications
 
20171122 01 - REX : Intégration et déploiement continu chez Engie
20171122 01 - REX : Intégration et déploiement continu chez Engie20171122 01 - REX : Intégration et déploiement continu chez Engie
20171122 01 - REX : Intégration et déploiement continu chez Engie
 
20171122 02 - Engage developers to use better coding practices
20171122 02 - Engage developers to use better coding practices20171122 02 - Engage developers to use better coding practices
20171122 02 - Engage developers to use better coding practices
 
20171122 - Accueil Club Qualité Logicielle
20171122 - Accueil Club Qualité Logicielle 20171122 - Accueil Club Qualité Logicielle
20171122 - Accueil Club Qualité Logicielle
 
20151013 - Crédit Mutuel ARKEA : mise en place d'une traçabilité outillée des...
20151013 - Crédit Mutuel ARKEA : mise en place d'une traçabilité outillée des...20151013 - Crédit Mutuel ARKEA : mise en place d'une traçabilité outillée des...
20151013 - Crédit Mutuel ARKEA : mise en place d'une traçabilité outillée des...
 
20151013 - Agirc arrco : Behavior driven development
20151013 - Agirc arrco : Behavior driven development20151013 - Agirc arrco : Behavior driven development
20151013 - Agirc arrco : Behavior driven development
 
20151013 - Réduire les coûts des tests de performance ?
20151013 - Réduire les coûts des tests de performance ?20151013 - Réduire les coûts des tests de performance ?
20151013 - Réduire les coûts des tests de performance ?
 
20151013 - Accueil Club Qualité Logicielle
20151013 - Accueil Club Qualité Logicielle 20151013 - Accueil Club Qualité Logicielle
20151013 - Accueil Club Qualité Logicielle
 
20151013 - DevOps et qualification continue
20151013 - DevOps et qualification continue20151013 - DevOps et qualification continue
20151013 - DevOps et qualification continue
 
20140410 - Cartographie applicative multi-technologies et analyse d'impact
20140410 - Cartographie applicative multi-technologies et analyse d'impact20140410 - Cartographie applicative multi-technologies et analyse d'impact
20140410 - Cartographie applicative multi-technologies et analyse d'impact
 
20140410 - Implémentation de squash TM-TA - Architecture et méthodologie
20140410 - Implémentation de squash TM-TA - Architecture et méthodologie20140410 - Implémentation de squash TM-TA - Architecture et méthodologie
20140410 - Implémentation de squash TM-TA - Architecture et méthodologie
 
20140410 - Gestion des identités, traçabilité des accés - Analogie avec la qu...
20140410 - Gestion des identités, traçabilité des accés - Analogie avec la qu...20140410 - Gestion des identités, traçabilité des accés - Analogie avec la qu...
20140410 - Gestion des identités, traçabilité des accés - Analogie avec la qu...
 
20140410 - Choisir et implanter un outil de test
20140410 - Choisir et implanter un outil de test20140410 - Choisir et implanter un outil de test
20140410 - Choisir et implanter un outil de test
 
20130113 02 - TMMI, un modèle pour rentabiliser une organisation de test et a...
20130113 02 - TMMI, un modèle pour rentabiliser une organisation de test et a...20130113 02 - TMMI, un modèle pour rentabiliser une organisation de test et a...
20130113 02 - TMMI, un modèle pour rentabiliser une organisation de test et a...
 
20130113 06 - Travaux de recherche sur la corrélation entre qualité du code e...
20130113 06 - Travaux de recherche sur la corrélation entre qualité du code e...20130113 06 - Travaux de recherche sur la corrélation entre qualité du code e...
20130113 06 - Travaux de recherche sur la corrélation entre qualité du code e...
 
20130113 05 - Inspection continue et roadmap 2013
20130113 05 - Inspection continue et roadmap 201320130113 05 - Inspection continue et roadmap 2013
20130113 05 - Inspection continue et roadmap 2013
 
20130113 04 - Tests d'integration et virtualisation - La vision IBM
20130113 04 - Tests d'integration et virtualisation - La vision IBM20130113 04 - Tests d'integration et virtualisation - La vision IBM
20130113 04 - Tests d'integration et virtualisation - La vision IBM
 
20130523 06 - The mathematics the way algorithms think / the mathematics the ...
20130523 06 - The mathematics the way algorithms think / the mathematics the ...20130523 06 - The mathematics the way algorithms think / the mathematics the ...
20130523 06 - The mathematics the way algorithms think / the mathematics the ...
 
20130523 05 - Cyclomatic complexity
20130523 05 - Cyclomatic complexity20130523 05 - Cyclomatic complexity
20130523 05 - Cyclomatic complexity
 

20070925 02 - Offre de services interne (Gaz de France)

  • 1. Offre de services interne en qualité logicielle Marina RETBI Responsable Expertise Méthodes et Outils de Développement
  • 2. C lu b Q u a lim é trie – 25/09 /07 - 2 - S ommaire I. C o n te x te S I G a z d e F ra n c e II. P ré s e n ta tio n d e la C e llu le d e Q u a lific a tio n L o g ic ie lle III. T ra v a u x à v e n ir
  • 3. C lu b Q u a lim é trie – 25/09 /07 - 3 - Contexte S I Gaz de France Un S I en mouvement • Nombreux chantiers lancés dans le cadre de  L’ouverture des marchés  La séparation avec EDF Un contexte applicatif complexe … • Hétérogénéité des technologies  Progiciel S AP mais part importante de spécifique (développements ABAP)  Développements spécifiques  A p p lic a tio n s w e b : J E E /P H P  C œ u rs d e c a lc u ls in d u s trie ls : C ++/C #  A p p lic a tio n s flu x fin a n c ie rs : E x c e l V B A • Nouvelles orientations technologiques fortes  Technologies Microsoft • Hétérogénéité des pratiques  Existence de plusieurs entités de maîtrise d’œuvre au sein de Gaz de France  S ous-traitance des développements (projets et maintenance) … que la Direction du S ystème d’Information Groupe vise à rationaliser • Mise en place d’une expertise groupe transverse • Définition de pratiques groupe
  • 4. C lu b Q u a lim é trie – 25/09 /07 - 4 - Organisation de l’expertise S I Gaz de France L’expertise technique S I Gaz de France est • P ilo té e p a r la D ire c tio n d u S y s tè m e d ’In fo rm a tio n G ro u p e • O rg a n is é e e n d o m a in e s d e s o lu tio n s ; c h a q u e d o m a in e re g ro u p a n t d e s te c h n o lo g ie s e t p ro d u its d u ré fé re n tie l G a z d e F ra n c e Le domaine de solutions « Méthodes et Outils de Développement » • R e g ro u p e l’e x p e rtis e a u to u r:  D e s n o rm e s e t p ré c o n is a tio n s d e d é v e lo p p e m e n t  D e s o u tils d e d é v e lo p p e m e n t • E s t e n c h a rg e d e la m is e e n p la c e d ’u n e d é m a rc h e q u a lité lo g ic ie lle d o n t le s d e u x p rin c ip a u x c h a n tie rs s o n t:  L a d é fin itio n e t la c o n s o lid a tio n , p o u r fo u rn itu re a u x in té g ra te u rs , d e s e x ig e n c e s te c h n iq u e s G a z d e F ra n c e s u r le s a x e s s é c u rité a p p lic a tiv e , q u a lité d e s d é v e lo p p e m e n ts s p é c ifiq u e s , p e rfo rm a n c e  L a m is e e n p la c e d e l’a c tiv ité d e v é rific a tio n a s s o c ié e DS7 – TélécomsDS3 - Administration de contenu (données & documents) DS6 – Solutions SAPDS2 - Fourniture de services applicatifs DS5 - SécuritéDS1 - Méthodes & Outils de Développement effectif théorique: 10 ETP répartis dans les différentes entités MOE effectif réel: 5 ETP DS4 - Informatique personnelle & MobilitéDS0 - Systèmes / Serveurs / Exploitation
  • 5. C lu b Q u a lim é trie – 25/09 /07 - 5 - S ommaire I. C o n te x te S I G a z d e F ra n c e II. P ré s e n ta tio n d e la C e llu le d e Q u a lific a tio n L o g ic ie lle III. T ra v a u x à v e n ir
  • 6. C lu b Q u a lim é trie – 25/09 /07 - 6 - La Cellule de Qualification Logicielle et ses offres L’offre Audit S écurité Applicative est opérationnelle depuis Juillet 2007. L’offre Contrôle Qualité entrera en phase d’expérimentation fin S eptembre. La mise en place de l’offre Performance est prévue courant 2008. Offre Audit Sécurité Applicative •C o n trô le d u re s p e c t d e l’é ta t d e l’a rt e n te rm e d e s é c u rité •C o n trô le d e la n o n - v u ln é ra b ilité a u x p rin c ip a le s a tta q u e s Offre Performance •C o n trô le d e la c o n fo rm ité d e s te m p s d e ré p o n s e a v e c le s e x ig e n c e s fo rm u lé e s d a n s le C d C •É v a lu a tio n d e la ro b u s te s s e à la c h a rg e Offre Contrôle Qualité •C o n trô le d u re s p e c t d e s n o rm e s d e d é v e lo p p e m e n t •A id e a u p ilo ta g e d e p re s ta tio n p a r la q u a lité P é rim è tre v is é A p p li. In te rn e t/In tra n e t P é rim è tre v is é A p p li. In te rn e t/In tra n e t P é rim è tre v is é T o u te s le s filiè re s d e d é v e lo p p e m e n t s p é c ifiq u e A B A P , J a v a /J E E , P H P , S Q L , C ++, .N e t O u tilla g e A p p S c a n (W a tc h F ire ) O u tilla g e C a s t (C a s t S o ftW a re ) O u tilla g e L o a d R u n n e r (H P -M e rc u ry ) Cellule de Qualification Logicielle
  • 7. C lu b Q u a lim é trie – 25/09 /07 - 7 - L’offre Audit S écurité Applicative (1/2) Objectif • Valider avant mise en production que les applications web développées respectent le niveau minimum de sécurité défini par la Charte S écurité Applicative Gaz de France Périmètre • Toute application web • Indépendamment de la technologie (Java, PHP, .NET,… ) • Indépendamment de la portée (internet, intranet) Outillage • AppS can de l’éditeur WatchFire Organisation • Audits réalisés en interne  Sur les plate-formes de pré-production des projets (audits dynamiques)  Opérés par les experts Gaz de France
  • 8. C lu b Q u a lim é trie – 25/09 /07 - 8 - L’offre Audit S écurité Applicative (2/2) Financement/Coûts • Les coûts des licences sont à la charge de la CQL (DS IG) • Les coûts de réalisation sont à la charge des projets Retour opérationnel • Démarche sécurité totalement intégrée au processus de gestion des projets informatiques  Depuis l’appel d’offre de réalisation…  La charte sécurité applicative est jointe systématiquement aux appels d’offre  Les critères de recevabilité des applications développées sont précisés lors des consultations  … jusqu’à la validation des livrables et la mise en production  La réalisation d’audit sécurité est obligatoire avant passage en production; des résultats de l’audit dépend le passage en production • Environ une dizaine d’applications auditées depuis juillet 2007
  • 9. C lu b Q u a lim é trie – 25/09 /07 - 9 - Objectifs • Fournir aux différents acteurs de la filière S I une visibilité sur l’état du parc applicatif et une aide au pilotage des prestations de réalisation et de maintenance  D é c lin a is o n d e l’o ffre te c h n iq u e «  a u d it d e c o d e  » e n u n c a ta lo g u e d e s e rv ic e s à d e s tin a tio n :  d e s M O A /R e s p o n s a b le s M O E d e d o m a in e  v is io n m u lti-a p p lic a tio n s  d e s c h e fs d e p ro je ts  v is io n m o n o -a p p lic a tio n  S e rv ic e s id e n tifié s :  S e rv ic e 1 : É v a lu a tio n d ’u n p a rc a p p lic a tif/d ’u n e a p p lic a tio n  S e rv ic e 2: P ré p a ra tio n d ’u n a p p e l d ’o ffre  S e rv ic e 3: P ilo ta g e d e p re s ta tio n  S e rv ic e 4: A u d it te c h n iq u e Périmètre • Tout développement spécifique  J a v a /J E E , P H P , C ++, S Q L , S h e ll e t .N e t (C #, V B .N e t)  S A P /A B A P L’offre Contrôle Qualité du Code (1/4)
  • 10. C lu b Q u a lim é trie – 25/09 /07 - 1 0 - L’offre Contrôle Qualité du Code (2/4) Outillage • CAS T • En complément, pour les technologies qui le permettent, fourniture aux intégrateurs d’outils open-source d’auto-évaluation devant en cible s’intégrer au portail projet Gaz de France
  • 11. C lu b Q u a lim é trie – 25/09 /07 - 1 1 - L’offre Contrôle Qualité du Code (3/4) Organisation actuelle • Audits totalement internalisés pour la partie SAP/ABAP  Plate-forme sur site Gaz de France  Interprétation effectuée par les experts S AP Gaz de France • Audits sous-traités pour les autres technologies  Plate-forme hors site Gaz de France  Interprétation effectuée par les consultants CAS T avec appui des experts Gaz de France du domaine concerné Organisation cible • Audits totalement internalisés  Plate-forme sur site Gaz de France  Interprétation effectuée par les experts Gaz de France du domaine concerné
  • 12. C lu b Q u a lim é trie – 25/09 /07 - 1 2 - L’offre Contrôle Qualité du Code (4/4) Financement/Coûts • Durant la phase d’expérimentation  La CQL (DS IG) prend à sa charge le coût des licences et des prestations • En mode nominal  Les coûts (licences+réalisation des audits) seront à la charge des projets Retour opérationnel • La démarche est partiellement intégrée au processus de gestion de projet  Les normes de développement sont fournies dès l’appel l’offre  Une clause permet à Gaz de France d’auditer les développements effectués  Il n’y a cependant pas pour l’instant de contractualisation sur les différents critères qualité issus de la norme 9126 • La phase d’expérimentation devra permettre de  Prouver l’intérêt de la démarche et trouver les sponsors de la démarche  In té g re r le P la n P e rfo rm a n c e S I  Arriver à une politique de recette qualité du code  F o n c tio n d u ty p e d e p ro je t/d e te c h n o lo g ie …
  • 13. C lu b Q u a lim é trie – 25/09 /07 - 1 3 - S ommaire I. C o n te x te S I G a z d e F ra n c e II. P ré s e n ta tio n d e la C e llu le d e Q u a lific a tio n L o g ic ie lle III. T ra v a u x à v e n ir
  • 14. C lu b Q u a lim é trie – 25/09 /07 - 1 4 - Vision opérationnelle à court terme O ffre s é c u rité • C h a rg e c ib le ré c u rre n te : 5 a p p lic a tio n s w e b a u d ité e s p a r m o is O ffre q u a lité • C h a rg e p ré v is io n n e lle d ’ic i la fin d e l’a n n é e : 1 0 a u d it  1 a p p e l d ’o ffre d e T M A m u tu a lis é e (1 0 a p p lic a tio n s )  8 a u d its a p p lic a tio n s J E E /P H P  1 a u d it c œ u r d e c a lc u l
  • 15. C lu b Q u a lim é trie – 25/09 /07 - 1 5 - Chantiers à moyen terme L’offre performance • D é fin itio n d e s s e rv ic e s à fo u rn ir  V a lid a tio n lo rs d e la liv ra is o n d e la c o n fo rm ité d e s te m p s d e ré p o n s e /d e tra ite m e n t a v e c le s e x ig e n c e s e x p rim é e s d a n s le C a h ie r d e s C h a rg e s  A u d its p o n c tu e ls • C h o ix d e s p ro d u its L’offre qualité • D é fin itio n d ’u n e p o litiq u e d e re c e tte q u a lité d é fin is s a n t le s c o n te x te s p o u r le s q u e ls l’a u d it q u a lité d u c o d e e s t o b lig a to ire • In te rn a lis a tio n d e la p la te -fo rm e d ’a u d it Extension du périmètre d’activité initial de la cellule • T e s ts d ’in té g ra tio n d e «  b o u t e n b o u t »
  • 16. Merci de votre attention! Avez-vous des questions?