NORME INTERNATIONALE
ISO 10007 Deuxième édition 2003-06-15
Systèmes de management de la qualité — Lignes directrices pour la gestion de la configuration Quality management systems — Guidelines for configuration management
Numéro de référence ISO 10007:2003(F)
© ISO 2003
ISO 10007:2003(F)
PDF – Exonération de responsabilité Le présent fichier PDF peut contenir des polices de caractères intégrées. Conformément aux conditions de licence d'Adobe, ce fichier peut être imprimé ou visualisé, mais ne doit pas être modifié à moins que l'ordinateur employé à cet effet ne bénéficie d'une licence autorisant l'utilisation de ces polices et que celles-ci y soient installées. Lors du téléchargement de ce fichier, les parties concernées acceptent de fait la responsabilité de ne pas enfreindre les conditions de licence d'Adobe. Le Secrétariat central de l'ISO décline toute responsabilité en la matière. Adobe est une marque déposée d'Adobe Systems Incorporated. Les détails relatifs aux produits logiciels utilisés pour la création du présent fichier PDF sont disponibles dans la rubrique General Info du fichier; les paramètres de création PDF ont été optimisés pour l'impression. Toutes les mesures ont été prises pour garantir l'exploitation de ce fichier par les comités membres de l'ISO. Dans le cas peu probable où surviendrait un problème d'utilisation, veuillez en informer le Secrétariat central à l'adresse donnée ci-dessous.
© ISO 2003 Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans l'accord écrit de l'ISO à l'adresse ci-après ou du comité membre de l'ISO dans le pays du demandeur. ISO copyright office Case postale 56 CH-1211 Geneva 20 Tel. + 41 22 749 01 11 Fax. + 41 22 749 09 47 E-mail
[email protected] Web www.iso.org Publié en Suisse •
ii
© ISO 2003 — Tous droits réservés
ISO 10007:2003(F)
Sommaire
Page
Avant-propos..................................................................................................................................................... iv Introduction ........................................................................................................................................................ v 1
Domaine d'application.......................................................................................................................... 1
2
Références normatives......................................................................................................................... 1
3
Termes et définitions............................................................................................................................ 1
4 4.1 4.2
Responsabilité dans la gestion de la configuration.......................................................................... 2 Responsabilités et autorités ................................................................................................................ 2 Autorité de décision.............................................................................................................................. 3
5 5.1 5.2 5.3 5.4 5.5 5.6
Processus de gestion de la configuration.......................................................................................... 3 Généralités............................................................................................................................................. 3 Planification de la gestion de la configuration .................................................................................. 3 Identification de la configuration ........................................................................................................ 4 Maîtrise des évolutions ........................................................................................................................ 4 Enregistrement de l’état de la configuration...................................................................................... 6 Audits de la configuration.................................................................................................................... 7
Annexe A (informative) Structure et contenu d'un plan de gestion de la configuration............................. 8 Bibliographie .................................................................................................................................................... 10
© ISO 2003 — Tous droits réservés
iii
ISO 10007:2003(F)
Avant-propos L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes nationaux de normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est en général confiée aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales, gouvernementales et non gouvernementales, en liaison avec l'ISO participent également aux travaux. L'ISO collabore étroitement avec la Commission électrotechnique internationale (CEI) en ce qui concerne la normalisation électrotechnique. Les Normes internationales sont rédigées conformément aux règles données dans les Directives ISO/CEI, Partie 2. La tâche principale des comités techniques est d'élaborer les Normes internationales. Les projets de Normes internationales adoptés par les comités techniques sont soumis aux comités membres pour vote. Leur publication comme Normes internationales requiert l'approbation de 75 % au moins des comités membres votants. L'attention est appelée sur le fait que certains des éléments du présent document peuvent faire l'objet de droits de propriété intellectuelle ou de droits analogues. L'ISO ne saurait être tenue pour responsable de ne pas avoir identifié de tels droits de propriété et averti de leur existence. L'ISO 10007 a été élaborée par le comité technique ISO/TC 176, Management et assurance de la qualité , sous-comité SC 2, Systèmes qualité. Cette deuxième édition annule et remplace la première édition (ISO 10007:1995), dont elle constitue une révision technique. Cette édition est destinée à améliorer l’harmonisation de l’ISO 10007 avec la série de Normes internationales ISO 9000 et à simplifier la structure du document.
iv
© ISO 2003 — Tous droits réservés
ISO 10007:2003(F)
Introduction La présente Norme internationale a pour objet de développer une compréhension commune du sujet, d’encourager l’utilisation de la gestion de la configuration et d’aider les organismes qui appliquent la gestion de la configuration à améliorer leurs performances. La gestion de la configuration est une discipline de management qui applique des dispositions administratives et techniques à toute la durée de vie d’un produit, de ses articles de configuration, ainsi que des informations associées de configuration du produit. La gestion de la configuration documente la configuration du produit. À toutes les étapes de son cycle de vie, elle fournit identification et traçabilité, le point de la conformité à ses exigences physiques et fonctionnelles, ainsi que l’accès à une information adéquate. Dans sa mise en œuvre, il est permis de tenir compte de la taille de l’organisme comme de la complexité et de la nature du produit. La gestion de configuration peut être utilisée pour répondre aux exigences de l'ISO 9001 relatives à l’identification et à la traçabilité.
© ISO 2003 — Tous droits réservés
v
(Page blanche)
NORME INTERNATIONALE
ISO 10007:2003(F)
Systèmes de management de la qualité — Lignes directrices pour la gestion de la configuration 1
Domaine d'application
La présente Norme internationale donne des recommandations pour l’utilisation de la gestion de la configuration au sein de l’organisme. Elle est applicable en support des produits depuis leur conception jusqu’à leur retrait de service. Elle met tout d’abord en évidence les responsabilités et les autorités avant de décrire le processus de gestion de la configuration, lequel comprend sa planification, l’identification de la configuration, la maîtrise des évolutions, l’enregistrement de l’état de la configuration, ainsi que les audits de la configuration. Il convient de noter que l’ISO 10007 est un document destiné à servir de guide et qu’elle n’a pas pour objectif d’être utilisée à des fins de certification/enregistrement.
2
Références normatives
Les documents de référence suivants sont indispensables pour l'application du présent document. Pour les références datées, seule l'édition citée s'applique. Pour les références non datées, la dernière édition du document de référence s'applique (y compris les éventuels amendements). ISO 9000:2000, Systèmes de management de la qualité — Principes essentiels et vocabulaire
3
Termes et définitions
Pour les besoins du présent document, les termes et définitions donnés dans l'ISO 9000 ainsi que les suivants s'appliquent.
3.1 maîtrise des évolutions activités de maîtrise du produit après approbation formelle de son information de configuration produit (3.9) 3.2 dérogation autorisation d'utiliser ou de mettre à disposition un produit non conforme aux exigences spécifiées NOTE 1 Une telle dérogation est généralement limitée à la livraison d'un produit qui possède des caractéristiques non conformes, dans des limites spécifiées pour une durée ou une quantité convenues.
[ISO 9000:2000, définition 3.6.11] NOTE 2 Les dérogations n’affectent pas la configuration de référence (3.4) et comprennent l’autorisation de produire un produit non conforme aux exigences spécifiées. NOTE 3 Certains organismes utilisent des expressions telles que «dérogations avant production» ou «déviations» en lieu et place de «dérogation».
3.3 configuration ensemble de caractéristiques fonctionnelles et physiques corrélées d’un produit définies par l’information de configuration produit (3.9)
© ISO 2003 — Tous droits réservés
1
ISO 10007:2003(F)
3.4 configuration de référence information de configuration produit (3.9) approuvée qui établit les caractéristiques d'un produit à une étape de la vie du produit et servant de référence pour les activités réalisées tout au long du cycle de vie du produit 3.5 article de configuration unité au sein d'une configuration (3.3) qui satisfait une fonction d'utilisation finale 3.6 gestion de la configuration activités coordonnées en vue du pilotage et de la maîtrise de la configuration NOTE La gestion de la configuration est généralement centrée sur les activités d’ordre technique et organisationnel qui établissent et maintiennent la maîtrise d'un produit et de son information de configuration produit (3.9) tout au long de son cycle de vie.
3.7 enregistrement de l’état de la configuration action d’enregistrer et de présenter sous des formes définies l’information de configuration produit (3.9), l’état des demandes d’évolution et de la mise en œuvre des évolutions approuvées 3.8 autorité de décision personne ou groupe de personnes auquel on a conféré la responsabilité et l’autorité de prise de décisions sur la configuration (3.3) NOTE 1
Cette autorité peut parfois être connue comme «comité de gestion de la configuration».
NOTE 2 Il convient que les parties intéressées internes et externes à l’organisme soient représentées dans cette autorité de décision.
3.9 information de configuration produit exigences relatives à la conception, à la réalisation, à la vérification, à l’utilisation et au soutien d’un produit
4
Responsabilité dans la gestion de la configuration
4.1 Responsabilités et autorités Il convient que l’organisme identifie et décrive les responsabilités et autorités relatives à la mise en œuvre et à la vérification du processus de gestion de la configuration. Il convient de considérer ce qui suit:
la complexité et la nature du produit;
les besoins des différentes étapes du cycle de vie;
les interfaces entre activités directement concernées dans le processus de gestion de la configuration;
les autres parties prenantes qui peuvent être concernées tant au sein qu’en dehors de l’organisme;
l’identification de l’autorité responsable des activités de vérification;
l’identification de l’autorité de décision.
2
© ISO 2003 — Tous droits réservés
ISO 10007:2003(F)
4.2 Autorité de décision Avant d’approuver une évolution, il convient que l’autorité de décision vérifie que
l’évolution proposée est nécessaire, et que ses conséquences sont acceptables,
l’évolution a été convenablement documentée et classée, et
5
les activités planifiées pour la mise en application de l’évolution dans des documents, des matériels et des logiciels sont satisfaisantes.
Processus de gestion de la configuration
5.1 Généralités Les activités qui font partie du processus de gestion de la configuration sont décrites ci-après. Il est essentiel, pour que ce processus se déroule efficacement, que ces activités soient coordonnées. Il convient que le processus de gestion de la configuration soit orienté vers les exigences du client relatives au produit et prenne en compte le contexte de sa réalisation. Il convient que le processus de gestion de la configuration soit décrit par l’organisme. Il convient que les procédures spécifiques au projet, ainsi que leur champ d’application tout au long du cycle de vie du produit, soient décrites dans un plan de gestion de la configuration.
5.2 Planification de la gestion de la configuration La planification de la gestion de la configuration est le fondement du processus de gestion de la configuration. Une planification effective coordonne les activités de gestion de la configuration dans le contexte spécifique du cycle de vie d’un produit. Le plan de gestion de la configuration constitue l’élément de sortie de la planification de la gestion de la configuration. Pour un produit particulier, il convient qu’un plan de gestion de la configuration
soit documenté et approuvé,
soit contrôlé,
détermine les procédures de gestion de la configuration à employer,
se réfère, chaque fois que cela est possible, à des procédures pertinentes de l’organisme, et
décrive les responsabilités, les autorités et le domaine pour la réalisation de la gestion de la configuration tout au long du cycle de vie du produit.
Le plan de gestion de la configuration peut être un document isolé, une partie d’un autre document ou composé de plusieurs documents. Dans certaines situations, l’organisme pourra exiger d’un fournisseur de lui communiquer un plan de gestion de la configuration. L’organisation peut vouloir les conserver en tant que documents isolés, ou les intégrer dans son propre plan de gestion de la configuration. L’Annexe A décrit une structure et un contenu pour un plan de gestion de la configuration.
© ISO 2003 — Tous droits réservés
3
ISO 10007:2003(F)
5.3 Identification de la configuration 5.3.1 Arborescence du produit et choix des articles de configuration Il convient que le choix des articles de configuration et leurs relations décrivent l’arborescence du produit. Il y a lieu d’identifier les articles de configuration sur la base de critères de sélection établis. Il convient que les articles de configuration soient choisis de telle façon que leurs caractéristiques physiques et fonctionnelles puissent être gérées individuellement pour obtenir la performance finale attendue de l’article. Il convient que les critères de sélection considèrent les éléments suivants:
exigences statutaires et réglementaires;
criticité en termes de risques élevés et sûreté;
technologie, conception ou développement nouveaux ou modifiés;
interfaces avec d’autres articles de configuration;
conditions d’approvisionnement;
soutien et service.
Il convient que le nombre d’articles de configuration choisis optimise l’aptitude à maîtriser le produit. Il convient de choisir les articles de configuration le plus tôt possible au cours du cycle de vie du produit. Il convient de revoir les articles de configuration au fur et à mesure de l’évolution du produit.
5.3.2 Information de configuration produit L’information de configuration produit comprend à la fois la définition et les informations opérationnelles du produit. Celles-ci comprennent typiquement des exigences spécifiées, des dessins de conception, des listes de pièces détachées, des documents et listings de logiciels, des modèles, des spécifications d’essais, des manuels d’utilisation et de maintenance. Il convient que l’information de configuration produit soit pertinente et traçable. Il convient d’établir des conventions de numérotation qui soient uniques et assurent une maîtrise correcte des articles de configuration, en tenant compte des conventions de numérotation existantes dans l’organisme et des données de maîtrise des évolutions comme l’état de révision.
5.3.3 Configurations de référence Une configuration de référence se compose de toutes les informations de configuration du produit approuvées représentant la définition du produit. Les configurations de référence, complétées de leurs évolutions approuvées, constituent la configuration approuvée courante. Il convient d’établir des configurations de référence chaque fois qu’il est nécessaire de définir, au cours du cycle de vie du produit, une référence qui serve de point de départ pour les activités ultérieures. Le niveau de détail avec lequel un produit est décrit dans une configuration de référence dépend du degré de maîtrise recherchée.
5.4 Maîtrise des évolutions 5.4.1 Généralités Dès la diffusion pour application de l’information de configuration produit, il convient que toutes les évolutions soient maîtrisées. Les conséquences d’une évolution, les exigences des clients et la configuration de
4
© ISO 2003 — Tous droits réservés
ISO 10007:2003(F)
référence affectée détermineront le degré de maîtrise nécessaire sur le traitement de la demande d’évolution ou de dérogation. Il convient que la maîtrise des évolutions soit documentée, y compris les activités suivantes:
décrire, justifier et enregistrer l’évolution;
classer l’évolution en termes de complexité, de ressources et de délais;
évaluer les conséquences de l’évolution;
décider de l’évolution;
mettre en œuvre l’évolution et vérifier son application.
5.4.2 Détection, identification et documentation du besoin d’évolution L’origine d’une évolution peut provenir de l’organisme, du client ou d’un fournisseur. Avant d’être soumises à l’autorité de décision (voir 4.2), il convient que toutes les demandes d’évolution soient identifiées et documentées. Il convient en règle générale que les demandes d’évolution incluent les informations suivantes:
le(s) article(s) de configuration et les informations correspondantes à modifier, y compris les détails de leur intitulé et de leur indice de révision courant; une description de l’évolution; des détails sur d’autres articles de configuration ou informations susceptibles d’être concernés par l’évolution;
la partie intéressée élaborant la demande, et la date de la demande;
la raison de l’évolution;
le classement de l’évolution.
Il y a lieu de documenter l’état d’avancement du traitement de l’évolution ainsi que les décisions et dispositions prises. Il est admis de documenter l’évolution sur un formulaire normalisé portant un numéro d’identification unique afin de faciliter l’identification et la traçabilité.
5.4.3 Évaluation de l’évolution Il convient d’instruire la demande d’évolution et d’en documenter les résultats. Il convient de 5.4.3.1 définir l’étendue de toute évaluation en fonction de la complexité du produit et de la catégorie de l’évolution, ce qui comprend généralement les éléments suivants:
les avantages techniques de l’évolution demandée;
les risques associés à l’évolution;
l’impact potentiel sur le contrat, les délais et les coûts.
5.4.3.2
Au moment de déterminer l’impact, il convient également de tenir compte des f acteurs suivants:
les exigences statutaires et réglementaires applicables;
l’interchangeabilité des articles de configuration, et la nécessité de changer leurs identifications;
© ISO 2003 — Tous droits réservés
5
ISO 10007:2003(F)
les interfaces entre les articles de configuration;
la fabrication, les méthodes d’essai et de contrôle;
les stocks et les achats;
les activités de livraison;
les exigences du client en matière de soutien.
5.4.4 Décision relative à l’évolution Il convient d’établir un processus pour les prises de décisions qui identifie pour chaque évolution demandée l’autorité de décision (voir 4.2). Il convient que cela tienne compte du classement de l’évolution demandée. Après évaluation de la proposition d’évolution, il convient que l’autorité de décision examine l’évaluation et décide de l’évolution. Il convient d’enregistrer la décision prise. Il convient de notifier la décision aux parties prenantes concernées, tant au sein qu’en dehors de l’organisme.
5.4.5 Mise en œuvre et vérification de l’évolution La mise en œuvre d’une évolution approuvée comporte généralement
les modifications apportées à l’information de configuration produit diffusées aux parties prenantes concernées, et les actions entreprises par les parties prenantes concernées par l’évolution, tant au sein qu’en dehors de l’organisme.
Après la mise en œuvre, il convient de vérifier la conformité à l’évolution approuvée. Il convient d’enregistrer cette vérification pour assurer la traçabilité.
5.5 Enregistrement de l’état de la configuration 5.5.1 Généralités Le processus d’enregistrement de l’état de la configuration donne lieu à des enregistrements et rapports attachés au produit et à son information de configuration. Il convient que l’organisme réalise les activités d’enregistrement de l’état de la configuration tout au long du cycle de vie du produit de façon à soutenir et à permettre l’efficience du processus de gestion de la configuration.
5.5.2 Enregistrements 5.5.2.1 Au cours des processus d’identification de la configuration et de maîtrise des évolutions, des enregistrements de l’état de configuration seront créés. Ces enregistrements permettent la visibilité et la traçabilité ainsi qu’une gestion efficiente de l’évolution de la configuration et comprennent typiquement des données sur
l’information de configuration produit (telle que numéro d’identification, intitulé, dates d’effet, révision, historique de l’évolution et son inclusion dans une quelconque référence),
la configuration du produit (telle que numéro de pièce, état de conception ou de construction du produit),
l’état de validité d’une nouvelle information de configuration produit, et
le traitement des évolutions.
6
© ISO 2003 — Tous droits réservés
ISO 10007:2003(F)
Il convient d’enregistrer les informations de configuration du produit modifiées de sorte que leurs 5.5.2.2 renvois et liens, nécessaires pour l’établissement des rapports requis, soient inclus (voir 5.5.3). Afin de préserver l’intégrité des informations de configuration du produit et de fournir une base 5.5.2.3 pour la maîtrise des évolutions, il est recommandé que les articles de configuration et leurs informations associées soient maintenus dans un environnement qui
corresponde aux conditions d’environnement requises (par exemple pour les ordinateurs, les logiciels, les données, les documents, les plans),
les protège contre toute altération ou évolution non autorisée,
fournisse les moyens de les protéger d’une destruction accidentelle, et qui
permette la restitution.
5.5.3 Rapports Divers types de rapports sont nécessaires pour les besoins de la gestion de la configuration. De tels rapports peuvent concerner des articles de configuration isolés ou le produit complet. Les rapports types comprennent
une liste de l’information de configuration produit comprise dans une configuration de référence spécifique,
une liste des articles de configuration et de leurs configurations de référence,
l’état de révision courant et l’historique de l’évolution détaillés,
l'état des évolutions et des dérogations, et
les états détaillés des produits livrés et maintenus, en ce qui concerne les numéros de pièces et de traçabilité, ainsi que leurs états de révision.
5.6 Audits de la configuration Il convient d’effectuer les audits de la configuration conformément à des procédures documentées pour déterminer si un produit est conforme à ses exigences et à son information de configuration produit. Il y a généralement deux types d’audits de la configuration:
l'audit de la configuration fonctionnelle; c'est un examen formel pour vérifier qu’un article de configuration possède les performances et les caractéristiques fonctionnelles spécifiées dans ses informations de configuration; l'audit de la configuration physique; c'est un examen formel pour vérifier qu’un article de configuration possède les caractéristiques physiques spécifiées dans ses informations de configuration du produit.
Un audit de la configuration peut être exigé avant l’acceptation formelle d’un article de configuration. Il n’est pas destiné à remplacer d’autres formes de vérification, de revue, d’essai ou de contrôle, mais sera affecté par les résultats de ces activités.
© ISO 2003 — Tous droits réservés
7
ISO 10007:2003(F)
Annexe A (informative) Structure et contenu d'un plan de gestion de la configuration A.1 Généralités Il convient qu'un plan de gestion de la configuration soit structuré de manière à permettre aux sections distinctes de traiter les sujets décrits dans les Articles A.2 à A.7, lesquels donnent également des recommandations sur le contenu.
A.2 Introduction Un plan de gestion de la configuration aura besoin d'une section d'introduction fournissant des informations générales. Les sujets suivants sont généralement traités dans cette section:
l'objectif et le domaine d’application du plan de gestion de la configuration;
une description du produit et du (des) article(s) de configuration auxquels le plan s’applique;
un programme donnant des indications sur le calendrier des activités importantes de gestion de la configuration;
une description des outils de gestion de la configuration (par exemple la technologie de l’information);
des documents connexes (par exemple des plans de gestion de la configuration de fournisseurs);
une liste des documents pertinents et leurs relations réciproques.
A.3 Directives et procédures Il convient que le plan de gestion de la configuration décrive les directives et les procédures de la gestion de la configuration qui ont été convenues avec le client ou les fournisseurs et qui forment la base des activités contractuelles de gestion de la configuration. Ces sujets sont les suivants:
politique relative à l’application de la gestion de la configuration et des activités de gestion connexes;
organisation, responsabilités et autorités des parties prenantes concernées;
qualification et formation;
critères pour le choix des articles de configuration;
fréquence, diffusion et contrôle des rapports, tant en interne que vis-à-vis du client;
terminologie.
8
© ISO 2003 — Tous droits réservés
ISO 10007:2003(F)
A.4 Identification de la configuration Il convient que le plan de gestion de la configuration décrive
une arborescence des articles de configuration, les spécifications et les autres documents,
les conventions de numérotation à adopter pour les spécifications, plans, dérogations et évolutions,
la méthode d'identification de l'état de révision,
les configurations de référence à établir, leur calendrier et le type d’information de configuration produit à y introduire,
l’utilisation et l’affectation de numéros de série ou autre identification facilitant la traçabilité, et
les procédures pour diffuser l’information de configuration produit.
A.5 Maîtrise des évolutions Il convient que le plan de gestion de la configuration décrive
les relations de l'autorité de décision (voir 4.2) de l'organisme avec celles d'autres parties prenantes concernées, les procédures de maîtrise des évolutions en amont de l’établissement d’une configuration de référence contractuelle, et les méthodes de traitement des évolutions (y compris les évolutions à l’initiative du client ou du fait du fournisseur) et des dérogations.
A.6 Enregistrement de l’état de la configuration Il convient que le plan de gestion de la configuration décrive
des méthodes pour la saisie, l’enregistrement, le traitement et la mise à jour des données nécessaires à la production des enregistrements de l’état de la configuration, et la définition du contenu et des formats de tous les rapports d’enregistrements de l’état de la configuration.
A.7 Audit de la configuration Il convient que le plan de gestion de la configuration décrive
une liste des audits à conduire et leur réalisation dans le calendrier du projet,
les procédures d’audit de la configuration à utiliser,
les autorités des parties prenantes concernées, tant au sein qu’en dehors de l’organisme, et
une définition du format des rapports d’audit.
© ISO 2003 — Tous droits réservés
9
ISO 10007:2003(F)
Bibliographie [1]
ISO 9001:2000, Systèmes de management de la qualité — Exigences
[2]
ISO 9004:2000, Systèmes de management de la qualité — Lignes directrices pour l'amélioration des performances
[3]
ISO 10006:2003, Systèmes de management de la qualité — Lignes directrices pour le management de la qualité dans les projets
[4]
ISO/CEI/TR 15846:1998, Technologies de l'information — Procédés de cycle de vie du logiciel — Gestion de configuration
10
© ISO 2003 — Tous droits réservés
