cobit a

8/6/2019 cobit a

1/13

Introduction COBIT

Accueil Conseil Formation Articles Clients Nous contacter

Performance - Architecture J2EE - Organisation

COBIT

Gouvernance des systmes d'information

COBIT un modle de rfrence utilis pour l'audit et la matrise des systmes d'information.

En quoi le rfrentiel COBIT peut vous tre utile?

Comme source d'ides sur les meilleurs pratiques, processus, rles et livrables

D'acclerer l'amlioration en suggrant les priorits, la cible et les solutions possibles

De comparer le niveau de maturit d'une organisation informatique

De donner des rgles du jeux, de "gouverner"

De pouvoir atteindre et de dmontrer la conformit une norme.

Le modle COBIT est centr sur la gourvernance des processus de gestion d'une direction informatique.

"La Gouvernance des Technologies de l'Information contient une structure de relations et processus pour diriger et contrler

l'entreprise dans le but d'atteindre les objectifs de l 'entreprise en ajoutant de la valeur tout en quil ibrant le ri sque versus le

rendement des TI et de ses processus."

La Gouvernance des T I permet de rpondre aux questions suivantes:

Comment sont prises les dcisions?

Qui prend les dcisions?

Qui est tenu pour responsable?

Comment le rsultat des dcisions est-il mesur et suivi?Quels sont les risques?

La Gouvernance des TI est un cercle vertueux permettant d'orienter et de contrler les processus de gestion en:

Donnant les orientations stratgiques des diffrents processus de gestion,

Utilisant les processus mtier pour fournir les services demands,

Chaque processus mtier doit rendre compte de l'accomplissement de ses objectifs

De controler le bon droulement des processus et de les amliorer au besoin en dfinissant de nouvelles orientations.

Intrudction COBIT http://www.btcweb.com/btc/fr/services/organisation/cobit/index.html

1 sur 13 18/06/2011 10:44

8/6/2019 cobit a

2/13

Le cercle vertueux de la Gouvernance d'un systme d'information

La clef de la gouvernance est le Contrle permettant d'atteindre des objectifs dans une des catgories suivantes:

Effectivit et efficacit des oprations

Fiabilit des informations, notamment financires

Conformit avec les lois, rglements et engagements contractuels applicables

Domaines du COBIT

COBIT 318 objectifs de contrle dtaills regroups en 34 objectifs de contrles de haut niveau correspondant des processus de gestion, d'o le

terme de COBIT: Control Objectifs for Information Technologie.

Les processus de COBIT sont regroups en quatre domaines:

Planning et organisation :

Choix de la stratgie permettant d'identifier les meilleures solutions informatiques pour permettre d'atteindre des objectifs mtiers.

Mise en place de la stratgie, plannification, communication et gestion selon diffrentes perspectives.

Acquisition et mise en placeCration ou achat de solutions informatiques leur intgration aux processus mtiers.

Gestion du changement et de la maintenance.

Fourniture et soutien

Fourniture des services mtiers disponibilit,

Scurisation, disponibilit des services

Surveillance

Mesure de la qualit des processus

Mesure de l'atteinte des objectifs des processus

Controle et de amlioration de l'organisaiton et des processus


2 sur 13 18/06/2011 10:44

8/6/2019 cobit a

3/13

Les domaines COBIT

Processus de COBIT

Chaque domaine contient un ensemble de processus. COBIT dcrit 34 processus de gestion correspondant chacun un Objectif de contrle de haut

niveau, les 34 objectifs de contrle de haut niveau regroupent 318 objectifs de contrles dtaills.

Domaine # processus Processus / Objectfs de controle de haut niveau

Planning &

Organisation

PO1 Define a strategic IT plan

PO2 Define the information architecture

PO3 Determine technological direction

PO4 Define the IT organisation and relationships

PO5 Manage the IT investmentPO6 Communicate management aims and direction

PO7 Manage human resources

PO8 Ensure compliance with external requirements

PO9 Assess risks

PO10 Manage projects

PO11 Manage quality

Acquisition &

Implementation

AI1 Identify automated solutionsAI2 Acquire and maintain application software

AI3 Acquire and maintain technology infrastructure


3 sur 13 18/06/2011 10:44

8/6/2019 cobit a

4/13

Intrudction COBIT http://www btcweb com/btc/fr/services/organisation/cobit/index html

8/6/2019 cobit a

5/13

Jusqu'o devons nous aller?

O se trouve l'quilibre cot / bnfice?

Quels sont les indicateurs de performance?

Quels sont les facteurs clefs du succs?

Quels sont les risques si les objectifs ne sont pas accomplis?

Comment valuer notre situation?

COBIT Toolset

Guide dcrivant les activits pour utiliser COBIT.

Framework COBIT

Le framework COBIT dfinit 3 critres de haut niveaux applicables sur les informations produites par le processus:

QualitScurit

Financier

Ces 3 critres de haut niveau se dcomposent en 7 critres dtaills applicables sur les informations produites:

Effectivit (effectiveness)

Pertience, livraison temps, corretement et utilisable.

Efficacit (efficiency)

Mesure l'efficacit, le rendement, les ressoucres utilises par rapport aux rsultats produits

Confidentialit (Confidentiality)

Protection des informations confidentielles

Intgrit (Integrity)

Cohrence et la compltude des informations produites et leur validites en fonction des attentes du mtier.

Disponibilit (Availability)

Disponibilit des informations lorsque le mtier en a besoin, et sauvegarde pour utilisation lorsque le mtier en aura besoin..

Conformit (Compliance)

Compatibilit avec les lois ou contrats, avec les contraintes externes l'entreprise.

Fiabilit (Reliability)

Fiabilit de l'information produite la direction.

L'impact du processus sur le critre d'information peut tre Primaire, Secondaire, ou vide.


5 sur 13 18/06/2011 10:44


8/6/2019 cobit a

6/13

Les processus ont une responsabilit plus ou moins importante dans la gestion des ressources:

Personnel

Applications

Technologies

Equipements

Donnes

Le lien entre les processus et les ressources ne mesure pas le niveau d'utilisation, mais le niveau de management de la ressource par le processus

COBIT.

Exemple de description d'un processus dans le framework COBIT :


6 sur 13 18/06/2011 10:44


8/6/2019 cobit a

7/13


7 sur 13 18/06/2011 10:44


8/6/2019 cobit a

8/13

Management Guideline COBIT

Le guide de management COBIT permet de:

Situer le niveau de maturit des 34 processus par rapport un modle de maturit

Dfinir les facteurs clefs de succs de chaque processusMesurer l'accomplissement des objectifs

Dfinir des indicateurs de performance

Le modle de maturit de COBIT

Le modle de maturit permet d'valuer le niveau de chaque processus de gestion. Le modle contient 5 niveaux de maturit:

Niveau Nom Description

0 Non-existent Les processus de gestion ne sont pas appliqus

1 Initial Les processus sont ad hoc et desorganiss

2 Repeatable Les processus suivent un modle rptable

3 Defined Les processus sont formaliss et communiqus

4 Managed Les processus sont suveills et mesurs

5 Optimised L'amlioration du processus est gr

Le modle de maturit permet de dfinir:

La situation actuelle de l'organisation

La situation des entreprises dans un domaines mtier quivalent

Les standards internationnaux

La stratgie d'amlioration de l'entreprise, l o elle souhaite aller

p g

8 sur 13 18/06/2011 10:44


8/6/2019 cobit a

9/13

Le Management Guideline COBIT dcrit les 5 niveaux de maturit pour chacun des 34 processus de gestion, permettant la dfinition prcise du niveau

de maturit d'une organisation informatique.

Les facteurs clefs de succs (FCS)

Les FCSdcrivent les points et actions les plus importantes permettant la direction de renforcer le Controle sur les processus de gestion. Les FCS

dcrivent les choses les plus importantes faire pour que les processus de gestion des TI atteignent leurs objectifs et qui concernent:

La stratgie,

La technique,

L'organisation,

Les processus et procdures.

Les FCS sont dfinis diffrents niveaux: stratgique, tactique et oprationnel.

Les Indicateurs clefs d'objectifs (KGI)

Indicateurs mesurant le QUOI, l'accomplissement des objectifs des processus de COBIT sur les axes utilisateur et financier:

Disponibilit des informations pour supporter les besoins du mtier,

Absence de risque sur l'intgrit ou la confidentialit,

Cout des processus et des oprations

Confirmation de fiabilit, d'effectivit et de conformit des processus

Ils sont exprims par une valeur (pourcentage par exemple), une tendance (haussire, plate, baissire) et l 'cart par rapport la cible.

Les indicateurs clefs de performance (KPI)

p g

9 sur 13 18/06/2011 10:44


8/6/2019 cobit a

10/13

Indicateurs mesurant comment les processus et organisation utilisent les ressources pour atteindre leurs objectifs. Ces indicateurs concernent la

performance des processus internes mais aussi le niveau de comptences et d'innovation.

Exemple:

10 sur 13 18/06/2011 10:44


8/6/2019 cobit a

11/1311 sur 13 18/06/2011 10:44


8/6/2019 cobit a

12/1312 sur 13 18/06/2011 10:44


8/6/2019 cobit a

13/13

Pour aller plus loin:

Les documents officiels de COBIT en anglais: www.isaca.org

Le site de l'AFAI contenant des documents traduits en franais, et les documents de COBIT traduit en franais (livres): http://www.afai.fr

IT gouvernance institute: http://www.itgi.org/

Un article simple de prsentation de COBIT en franais : http://www.guideinformatique.com

(c) Business Technology Consulting 2005-2007

13 sur 13 18/06/2011 10:44

Documents

cobit a