Qu'est-ce que COBIT ?

Référentiel COBIT
Control OBjectives for Information and related Technology

Le référentiel CobiT, Control objectives for information and technology, a été conçu par l'ISACA (Information Systems Audit and Control Association) il y a déjà une bonne dizaine d'années.
Le référentiel COBIT est un cadre de référence ainsi qu'un ensemble d'outils pour assurer la maîtrise et surtout le suivi (audit) de la gouvernance du SI dans la durée. COBIT est fondé sur un ensemble de bonnes pratiques collectées auprès d'experts SI.

Alignement stratégique

Le référentiel Cobit propose d'établir un cadre de pilotage orienté processus du Système d'Information afin de contribuer efficacement à l'alignement des technologies sur la stratégie d'entreprise. COBIT a pour ambition de placer en perspective les solutions techniques et les risques business dans une logique de contrôle et de management. La démarche s'inscrit dans une dynamique d'amélioration continue, géneralise la pratique de l'audit et garantie la gestion des risques.

Remarques

1. A la date de ces lignes, COBIT est indicé V4.0.
2. COBIT est diffusé dans le monde francophone par l'AFAI.

Le principe de COBIT

Cobit est structuré selon 34 processus regroupés en 4 domaines :

1. Planning and Organization : Planning et Organisation
   Comment utiliser au mieux les technologies afin que l'entreprise atteigne ses objectifs ?
2. Acquisition and Implementation : Acquisition et Mise en place
   Comment définir, acquérir et mettre en oeuvre les technologies nécessaires en adéquation avec les business processus de l'entreprise ?
3. Delivery and Support : Distribution et Support
   Comment garantir l'efficacité et l'efficience des systèmes technologiques en action ?
4. Monitoring : Surveillance
   Comment s'assurer que la solution mise en oeuvre corresponde bien aux besoins de l'entreprise dans une perspective stratégique ?

7 critères d'informations pour qualifier le jugement :

1. Efficacité
2. Efficience
3. Confidentialité
4. Intégrité
5. Disponibilité
6. Conformité
7. Fiabilité

5 types de ressources concernées selon les cas :

1. Données
2. Applications
3. Technologies
4. Installation
5. Personnel

Le package COBIT

Le package COBIT comporte 6 publications :

1. Executive Summary
   Résumé synthétique pour les managers pressés
2. Framework
   Cadre de référence explicatif de la méthode, des domaines et processus
3. Control Objectives
   Les objectifs de contrôle : ils sont au nombre de 215
4. Audit Guidelines
   Le guide de l'audit : Comment assurer un audit efficace ?
5. Implementation Tool Set
   Les outils pour la mise en oeuvre de COBIT
6. Management Guidelines
   Le guide du management
   L'objectif étant d'assurer l'adéquation durable entre les technologies, les processus métiers et la stratégie d'entreprise. Ce guide propose propose un cadre de pilotage (de type tableau de bord équilibré ou Balanced Scorecard) et d'évaluation. Nous sommes là tout à fait dans le cadre de la gouvernance du SI. Le guide de management propose aussi un modèle de maturité afin d'apprécier sur une échelle à 5 degrés le niveau d'évolution de chacun des processus. Le guide ne serait pas achevé s'il ne comportait l'identification des principaux facteurs de succès et des indicateurs de performance clés.

En complément, voir aussi la loi Sarbanes-oxley et le référentiel COSO (Committee Of Sponsoring Organizations of the Treadway Commission).

Lecture recommandée

It Governance Based on Cobit 4.1: A Management Guide
Koen Brand, Harry Boonen
van Haren Publishing
Un petit ouvrage clair et pratique pour bien saisir les tenants et les aboutissants d'une démarche Cobit.
150 pages - Prix librairie : 23,45 Euros
Dispo chez www.amazon.fr

  Recommandez cet article

     
              

---

Copyright : Alain FERNANDEZ ©1998-2010- Tous droits réservés

---