Le referentiel COBIT
CobiT : Control objectives for information and technology.
Le référentiel CobiT a été conçu par l'ISACA (Information Systems Audit and Control Association) il y a déjà une bonne dizaine d'années.
Le réferentiel COBIT est un cadre de référence ainsi qu'un ensemble d'outils pour assurer la maîtrise et surtout le suivi (Audit) de la gouvernance du SI dans la durée. COBIT est fondé sur un ensemble de bonnes pratiques collectées auprès d'experts SI. Il se propose d'établir un cadre de pilotage orienté processus du SI afin de contribuer efficacement à
l'alignement des technologies sur la stratégie d'entreprise. COBIT a pour ambition de placer en perspectives les solutions techniques et les risques business dans une logique de contrôle et de management.
Remarque 1 : A la date de ces lignes, COBIT est indicé V4.0.
Remarque 2 : COBIT est diffusé dans le monde francophone par l'AFAI.
Le principe de COBIT
Cobit est structuré selon 34 processus regroupés en 4 domaines :
- Planning and Organization : Planning et organisation
Comment utiliser au mieux les technologies afin que l'entreprise atteigne ses objectifs ?
- Acquisition and Implementation : Acquisition et mise en place
Comment définir, acquérir et mettre en oeuvre les technologies nécessaires en adéquation avec les business processus de l'entreprise ?
- Delivery and Support : Distribution et support
Comment garantir l'efficacité et l'efficience des systèmes technologiques en action ?
- Monitoring : Surveillance
Comment s'assurer que la solution mise en oeuvre corresponde bien aux besoins de l'entreprise dans une perspective stratégique ?
7 critères d'informations pour qualifier le jugement
- Efficacité
- Efficience
- Confidentialité
- Intégrité
- Disponibilité
- Conformité
- Fiabilité
5 types de ressources concernées selon les cas:
- Données
- Applications
- Technologies
- Installation
- Personnel
Le package COBIT
Le package COBIT comporte 6 publications :
- Executive Summary
Résumé synthétique pour les managers pressés
- Framework
Cadre de référence explicatif de la méthode, des domaines et processus
- Control Objectives
Les objectifs de contrôle : Ils sont au nombre de 215
- Audit Guidelines
Le guide de l'audit : Comment assurer un audit efficace ?
- Implementation Tool Set
Les outils pour la mise en oeuvre de COBIT
- Management Guidelines
Le guide du management
L'objectif étant d'assurer l'adéquation durable entre les technologies, les processus métiers et la stratégie d'entreprise. Ce guide propose propose un cadre de pilotage (de type tableau de bord équilibré ou Balanced Scorecard) et d'évaluation. Nous sommes là tout à fait dans le cadre de la gouvernance du SI. Le guide de management propose aussi un modèle de maturité afin d'apprécier sur une échelle à 5 degrés le niveau d'évolution de chacun des processus. Le guide ne serait pas achevé s'il ne comportait l'identification des principaux facteurs de succès et des indicateurs de performance clés.
Copyright
: Alain FERNANDEZ ©1998-2008- Tous droits réservés
Executive Dashboard
