Chaine youtube Piloter.org   Piloter.org sur facebook   Profil  Linkedin   Actualités Twitter
Plus de 800 fiches pratiques pour les managers, sans pub et sans traceurs…
Le Portail du Manager Innovant
Chaine youtube Piloter.org Je suis aussi  sur facebook  Je suis aussi sur  Linkedin  Actualités Twitter
×
★ Tous les articles classés ★

Qu'est-ce que COBIT ?

Référentiel COBIT
Control OBjectives for Information and related Technology

Définition CoBiT

suivez la normeLe référentiel CoBiT, Control objectives for information and technology, a été conçu par l'ISACA (Information Systems Audit and Control Association) il y a déjà une bonne dizaine d'années.

Il s'agit d'un cadre de référence ainsi que d'un ensemble d'outils jugés indispensables pour assurer la maîtrise et surtout le suivi (audit) de la gouvernance du SI dans la durée. COBIT est fondé sur un ensemble de bonnes pratiques collectées auprès d'experts SI de divers secteurs (industrie et services).

Les ambitions de la dernière version de la norme sont particulièrement étendues. Elle cherche en effet à encadrer la totalité du processus informationnel de l'entreprise depuis la création de l'information jusqu'à sa destruction afin d'en assurer un suivi qualité précis.

Selon ses rédacteurs, c'est en appliquant à la lettre ces règlementations avec une rigueur toute méticuleuse que l'on parvient à une "Bonne Gouvernance" du SI.
La norme publiée en anglais est désormais disponible aussi en français sur le site web de l'ISACA.

Alignement stratégique

Le référentiel Cobit propose d'établir un cadre de pilotage orienté processus du Système d'Information afin de contribuer efficacement à l'alignement des technologies sur la stratégie d'entreprise. COBIT a pour ambition de placer en perspective les solutions techniques et les risques business dans une logique de contrôle et de management. La démarche s'inscrit dans une dynamique d'amélioration continue, géneralise la pratique de l'audit et garantie la gestion des risques.

Remarques

1. À la date de ces lignes, COBIT est indicé V5.
2. COBIT est diffusé dans le monde francophone par l'AFAI, l'Association Française de l'Audit et du Conseil Informatiques.

Le principe de COBIT

  1. Servir les exigences des parties prenantes concernées
    Assurer la création de valeur au sens des parties prenantes tout en optimisant la gestion des ressources et la maitrise des risques.
  2. Traiter l'entreprise dans sa totalité
    Prendre en considération l'ensemble des processus
  3. Proposer un seul référentiel
    Englober les autres référentiels
  4. Assurer une approche globale
  5. Mettre en évidence le distinguo entre gouvernance et gestion de l'entreprise

Domaines et processus

Cobit 4.1 est structuré selon 34 processus regroupés en 4 domaines
  1. Planning and Organization : Planning et Organisation
    Comment utiliser au mieux les technologies afin que l'entreprise atteigne ses objectifs ?
  2. Acquisition and Implementation : Acquisition et Mise en place
    Comment définir, acquérir et mettre en oeuvre les technologies nécessaires en adéquation avec les business processus de l'entreprise ?
  3. Delivery and Support : Distribution et Support
    Comment garantir l'efficacité et l'efficience des systèmes technologiques en action ?
  4. Monitoring : Surveillance
    Comment s'assurer que la solution mise en oeuvre corresponde bien aux besoins de l'entreprise dans une perspective stratégique ?
A noter, La cinquième édition du référentiel propose un nouveau domaine et trois processus supplémentaires pour mieux encadrer la démarche : Evaluer, diriger et surveiller

7 critères d'information pour qualifier le jugement :

  1. Efficacité
  2. Efficience
  3. Confidentialité
  4. Intégrité
  5. Disponibilité
  6. Conformité
  7. Fiabilité
5 types de ressources concernées selon les cas :
  1. Données
  2. Applications
  3. Technologies
  4. Installation
  5. Personnel

Le package COBIT

Il comporte 6 publications :
  1. Executive Summary
    Résumé synthétique pour les managers pressés
  2. Framework
    Cadre de référence explicatif de la méthode, des domaines et processus
  3. Control Objectives
    Les objectifs de contrôle : ils sont au nombre de 215
  4. Audit Guidelines
    Le guide de l'audit : Comment assurer un audit efficace ?
  5. Implementation Tool Set
    Les outils pour la mise en oeuvre de COBIT
  6. Management Guidelines
    Le guide du management
    L'objectif étant d'assurer l'adéquation durable entre les technologies, les processus métiers et la stratégie d'entreprise. Ce guide propose propose un cadre de pilotage (de type tableau de bord équilibré ou Balanced Scorecard) et d'évaluation. Nous sommes là tout à fait dans le cadre de la gouvernance du SI. Le guide de management propose aussi un modèle de maturité afin d'apprécier sur une échelle à 5 degrés le niveau d'évolution de chacun des processus. Le guide ne serait pas achevé s'il ne comportait l'identification des principaux facteurs de succès et des indicateurs de performance clés.
En complément, voir aussi la loi Sarbanes-oxley et le référentiel COSO (Committee Of Sponsoring Organizations of the Treadway Commission).

Critiques

Pour une étude un peu plus critique se reportez aux fiches pratiques La gouvernance, vous y croyez ? et critique de la IT Gouvernance et suivantes.

L’auteur

Alain FernandezAlain Fernandez est un spécialiste de la mesure de la performance et de l’aide à la décision. Au fil de ces vingt dernières années, il a conduit et accompagné de nombreux projets d'entreprise en France et à l'International. Il est l'auteur de plusieurs livres publiés aux Éditions Eyrolles consacrés à ce thème et connexes, vendus à plusieurs dizaines de milliers d'exemplaires et régulièrement réédités.
Me suivre sur LinkedIn

Ressources Web Ressources web

Voir aussi...À ce sujet, voir aussi

  • Gouvernance du Système d'Information, IT Governance
    Gouvernance  du Système d Information, IT Governance
    Principe de conception du Système d'Information. Qu'est-ce que la gouvernance du Système d'Information (SI) ? Plan, guide et référentiel de la IT Gouvernance, ITIL, CobiT, CMMI…
  • Qu'est-ce que CMMI, Capability Maturity Model Integration
    Qu est-ce que CMMI, Capability Maturity Model Integration
    Qu est-ce que CMMI ? Définition du référnetiel CMMI, modele de maturite pour la gouvernance du SI (Systeme d'information) Capability Maturity Model Integration, les bonnes pratiques pour la gouvernance du SI (Systeme d'information)
  • Qu'est-ce que ITIL ? Information Technology Infrastructure Library
    Qu est-ce que ITIL ? Information Technology Infrastructure Library
    Qu'est-ce que ITIL ? V3. Presentation de ITIL les bonnes pratiques pour la gouvernance du SI (Systeme d'information) Information Technology Infrastructure Library
  • Qu'est-ce que le Green IT ou informatique durable ?
    Qu est-ce que le Green IT ou informatique durable ?
    Le Green IT est part intégrante du projet gouvernance des systèmes d'information. Il s'agit en effet de limiter les impacts environnementaux des technologies de l'information. Ce qui ne sera pas une mince affaire entre l'obsolescence rapide des technologies et la consommation exponentielle des data centers et du minage des bitcoins qu'il s'agisse d'énergie ou d'eau de refroidissement...

À lire

Les quelques livres disponibles traitant de l'édition 5 sont d'un intérêt assez relatif comparativement aux deux ouvrages proposés ici. Il est aussi vrai que les ouvrages traitant de la normalisation ne passionnent ni les auteurs d'études techniques ni les lecteurs plus en quête de réalisations concrètes.

Dans tous les cas, encore faut-il que les ouvrages dépassent le simple énoncé de la norme que l'on peut se procurer aisément et proposent des exemples concrets. C'est le cas des ouvrages de la sélection présentée ici, ils abordent tout deux la question de la mise en oeuvre.

1. Comparatif, analyse et tendances ITIL, CobiT, ISO 27001, eSCM... préfacé par Jean-Pierre Corniou.

Guide des certifications SI Guide des certifications SI
Martine Otter, Jacqueline Sidi, Laurent Hanaud
2ème édition 2009   Dunod
271 pages
Prix : 34 Euros
Dispo chez :
www.amazon.fr   

2. Un petit ouvrage clair et pratique pour bien saisir les tenants et les aboutissants d'une démarche Cobit. (Langue anglaise)

IT Governance Based on COBIT 4.1IT Governance Based on COBIT 4.1
Koen Brand, Harry Boonen
3ème édition révisée   van Haren Publishing
168 pages
Prix : 24 Euros
Dispo chez :
www.amazon.fr


Livres à lire Piloter l'Entreprise Innovante...

De l'importance de réformer les principes archaïques de contrôle de la mesure de la performance pour enfin dynamiser la prise de décision en équipe, incontournable clé de l'entreprise innovante. La méthode SOCRIDE centrée sur les questions de Confiance et de Reconnaissance est ici expliquée, illustrée et détaillée :

Tableaux de bord du manager innovant, le livreLes tableaux de bord du manager innovant
Une démarche en 7 étapes pour faciliter la prise de décision en équipe

Alain Fernandez
Éditeur : Eyrolles
Pages : 320 pages

Fiche technique Consultez la fiche technique »»»

Pour acheter ce livre :

amazon.fr  Eyrolles.com  ="Fnac.com"

Format ebook : PDF & ePub, Format Kindle

Voir aussi...


Les fiches du dossier: Gouvernance du SI

Partagez cet article...

Envoyer le lien de cet article par e-mail    Twitter Facebook Linkedin Retour au début
(total partages cumulés > 85)