Qu'est-ce que COBIT ?
Référentiel COBIT
Control OBjectives
for Information and related Technology
Définition CoBiT
Le référentiel CoBiT, Control objectives for information and technology, a été conçu par l'ISACA (Information Systems Audit and Control Association) il y a déjà une bonne dizaine d'années.
Il s'agit d'un cadre de référence ainsi que d'un ensemble d'outils jugés indispensables pour assurer la maîtrise et surtout le suivi (audit) de la gouvernance du SI dans la durée. COBIT est fondé sur un ensemble de bonnes pratiques collectées auprès d'experts SI de divers secteurs (industrie et services).
Les ambitions de la dernière version de la norme sont particulièrement étendues. Elle cherche en effet à encadrer la totalité du processus informationnel de l'entreprise depuis la création de l'information jusqu'à sa destruction afin d'en assurer un suivi qualité précis.
Selon ses rédacteurs, c'est en appliquant à la lettre ces règlementations avec une rigueur toute méticuleuse que l'on parvient à une "Bonne Gouvernance" du SI.
La norme publiée en anglais est désormais disponible aussi en français sur le site web de l'ISACA.
Alignement stratégique
Le référentiel Cobit propose d'établir un cadre de pilotage orienté processus du Système d'Information afin de contribuer efficacement à
l'alignement des technologies sur la
stratégie d'entreprise. COBIT a pour ambition de placer en perspective les solutions techniques et les risques business dans une logique de contrôle et de management. La démarche s'inscrit dans une dynamique
d'amélioration continue, géneralise la
pratique de l'audit et garantie la gestion des risques.
Remarques
1. À la date de ces lignes, COBIT est indicé V5.
2. COBIT est diffusé dans le monde francophone par l'AFAI, l'Association Française de l'Audit et du Conseil Informatiques.
Le principe de COBIT
- Servir les exigences des parties prenantes concernées
Assurer la création de valeur au sens des parties prenantes tout en optimisant la gestion des ressources et la maitrise des risques.
- Traiter l'entreprise dans sa totalité
Prendre en considération l'ensemble des processus
- Proposer un seul référentiel
Englober les autres référentiels
- Assurer une approche globale
- Mettre en évidence le distinguo entre gouvernance et gestion de l'entreprise
Domaines et processus
Cobit 4.1 est structuré selon 34 processus regroupés en 4 domaines
- Planning and Organization : Planning et Organisation
Comment utiliser au mieux les technologies afin que l'entreprise atteigne ses objectifs ?
- Acquisition and Implementation : Acquisition et Mise en place
Comment définir, acquérir et mettre en oeuvre les technologies nécessaires en adéquation avec les business processus de l'entreprise ?
- Delivery and Support : Distribution et Support
Comment garantir l'efficacité et l'efficience des systèmes technologiques en action ?
- Monitoring : Surveillance
Comment s'assurer que la solution mise en oeuvre corresponde bien aux besoins de l'entreprise dans une perspective stratégique ?
A noter, La cinquième édition du référentiel propose un nouveau domaine et trois processus supplémentaires pour mieux encadrer la démarche : Evaluer, diriger et surveiller
7 critères d'information pour qualifier le jugement :
- Efficacité
- Efficience
- Confidentialité
- Intégrité
- Disponibilité
- Conformité
- Fiabilité
5 types de ressources concernées selon les cas :
- Données
- Applications
- Technologies
- Installation
- Personnel
Le package COBIT
Il comporte 6 publications :
- Executive Summary
Résumé synthétique pour les managers pressés
- Framework
Cadre de référence explicatif de la méthode, des domaines et processus
- Control Objectives
Les objectifs de contrôle : ils sont au nombre de 215
- Audit Guidelines
Le guide de l'audit : Comment assurer un audit efficace ?
- Implementation Tool Set
Les outils pour la mise en oeuvre de COBIT
- Management Guidelines
Le guide du management
L'objectif étant d'assurer l'adéquation durable entre les technologies, les processus métiers et la stratégie d'entreprise. Ce guide propose propose un cadre de pilotage (de type tableau de bord équilibré ou Balanced Scorecard) et d'évaluation. Nous sommes là tout à fait dans le cadre de la gouvernance du SI. Le guide de management propose aussi un modèle de maturité afin d'apprécier sur une échelle à 5 degrés le niveau d'évolution de chacun des processus. Le guide ne serait pas achevé s'il ne comportait l'identification des principaux facteurs de succès et des indicateurs de performance clés.
En complément, voir aussi la
loi Sarbanes-oxley et le référentiel COSO (Committee Of Sponsoring Organizations of the Treadway Commission).
Critiques
Pour une étude un peu plus critique se reportez aux fiches pratiques
La gouvernance, vous y croyez ? et
critique de la IT Gouvernance et suivantes.
Présentation détaillée du livre "la transformation démocratique de l'entreprise"
L’auteur
Alain Fernandez est un spécialiste de la mesure de la performance et de l’aide à la décision. Au fil de ces vingt dernières années, il a conduit et accompagné de nombreux projets d'entreprise en France et à l'International. Il est l'auteur de plusieurs livres publiés aux Éditions Eyrolles consacrés à ce thème et connexes, vendus à plusieurs dizaines de milliers d'exemplaires et régulièrement réédités.
Ressources web
À ce sujet, voir aussi
- Gouvernance du Système d'Information, IT Governance
Principe de conception du Système d'Information. Qu'est-ce que la gouvernance du Système d'Information (SI) ? Plan, guide et référentiel de la IT Gouvernance, ITIL, CobiT, CMMI…
- Qu'est-ce que CMMI, Capability Maturity Model Integration
Qu est-ce que CMMI ? Définition du référnetiel CMMI, modele de maturite pour la gouvernance du SI (Systeme d'information) Capability Maturity Model Integration, les bonnes pratiques pour la gouvernance du SI (Systeme d'information)
- Qu'est-ce que ITIL ? Information Technology Infrastructure Library
Qu'est-ce que ITIL ? V3. Presentation de ITIL les bonnes pratiques pour la gouvernance du SI (Systeme d'information) Information Technology Infrastructure Library
- Qu'est-ce que le Green IT ou informatique durable ?
Le Green IT est part intégrante du projet gouvernance des systèmes d'information. Il s'agit en effet de limiter les impacts environnementaux des technologies de l'information. Ce qui ne sera pas une mince affaire entre l'obsolescence rapide des technologies et la consommation exponentielle des data centers et du minage des bitcoins qu'il s'agisse d'énergie ou d'eau de refroidissement...
À lire
Les quelques livres disponibles traitant de l'édition 5 sont d'un intérêt assez relatif comparativement aux deux ouvrages proposés ici. Il est aussi vrai que les ouvrages traitant de la normalisation ne passionnent ni les auteurs d'études techniques ni les lecteurs plus en quête de réalisations concrètes.
Dans tous les cas, encore faut-il que les ouvrages dépassent le simple énoncé de la norme que l'on peut se procurer aisément et proposent des exemples concrets. C'est le cas des ouvrages de la sélection présentée ici, ils abordent tout deux la question de la mise en oeuvre.
1. Comparatif, analyse et tendances ITIL, CobiT, ISO 27001, eSCM...
préfacé par Jean-Pierre Corniou.
Guide des certifications SI
Martine Otter, Jacqueline Sidi, Laurent Hanaud
2ème édition 2009 Dunod
271 pages
Prix : 34 Euros
Dispo chez :
www.amazon.fr
2. Un petit ouvrage clair et pratique pour bien saisir les tenants et les aboutissants d'une démarche Cobit. (Langue anglaise)
IT Governance Based on COBIT 4.1
Koen Brand, Harry Boonen
3ème édition révisée van Haren Publishing
168 pages
Prix : 24 Euros
Dispo chez :
www.amazon.fr
Piloter l'Entreprise Innovante...
La prise de décision en équipe ne s'improvise pas. Pour parvenir à ce mode de management délégataire, crucial pour les organisations actuelles, privées comme publiques, un indispensable travail de fond prélable est nécessaire. La méthode SOCRIDE centrée sur les questions incontournables de Confiance et de Reconnaissance est ici expliquée, illustrée et détaillée :
Les tableaux de bord du manager innovant
Une démarche en 7 étapes pour faciliter la prise de décision en équipe
Alain Fernandez
Éditeur : Eyrolles
Pages : 320 pages
Consultez la fiche technique »»»
Pour acheter ce livre :
Format ebook : PDF & ePub,
Format Kindle
Voir aussi...
Partagez cet article...
(total partages cumulés > 145)