Qu'est-ce que COBIT ?

Par   Partagez : Envoyer le lien de cet article par e-mail   

Référentiel COBIT
Control OBjectives for Information and related Technology

Définition CoBiT

suivez la normeLe référentiel CoBiT, Control objectives for information and technology, a été conçu par l'ISACA (Information Systems Audit and Control Association) il y a déjà une bonne dizaine d'années.

Il s'agit d'un cadre de référence ainsi que d'un ensemble d'outils jugés indispensables pour assurer la maîtrise et surtout le suivi (audit) de la gouvernance du SI dans la durée. COBIT est fondé sur un ensemble de bonnes pratiques collectées auprès d'experts SI de divers secteurs (industrie et services).

Les ambitions de la dernière version de la norme sont particulièrement étendues. Elle cherche en effet à encadrer la totalité du processus informationnel de l'entreprise depuis la création de l'information jusqu'à sa destruction afin d'en assurer un suivi qualité précis.

Selon ses rédacteurs, c'est en appliquant à la lettre ces règlementations avec une rigueur toute méticuleuse que l'on parvient à une "Bonne Gouvernance" du SI.
La norme publiée en anglais est désormais disponible aussi en français sur le site web de l'ISACA.

Alignement stratégique

Le référentiel Cobit propose d'établir un cadre de pilotage orienté processus du Système d'Information afin de contribuer efficacement à l'alignement des technologies sur la stratégie d'entreprise. COBIT a pour ambition de placer en perspective les solutions techniques et les risques business dans une logique de contrôle et de management. La démarche s'inscrit dans une dynamique d'amélioration continue, géneralise la pratique de l'audit et garantie la gestion des risques.

Remarques

1. À la date de ces lignes, COBIT est indicé V5.
2. COBIT est diffusé dans le monde francophone par l'AFAI, l'Association Française de l'Audit et du Conseil Informatiques.

Le principe de COBIT

  1. Servir les exigences des parties prenantes concernées
    Assurer la création de valeur au sens des parties prenantes tout en optimisant la gestion des ressources et la maitrise des risques.
  2. Traiter l'entreprise dans sa totalité
    Prendre en considération l'ensemble des processus
  3. Proposer un seul référentiel
    Englober les autres référentiels
  4. Assurer une approche globale
  5. Mettre en évidence le distinguo entre gouvernance et gestion de l'entreprise

Domaines et processus

Cobit 4.1 est structuré selon 34 processus regroupés en 4 domaines
  1. Planning and Organization : Planning et Organisation
    Comment utiliser au mieux les technologies afin que l'entreprise atteigne ses objectifs ?
  2. Acquisition and Implementation : Acquisition et Mise en place
    Comment définir, acquérir et mettre en oeuvre les technologies nécessaires en adéquation avec les business processus de l'entreprise ?
  3. Delivery and Support : Distribution et Support
    Comment garantir l'efficacité et l'efficience des systèmes technologiques en action ?
  4. Monitoring : Surveillance
    Comment s'assurer que la solution mise en oeuvre corresponde bien aux besoins de l'entreprise dans une perspective stratégique ?
A noter, La cinquième édition du référentiel propose un nouveau domaine et trois processus supplémentaires pour mieux encadrer la démarche : Evaluer, diriger et surveiller

7 critères d'information pour qualifier le jugement :

  1. Efficacité
  2. Efficience
  3. Confidentialité
  4. Intégrité
  5. Disponibilité
  6. Conformité
  7. Fiabilité
5 types de ressources concernées selon les cas :

  1. Données
  2. Applications
  3. Technologies
  4. Installation
  5. Personnel

Le package COBIT

Il comporte 6 publications :
  1. Executive Summary
    Résumé synthétique pour les managers pressés
  2. Framework
    Cadre de référence explicatif de la méthode, des domaines et processus
  3. Control Objectives
    Les objectifs de contrôle : ils sont au nombre de 215
  4. Audit Guidelines
    Le guide de l'audit : Comment assurer un audit efficace ?
  5. Implementation Tool Set
    Les outils pour la mise en oeuvre de COBIT
  6. Management Guidelines
    Le guide du management
    L'objectif étant d'assurer l'adéquation durable entre les technologies, les processus métiers et la stratégie d'entreprise. Ce guide propose propose un cadre de pilotage (de type tableau de bord équilibré ou Balanced Scorecard) et d'évaluation. Nous sommes là tout à fait dans le cadre de la gouvernance du SI. Le guide de management propose aussi un modèle de maturité afin d'apprécier sur une échelle à 5 degrés le niveau d'évolution de chacun des processus. Le guide ne serait pas achevé s'il ne comportait l'identification des principaux facteurs de succès et des indicateurs de performance clés.
En complément, voir aussi la loi Sarbanes-oxley et le référentiel COSO (Committee Of Sponsoring Organizations of the Treadway Commission).

Critique

Pour une étude un peu plus critique se reportez aux fiches pratiques La gouvernance, vous y croyez ? et critique de la IT Gouvernance et suivantes.

À lire

Les quelques livres disponibles traitant de l'édition 5 sont d'un intérêt assez relatif comparativement aux deux ouvrages proposés ici. Il est aussi vrai que les ouvrages traitant de la normalisation ne passionnent ni les auteurs d'études techniques ni les lecteurs plus en quête de réalisations concrètes.

Dans tous les cas, encore faut-il que les ouvrages dépassent le simple énoncé de la norme que l'on peut se procurer aisément et proposent des exemples concrets. C'est le cas des ouvrages de la sélection présentée ici, ils abordent tout deux la question de la mise en oeuvre.

1. Comparatif, analyse et tendances ITIL, CobiT, ISO 27001, eSCM... préfacé par Jean-Pierre Corniou.

Guide des certifications SI Guide des certifications SI
Martine Otter, Jacqueline Sidi, Laurent Hanaud
2ème édition 2009   Dunod
271 pages
Prix : 34 Euros
Dispo chez :
www.amazon.fr   

2. Un petit ouvrage clair et pratique pour bien saisir les tenants et les aboutissants d'une démarche Cobit. (Langue anglaise)

IT Governance Based on COBIT 4.1IT Governance Based on COBIT 4.1
Koen Brand, Harry Boonen
3ème édition révisée   van Haren Publishing
168 pages
Prix : 24 Euros
Dispo chez :
www.amazon.fr


Partagez cet article...

Envoyer le lien de cet article par e-mail   
(total partages cumulés > 125)

Commentaires lecteurs...

Pour commenter en tant qu'Anonyme, cliquez sur "Commencez la discussion" Puis sur "Nom", tout en bas apparaît alors une case à cocher : "Je préfère publier en tant qu'invité"

La reproduction ou la traduction totale ou partielle de ce texte, images et documents est formellement interdite. Voir ici les conditions pour publier un extrait sur votre site ou blog. Ce texte et les images et documents qu'il contient est déposé auprès de l'IDDN

Suivez aussi les news du portail sur Twitter et rejoignez-nous sur Facebook

Google+    Twitter    Facebook

Excel ® est une marque déposée de Microsoft Corp ®
Gimsi ® est une marque déposée de Alain Fernandez


Copyright : Alain FERNANDEZ ©1998-2017- Tous droits réservés


Performance, Management & Décision
»» Tous les articles Piloter.org »»