Professional Documents
Culture Documents
http://www.btcweb.com/btc/fr/services/organisation/cobit/index.html
Introduction COBIT
Accueil
Conseil
Formation
Articles
Clients
Nous contacter
1 sur 13
18/06/2011 10:44
Intrudction COBIT
http://www.btcweb.com/btc/fr/services/organisation/cobit/index.html
Le cercle vertueux de la Gouvernance d'un systme d'information La clef de la gouvernance est le Contrle permettant d'atteindre des objectifs dans une des catgories suivantes: Effectivit et efficacit des oprations Fiabilit des informations, notamment financires Conformit avec les lois, rglements et engagements contractuels applicables
Domaines du COBIT
COBIT 318 objectifs de contrle dtaills regroups en 34 objectifs de contrles de haut niveau correspondant des processus de gestion, d'o le terme de COBIT: Control Objectifs for Information Technologie. Les processus de COBIT sont regroups en quatre domaines: Planning et organisation : Choix de la stratgie permettant d'identifier les meilleures solutions informatiques pour permettre d'atteindre des objectifs mtiers. Mise en place de la stratgie, plannification, communication et gestion selon diffrentes perspectives. Acquisition et mise en place Cration ou achat de solutions informatiques leur intgration aux processus mtiers. Gestion du changement et de la maintenance. Fourniture et soutien Fourniture des services mtiers disponibilit, Scurisation, disponibilit des services Surveillance Mesure de la qualit des processus Mesure de l'atteinte des objectifs des processus Controle et de amlioration de l'organisaiton et des processus
2 sur 13
18/06/2011 10:44
Intrudction COBIT
http://www.btcweb.com/btc/fr/services/organisation/cobit/index.html
Processus de COBIT
Chaque domaine contient un ensemble de processus. COBIT dcrit 34 processus de gestion correspondant chacun un Objectif de contrle de haut niveau, les 34 objectifs de contrle de haut niveau regroupent 318 objectifs de contrles dtaills. Domaine # processus PO1 PO2 PO3 PO4 PO5 Planning & Organisation PO6 PO7 PO8 PO9 PO10 PO11 AI1 Acquisition & Implementation AI2 AI3 Processus / Objectfs de controle de haut niveau Define a strategic IT plan Define the information architecture Determine technological direction Define the IT organisation and relationships Manage the IT investment Communicate management aims and direction Manage human resources Ensure compliance with external requirements Assess risks Manage projects Manage quality Identify automated solutions Acquire and maintain application software Acquire and maintain technology infrastructure
3 sur 13
18/06/2011 10:44
Intrudction COBIT
http://www.btcweb.com/btc/fr/services/organisation/cobit/index.html
AI4 AI5 AI6 DS1 DS2 DS3 DS4 DS5 DS6 Delivery & Support DS7 DS8 DS9 DS10 DS11 DS12 DS13 M1 Monitoring M2 M3 M4
Develop and maintain procedures Install and accredit systems Manage changes Define and manage service levels Manage third-party services Manage performance and capacity Ensure continuous service Ensure systems security Identify and allocate costs Educate and train users Assist and advise customers Manage the configuration Manage problems and incidents Manage data Manage facilities Manage operations Monitor the processes Assess internal control adequacy Obtain independent assurance Provide for independent audit
Les processus de COBIT sont dcrit dans des documents PDF tlchargeables gratuitement sur www.isaca.org: COBIT QuickStart Une introduction gnrale COBIT. COBIT Framework Description des 34 processus et des objectifs de contrle associs. COBIT Control objectives Description des objectfs de controle dtaill pour les 34 processus de COBIT Management Guideline Document orient action permettant de rpondre aux questions suivantes:
4 sur 13
18/06/2011 10:44
Intrudction COBIT
http://www.btcweb.com/btc/fr/services/organisation/cobit/index.html
Jusqu'o devons nous aller? O se trouve l'quilibre cot / bnfice? Quels sont les indicateurs de performance? Quels sont les facteurs clefs du succs? Quels sont les risques si les objectifs ne sont pas accomplis? Comment valuer notre situation? COBIT Toolset Guide dcrivant les activits pour utiliser COBIT.
Framework COBIT
Le framework COBIT dfinit 3 critres de haut niveaux applicables sur les informations produites par le processus: Qualit Scurit Financier Ces 3 critres de haut niveau se dcomposent en 7 critres dtaills applicables sur les informations produites: Effectivit (effectiveness) Pertience, livraison temps, corretement et utilisable. Efficacit (efficiency) Mesure l'efficacit, le rendement, les ressoucres utilises par rapport aux rsultats produits Confidentialit (Confidentiality) Protection des informations confidentielles Intgrit (Integrity) Cohrence et la compltude des informations produites et leur validites en fonction des attentes du mtier. Disponibilit (Availability) Disponibilit des informations lorsque le mtier en a besoin, et sauvegarde pour utilisation lorsque le mtier en aura besoin.. Conformit (Compliance) Compatibilit avec les lois ou contrats, avec les contraintes externes l'entreprise. Fiabilit (Reliability) Fiabilit de l'information produite la direction. L'impact du processus sur le critre d'information peut tre Primaire, Secondaire, ou vide.
5 sur 13
18/06/2011 10:44
Intrudction COBIT
http://www.btcweb.com/btc/fr/services/organisation/cobit/index.html
Les processus ont une responsabilit plus ou moins importante dans la gestion des ressources: Personnel Applications Technologies Equipements Donnes Le lien entre les processus et les ressources ne mesure pas le niveau d'utilisation, mais le niveau de management de la ressource par le processus COBIT. Exemple de description d'un processus dans le framework COBIT :
6 sur 13
18/06/2011 10:44
Intrudction COBIT
http://www.btcweb.com/btc/fr/services/organisation/cobit/index.html
7 sur 13
18/06/2011 10:44
Intrudction COBIT
http://www.btcweb.com/btc/fr/services/organisation/cobit/index.html
Le modle de maturit permet de dfinir: La situation actuelle de l'organisation La situation des entreprises dans un domaines mtier quivalent Les standards internationnaux La stratgie d'amlioration de l'entreprise, l o elle souhaite aller
8 sur 13
18/06/2011 10:44
Intrudction COBIT
http://www.btcweb.com/btc/fr/services/organisation/cobit/index.html
Le Management Guideline COBIT dcrit les 5 niveaux de maturit pour chacun des 34 processus de gestion, permettant la dfinition prcise du niveau de maturit d'une organisation informatique.
9 sur 13
18/06/2011 10:44
Intrudction COBIT
http://www.btcweb.com/btc/fr/services/organisation/cobit/index.html
Indicateurs mesurant comment les processus et organisation utilisent les ressources pour atteindre leurs objectifs. Ces indicateurs concernent la performance des processus internes mais aussi le niveau de comptences et d'innovation.
Exemple:
10 sur 13
18/06/2011 10:44
Intrudction COBIT
http://www.btcweb.com/btc/fr/services/organisation/cobit/index.html
11 sur 13
18/06/2011 10:44
Intrudction COBIT
http://www.btcweb.com/btc/fr/services/organisation/cobit/index.html
12 sur 13
18/06/2011 10:44
Intrudction COBIT
http://www.btcweb.com/btc/fr/services/organisation/cobit/index.html
13 sur 13
18/06/2011 10:44