Intrudction COBIT

http://www.btcweb.com/btc/fr/services/organisation/cobit/index.html

Introduction COBIT

Accueil

Conseil

Formation

Articles

Clients

Nous contacter

Performance - Architecture J2EE - Organisation

COBIT Gouvernance des systmes d'information

COBIT un modle de rfrence utilis pour l'audit et la matrise des systmes d'information. En quoi le rfrentiel COBIT peut vous tre utile? Comme source d'ides sur les meilleurs pratiques, processus, rles et livrables D'acclerer l'amlioration en suggrant les priorits, la cible et les solutions possibles De comparer le niveau de maturit d'une organisation informatique De donner des rgles du jeux, de "gouverner" De pouvoir atteindre et de dmontrer la conformit une norme. Le modle COBIT est centr sur la gourvernance des processus de gestion d'une direction informatique. "La Gouvernance des Technologies de l'Information contient une structure de relations et processus pour diriger et contrler l'entreprise dans le but d'atteindre les objectifs de l'entreprise en ajoutant de la valeur tout en quilibrant le risque versus le rendement des TI et de ses processus." La Gouvernance des TI permet de rpondre aux questions suivantes: Comment sont prises les dcisions? Qui prend les dcisions? Qui est tenu pour responsable? Comment le rsultat des dcisions est-il mesur et suivi? Quels sont les risques? La Gouvernance des TI est un cercle vertueux permettant d'orienter et de contrler les processus de gestion en: Donnant les orientations stratgiques des diffrents processus de gestion, Utilisant les processus mtier pour fournir les services demands, Chaque processus mtier doit rendre compte de l'accomplissement de ses objectifs De controler le bon droulement des processus et de les amliorer au besoin en dfinissant de nouvelles orientations.

1 sur 13

18/06/2011 10:44

Intrudction COBIT

http://www.btcweb.com/btc/fr/services/organisation/cobit/index.html

Le cercle vertueux de la Gouvernance d'un systme d'information La clef de la gouvernance est le Contrle permettant d'atteindre des objectifs dans une des catgories suivantes: Effectivit et efficacit des oprations Fiabilit des informations, notamment financires Conformit avec les lois, rglements et engagements contractuels applicables

Domaines du COBIT
COBIT 318 objectifs de contrle dtaills regroups en 34 objectifs de contrles de haut niveau correspondant des processus de gestion, d'o le terme de COBIT: Control Objectifs for Information Technologie. Les processus de COBIT sont regroups en quatre domaines: Planning et organisation : Choix de la stratgie permettant d'identifier les meilleures solutions informatiques pour permettre d'atteindre des objectifs mtiers. Mise en place de la stratgie, plannification, communication et gestion selon diffrentes perspectives. Acquisition et mise en place Cration ou achat de solutions informatiques leur intgration aux processus mtiers. Gestion du changement et de la maintenance. Fourniture et soutien Fourniture des services mtiers disponibilit, Scurisation, disponibilit des services Surveillance Mesure de la qualit des processus Mesure de l'atteinte des objectifs des processus Controle et de amlioration de l'organisaiton et des processus

2 sur 13

18/06/2011 10:44

Intrudction COBIT

http://www.btcweb.com/btc/fr/services/organisation/cobit/index.html

Les domaines COBIT

Processus de COBIT
Chaque domaine contient un ensemble de processus. COBIT dcrit 34 processus de gestion correspondant chacun un Objectif de contrle de haut niveau, les 34 objectifs de contrle de haut niveau regroupent 318 objectifs de contrles dtaills. Domaine # processus PO1 PO2 PO3 PO4 PO5 Planning & Organisation PO6 PO7 PO8 PO9 PO10 PO11 AI1 Acquisition & Implementation AI2 AI3 Processus / Objectfs de controle de haut niveau Define a strategic IT plan Define the information architecture Determine technological direction Define the IT organisation and relationships Manage the IT investment Communicate management aims and direction Manage human resources Ensure compliance with external requirements Assess risks Manage projects Manage quality Identify automated solutions Acquire and maintain application software Acquire and maintain technology infrastructure

3 sur 13

18/06/2011 10:44

Intrudction COBIT

http://www.btcweb.com/btc/fr/services/organisation/cobit/index.html

AI4 AI5 AI6 DS1 DS2 DS3 DS4 DS5 DS6 Delivery & Support DS7 DS8 DS9 DS10 DS11 DS12 DS13 M1 Monitoring M2 M3 M4

Develop and maintain procedures Install and accredit systems Manage changes Define and manage service levels Manage third-party services Manage performance and capacity Ensure continuous service Ensure systems security Identify and allocate costs Educate and train users Assist and advise customers Manage the configuration Manage problems and incidents Manage data Manage facilities Manage operations Monitor the processes Assess internal control adequacy Obtain independent assurance Provide for independent audit

Les processus de COBIT sont dcrit dans des documents PDF tlchargeables gratuitement sur www.isaca.org: COBIT QuickStart Une introduction gnrale COBIT. COBIT Framework Description des 34 processus et des objectifs de contrle associs. COBIT Control objectives Description des objectfs de controle dtaill pour les 34 processus de COBIT Management Guideline Document orient action permettant de rpondre aux questions suivantes:

4 sur 13

18/06/2011 10:44

Intrudction COBIT

http://www.btcweb.com/btc/fr/services/organisation/cobit/index.html

Jusqu'o devons nous aller? O se trouve l'quilibre cot / bnfice? Quels sont les indicateurs de performance? Quels sont les facteurs clefs du succs? Quels sont les risques si les objectifs ne sont pas accomplis? Comment valuer notre situation? COBIT Toolset Guide dcrivant les activits pour utiliser COBIT.

Framework COBIT
Le framework COBIT dfinit 3 critres de haut niveaux applicables sur les informations produites par le processus: Qualit Scurit Financier Ces 3 critres de haut niveau se dcomposent en 7 critres dtaills applicables sur les informations produites: Effectivit (effectiveness) Pertience, livraison temps, corretement et utilisable. Efficacit (efficiency) Mesure l'efficacit, le rendement, les ressoucres utilises par rapport aux rsultats produits Confidentialit (Confidentiality) Protection des informations confidentielles Intgrit (Integrity) Cohrence et la compltude des informations produites et leur validites en fonction des attentes du mtier. Disponibilit (Availability) Disponibilit des informations lorsque le mtier en a besoin, et sauvegarde pour utilisation lorsque le mtier en aura besoin.. Conformit (Compliance) Compatibilit avec les lois ou contrats, avec les contraintes externes l'entreprise. Fiabilit (Reliability) Fiabilit de l'information produite la direction. L'impact du processus sur le critre d'information peut tre Primaire, Secondaire, ou vide.

5 sur 13

18/06/2011 10:44

Intrudction COBIT

http://www.btcweb.com/btc/fr/services/organisation/cobit/index.html

Les processus ont une responsabilit plus ou moins importante dans la gestion des ressources: Personnel Applications Technologies Equipements Donnes Le lien entre les processus et les ressources ne mesure pas le niveau d'utilisation, mais le niveau de management de la ressource par le processus COBIT. Exemple de description d'un processus dans le framework COBIT :

6 sur 13

18/06/2011 10:44

Intrudction COBIT

http://www.btcweb.com/btc/fr/services/organisation/cobit/index.html

7 sur 13

18/06/2011 10:44

Intrudction COBIT

http://www.btcweb.com/btc/fr/services/organisation/cobit/index.html

Management Guideline COBIT

Le guide de management COBIT permet de: Situer le niveau de maturit des 34 processus par rapport un modle de maturit Dfinir les facteurs clefs de succs de chaque processus Mesurer l'accomplissement des objectifs Dfinir des indicateurs de performance

Le modle de maturit de COBIT

Le modle de maturit permet d'valuer le niveau de chaque processus de gestion. Le modle contient 5 niveaux de maturit: Niveau 0 1 2 3 4 5 Nom Non-existent Initial Repeatable Defined Managed Optimised Description Les processus de gestion ne sont pas appliqus Les processus sont ad hoc et desorganiss Les processus suivent un modle rptable Les processus sont formaliss et communiqus Les processus sont suveills et mesurs L'amlioration du processus est gr

Le modle de maturit permet de dfinir: La situation actuelle de l'organisation La situation des entreprises dans un domaines mtier quivalent Les standards internationnaux La stratgie d'amlioration de l'entreprise, l o elle souhaite aller

8 sur 13

18/06/2011 10:44

Intrudction COBIT

http://www.btcweb.com/btc/fr/services/organisation/cobit/index.html

Le Management Guideline COBIT dcrit les 5 niveaux de maturit pour chacun des 34 processus de gestion, permettant la dfinition prcise du niveau de maturit d'une organisation informatique.

Les facteurs clefs de succs (FCS)

Les FCSdcrivent les points et actions les plus importantes permettant la direction de renforcer le Controle sur les processus de gestion. Les FCS dcrivent les choses les plus importantes faire pour que les processus de gestion des TI atteignent leurs objectifs et qui concernent: La stratgie, La technique, L'organisation, Les processus et procdures. Les FCS sont dfinis diffrents niveaux: stratgique, tactique et oprationnel.

Les Indicateurs clefs d'objectifs (KGI)

Indicateurs mesurant le QUOI, l'accomplissement des objectifs des processus de COBIT sur les axes utilisateur et financier: Disponibilit des informations pour supporter les besoins du mtier, Absence de risque sur l'intgrit ou la confidentialit, Cout des processus et des oprations Confirmation de fiabilit, d'effectivit et de conformit des processus Ils sont exprims par une valeur (pourcentage par exemple), une tendance (haussire, plate, baissire) et l'cart par rapport la cible.

Les indicateurs clefs de performance (KPI)

9 sur 13

18/06/2011 10:44

Intrudction COBIT

http://www.btcweb.com/btc/fr/services/organisation/cobit/index.html

Indicateurs mesurant comment les processus et organisation utilisent les ressources pour atteindre leurs objectifs. Ces indicateurs concernent la performance des processus internes mais aussi le niveau de comptences et d'innovation.

Exemple:

10 sur 13

18/06/2011 10:44

Intrudction COBIT

http://www.btcweb.com/btc/fr/services/organisation/cobit/index.html

11 sur 13

18/06/2011 10:44

Intrudction COBIT

http://www.btcweb.com/btc/fr/services/organisation/cobit/index.html

12 sur 13

18/06/2011 10:44

Intrudction COBIT

http://www.btcweb.com/btc/fr/services/organisation/cobit/index.html

Pour aller plus loin:

Les documents officiels de COBIT en anglais: www.isaca.org Le site de l'AFAI contenant des documents traduits en franais, et les documents de COBIT traduit en franais (livres): http://www.afai.fr IT gouvernance institute: http://www.itgi.org/ Un article simple de prsentation de COBIT en franais : http://www.guideinformatique.com

(c) Business Technology Consulting 2005-2007

13 sur 13

18/06/2011 10:44