Академический Документы
Профессиональный Документы
Культура Документы
COBIT
1/5
DSCG UE5
COBIT
3 : Dfini (avec documentation) 4 : Surveill et mesur 5 : Optimis. Les outils de la mise en uvre contiennent une prsentation de " success story" dentreprises qui ont mis en place rapidement et avec succs la mthode COBIT. Cette partie intgre deux outils danalyse de sensibilisation du management et de diagnostic de contrle informatique. Le COBIT est donc troitement li aux objectifs de lentreprise tout en sintressant plus particulirement linformatique. Il permet de rassurer le management, duniformiser les mthodes de travail et de garantir la scurit et les contrles de leurs services informatiques. Exemple sur un objectif gnral appel "AMP1 Identifier les solutions" Cet objectif gnral correspond au contrle du processus informatique "trouver des solutions informatiques". Objectifs de contrle gnral : Pour garantir une meilleure approche des besoins utilisateur, il faut trouver des solutions informatiques. Pour cela, il faut une comparaison des diffrentes possibilits offertes en rponse aux besoins utilisateurs suivant plusieurs critres : - la connaissance des solutions disponibles sur le march, - les mthodologies d'acquisition et de mise en place, - l'implication des utilisateurs et de l'approvisionnement, - l'alignement sur les stratgies de l'entreprise et de la fonction informatique etc. Objectifs de contrle dtaills rattachs l'objectif "identifier les solutions" : 1. Dfinir des besoins d'information par la spcification des besoins fonctionnels et oprationnels de la solution envisage en termes de performance, scurit, fiabilit, compatibilit, et respect de la lgislation. 2. Analyser et formuler des solutions alternatives susceptibles de satisfaire les demandes de lentreprise concernant le nouveau systme ou sa modification 3. Formuler la stratgie d'achat dans le cadre dun plan court et long terme. 4. Laudit des objectifs de contrle gnraux et dtaills passe par 4 tapes : - Acqurir une bonne comprhension de lobjectifs concern (interroger les acteurs concerns). - Evaluer les contrles du processus. ex : vrifier que les politiques et les procdures existantes exigent que les logiciels du commerce qui peuvent satisfaire les besoins des utilisateurs soient identifis avant le choix final. - Vrifier la conformit du processus. ex : sassurer que toutes les faiblesses et insuffisances du systme existant ont t identifies et seront compltement traites et rsolues par le systme propos, quil soit nouveau ou modifi. - Justifier le risque de ne pas atteindre les objectifs de contrle ex : faire une analyse comparative de lidentification des besoins utilisateurs satisfait par des solutions automatises, par rapport des entreprises similaires ou aux normes internationales appropries/aux meilleures pratiques reconnues de la profession. Guide du management : - Des facteurs cls de succs (ex. : solutions disponibles sur le march bien connues). - Des indicateurs cls dobjectif (ex. : nombre ou pourcentage de projets repris de zro ou rorients). - Des indicateurs cls de performance (ex. : dlai entre la dfinition des besoins et lidentification de la solution). - Le modle de maturit : le contrle du processus informatique concern peut tre inexistant, initialis au cas par cas, reproductible mais intuitif, dfini, gr et mesurable, optimis.
Guillaume Decalf
2/5
DSCG UE5
COBIT
3/5
DSCG UE5
COBIT
tableau de bord quilibr de Robert Kaplan et David Norton, - Objectifs des activits pour mettre ces processus sous contrle en se basant sur des objectifs de contrle dtaills. L'valuation de la capacit des processus au moyen des modles de maturit de COBIT lment cl de la mise en place d'une gouvernance des SI. Lorsqu'on a identifi les processus et les contrles informatiques essentiels, le modle de maturit permet de mettre en vidence les dfauts de capacit et d'en faire la dmonstration au management. On peut alors concevoir des plans d'action pour amener ces processus au niveau de capacit dsir. Cobit concourt la gouvernance des SI en aidant s'assurer que les : - les SI sont aligns sur le mtier de l'entreprise , - les SI apportent un plus au mtier, et maximisent ses rsultats , - les ressources des SI sont utilises de faon responsable , - les risques lis aux SI sont grs comme il convient . La mesure de la performance est essentielle la gouvernance des SI . Elle est un lment de Cobit et consiste entre autres fixer et surveiller des objectifs mesurables pour ce que les processus informatiques sont censs fournir (rsultat du processus) et pour la faon dont ils le fournissent (capacit et performance du processus). Pour que cette gouvernance soit efficace, les dirigeants doivent obtenir des directions oprationnelles qu'elles mettent en place des contrles dans un cadre de rfrence dfini pour tous les processus informatiques. En conclusion, parmi les avantages adopter Cobit comme cadre de gouvernance des SI on peut citer : - un meilleur alignement de l'informatique sur l'activit de l'entreprise du fait de son orientation mtier, - une vision comprhensible par le management de ce que fait l'informatique, - une attribution claire de la proprit et des responsabilits , du fait de l'approche par processus, - un prjug favorable de la part des tiers et des organismes de contrle, - une bonne comprhension de toutes les parties prenantes grce un langage commun, - le respect des exigences du Coso pour le contrle de l'environnement informatique. Cobit : Le modle de rfrence Cobit retient 34 processus regroups en 4 domaines qui correspondent au cycle de vie des SI et leur matrise : Planifier et Organiser (10 processus), Acqurir et Implmenter (7 processus), Dlivrer et Supporter (13 processus), Surveiller et Evaluer (4 processus). Chaque processus met en uvre des ressources informatiques (applications, informations, infrastructures et personnes au sens comptences), fournit une information destine satisfaire les besoins mtiers exprims sous formes de critres (efficacit, efficience, confidentialit, intgrit, disponibilit, conformit, fiabilit) et concerne un ou plusieurs des domaines de la gouvernance des SI (alignement stratgique, apport de valeur, Gestion des risques, gestion des ressources, mesure de la performance). Cobit 4.1 est une version incrmentale de COBIT 4.0 comprenant : - Une amlioration de la partie synthse, - Une prsentation des objectifs et des mtriques dans la partie cadre de rfrence, - De meilleures dfinitions des concepts essentiels . Il est important de mentionner que la dfinition de l'objectif de contrle a volue pour devenir davantage l'expos d'une pratique de management, - Une amlioration des objectifs de contrle rsultant d'une mise jour des pratiques de contrle et de la prise en compte de Val IT. Certains objectifs de contrle ont t regroups et/ou rcrits pour viter les redondances et rendre la liste des objectifs de contrle plus cohrente. Il en a rsult une
4/5
DSCG UE5
COBIT
renumrotation des objectifs de contrle restants. Quelques objectifs de contrle ont t rcrits afin de les rendre plus cohrents et davantage tourns vers l'action. Plus prcisment : - AI5.5 et AI5.6 ont t regroups avec AI5.4 - AI 7.9, AI7.10 et AI7.11 ont t regroups avec AI7.8 - SE3 intgre dsormais la conformit aux obligations contractuelles en plus des obligations lgales et rglementaires. - Les contrles applicatifs ont t retravaills afin de les rendre plus efficaces, pour aider valuer et rendre compte de l'efficacit des contrles. Il en rsulte une liste de six contrles applicatifs au lieu des 18 de Cobit 4.0 avec des dtails additionnels provenant des Pratiques de Contrle Cobit , 2me version. - La liste des objectifs mtiers et informatiques de l'Annexe I a t amliore sur la base d'un nouveau regard rsultant des travaux de recherche mens par l'Ecole de Management de Universit d'Anvers (Belgique). - Le hors texte a t enrichi . Il intgre une liste de rfrence rapide des processus Cobit et le diagramme de synthse de description des domaines a t revu afin d'intgrer une rfrence aux contrles de processus et aux contrles applicatifs du Cadre de Rfrence Cobit. - Les amliorations proposes par les utilisateurs de Cobit (Cobit 4.0 et Cobit Online) ont t revues et intgres quand cela tait opportun. Cobit V4.1 est disponible en version franaise sous forme d'un livre dans lequel est encarte une version numrique sur cdrom. Vous pouvez le commander sur ce site. Source : AFAI
5/5