Академический Документы
Профессиональный Документы
Культура Документы
CobIT s'impose comme le standard le plus utilis de gouvernance des SI. Le rfrentiel est dis ponible ici . Je recommande le site de l' AFAI qui publie une traduction en Fraais du rfrentiel.
Principe de cobit
Cobit est avant tout un framework d'audit et de controle des SI. Son objet est de dire ce qu'il faut faire et non comment le faire. Cobit est compatible avec les autres standards et normes. Par exemple, le domaine Dlivrer et Supporter s'appuie clairement sur ITIL pour la mise en oeuvre des prconisations. L'intrt principal de CobiT est d'offrir un cadre gnral de la gouvernance des SI. Mettre en place ce cadre, c'est: - s'assurer de suivre les meilleures pratiques - se garantir des risques (ie les grer convenablement) - tre en mesure de se comparer la fois en interne et en externe (voir CobitOnline ) - avec les meilleures chances de s'aligner sur les besoins mtier
Mission de CobiT
La mission de CobiT est de dvelopper, publier et promouvoir un cadre de rfrence de controle, internationalement reconnu, jour et faisant autorit. Ce cadre doit tre utilis par les socits quotidiennement par les dirigeants mtier, les professionnels de l'informatique et de l'audit.
Contrle?
CobiT utilise des controles, pour s'assurer de la possibilit d'atteindre les objectifs mtier,
1/5
Un contrle est dfini comme l'ensemble de politiques, de procdures, de pratiques et de structures organisationnelles, conues pour donner l'assurance raisonnable que les objectifs mtier seront atteints, et que les vnements imprvus soient dtects et pris en charge.
- l'efficacit (effectiveness); atteindre ses objectifs - l'efficience (efficiency); atteindre ses objectifs au moindre cot - la confidentialit (confidentiality) - l'intgrit (integrity) - la disponibilit (availability) - la conformit (compliance) - fiabilit (reliability)
Les processus IT
2/5
Le principe gnral de CobiT est de modliser l'activit par processus. Les 4 domaines d'ITG s'appuient sur des processus IT, s'appuyant leur tour sur des activits. Les processus CobiT sont au nombre de 34.
On rappelle que par processus on entend (tout comme ITIL) un ensemble d'activits coordonnes et cohrentes.
La structure de cobit
- Planifier et organiser (PO) - Acqurir et implmenter (AI) - Dlivrer et supporter (DS) - Surveiller et valuer (SE)
3/5
Chaque processus est dcrit en dtail par un certain nombre d'objectifs de controle, autant d'actions qu'il faut mener pour monter le processus en maturit.
La maturit n'tant pas une grandeur monothmique, elle se dcline en 6 attributs couvrant plusieurs domaines d'application:
- Sensibilisation et communication - Politiques, plans et procdures - Outils et automatisation - Comptences et expertise - Responsabilit oprationnelle et responsabilit finale - Dfinition des objectifs et mtriques
- la dimension processus IT - la dimensions informations requises par les mtiers - la dimension utilisation de ressources IT
4/5
5/5