Sie sind auf Seite 1von 43
Interrelation C OBI T – ISO - ITIL ISMS-IUG 6 juin 2006 Gilles Gravel ©
Interrelation C OBI T – ISO - ITIL ISMS-IUG 6 juin 2006 Gilles Gravel ©

Interrelation COBIT – ISO - ITIL

ISMS-IUG 6 juin 2006 Gilles Gravel
ISMS-IUG 6 juin 2006 Gilles Gravel

ISMS-IUG 6 juin 2006

Gilles Gravel

ISMS-IUG 6 juin 2006 Gilles Gravel

© Gilles Gravel 2006

Ordre du jour Le positionnement des référentiels, pratiques, Normes et standards Pourquoi utiliser 3 «
Ordre du jour
Le positionnement des référentiels, pratiques,
Normes et standards
Pourquoi utiliser 3 « Guides » de bonnes
pratiques?
COBIT
ISO17799:2005
ITIL
Leur interrelation
Leur utilisation : quand et pourquoi ?
Conclusion
©
Gilles Gravel 2006
Comparaison des cadres de référence QUOI COSO CobiT Gouvernance des TI ISO17799 Gouvernance Sécurité

Comparaison des cadres de référence

Comparaison des cadres de référence QUOI COSO CobiT Gouvernance des TI ISO17799 Gouvernance Sécurité
QUOI COSO CobiT Gouvernance des TI ISO17799 Gouvernance Sécurité d’entreprise CMMi ITIL PMBOK Processus
QUOI
COSO
CobiT
Gouvernance des TI
ISO17799
Gouvernance
Sécurité
d’entreprise
CMMi
ITIL
PMBOK
Processus
Prince2
Service
COMMENT
ISO9000

Source: ISACA, AFAI & H. Ceuleman 2004

© Gilles Gravel 2006

Pourquoi utiliser 3 guides de bonnes pratiques? (1) chaque guide a ses forces et faiblesses
Pourquoi utiliser 3 guides de bonnes
pratiques? (1)
chaque guide a ses forces et faiblesses ;
aucun d’eux n’est « l’OUTIL » universel ;
Il faut optimiser l’outil en fonction des objectifs
visés ;
La force des guides est dans leurs
« spécifités » et complémentarités.
©
Gilles Gravel 2006
Pourquoi utiliser 3 guides de bonnes pratiques? (2) Forces Faiblesses Cobit Guide de bonnes pratiques
Pourquoi utiliser 3 guides de bonnes
pratiques? (2)
Forces
Faiblesses
Cobit
Guide de bonnes pratiques de
gouvernance TI
Orienté processus
Valorisation des TI
Pratiques de contrôles
Guide d’audit
Cobit
Quoi faire c. comment faire
Général, approche de haut
niveau
ISO
ISO
Code de pratiques de sécurité
de l’information
N’est pas de la gouvernance
des TI, c’est un apport à la
gouvernance
Ne mesure pas la valeur des TI
Strictement orienté sécurité TI
Comment faire c. Quoi faire
pour sécuriser les TI
ITIL
ITIL
Orienté vers le service clientèle
Mesurable
Valorisation des TI
Gestion des incidents
Faible en sécurité
N’est pas de la gouvernance
des TI, c’est un apport à la
gouvernance
©
Gilles Gravel 2006
Axé sur centre de service
Objectifs d’utilisation COBIT-ISO-ITIL Réduction des risques d’affaires ; Amélioration des performances ;
Objectifs d’utilisation COBIT-ISO-ITIL
Réduction des risques d’affaires ;
Amélioration des performances ;
Amélioration de la qualité du service ;
Transparence et valorisation des TI ;
Amélioration des contrôles ;
Conformité aux lois et règlements.
©
Gilles Gravel 2006
COBIT © Control Objectives for Information and related Technology © Gilles Gravel 2006
COBIT ©
Control Objectives for Information and
related Technology
©
Gilles Gravel 2006
COBIT Control Objectives for Information and related Technology Historique(1) 1967 Premier regroupement
COBIT
Control Objectives for Information and related Technology
Historique(1)
1967
Premier regroupement d’individus ayant les mêmes
intérêts
1969 Le groupe formalise son association sous le nom EDP
Auditors Association
1976
1992
Formation de l’« Information Systems Audit and Control
Fondation » (ISACF)
Projet de mise à jour des «Control Objectives» de
l’ISACF
1993
1994
1996
1997
Objectifs augmentés pour inclure les besoins de la
direction et des usagers
Ajout de la perspective mondiale Formation d’un comité
aviseur
Publication et début de diffusion
Premiers bilans d ’implantation
©
Gilles Gravel 2006
COBIT Control Objectives for Information and related Technology Historique(2) 1997 Premiers outils automatisés mis
COBIT
Control Objectives for Information and related Technology
Historique(2)
1997
Premiers outils automatisés mis sur le marché
1998
1998
2001
Formation de l’IT Gouvernance Institute (ITGI)
Intégration de l’« IT Gouvernance»
COBIT-Version 2
COBIT-Version 3
2003
2004
2005
IT Control Objectives for Sarbanes-Oxley
CobiT version 3.2, En ligne, CobiT Quickstart
Cobit Security Baseline
2005
CoBiT 4.0 disponible depuis novembre 2005
©
Gilles Gravel 2006
Pourquoi et comment utiliser COBIT ? CCOBIOBITT rréépondpond auxaux besoinsbesoins Incorpore les standards
Pourquoi et comment
utiliser COBIT ?
CCOBIOBITT rréépondpond auxaux besoinsbesoins
Incorpore les standards
internationaux majeurs;
COBIT
COBIT
CobiT
CobiT
est devenu le standard de
facto pour le contrôle des
TI;
best best practices practices
repository repository for for
démarre à partir des requis
d’affaires;
IT Management Processes
IT Management Processes
IT Management Processes
IT Management Processes
est orienté « processus ».
IT Governance Processes
IT Governance Processes
IT Governance Processes
IT Governance Processes
©
Gilles Gravel 2006
© Pourquoi C OBI T est critique pour les TI? Gouvernance TI Sécurité Cadre CO
© Pourquoi C OBI T est critique pour les TI? Gouvernance TI Sécurité Cadre CO
© Pourquoi C OBI T est critique pour les TI? Gouvernance TI Sécurité Cadre CO

©

© Pourquoi C OBI T est critique pour les TI? Gouvernance TI Sécurité Cadre CO BI
© Pourquoi C OBI T est critique pour les TI? Gouvernance TI Sécurité Cadre CO BI
© Pourquoi C OBI T est critique pour les TI? Gouvernance TI Sécurité Cadre CO BI
© Pourquoi C OBI T est critique pour les TI? Gouvernance TI Sécurité Cadre CO BI
© Pourquoi C OBI T est critique pour les TI? Gouvernance TI Sécurité Cadre CO BI

Pourquoi COBIT est critique pour les TI?

© Pourquoi C OBI T est critique pour les TI? Gouvernance TI Sécurité Cadre CO BI

Gouvernance TI

Sécurité

Cadre COBIT

Gouvernance TI Sécurité Cadre CO BI T
les TI? Gouvernance TI Sécurité Cadre CO BI T Sarbanes Oxley Méthodologie d’audit Procédés
les TI? Gouvernance TI Sécurité Cadre CO BI T Sarbanes Oxley Méthodologie d’audit Procédés

Sarbanes

Oxley

TI Sécurité Cadre CO BI T Sarbanes Oxley Méthodologie d’audit Procédés Standards
TI Sécurité Cadre CO BI T Sarbanes Oxley Méthodologie d’audit Procédés Standards
TI Sécurité Cadre CO BI T Sarbanes Oxley Méthodologie d’audit Procédés Standards
TI Sécurité Cadre CO BI T Sarbanes Oxley Méthodologie d’audit Procédés Standards

Méthodologie d’audit

Cadre CO BI T Sarbanes Oxley Méthodologie d’audit Procédés Standards Externalisation des services
Cadre CO BI T Sarbanes Oxley Méthodologie d’audit Procédés Standards Externalisation des services
Cadre CO BI T Sarbanes Oxley Méthodologie d’audit Procédés Standards Externalisation des services
Cadre CO BI T Sarbanes Oxley Méthodologie d’audit Procédés Standards Externalisation des services
Cadre CO BI T Sarbanes Oxley Méthodologie d’audit Procédés Standards Externalisation des services
Cadre CO BI T Sarbanes Oxley Méthodologie d’audit Procédés Standards Externalisation des services
Cadre CO BI T Sarbanes Oxley Méthodologie d’audit Procédés Standards Externalisation des services
Cadre CO BI T Sarbanes Oxley Méthodologie d’audit Procédés Standards Externalisation des services

Procédés

Standards

Oxley Méthodologie d’audit Procédés Standards Externalisation des services Politique Gilles Gravel 2006

Externalisation des

services

Externalisation des services Politique
Externalisation des services Politique

Politique

Gilles Gravel 2006

Gouvernance des TI selon C OBI T © Gilles Gravel 2006

Gouvernance des TI selon

COBIT

Gouvernance des TI selon C OBI T © Gilles Gravel 2006
Gouvernance des TI selon C OBI T © Gilles Gravel 2006
Gouvernance des TI selon C OBI T © Gilles Gravel 2006

© Gilles Gravel 2006

COBIT : Un Cadre de référence et de contrôle des TI Besoins Processus Ressources TI
COBIT : Un Cadre de référence
et de contrôle des TI
Besoins
Processus
Ressources
TI
d’affaires
TI
•Données
•Planification et
organisation
•Systèmes
d’information
•Acquisition et
mise en place
•Technologie
•Facilités
• Distribution et
support
•Efficacité
•Efficience
•Confidentialité
•Intégrité
•Disponibilité
•Conformité
•Fiabilité de
l’information
•Ressources
•Surveillance
humaines
©
Gilles Gravel 2006
Cadre de référence
Les quatre domaines de C OBI T © Gilles Gravel 2006

Les quatre domaines de COBIT

Les quatre domaines de C OBI T © Gilles Gravel 2006

© Gilles Gravel 2006

© Gilles Gravel 2006
© Gilles Gravel 2006
© Gilles Gravel 2006

© Gilles Gravel 2006

CobiT - un Cadre de référence pour les TI CommentComment estest--ilil utilisutiliséé?? RISQUERISQUE planifier et
CobiT - un Cadre de référence
pour les TI
CommentComment estest--ilil utilisutiliséé??
RISQUERISQUE
planifier et développer des programmes d’audit
valider les contrôles TI en place
évaluer les risques TI
réduire les risques TI
compléter le cadre de référence COSO
l’étalonnage concurrentiel des TI
Comme cadre de référence pour améliorer
les pratiques TI
Comme fondation pour la gouvernance des TI
VALEURVALEUR
©
Gilles Gravel 2006
ISO 17799:200x Norme pour la sécurité informatique © Gilles Gravel 2006
ISO 17799:200x
Norme pour la sécurité informatique
©
Gilles Gravel 2006
ISO 17799:2000 La norme est publiée en deux parties : ISO/CEI 17799 Partie 1 :
ISO 17799:2000
La norme est publiée en deux parties :
ISO/CEI 17799 Partie 1 :
Code de bonne pratique relatif à la gestion de la
sécurité de l'information;
BS 7799 Partie 2 :
Spécifications relatives à la gestion de la sécurité
de l'information.
La norme internationale ISO/CEI 17799 a été
développé par le British Standards Institution
©
Gilles Gravel 2006
ISO 17799:2000 Origine La norme internationale ISO/CEI 17799 a été développée par le British Standards
ISO 17799:2000
Origine
La norme internationale ISO/CEI 17799 a été développée
par le British Standards Institution (BSI) en tant que BS
7799 et elle a été adoptée selon une “procédure par voie
expresse" spéciale par le Comité technique mixte ISO/CEI
JTC 1, Technologies de l'information, de concert avec son
approbation par les organismes nationaux membres de l’ISO
et de la CEI.
ISO/CEI 17799 se présente sous la forme de notes
d'orientation et de recommandations. Celles-ci ont été
rassemblées à la suite des consultations menées auprès
des plus grandes entreprises. Elle contient dix domaines
spécifiques composés de 36 objectifs et de 127 mesures de
sécurité. Voici un bref aperçu de chacun des domaines :
©
Gilles Gravel 2006
ISO 17799:2000 1. Politique de sécurité - Procurer des directives et des conseils de gestion
ISO 17799:2000
1. Politique de sécurité - Procurer des directives et des conseils
de gestion pour améliorer la sécurité des données.
2. Sécurité de l'organisation - Faciliter la gestion de la sécurité
de l'information au sein de l'organisation.
3. Classification et contrôle des actifs - Répertorier les actifs et
les protéger efficacement.
4. Sécurité du personnel - Réduire les risques d'erreur humaine,
de vol, de fraude ou d'utilisation abusive des équipements.
5. Sécurité physique et environnementale - Empêcher la
violation, la détérioration et la perturbation des installations et des
données industrielles.
©
Gilles Gravel 2006
ISO 17799:2000 6. Gestion des télécommunications et des opérations - Garantir un fonctionnement sûr et
ISO 17799:2000
6. Gestion des télécommunications et des opérations -
Garantir un fonctionnement sûr et adéquat des dispositifs de
traitement de l'information.
7. Contrôle des accès - Contrôler l'accès aux données.
8. Développement et entretien des systèmes - Garantir que la
sécurité est incorporée aux systèmes d'information.
9. Gestion de la continuité des opérations de l'entreprise -
Réduire les effets des interruptions d'activité et protéger les
processus essentiels à l'entreprise contre les pannes et les
sinistres majeurs.
10. Conformité - Prévenir les manquements aux lois pénales ou
civiles, aux obligations réglementaires ou contractuelles et aux
exigences de sécurité.
©
Gilles Gravel 2006
ISO 17799 10 domaines, 36 objectifs et 127 points de contrôle © Gilles Gravel 2006

ISO 17799

10 domaines, 36 objectifs et 127 points de contrôle

ISO 17799 10 domaines, 36 objectifs et 127 points de contrôle © Gilles Gravel 2006 Source
ISO 17799 10 domaines, 36 objectifs et 127 points de contrôle © Gilles Gravel 2006 Source

© Gilles Gravel 2006

Source : Gartner Group

ISO 17799:2000 1 Politique de sécurité 2 Sécurité de l’organisation 3 Classification et contrôle des

ISO 17799:2000

ISO 17799:2000 1 Politique de sécurité 2 Sécurité de l’organisation 3 Classification et contrôle des actifs
1 Politique de sécurité 2 Sécurité de l’organisation 3 Classification et contrôle des actifs 4-
1 Politique de
sécurité
2 Sécurité de
l’organisation
3 Classification et
contrôle des actifs
4- Sécurité du personnel
9- Gestion de la continuité
10- Gestion de la conformité
6- Gestion des communications
& des opérations
7- Contrôle des accès logiques
8- Développement
5- Sécurité physique
et environnementale

Architecture

© Gilles Gravel 2006

ITIL © INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY © Gilles Gravel 2006
ITIL ©
INFORMATION
TECHNOLOGY
INFRASTRUCTURE
LIBRARY
©
Gilles Gravel 2006
ITIL Origine : Gouvernement du Royaume-Uni (UK) Fin des années 1980, CCTA (Central computer and
ITIL
Origine : Gouvernement du Royaume-Uni (UK)
Fin des années 1980, CCTA (Central computer and
Telecommunication Agency)
ITIL est un référentiel du domaine « pseudo public »
Protégé par copyright
Standard De-facto pour le service TI
©
Gilles Gravel 2006
ITIL IT Infrastructure Library Origine du ITSMF « Information Technology Infrastructure Management Forum », le
ITIL
IT Infrastructure Library
Origine du ITSMF « Information Technology Infrastructure
Management Forum », le seul groupe d’utilisateurs
indépendants reconnu internationalement qui se consacre à la
gestion des services informatiques.
ITIL est basé en partie sur les principes de qualité (ISO 9000
ou structures de qualité totale de l’EFQM.
ITIL est divisé en 7 « sets » ou modules (une publication par
module) et repose principalement sur les ententes de services
ou SLA « Service Level Agreement »
Chacun de ces modules est ensuite sous-divisé en
disciplines.
Référence: http://www.itil-itsm-world.com/
©
Gilles Gravel 2006
ITIL 1 Fonction : Centre de services 10 processus répartis dans 2 domaines clés :
ITIL
1 Fonction : Centre de services
10 processus répartis dans 2 domaines clés :
Soutien en matière de service
Fourniture de services
Liens direct avec :
BS 15000
Code de déontologie (DISC PD0005)
Arrimage possible avec CoBiT
©
Gilles Gravel 2006
© 11 disciplines ITIL : 1 fonction + 10 processus Fourniture Gestion des niveaux des
© 11 disciplines ITIL : 1 fonction + 10 processus Fourniture Gestion des niveaux des
© 11 disciplines ITIL : 1 fonction + 10 processus Fourniture Gestion des niveaux des

©

© 11 disciplines ITIL : 1 fonction + 10 processus Fourniture Gestion des niveaux des de
© 11 disciplines ITIL : 1 fonction + 10 processus Fourniture Gestion des niveaux des de
© 11 disciplines ITIL : 1 fonction + 10 processus Fourniture Gestion des niveaux des de
© 11 disciplines ITIL : 1 fonction + 10 processus Fourniture Gestion des niveaux des de

11 disciplines ITIL :

1 fonction + 10 processus

© 11 disciplines ITIL : 1 fonction + 10 processus Fourniture Gestion des niveaux des de

Fourniture

Gestion des niveaux

des

de service

services

Gestion des capacités

Gestion

financière

Soutien

Gestion des capacités Gestion financière Soutien des services Gestion des Problèmes Gestion des

des

services

Gestion des Problèmes

Gestion des incidents

services Gestion des Problèmes Gestion des incidents Gestion de la continuité Gestion des Mises à jour
services Gestion des Problèmes Gestion des incidents Gestion de la continuité Gestion des Mises à jour

Gestion de la continuité

Gestion des Mises à jour

Gestion de la continuité Gestion des Mises à jour Gestion de la disponibilité Centre de services
Gestion de la continuité Gestion des Mises à jour Gestion de la disponibilité Centre de services
Gestion de la continuité Gestion des Mises à jour Gestion de la disponibilité Centre de services
Gestion de la continuité Gestion des Mises à jour Gestion de la disponibilité Centre de services
Gestion de la continuité Gestion des Mises à jour Gestion de la disponibilité Centre de services
Gestion de la disponibilité Centre de services / Gestion des incidents Gestion des configurations
Gestion de la
disponibilité
Centre de services / Gestion des incidents
Gestion des configurations

Gilles Gravel 2006

Infrastructure d’ITIL Services (organisation des publications) L L a e * Planification de la mise

Infrastructure d’ITIL

Infrastructure d’ITIL Services (organisation des publications) L L a e * Planification de la mise en
Services (organisation des publications) L L a e * Planification de la mise en œuvre
Services (organisation des publications)
L
L
a
e
*
Planification de la mise en œuvre
de la gestion des services des TI
T
s
e
A
Gestion des services des TI
*
*
c
f
*
Soutien aux
Gestion
h
Perspectives
f
*
Services
infrastructure
n
D’affaires
a
Fourniture
Des services
o
*
i
Gestion de
La sécurité
l
o
r
*
g
e
Gestion des applications
i
s
e

© Gilles Gravel 2006

Requis pour les services de base ITIL Personne • Gestion stratégique et appui de la
Requis pour les services de base ITIL
Personne
• Gestion stratégique et
appui de la haute direction
Culture,
• Personnel avec les aptitudes
nécessaires, la culture et la
formation
attitude
Croyance
aptitudes
• La base de gestion des
services (ITIL)
Stratégie
Direction
Intégration
• Les outils appropriés et la
technologie de support
Service de support
et
livraison de service
Infrastructures
(incluant les outils)
• L’accent est mis sur la
gestion du SERVICE, non
pas sur la gestion des
systèmes
Processus
Technologie
©
Gilles Gravel 2006
ITIL – Cadre de référence « Framework » Source: www.aboutit.co.nz/iE3/ITILPresentation%5B364kb%5D.ppt © Gilles

ITIL – Cadre de référence « Framework »

ITIL – Cadre de référence « Framework » Source: www.aboutit.co.nz/iE3/ITILPresentation%5B364kb%5D.ppt © Gilles

Source: www.aboutit.co.nz/iE3/ITILPresentation%5B364kb%5D.ppt

© Gilles Gravel 2006

ITIL Maturity Measures ITIL Maturity Improvement Service Desk 5.0 4.5 Availability Management Incident Management
ITIL Maturity Measures
ITIL Maturity Improvement
Service Desk
5.0
4.5
Availability Management
Incident Management
4.0
3.5
3.0
2.5
IT Service Continuity Management
Problem Management
2.0
1.5
1.0
0.5
0.0
Capacity Management
Configuration Management
Starting Point
After 3 Months
After 9 Months
Financial Management
Change Management
Service Level Management
Release Management
©
Gilles Gravel 2006
ITIL Avantages Client/utilisateur Fourniture de services informatiques orientés vers le client ; Accord de
ITIL
Avantages
Client/utilisateur
Fourniture de services informatiques orientés vers le client ;
Accord de qualité des services améliorant les relations ;
Services rendus sont plus clairs et mieux décrits et compris;
Meilleure gestion de la qualité et du coût des services ;
Communications avec les services TI améliorées du fait qu’il est
convenu de points de contact.
Pour l’organisation
Structure plus claire, efficace, orientée vers les objectifs de
l’entreprise ;
Gestion plus efficace et meilleur contrôle des changements ;
Structure de processus efficace fournissant un cadre pour
l’externalisation potentielle de ressources informatiques ;
Changement culturel axé sur la qualité basé sur la norme ISO
9000 ;
Cadre de référence uniforme pour la communication interne et
externe ainsi que pour la normalisation et l‘identification des
procédures.
©
Gilles Gravel 2006

ITIL

Problèmes potentiels Exiger beaucoup de temps et des efforts considérables ainsi qu’un

changement de culture draconien ;

ainsi qu’un changement de culture draconien ; Une introduction trop ambitieuse peut conduire à des

Une introduction trop ambitieuse peut conduire à des frustrations car les objectifs ne sont jamais atteints ; Si les structures de processus deviennent elle-même des objectifs, cela peut nuire à la qualité du service et devenir des obstacles bureaucratiques ; Si la mise en place n’implique pas tous les niveaux du personnel et son engagement, le département spécialisé qui en fera l’implantation pourra se retrouver isolé et donner une orientation qui ne sera pas acceptée par les autres départements ; L’amélioration en matière de fourniture de services et de réduction des coûts n’est pas assez perceptible ;

Aucune amélioration due à un manque de compréhension de ce que doivent offrir les processus, de ce que révèlent les indicateurs de performance et la façon de contrôler les processus ; Un manque en investissement dans les outils de soutien pourra causer une mauvaise perception des processus et le service ne sera pas amélioré. Des ressources et du personnel supplémentaire peuvent être nécessaires si l’organisation est déjà surchargée.

© Gilles Gravel 2006

ITIL Pratique d’implantation Conditions préalables: Engagement de la haute direction Désir culturel et
ITIL
Pratique d’implantation
Conditions préalables:
Engagement de la haute direction
Désir culturel et organisationnel de faire mieux
Approche étapiste
Mode projet et non activités courantes
Bonne gestion du changement
Participation du personnel et de la direction
Budget en RH et RM
Point de départ
1- Identification d’un projet ou d’une zone à problème
2- Identification des ressources nécessaires (personnel, outils) et
des besoins en formation et en ressources externes au besoin
3- Préparation d’un projet présenté à la direction
4- Appui de la direction ainsi que les fonds nécessaires
5- Démarrage du projet avec l’équipe de réalisation
6- Audit de la performance
©
Gilles Gravel 2006
L’interrelation COBIT- ITIL-ISO COBIT-ISO © Gilles Gravel 2006
L’interrelation COBIT-
ITIL-ISO
COBIT-ISO
©
Gilles Gravel 2006
Exemple d’interrelation COBIT-ISO-ITIL © Gilles Gravel 2006

Exemple d’interrelation COBIT-ISO-ITIL

Exemple d’interrelation COBIT-ISO-ITIL © Gilles Gravel 2006
Exemple d’interrelation COBIT-ISO-ITIL © Gilles Gravel 2006

© Gilles Gravel 2006

Exemple d’interrelation COBIT-ISO-ITIL © Gilles Gravel 2006

Exemple d’interrelation COBIT-ISO-ITIL

Exemple d’interrelation COBIT-ISO-ITIL © Gilles Gravel 2006
Exemple d’interrelation COBIT-ISO-ITIL © Gilles Gravel 2006

© Gilles Gravel 2006

Exemple d’interrelation COBIT-ISO-ITIL © Gilles Gravel 2006

Exemple d’interrelation COBIT-ISO-ITIL

Exemple d’interrelation COBIT-ISO-ITIL © Gilles Gravel 2006

© Gilles Gravel 2006

Exemple d’interrelation ITIL-COBIT © Gilles Gravel 2006

Exemple d’interrelation ITIL-COBIT

Exemple d’interrelation ITIL-COBIT © Gilles Gravel 2006

© Gilles Gravel 2006

© Cobit 3.0 Cobit 3.2 Problématiques d’interrelation Versions de Cobit et d’ISO 17799 peuvent causer
© Cobit 3.0 Cobit 3.2 Problématiques d’interrelation Versions de Cobit et d’ISO 17799 peuvent causer
© Cobit 3.0 Cobit 3.2 Problématiques d’interrelation Versions de Cobit et d’ISO 17799 peuvent causer

©

© Cobit 3.0 Cobit 3.2 Problématiques d’interrelation Versions de Cobit et d’ISO 17799 peuvent causer une
© Cobit 3.0 Cobit 3.2 Problématiques d’interrelation Versions de Cobit et d’ISO 17799 peuvent causer une
© Cobit 3.0 Cobit 3.2 Problématiques d’interrelation Versions de Cobit et d’ISO 17799 peuvent causer une
© Cobit 3.0 Cobit 3.2 Problématiques d’interrelation Versions de Cobit et d’ISO 17799 peuvent causer une
© Cobit 3.0 Cobit 3.2 Problématiques d’interrelation Versions de Cobit et d’ISO 17799 peuvent causer une

Cobit 3.0

Cobit 3.2

Cobit 3.0 Cobit 3.2
© Cobit 3.0 Cobit 3.2 Problématiques d’interrelation Versions de Cobit et d’ISO 17799 peuvent causer une
© Cobit 3.0 Cobit 3.2 Problématiques d’interrelation Versions de Cobit et d’ISO 17799 peuvent causer une
© Cobit 3.0 Cobit 3.2 Problématiques d’interrelation Versions de Cobit et d’ISO 17799 peuvent causer une

Problématiques d’interrelation

Versions de Cobit et d’ISO 17799 peuvent causer une certaine confusion :

et d’ISO 17799 peuvent causer une certaine confusion : ISO17799:2000 ISO17799:2005 Gilles Gravel 2006 Cobit 4.0
et d’ISO 17799 peuvent causer une certaine confusion : ISO17799:2000 ISO17799:2005 Gilles Gravel 2006 Cobit 4.0

ISO17799:2000

ISO17799:2005

d’ISO 17799 peuvent causer une certaine confusion : ISO17799:2000 ISO17799:2005 Gilles Gravel 2006 Cobit 4.0 ISO27002
d’ISO 17799 peuvent causer une certaine confusion : ISO17799:2000 ISO17799:2005 Gilles Gravel 2006 Cobit 4.0 ISO27002

Gilles Gravel 2006

Cobit 4.0

ISO27002

d’ISO 17799 peuvent causer une certaine confusion : ISO17799:2000 ISO17799:2005 Gilles Gravel 2006 Cobit 4.0 ISO27002
d’ISO 17799 peuvent causer une certaine confusion : ISO17799:2000 ISO17799:2005 Gilles Gravel 2006 Cobit 4.0 ISO27002
d’ISO 17799 peuvent causer une certaine confusion : ISO17799:2000 ISO17799:2005 Gilles Gravel 2006 Cobit 4.0 ISO27002
d’ISO 17799 peuvent causer une certaine confusion : ISO17799:2000 ISO17799:2005 Gilles Gravel 2006 Cobit 4.0 ISO27002
d’ISO 17799 peuvent causer une certaine confusion : ISO17799:2000 ISO17799:2005 Gilles Gravel 2006 Cobit 4.0 ISO27002
Pratiques d’implantation Définition des objectifs et de la portée Identification des risques de projet
Pratiques d’implantation
Définition des objectifs et de la portée
Identification des risques de projet
Participation de la haute direction dès le début
Participation des ressources humaines et matérielles
Démarrer de préférence avec une zone à problème
Petites victoires rapides plutôt qu’un niveau de
maturité
Limite à la portée initiale du projet
Mesurer, mesurer, mesurer.
Rendre compte des gains
Persister et éduquer
Il n’y a pas de recettes magiques
©
Gilles Gravel 2006
Conclusion Profitez des forces en commun ou séparément de chacun de ces guides de bonnes
Conclusion
Profitez des forces en commun ou
séparément de chacun de ces guides de
bonnes pratiques et il y aura des gains ;
Les gains seront plus appréciables par
combinaison des trois ;
Sélectionnez et ajustez les éléments les plus
intéressants pour votre organisation ;
Soyez flexible.
©
Gilles Gravel 2006