Beruflich Dokumente
Kultur Dokumente
Ordre du jour
Le positionnement des rfrentiels, pratiques,
Normes et standards
Pourquoi utiliser 3 Guides de bonnes
pratiques?
COBIT
ISO17799:2005
ITIL
Leur interrelation
Leur utilisation : quand et pourquoi ?
Conclusion
COSO
CobiT
Gouvernance
dentreprise
ISO17799
Scurit
CMMi
PMBOK
Prince2
ITIL
Processus
Service
ISO9000
Gouvernance des TI
COMMENT
Source: ISACA, AFAI & H. Ceuleman 2004
Gilles Gravel 2006
viss ;
La force des guides est dans leurs
spcifits et complmentarits.
Gilles Gravel 2006
Faiblesses
Cobit
Guide de bonnes pratiques de
gouvernance TI
Orient processus
Valorisation des TI
Pratiques de contrles
Guide daudit
Cobit
Quoi faire c. comment faire
Gnral, approche de haut
niveau
ISO
ISO
ITIL
ITIL
COBIT
Control Objectives for Information and
related Technology
COBIT
Control Objectives for Information and related Technology
Historique(1)
1967
COBIT
Control Objectives for Information and related Technology
Historique(2)
1997
1998
1998
2001
2003
2004
2005
2005
Pourquoi et comment
utiliser COBIT ?
COBIT rpond aux besoins
C
OBI
OBIT
CobiT
best practices
practices
best
repository for
for
repository
IT Processes
IT
Processes
IT
IT Processes
Processes
IT Management
Management Processes
IT
IT Management Processes
Processes
IT
Governance
Processes
IT
IT Governance
Governance Processes
Processes
Gouvernance TI
Mthodologie daudit
Scurit
Cadre COBIT
Externalisation des
services
Sarbanes
Oxley
Procds
Standards
Politique
et de contrle des TI
Ressources
TI
Processus
TI
Donnes
Planification et
organisation
Systmes
dinformation
Acquisition et
mise en place
Technologie
Facilits
Ressources
humaines
Gilles Gravel 2006
Distribution et
support
Surveillance
Besoins
daffaires
Efficacit
Efficience
Confidentialit
Intgrit
Disponibilit
Conformit
Fiabilit de
linformation
RISQUE
les pratiques TI
VALEUR
Comme fondation pour la gouvernance des TI
Gilles Gravel 2006
ISO 17799:200x
ISO 17799:2000
La norme est publie en deux parties :
BS 7799 Partie 2 :
Spcifications relatives la gestion de la scurit
de l'information.
ISO 17799:2000
Origine
ISO 17799:2000
1. Politique de scurit - Procurer des directives et des conseils
ISO 17799:2000
6. Gestion des tlcommunications et des oprations -
ISO 17799
10 domaines, 36 objectifs et 127 points de contrle
ISO 17799:2000
Architecture
1 Politique de
scurit
2 Scurit de
lorganisation
3 Classification et
contrle des actifs
4- Scurit du personnel
9- Gestion de la continuit
10- Gestion de la conformit
6- Gestion des communications
& des oprations
7- Contrle des accs logiques
8- Dveloppement
5- Scurit physique
et environnementale
ITIL
INFORMATION
TECHNOLOGY
INFRASTRUCTURE
LIBRARY
ITIL
Origine : Gouvernement du Royaume-Uni (UK)
Fin des annes 1980, CCTA (Central computer and
Telecommunication Agency)
ITIL est un rfrentiel du domaine pseudo public
Protg par copyright
Standard De-facto pour le service TI
ITIL
IT Infrastructure Library
ITIL est bas en partie sur les principes de qualit (ISO 9000
ou structures de qualit totale de lEFQM.
Rfrence: http://www.itil-itsm-world.com/
ITIL
1 Fonction : Centre de services
10 processus rpartis dans 2 domaines cls :
BS 15000
Code de dontologie (DISC PD0005)
11 disciplines ITIL :
1 fonction + 10 processus
Gestion des niveaux
de service
Fourniture
des
services
Gestion
des capacits
Gestion
financire
Gestion de la Gestion de la
disponibilit
continuit
Gestion des
Problmes
Gestion des
incidents
Gestion des
Mises jour
Infrastructure dITIL
Services (organisation des publications)
L
e
s
A
f
f
a
i
r
e
s
Gilles Gravel 2006
*
*
Perspectives
Daffaires
L
a
T
e
c
h
n
o
l
o
g
i
e
Gestion stratgique et
appui de la haute direction
Personne
Culture,
attitude
Croyance
aptitudes
Stratgie
Direction
Intgration
Service de support
et
livraison de service
Infrastructures
(incluant les outils)
Processus
Technologie
Source: www.aboutit.co.nz/iE3/ITILPresentation%5B364kb%5D.ppt
Gilles Gravel 2006
Framework
Service Desk
5.0
Availability Management
4.5
4.0
Incident Management
3.5
3.0
IT Service Continuity Management
2.5
Problem Management
2.0
1.5
1.0
0.5
0.0
Capacity Management
Configuration Management
Starting Point
After 3 Months
After 9 Months
Financial Management
Change Management
Release Management
ITIL
Avantages
Client/utilisateur
Pour lorganisation
ITIL
Problmes potentiels
ITIL
Pratique dimplantation
Conditions pralables:
Budget en RH et RM
Point
de dpart
Linterrelation COBITITIL-ISO
COBIT-ISO
Problmatiques dinterrelation
Versions de Cobit et dISO 17799 peuvent
Cobit 3.0
Cobit 3.2
Cobit 4.0
ISO17799:2000
ISO17799:2005
ISO27002
Pratiques dimplantation
Conclusion
Profitez des forces en commun ou