www.apmg-international.

com

COBIT5 :
Pour une gouvernance SI intgre
Mardi 5 Fvrier 2013
Pierre Calvanse, Vincent Manire, Jean-Luc Austin

www.APMG-France.com

COBIT is a Registered Trade Mark of the isaca

Sommaire

Introduction sur lISACA, lAFAI, prsentateurs

Gouvernance du SI et COBIT5
Structure de COBIT 5 et volutions par rapport COBIT 4
Formations qualifiantes
Questions & Rponses
En savoir plus

Prsentations des associations

>

Cre en 1969 et avec plus de 100.000 membres dans 180 pays, lISACA est
lun des leaders mondiaux dans les domaines de la connaissance, de la
certification, des communauts, de la promotion et de la formation en scurit
et assurance des SI, de la gouvernance et du management des SI de
lentreprise, ainsi que de la matrise des risques et de la conformit des SI.

LAssociation Franaise de lAudit et du Conseil Informatique a t fonde en

1982 dans le but de regrouper tous les professionnels concerns par la matrise
des systmes dinformation et de favoriser le dveloppement des mthodes et
des techniques daudit et de contrle de linformatique.

>

LAFAI est le chapitre franais de l'ISACA, l'organisation internationale au service

des professionnels de la Gouvernance des systmes d'information.
LAFAI a pour objectif de promouvoir lemploi de mthodes et techniques
contribuant une meilleure matrise des systmes dinformation et amliorer
les comptences de tous les intervenants dans le domaine de laudit et du
conseil informatiques.

Gouvernance du SI
La Gouvernance des Technologies de lInformation est une sous
discipline de la Gouvernance dEntreprise axe sur la
technologie de linformation et de la communication.
Cette discipline, en phase avec les objectifs de lentreprise,
sintresse plus particulirement:
la gestion des risques,
loptimisation des investissements et des ressources,
la cration de valeurs
et la performance des technologies de linformation.

Gouvernance du SI et COBIT5
Selon COBIT, la gouvernance des systmes dinformation est :
la structure de relations et de processus visant diriger et contrler
lentreprise
pour quelle atteigne ses objectifs en gnrant de la valeur, tout en trouvant
le bon quilibre entre les risques et les avantages des technologies de
lInformation et de leurs processus

Il sagit la fois dune dmarche de Gouvernance et de

Management.

COBIT5 pour quelles parties prenantes ?

Les responsabilits des pratiques
COBIT dfinit pour chaque pratique de gestion et pour chaque pratique de
gouvernance quelles sont les responsabilits de lensemble des parties
prenantes. Ces parties prenantes sont dfinies de manire gnrique
dans COBIT. Il est important de remarquer que certaines parties
prenantes sont internes la DSI, dautres sont externes la DSI, et que
certaines parties prenantes sont en fait des comits.

Cette responsabilit des parties prenantes par rapport chacune des

pratiques de gestion et des pratiques de gouvernance sexprime dans
COBIT sous la forme RACI (Responsable, Accountable, Consult,
Inform). Dans le diagramme des entits-relations, ceci est reprsent
par Rles et Comits dune part, et Responsabilits des pratiques
dautre part.

Valeur des parties prenantes et objectifs Business

Lentreprise existe afin de crer de la valeur pour les parties prenantes.

Chaque entreprise commerciale ou non doit imprativement faire de la Cration
de Valeur un objectif de Gouvernance.
La Cration de Valeur se dfinit par la ralisation de bnfices partir de
ressources optimises tout en matrisant le risque.

Les nouveaux principes de la Gouvernance IT

Les 5 principes de COBIT5
1. Rpondre
aux besoins
des parties
prenantes

5. Sparer
gouvernance
et
management

4. Favoriser
une approche
globale

Principes de
COBIT 5

2. Couvrir
intgralement
lentreprise

3. Constituer
un rfrentiel
unique et
intgr

Valeur des parties prenantes et objectifs Business

Principe N1/5 : Aller vers les besoins des
parties prenantes
Les besoins des parties prenantes doivent
tre transforms en stratgie applicable
lentreprise.

Les objectifs de cascades traduisent les

besoins en objectifs spcifiques, pratiques et
personnalisables vers lentreprise, les
objectifs IT et les objectifs de leviers.

Se concentrer davantage sur les leviers

La version de COBIT4.1 ne possdait pas de leviers ! Si, mais ils ntaient pas
appels Leviers. Ils existaient donc de faon implicite ou explicite.

2. Processus

3. Structures
organisationnelles

4. Culture,
thique et
comportement

1. Principes, politiques et rfrentiels

5. Information

6. Services,
infrastructure et
applications
Ressources

7. Personnes,
aptitudes et
comptences

Caractristiques des leviers

Les leviers ont plusieurs caractristiques communes.

Ils reprsentent des principes communs, simples et structurs
Ils permettent une entit de grer ses interactions complexes
Ils facilitent lobtention de rsultats positifs

Principales volutions de COBIT5: 3 rfrentiels en un !

COBIT 5 clarifie la gestion des niveaux de processus et intgre le contenu de

COBIT 4.1, Val IT et Risk IT travers un seul et unique modle de rfrence
de processus :

Sparer Gouvernance et Management

COBIT 5 ne se veut pas normatif mais prconise que les organisations
mettent en uvre des processus de gouvernance et de management de
faon couvrir les domaines cls comme indiqu.
7 DOMAINES, 37 PROCESSUS, 208 PRATIQUES

EDM
3 DOMAINES, 5 PROCESSUS, 15 PRATIQUES

Traduction en cours
4 DOMAINES, 32 PROCESSUS, 193 PRATIQUES

PBRM
Source : ISACA

Nouveau modle de rfrence Processus

Dtail dun processus de COBIT5

Les Input/out et activits

Un Processus
Description du Processus
Dclaration de la finalit du Processus
Les buts de lIT et ses mtriques
Les but du Processus et ses mtriques

Un RACI

Liens avec les autres rfrentiels

COBIT5 et ITIL

Evaluation de la capacit des processus

Le modle de maturit des processus de COBIT 4.1 remplac par le modle de capacit bas sur
ISO/IEC 15504 pour saligner et appuyer une initiative spcifique de l ISACA : Programme
dvaluation de COBIT

Plusieurs bnfices associs :

Focalisation sur le fait de confirmer quun processus atteint son but et livre les rsultats attendus
Simplification du contenu appuyant lvaluation du processus
Fiabilit et rptabilit amliores des activits dvaluation de la capacit des processus,
diminution des dbats et dsaccords entre parties prenantes sur les rsultats des valuations.
Conformit avec un standard gnralement accept dvaluation des processus et donc meilleur
soutien du march pour ce type dapproche

Principe dimplmentation de COBIT5

Source : ISACA

COBIT5, une famille de produits

Source : ISACA

COBIT5, une famille de produits

COBIT5 Tool Kit

COBIT5 On Line

COBIT 5

Disponible

Planifi

En dveloppement

Source : ISACA

2013

Conclusions

Un rfrentiel ambitieux
Un mta modle cohrent avec les rfrentiels prcdents
De nouvelles publications venir
Une monte en puissance dun COBIT on line
Une reconnaissance mondiale et un dveloppement national en
cours

Formations qualifiantes

Trois niveaux de qualification

Foundation pour les connaissances de base sur COBIT 5

Implementation ( venir)
Assessor ( venir)

Structuration des formations en cours

Organismes de formation accrdits par lAPMG

Formateurs individuels
AFAI pour ses membres

www.APMG-France.com

QUESTIONS & REPONSES

En savoir plus ...

Confrence annuelle APMG Paris au Centre Cur Dfense

17 sessions pour transformer votre entreprise en vritable ple de performances

2 parcours projet et IT
Sur le thme des bnfices : ralisation des bnfices des projets et programmes,
bnfices des bonnes pratiques, bnfices des certifications
Avec un retour dexprience sur COBIT
Informations et inscriptions: www.apmg-showcase.com

Groupe Linkedin : APMG-Meilleures pratiques projet et IT

www.apmg-international.com

Un grand merci pour votre participation !