Présentation SISQUAL

1
le 8 novembre 2005

• L’AFAI

• Le référentiel COBIT

• Le COBIT, pour qui? pourquoi?

 Les activités de l'AFAI 2

Actions cohérentes
Les travaux de l’AFAI correspondent à des
actions concrètes :
– Groupes de travail & enquêtes
– Publications
– Formations et Certifications (CISM & CISA)
– Manifestations
– Rendez-vous annuels:
• Avec le CIGREF et l’IGSI :
Gouvernance des systèmes d’information
• Avec l’IFACI:
Audit et contrôle des systèmes d’information
 Le référentiel COBIT 3

IT Governance - CoBiT COBIT - Version 3 et CoBIT Quickstart

Publications

Cadre de référence - 4 domaines

et 34 processus :
• Planification et organisation (11
processus)
• Acquisition et mise en place (6)
• Distribution et support (13)
• Surveillance (4)
Guide d’audit
Guide de management

CISA : une certification mondiale

L'AFAI a traduit ce référentiel en français - assure sa mise à jour
et améliore sans cesse sa présentation.
 Cadre général de COBIT 4

GOUVERNANCE DES TECHNOLOGIES DE L’INFORMATION

• PO1 Définir un plan informatique stratégique
• S1 Surveiller les processus
• PO2 Définir l’architecture de l’information
• S2 Évaluer l'adéquation du contrôle interne
• PO3 Déterminer l’orientation technologique
• S3 Acquérir une assurance indépendante • PO4 Définir l’organisation et les relations de travail
• S4 Disposer d'un audit indépendant • PO5 Gérer l’investissement informatique
• PO6 Faire connaître les buts et les orientations du management
SURVEILLANCE • PO7 Gérer les ressources humaines
• PO8 Se conformer aux exigences externes
• PO9 Évaluer les risques
• PO10 Gérer les projets
• PO11 Gérer la qualité
INFORMATION
PLANIFICATION
•Efficacité
•Efficience &
•Confidentialité ORGANISATION
•Intégrité
•Disponibilité RESSOURCES INFORMATIQUES
•Conformité
•Fiabilité •Données
•Applications
•Technologies
•Installations
•Personnel
DISTRIBUTION
&
SUPPORT
• DS1 Définir et gérer des niveaux de
service
• DS2 Gérer des services tiers
• DS3 Gérer la performance et la capacité
• DS4 Assurer un service continu
• DS5 Assurer la sécurité des systèmes ACQUISITION & MISE EN PLACE
• DS6 Identifier et imputer les coûts
• AMP1 Trouver des solutions informatiques
• DS7 Instruire et former les utilisateurs
• DS8 Assister et conseiller les clients • AMP2 Acquérir des applications et en assurer la maintenance
• DS9 Gérer la configuration • AMP3 Acquérir une infrastructure et en assurer la maintenance
• DS10 Gérer les problèmes et les incidents • AMP4 Développer les procédures et en assurer la
• DS11 Gérer les données maintenance
• DS12 Gérer les installations • AMP5 Installer les systèmes et les valider
• DS13 Gérer l’exploitation • AMP6 Gérer les changements
 Couverture des référentiels 5

élevé
ITIL
Nieau de détail opérationnel 15408
13335 COBIT
17799
NIST
moyen TickIT

COSO ISO 9000

faible

faible moyen élevé

Niveau de couverture
 Le CObIT, pour qui? Pourquoi? 6

• Les auditeurs
 7
Sarbanes Oxley et IFRS

• Un coup de
tonnerre sur les
systèmes
d’information
• La nécessité de
réagir vite
• Sans attendre
de consolider
les processus
opérationnels CMMI ITIL

PILOTAGE IT
 Sarbanes Oxley et IFRS 8

• Une exigence aux

USA (fin 2004) et
en Europe (IFRS,
LSF en France)
• Pour 2006, il est
indispensable de
s’adosser à un
référentiel IT
• Les BIG 4 ont choisi
COBIT
Sélection du champ à auditer 9
Le COBIT, pour qui? Pourquoi? 10

• Les auditeurs
• Le management IT
Le guide de management COBIT 11

• Une structuration basée sur un référentiel

éprouvé (ressources, informations,
processus)
• Un modèle de maturité pour chaque
processus
• Un pilotage IT qui aligne :
– Les indicateurs globaux en rapport avec les
activités
– Les indicateurs de performance des processus IT
• Un mapping entre COBIT et les principaux
référentiels
• Des possibilités de benchmark
Le COBIT, pour qui? Pourquoi? 12

• Les auditeurs
• Le management IT
• Les bénéficiaires des services
informatiques
 Mesurer la performance 13

La création
Indicateurs de valeur des
globaux SI

Stratégie Objectifs Management

d’alignement stratégiques du Risque
des SI

Indicateurs de
Pilotage des
performance
processus IT

« Board Briefing on IT Governance », IT GOVERNANCE INSTITUTE, p.17

Le COBIT, pour qui? Pourquoi? 14

• Les auditeurs
• Le management IT
• Les bénéficiaires des services
informatiques
• La gouvernance IT
 Créer une vision commune du 15
pilotage des systèmes d’Information

Enjeux

Vue
Rentabilité
financière

Vue
Performance
opérationnelle
Vue
Utilisateurs

Vue
Prise en compte
du futur
 Tableau de bord BSC 16

IT Scorecard
Contribution Clients et utilisateurs
-Contrôle des coûts - Niveaux de service (SLA)
-Réduction des coûts - Conformité aux besoins exprimés
-ROI / automatisation - Exigences réglementaires

Alignement -Indicateurs
-Adaptative value(croissance, partenariats) Qualité du service au regard des SLA,
-Value management (BPR) consommation du service, satisfaction des
utilisateurs & des clients, réclamations.

Futur et anticipation Performances opérationnelles

-Gestion des compétences -Approvisionnements
- Sourcing, achats -Conduite de projets
- Veille technologique -Maintenace des applications
- Architecture technique -Exploitation, administration
- Urbanisation -Support, etc

Indicateurs Indicateurs
Influence sur: performances, coûts, niveaux de Performances, benchmarks et tendances,
service coûts standards
Le pilotage pluri-annuel 17
 Pour plus d’informations 18

Contacter
AFAI Site internet
http://www.afai.fr
afai@afai.fr

Dominique Moisand
dmoisand@askconseil.com
01 56 54 31 80