Beruflich Dokumente
Kultur Dokumente
COBIT
Mlle Laila EL ABBADI Laila.abbadi@yahoo.fr
Mlle laila EL ABBADI
2
Mlle laila EL ABBADI
COBIT
Control Objectives for Information and Related TechnologyContrle de lInformation et des Technologies Associes
COBIT est un rfrentiel pour la gouvernance des Systmes d'Information avec un objectif de contrle et d'audit vis vis de l'impact de l'utilisation de ces technologies dans l'entreprise et des risques qui y sont lis.
COBIT a t dvelopp en 1994 et publi en 1996 par lISACA (Information Systems Audit and Control Association). La dernire version de CobiT, est la version 4.
3
Mlle laila EL ABBADI
Principe de COBIT
COBIT est avant tout un framework d'audit et de contrle des SI. Son objet est de dire ce qu'il faut faire et non comment le faire. L'intrt principal de COBIT est d'offrir un cadre gnral de la gouvernance des SI. Mettre en place ce cadre, c'est:
s'assurer de suivre les meilleures pratiques se garantir des risques (ie les grer convenablement) tre en mesure de se comparer la fois en interne et en externe Avoir les meilleures chances de s'aligner sur les besoins mtier
4
Mlle laila EL ABBADI
- Alignement stratgique SI - Apport de valeur - Gestion des ressources - Gestion des risques - Mesure des performances
5
Mlle laila EL ABBADI
6
Mlle laila EL ABBADI
Le cube COBIT
7
Mlle laila EL ABBADI
Le cube COBIT
Critres de l'information : cette rubrique va intresser la direction gnrale en indiquant ce que l'implantation d'un processus donn va apporter sur les informations (par exemple sur l'information dcisionnelle). Ces critres sont : efficacit : qualit et pertinence de linformation, distribution cohrente efficience : rapidit de dlivrance, efficacit optimale confidentialit : protection contre la divulgation intgrit : exactitude de linformation disponibilit : accessibilit la demande et protection (sauvegarde) conformit : respect des rgles et lois fiabilit : exactitudes des informations transmises par le management
En amliorant l'information selon ces critres, l'organisation pourra atteindre plus facilement ses objectifs, cela ouvrira des nouvelles opportunits et amliorera la rentabilit.
8
Mlle laila EL ABBADI
Le cube COBIT
Les ressources : cette partie concerne plus le directeur des SI ou responsable des SI, pour l'informer des ressources qui vont tre impactes par le processus. Les diffrentes ressources sont : Les personnes : le personnel, efficacit des collaborateurs (internes et externes) les applications : ensemble des procdures de traitement l'infrastructure : ensemble des installations Linformation
Les processus : destins l'attention du gestionnaire de processus, ils vont dfinir la structure des domaines, des processus et des tches. Il faut savoir quun processus se dfinit comme un ensemble de tches.
9
Mlle laila EL ABBADI
10
Mlle laila EL ABBADI
11
Mlle laila EL ABBADI
Orient processus
COBIT regroupe les activits informatiques dans un modle gnrique de processus qui se rpartissent en quatre domaines. Ces domaines sont: Planifier et Organiser, Acqurir et Implmenter, Dlivrer et Supporter, Surveiller et valuer.
12
Mlle laila EL ABBADI
13
Mlle laila EL ABBADI
14
Mlle laila EL ABBADI
15
Mlle laila EL ABBADI
16
Mlle laila EL ABBADI
Chacun de ces 34 processus est li aux objectifs mtiers et aux objectifs informatiques qui sont pris en charge. Des informations sont galement fournies sur la faon dont les objectifs peuvent tre mesurs, sur les activits cls et les principaux livrables et sur les personnes qui en sont responsables
17
Mlle laila EL ABBADI
18
Mlle laila EL ABBADI
19
Mlle laila EL ABBADI
20
Mlle laila EL ABBADI
21
Mlle laila EL ABBADI
22
Mlle laila EL ABBADI
23
Mlle laila EL ABBADI
24
Mlle laila EL ABBADI
Modle de maturit
En utilisant les modles de maturit dfinis pour chacun des 34 processus informatiques de COBIT, le management peut mettre en vidence : l'tat actuel de l'entreprise : o elle se situe aujourd'hui ; l'tat actuel du march : la comparaison ; l'ambition de l'entreprise : o elle veut se situer ; la trajectoire de croissance requise entre les situations en cours et les situations cibles.
25
Mlle laila EL ABBADI
Modle de maturit
Reprsentation graphique du modle de maturit
26
Mlle laila EL ABBADI
Modle de maturit
0 Inexistant : Absence totale de processus identifiables. Lentreprise na mme pas pris conscience quil sagissait dun problme tudier.
1 Initialis/Cas par cas : On constate que lentreprise a pris conscience de lexistence du problme et de la ncessit de ltudier. Il nexiste toutefois aucun processus standardis, mais des dmarches dans ce sens tendent tre entreprises individuellement ou cas par cas. Lapproche globale du management nest pas organise.
2 Reproductible mais intuitif : Des processus se sont dvelopps jusquau stade o des personnes diffrentes excutant la mme tche utilisent des procdures similaires. Il ny a pas de formation organise ni de communication des procdures standard et la responsabilit et laisse lindividu. On se repose beaucoup sur les connaissances individuelles, do un risque derreurs.
27
Mlle laila EL ABBADI
Modle de maturit
3 Processus dfini : On a standardis, document et communiqu des processus via des sances de formation. Ces processus doivent imprativement tre suivis ; toutefois, des carts seront probablement constats. Concernant les procdures elles-mmes, elles ne sont pas sophistiques mais formalisent des pratiques existantes. 4 Gr et mesurable : La direction contrle et mesure la conformit aux procdures et agit lorsque certains processus semblent ne pas fonctionner correctement. Les processus sont en constante amlioration et correspondent une bonne pratique. Lautomatisation et les outils sont utiliss dune manire limite ou partielle. 5 Optimis : Les processus ont atteint le niveau des bonnes pratiques, suite une amlioration constante et la comparaison avec dautres entreprises (Modles de Maturit). Linformatique est utilise comme moyen intgr dautomatiser le flux des tches, offrant des outils qui permettent damliorer la qualit et lefficacit et de rendre lentreprise rapidement adaptable.