Beruflich Dokumente
Kultur Dokumente
jpd@delvaux-conseil.com http://www.delvaux-conseil.com
1
Le contexte
Source CIGREF
Perspectives
COBIT V4 ValIT
Perspectives
COBIT V4 ValIT
COBIT Historique
Utilisation importante et en croissance forte. Utilis dans les cadres Sarbanes Oxley,janvier 2007. LSF. IFRS, Expos l'ANDSI. JP Delvaux, le 16
5
COBIT Historique
Surveillance (S)
Evaluation rgulire de tous les processus informatiques Conformit aux exigences deJP Delvaux, le 16 janvier 2007. contrle et qualit des contrles Expos l'ANDSI.
9
10
11
34
318
12
13
Dclinaison de chaque dimension pour tous les niveaux de maturit. Le modle de maturit est dclin
Pour chaque processus Pour chaque niveau de maturit.
14
15
Clients
Comment les clients nous voient-ils ?
Connaissance/Innovation
Avons-nous la capacit de continuer amliorer nos produits/services, et crer de la valeur ?
16
17
Perspectives
COBIT V4 ValIT
18
ITIL et CMMI sadressent aux responsables internes ou externes des oprations et du dveloppement.
Il importe de bien positionner le standard au bon niveau de responsabilit!
Et les positionnements sont diffrents! le 16 janvier 2007. Expos l'ANDSI. JP Delvaux,
19
Manage IT Investment
Project Program
EFQM PRINCE Six Sigma ISO 9001 ITIL ASL ISO 17799 Gartner No Project
Assess Risks
Manage Projects
Manage Quality
IIP
Monitor
Monitor The Process Assess Internal Control Adequacy Define & Manage Service Levels Manage Third-Party Services
Manage Configuration
Manage Data
Manage Facilities
20
21
22
Perspectives
COBIT V4 ValIT
23
34
318
Mettre COBIT en uvre ce nest pas faire fonctionner indpendamment des activits.
24
Excellence cible choisis en fonction des objectifs et du contexte de lentreprise et de lnergie affectable COBIT. le rfrentiel de gestion du SI. Niveau 4 : gr. (Voire 5 optimis - S1 par ex.)
Amlioration globale lensemble des autres processus COBIT. un langage commun des professionnels du SI. Niveau 3 : dfini.
Mode dorganisation
Responsabilits Mesure Financement Dmarche
Dmarche projet.
Propritaire de processus et typologie des responsabilits. ICO, ICP. Spcifique. Top-Down. Plan de projet.
Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.
Dmarche participative .
Champion de processus. Bottom-Up. 25
Excellence cible
Amlioration globale
1 1
Temps 3
26
Objectif
ICP ICO TBE
OCD
Activit
Commun lensemble des processus : -fonctionnement en processus -structure COBIT -sensibilisation, formation -
OCD
Activit Support
COBIT laisse libre le COMMENT : -Existant -Bonnes pratiques Expos l'ANDSI. JP Delvaux, le 16 janvier 2007. pratiques -Meilleures
27
Plan daction Plan daction Plan daction Plan daction Plan daction Plan daction Plan daction Plan daction
1 1
Pour chaque processus, viser un niveau gal pour chaque activit plutt quun niveau lev pour un nombre limit dactivits.
Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.
Temps 3
28
Spcifique
Existant
Le foss entre la cible et lexistant est gnralement plus grand en ce qui concerne le fonctionnement en processus
Commun
29
Propritaire de processus Propritaire de processus Excellence cible Propritaire de processus Excellence cible Propritaire de processus Excellence cible Propritaire de processus Excellence cible Propritaire de processus Excellence cible Excellence cible
30
31
LERP de la DSI .
32
33
Arcelor
SMABTP
Dmarche initie et pilote par le DSI Accent mis sur limplantation concrte dans le fonctionnement rel
- tapes de sensibilisation, formation, planification,
Comit de pilotage, propritaires de processus, Prparer Solvabilit 2 COBIT = Rfrentiel de gestion du SI JP Delvaux : Consultant l'ANDSI. JP Delvaux, le 16 janvier 2007. externe. Expos
34
Perspectives
COBIT V4 ValIT
35
Perspective COBIT V4
Publi en novembre 2005; version franaise annonce dbut 2007. Entirement orient vers les gestionnaires des mtiers et du systme dinformation.
Laspect audit du SI est totalement spar. Ce qui acte officiellement le glissement de fait de la cible de Cobit.
Laccent est mis sur le rle des gestionnaires (mtier et SI) dans les processus de la gouvernance IT.
Dfinition structure des fonctions. Croisement RACI avec les Processus.
Process Controls
Gnriques pour lensemble des processus; ils compltent les OCD spcifiques chaque processus. Objectifs, Rptabilit, Rles, Responsabilits, Performance, Plans, Procdures,
Application controls
Identifie la responsabilit des propritaires des processus mtier pr aux applications. Compltude, validit, autorisation, sparation des responsabilits,
Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.
36
Perspective COBIT V4
Plus forte capacit dalignement des processus et objectifs IT sur les mtiers. 20 Objectifs mtier standardiss :
Vue financire
- Augmenter les parts de march - ..
Vue du client
- Disponibilit du service -
Vue interne
- Amliorer et maintenir les fonctionnalits des processus mtier -
28 Objectifs IT standardiss.
Intgrer les applications et les solutions technologiques harmonieusement dans les processus des mtiers Assurer que les services IT sont disponibles comme requis Livrer les projets temps, dans le budget et en respectant les standards de qualit.
Expos Tableaux croiss Processusl'ANDSI. JP Delvaux, le 16mtier / Objectifs IT / Objectifs janvier 2007.
37
Perspective COBIT V4
5 domaines de la gouvernance
Croisement avec les processus
-Alignement avec lactivit professionnelle. -Solutions collaboratives. - Preuves de la valeur du SI. - Optimisation des dpenses.
Gouvernance du SI
-Prservation des actifs informationnels. -Remise en service aprs incidents graves. -Continuit de lactivit.
38
Perspective ValIT
39
Perspectives
COBIT V4 ValIT
40