JPDelvaux ANDSI 16012007

Cobit.
Le rfrentiel de la gouvernance du systme dinformation. Prsentation, principes de mise en oeuvre et perspectives.
Association Nationale des Directeurs de Systmes dInformation. 16 janvier 2007
jpd@delvaux-conseil.com http://www.delvaux-conseil.com
1
Le contexte
Source CIGREF
Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.
Agenda Prsentation de COBIT

Historique La Gouvernance des TI et les processus Modle de maturit Tableau de bord quilibr
Mapping entre COBIT et dautres standards Principes de mise en uvre

Une approche processus Double stratgie Identifier le commun et le spcifique Planifier la mise en oeuvre Rapproprier lexistant Organisation Logiciels supportant la dmarche Retour dexprience
Perspectives
COBIT V4 ValIT


Perspectives
COBIT V4 ValIT
Conu et gr par lIT Governance Institute.

http://www.itgi.org/ http://itgi-france.com/
COBIT Historique
Indpendant et libre de droits. Forte volution du positionnement.

Issu du milieu de laudit SI (V1 : 1996). Largement accapar par le management des SI.
- Le prsent expos se place rsolument dans cette approche.
La dernire version (V4 : 2006) consacre cette volution.
Intgre 41 Directives & Standards internationaux. Diffusion mondiale.
Trs nombreuses traductions.

L'AFAI publiera la version franaise de COBIT V4 dbut 2007.
Utilisation importante et en croissance forte. Utilis dans les cadres Sarbanes Oxley,janvier 2007. LSF. IFRS, Expos l'ANDSI. JP Delvaux, le 16
5
COBIT Historique
COBIT La Gouvernance des TI et les processus

COBIT : Structure de relations et de processus visant diriger et contrler l'entreprise pour qu'elle atteigne ses objectifs en gnrant de la valeur, tout en trouvant le bon quilibre entre les risques et les avantages des TI et de leurs processus.

Planification et Organisation (PO)
Stratgie et tactique informatique Contribution aux objectifs de lentreprise Planification, communication et gestion Organisation adquate et infrastructure technologique
Acquisition et Mise en Place (AMP)

Mise en uvre de la stratgie informatique Identification, dveloppement ou acquisition, mise en place des solutions Intgration des solutions aux processus de gestion Modification et maintenance des systmes
Distribution et Support (DS)

Fourniture des services ncessaires Scurit de lexploitation Mise en place des processus de support Traitement des donnes par les applications
Surveillance (S)
Evaluation rgulire de tous les processus informatiques Conformit aux exigences deJP Delvaux, le 16 janvier 2007. contrle et qualit des contrles Expos l'ANDSI.
9
10
11
34
318
COBIT exprime le QUOI, pas le COMMENT. (OCD)

12
COBIT Modle de maturit
13
COBIT Modle de maturit

Dfinition plus dtaille de chaque niveau de maturit. 6 dimensions de la maturit :
Comprhension & Sensibilisation Formation & Communication Processus & Pratiques Techniques & Automatisation Conformit Expertise
Dclinaison de chaque dimension pour tous les niveaux de maturit. Le modle de maturit est dclin
Pour chaque processus Pour chaque niveau de maturit.
14
COBIT Tableau de bord quilibr

Un Indicateur Cl d'Objectif (ICO) est la mesure de "ce qui" doit tre accompli. Cet indicateur est souvent dfini comme le but atteindre. Un Indicateur Cl de Performance (ICP), est la mesure de la "qualit" de la progression du processus.
15

Vue externe. Gestion financire
Comment les actionnaires nous voient-ils ?
Clients
Comment les clients nous voient-ils ?
Vue interne. Processus interne

Comment nous considrons-nous nous-mmes ? (orientation et qualit du processus)
Connaissance/Innovation
Avons-nous la capacit de continuer amliorer nos produits/services, et crer de la valeur ?
16
17


Perspectives
COBIT V4 ValIT
18
Mapping entre COBIT et dautres standards
COBIT adresse le SI et sadresse lensemble de lentreprise.

Les diffrents standards ne sont pas concurrents mais complmentaires!
COBIT est le standard intgrateur du SI de lentreprise.
COBIT adresse le SI de lentreprise et donc sadresse lensemble des directions de lentreprise.

COBIT est un outil de leadership du DSI sur le SI de lentreprise.
ITIL et CMMI sadressent aux responsables internes ou externes des oprations et du dveloppement.
Il importe de bien positionner le standard au bon niveau de responsabilit!
Et les positionnements sont diffrents! le 16 janvier 2007. Expos l'ANDSI. JP Delvaux,
19
Plan & Organise

Define Strategic IT Plan Determine Define Information Technological Direction Architecture Identify Automated Solutions Acquire & Maintain Application Software
Acquire & Implement

Install & Accredit Systems Manage Change Acquire & Maintain Technology Infrastructure Develop & Maintain IT Procedures
Define IT Organization & Relationships
Manage IT Investment
Communicate Aims & Direction
Project Program
EFQM PRINCE Six Sigma ISO 9001 ITIL ASL ISO 17799 Gartner No Project
Manage Human Resource
Ensure Compliance With External Standards
Assess Risks
Manage Projects
Manage Quality
IIP
Monitor
Monitor The Process Assess Internal Control Adequacy Define & Manage Service Levels Manage Third-Party Services
Deliver & Support

Manage Performance & Capacity Ensure Continuous Service Ensure System Security Identify & Allocate Costs Manage Operations
Obtain Independent Assurance
Provide Independent Audit
Educate & Train Users
Assist & Advise IT Customers
Manage Configuration
Manage Problems & Incidents
Manage Data
Manage Facilities
20
21
Source ITSMF France

22


Perspectives
COBIT V4 ValIT
23
Mise en oeuvre de COBIT Une approche processus 4
Processus > S Activits

Mettre COBIT en uvre cest faire fonctionner une slection de processus et viser un niveau de maturit.
34
318
Mettre COBIT en uvre ce nest pas faire fonctionner indpendamment des activits.
24
Mise en oeuvre de COBIT Double stratgie
Type de stratgie Concerne les processus
Excellence cible choisis en fonction des objectifs et du contexte de lentreprise et de lnergie affectable COBIT. le rfrentiel de gestion du SI. Niveau 4 : gr. (Voire 5 optimis - S1 par ex.)
Amlioration globale lensemble des autres processus COBIT. un langage commun des professionnels du SI. Niveau 3 : dfini.
COBIT est Maturit cible
Mode dorganisation
Responsabilits Mesure Financement Dmarche
Dmarche projet.
Propritaire de processus et typologie des responsabilits. ICO, ICP. Spcifique. Top-Down. Plan de projet.
Dmarche participative .
Champion de processus. Bottom-Up. 25
Planification de la mise en oeuvre
Mise en oeuvre de COBIT Double stratgie

5 Maturit Cible
Excellence cible
Amlioration globale
1 1
Le temps ne respecte pas ce qu'on a fait sans lui. SENEQUE

Temps 3
26
Mise en oeuvre de COBIT Identifier le commun et le spcifique

Pilotage OCD OCD OCD Activit FCS Activit Processus OCD Activit Activit
Objectif
ICP ICO TBE
OCD
Activit
Commun lensemble des processus : -fonctionnement en processus -structure COBIT -sensibilisation, formation -
OCD
Activit Support
Spcifique chaque processus COBIT -ICO, ICP -FCS -
COBIT laisse libre le COMMENT : -Existant -Bonnes pratiques Expos l'ANDSI. JP Delvaux, le 16 janvier 2007. pratiques -Meilleures
27
Mise en oeuvre de COBIT Planifier la mise en oeuvre

5 Maturit Cible Le plan est dtermin partir : -des dimensions de la maturit -des niveaux de la maturit.
Veiller respecter lquilibre entre les diffrentes dimensions.
Plan daction Plan daction Plan daction Plan daction Plan daction Plan daction Plan daction Plan daction
1 1
Pour chaque processus, viser un niveau gal pour chaque activit plutt quun niveau lev pour un nombre limit dactivits.
Temps 3
28
Mise en oeuvre de COBIT Rapproprier lexistant

Mettre en uvre la gouvernance du SI, cest aussi : - tabler sur la gestion existante - la remettre progressivement dans le cadre COBIT. Cible
Spcifique
Existant
Le foss entre la cible et lexistant est gnralement plus grand en ce qui concerne le fonctionnement en processus
Commun
29
Mise en oeuvre de COBIT Organisation

Direction Gnrale CA / Comit de Stratgie des TI
Comit de pilotage des TI DSI Dirigeants MoA

Champion de processus Champion de processus Amlioration globale Champion de processus Amlioration globale Champion de processus Amlioration globale Champion de processus Amlioration globale Champion de processus Amlioration globale Champion de processus Amlioration globale Responsable Champion de processus Amlioration globale IT Gouvernance Champion de processus Amlioration globale Champion de globale Amlioration processus Amlioration globale
Propritaire de processus Propritaire de processus Excellence cible Propritaire de processus Excellence cible Propritaire de processus Excellence cible Propritaire de processus Excellence cible Propritaire de processus Excellence cible Excellence cible
30
Approche suivi de la mise en uvre
Mise en oeuvre de COBIT Logiciels supportant la dmarche

Construit autour de la structure COBIT (processus, OCD, FCS, ) Environnement dvaluation et de suivi de limplantation Origine : logiciels pour auditeurs
Par exemple : CobiT Advisor (Methodware Ltd)

Version en franais
31
LERP de la DSI .

Pas de solution globale aujourdhui, mais des solutions sur des parties du paysage Stratgies de dveloppement par acquisition
- Mercury, Niku (Clarity CA), ITM Software,
Modle COBIT (trs) progressivement intgr.
32

Plus simple
Outils basiques et standards (Notes, MS Project, ) Open Source Tools?
Dans tous les cas se focaliser dabord sur

Les meilleures pratiques La maturit des processus.
33
Mise en oeuvre de COBIT Retour dexprience

Usinor
Approche Top-Down Mise en avant de lidentification et le la gestion des risques Prise en charge par la hirarchie des mtiers COBIT = rfrentiel des risques JP Delvaux : Gestion de linformation du Groupe. Approche Bottom-Up Contexte de fusion Rseau 50 top IT managers; international COBIT = langage commun IT JP Delvaux : IT Governance Officer rapportant au Group CIO.
Arcelor
SMABTP
Dmarche initie et pilote par le DSI Accent mis sur limplantation concrte dans le fonctionnement rel
- tapes de sensibilisation, formation, planification,
Comit de pilotage, propritaires de processus, Prparer Solvabilit 2 COBIT = Rfrentiel de gestion du SI JP Delvaux : Consultant l'ANDSI. JP Delvaux, le 16 janvier 2007. externe. Expos
34


Perspectives
COBIT V4 ValIT
35
Perspective COBIT V4
Publi en novembre 2005; version franaise annonce dbut 2007. Entirement orient vers les gestionnaires des mtiers et du systme dinformation.
Laspect audit du SI est totalement spar. Ce qui acte officiellement le glissement de fait de la cible de Cobit.
Laccent est mis sur le rle des gestionnaires (mtier et SI) dans les processus de la gouvernance IT.
Dfinition structure des fonctions. Croisement RACI avec les Processus.
Fort alignement (des OCD) sur les rfrentiels de fait

Principalement ITIL, CMMI, ISO17799
Process Controls
Gnriques pour lensemble des processus; ils compltent les OCD spcifiques chaque processus. Objectifs, Rptabilit, Rles, Responsabilits, Performance, Plans, Procdures,
Application controls
Identifie la responsabilit des propritaires des processus mtier pr aux applications. Compltude, validit, autorisation, sparation des responsabilits,
36
Plus forte capacit dalignement des processus et objectifs IT sur les mtiers. 20 Objectifs mtier standardiss :
Vue financire
- Augmenter les parts de march - ..
Vue du client
- Disponibilit du service -
Vue interne
- Amliorer et maintenir les fonctionnalits des processus mtier -
Vue Apprentissage & croissance

- Acqurir et conserver du personnel qualitif et motiv -
28 Objectifs IT standardiss.
Intgrer les applications et les solutions technologiques harmonieusement dans les processus des mtiers Assurer que les services IT sont disponibles comme requis Livrer les projets temps, dans le budget et en respectant les standards de qualit.
Expos Tableaux croiss Processusl'ANDSI. JP Delvaux, le 16mtier / Objectifs IT / Objectifs janvier 2007.
37
5 domaines de la gouvernance
Croisement avec les processus
-Alignement avec lactivit professionnelle. -Solutions collaboratives. - Preuves de la valeur du SI. - Optimisation des dpenses.
Gouvernance du SI
-Suivi des projets. -Suivi des services fournis par le SI.
Gestion des ressources
-Prservation des actifs informationnels. -Remise en service aprs incidents graves. -Continuit de lactivit.
Optimisation de la connaissance et des infrastructures informatiques.
38
Perspective ValIT
39
Merci de votre attention! Prsentation de COBIT


Perspectives
COBIT V4 ValIT
40

JPDelvaux ANDSI 16012007

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

JPDelvaux ANDSI 16012007

Hochgeladen von

Copyright:

Verfügbare Formate

Cobit.

Le rfrentiel de la gouvernance du systme dinformation. Prsentation, principes de mise en oeuvre et perspectives.

Association Nationale des Directeurs de Systmes dInformation. 16 janvier 2007

Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.

Agenda Prsentation de COBIT

Mapping entre COBIT et dautres standards Principes de mise en uvre

Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.

Agenda Prsentation de COBIT

Mapping entre COBIT et dautres standards Principes de mise en uvre

Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.

Conu et gr par lIT Governance Institute.

Indpendant et libre de droits. Forte volution du positionnement.

La dernire version (V4 : 2006) consacre cette volution.

Intgre 41 Directives & Standards internationaux. Diffusion mondiale.

Trs nombreuses traductions.

Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.

COBIT La Gouvernance des TI et les processus

Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.

COBIT La Gouvernance des TI et les processus

Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.

COBIT La Gouvernance des TI et les processus

Acquisition et Mise en Place (AMP)

Distribution et Support (DS)

COBIT La Gouvernance des TI et les processus

Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.

COBIT La Gouvernance des TI et les processus

Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.

COBIT La Gouvernance des TI et les processus

COBIT exprime le QUOI, pas le COMMENT. (OCD)

COBIT Modle de maturit

Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.

COBIT Modle de maturit

Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.

COBIT Tableau de bord quilibr

Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.

COBIT Tableau de bord quilibr

Vue interne. Processus interne

Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.

COBIT Tableau de bord quilibr

Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.

Agenda Prsentation de COBIT

Mapping entre COBIT et dautres standards Principes de mise en uvre

Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.

Mapping entre COBIT et dautres standards

COBIT adresse le SI et sadresse lensemble de lentreprise.

COBIT adresse le SI de lentreprise et donc sadresse lensemble des directions de lentreprise.

Plan & Organise

Acquire & Implement

Define IT Organization & Relationships

Communicate Aims & Direction

Manage Human Resource

Ensure Compliance With External Standards

Deliver & Support

Obtain Independent Assurance

Provide Independent Audit

Educate & Train Users

Assist & Advise IT Customers

Manage Problems & Incidents

Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.

Mapping entre COBIT et dautres standards

Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.

Mapping entre COBIT et dautres standards

Source ITSMF France