Beruflich Dokumente
Kultur Dokumente
3
C’est quoi ‘COBIT’ ?
(Control OBjectives for Information
& related Technology)
4
Comparaison COBIT - COSO
Organisation Objectives
COSO
n
a tio
s
ni
r ga ls
O ve
Le
COBIT
L’approche est orientés processus, et
regroupe 4 domaines :
• Planification (PO – ‘Plan & Organise’)
• Construction (AI – ‘Acquire & Implement’)
• Exécution (DS -‘Deliver and Support’)
• Métrologie (ME – ‘Monitor & Evaluate’)
(analogie avec la roue de Deming) 5
Exemple de bonne gestion des activités : structure de projet
Type de responsabilité
6
1. Planification et Organisation (PO)
But: comment utiliser les technologies pour atteindre les objectifs business ?
1. Où veut-on aller ?
évaluation des risques
plan stratégique et direction technologique
2. Quoi ?
architecture globale
3. Comment ?
organisation du service informatique
gestion des investissements
respect des exigences légales
communication des objectifs de la direction
gestion de la qualité
4. Avec qui ?
gestion des ressources humaines
gestion des projets 7
2. Acquisition et Installation (AI)
But: comment mettre en oeuvre les technologies et les aligner avec les
processus du business ?
1. Où veut-on aller ?
identification des solutions automatiques
(implique une évaluation préalable en labo de test)
2. Quoi ?
acquisition et maintenance des applications IT
acquisition et maintenance de l’infrastructure IT
(salles, réseaux, serveurs, systèmes de back up)
8
3. Livraison et Support (DS)
But: comment garantir l’efficacité et l’efficience des systèmes technologiques
en action ?
1. Quoi / combien ?
définition des niveaux de service (métriques)
décision d’internaliser / externaliser (pour chaque service)
identification et attribution des coûts
2. Avec qui ?
gestion des services aux tiers (SLA, OLA...)
formation des utilisateurs
assistance des utilisateurs
3. Comment ?
gestion de l’exploitation, des performances et des capacités
(Centre de Calcul)
gestion de la configuration (Change Control Board – CCB)
gestion des données et des applications
gestion des incidents
garantie de la poursuite des traitements (BCM/BCP)
garantie de la sécurité des systèmes (y compris sécurité physique
9
4. Monitoring et Evaluation (ME)
But: comment vérifier que la solution mise en place est en adéquation avec
les besoins de l’entreprise dans une vision stratégique ?
2. Comment ?
surveillance des processus (revue des logs...)
certification par un organisme indépendant
10
11
Maturité des Systèmes d’Information (SI)
12
Echelle de maturité des SI
5 niveaux :
0 - processus inexistant
1 - processus initial / ad hoc
2 - processus répétable mais intuitif
3 - processus défini
4 - processus géré et mesurable
5 - processus optimal
13
Représentation graphique de la maturité
Exemple pour les processus dans le domaine Planning et Organisation (PO):
14
Conclusion
15