COBIT - Qualit, certification, rfrentiels - Gouvernance - Encyclopdie - GUIDE-INFORMATIQUE.

com

La lettre L'encyclopdie L'annuaire La librairie Emploi

> Accueil du site > Dossiers Gouvernance > Qualit, certification, rfrentiels

Sommaire Retour Accueil

Recherche rapide

Principe du COBIT
Recherche Avance

Retour Dossiers Qualit, certification, rfrentiels

Mthodologie de la qualit

Agenda

Mai 2006 L 1 8 15 22 29 M 2 9 16 23 30 M 3 10 17 24 31 J 4 11 18 25 V 5 12 19 26 S 6 13 20 27 D 7 14 21 28

Le fonctionnement de la plupart des grandes entreprises repose compltement sur le traitement de l'information. L'enjeu crucial, face cette dpendance, est de savoir si les technologies de l'information sont en cohrence avec les objectifs pris au sens le plus large, et la stratgie de l'entreprise. Le COBIT (Common Objectives for Business Information Technology) est un outil puissant qui uvre dans ce sens.

Bonnes pratiques : les rfrentiels COBIT ITIL ITIL CMDB CMM, CMMi, SW-CMM ISO 9000 Six sigma SPICE NF Logiciel

Pour aller plus loin Livres associs

Tout l'agenda du mois en cours

Partenaires

http://www.guideinformatique.com/fiche-cobit-741.html (1 of 8)29/05/2006 23:19:32

COBIT - Qualit, certification, rfrentiels - Gouvernance - Encyclopdie - GUIDE-INFORMATIQUE.com

Actualits
27 avril 2006 IBM intgre les solutions dimpression de Zebra Technologies - Lire la suite -25 avril 2006 ROC de McDATA accueille Rainfinity d'EMC, solution de virtualisation globale de fichiers - Lire la suite

Voir les 2 ouvrages lis cette fiche

Socits intervenant sur ce domaine

Voir le lien de cette fiche

Qu'est-ce que le COBIT ?
Dvelopp par l'ISACA (Information System Audit & Control Association) dont l'AFAI (Association Franaise de l'Audit et du conseil Informatique) assure la diffusion francophone, COBIT est un rfrentiel de gouvernance des systmes d'information qui couvre 34 processus (voir la liste en annexe), rpartis en quatre domaines :
q q q q

Autres liens

Toute l'actualit du mois

planning et organisation, acquisition et mise en place, fourniture du service et support, surveillance.

Voir le lien "Association" de cette fiche

Biographie

D'aprs Dominique Moisand, vice-prsident de l'AFAI, directeur associ d'ASK conseil. Dominique Moisand

http://www.guideinformatique.com/fiche-cobit-741.html (2 of 8)29/05/2006 23:19:32

COBIT - Qualit, certification, rfrentiels - Gouvernance - Encyclopdie - GUIDE-INFORMATIQUE.com

COBIT pour l'auditeur informatique

A l'origine, les premires versions de COBIT ont t dveloppes pour les auditeurs informatiques, dans la droite ligne des travaux de l'ISACA et du souci d'accompagner au mieux la profession des auditeurs des systmes d'information. Notons d'ailleurs que l'ISACA avait depuis plus de 10 ans lanc une certification mondiale des auditeurs de systme d'information (CISA). Dans cette logique, COBIT peut tre utilis pour mener toute forme d'investigation. Le schma n2 illustre l'organisation du rfrentiel selon un cube permettant d'auditer un processus, un critre d'information et une ressource.

http://www.guideinformatique.com/fiche-cobit-741.html (3 of 8)29/05/2006 23:19:32

COBIT - Qualit, certification, rfrentiels - Gouvernance - Encyclopdie - GUIDE-INFORMATIQUE.com

Comment est utilis le COBIT

A partir de ce rfrentiel gnral, COBIT donne une liste dtaille de plus de 300 objectifs de contrle qui permettent l'auditeur de cadrer son investigation. COBIT est utilis comme une base solide de points de contrles, il aide la slection des zones critiques et leur valuation. Mme s'il est parfois ncessaire de le complter en fonction des spcificits du sujet (pour un audit de scurit il conviendra par exemple d'ajouter les aspects propres aux dispositifs de scurit existants ; il en sera de mme pour tout ce qui a trait au domaine lgal et rglementaire), COBIT permet de prendre en compte des points qui n'auraient pas t voqus, faute d'y songer ou par manque de connaissance. Le rfrentiel d'audit et/ou de contrle tabli partir de COBIT permet des auditeurs non informaticiens de mener de faon professionnelle des audits informatiques intgrs aux audits gnraux. Il sert aussi tablir les questions drouler lors des entretiens. Construire un rfrentiel mtier est une dmarche de fond dont les entreprises ne peuvent faire l'conomie. Le COBIT apparat de l'avis gnral comme une bonne base pour cela. Ceci n'exclut pas pour autant de le complter par d'autres rfrentiels (SAC Report, normes ISO, ITIL, par exemple).

Cobit pour le dialogue entre Audit Interne et DSI

Pour la DSI (Direction des Systmes d'Information), COBIT est frquemment utilis comme outil d'auto valuation. C'est un moyen pour elle de dmontrer sa hirarchie, et ce de faon proactive, que son niveau de matrise des systmes d'information est bon, sur tous les aspects relevant de sa responsabilit. Et les auditeurs peuvent valider la qualit de l'valuation l'aide du mme outil. Cette approche peut tre un moyen de justifier l'importance de mener des projets d'amlioration et de dbloquer des budgets !
http://www.guideinformatique.com/fiche-cobit-741.html (4 of 8)29/05/2006 23:19:32

COBIT - Qualit, certification, rfrentiels - Gouvernance - Encyclopdie - GUIDE-INFORMATIQUE.com

COBIT pour le pilotage des systmes d'information

Le guide de management COBIT est un outil prcieux d'valuation de la maturit des processus. Une reprsentation graphique des rsultats permet de donner clairement et simplement une Direction Gnrale une vision des points forts et des points faibles de l'entreprise.

Cette approche met en lumire le niveau d'homognit des processus des systmes d'information de l'entreprise. Identifier les maillons faibles amne parfois rviser certaines stratgies manquant de cohrence.

Ce qu'apporte le COBIT sur la gouvernance des systmes d'information

Les entreprises qui dploient des modles de processus bass sur COBIT se rendent compte de la clarification et de la simplification que cela apporte aux processus. Le management y trouve aussi une transparence qui permet de dpolitiser le dbat autour de la valeur ajoute des systmes d'information. Tout ceci engendre un climat favorable aux bonnes prises de dcision pour accrotre l'efficience, optimiser les investissements et clairer les choix, pour le plus grand bnfice de l'entreprise. A partir du standard COBIT, l'entreprise peut btir ses standards pour mettre sur pied un modle de gouvernance des systmes d'information (IT Gouvernance). Cette approche permet d'identifier les pistes de progrs que le management doit prendre en charge :
q q q

adquation des comptences aux enjeux, allocation des ressources, dfinition claire des processus ou rduction des risques en matire de scurit des systmes

http://www.guideinformatique.com/fiche-cobit-741.html (5 of 8)29/05/2006 23:19:32

COBIT - Qualit, certification, rfrentiels - Gouvernance - Encyclopdie - GUIDE-INFORMATIQUE.com

d'information. Pour chacune des activits spcifiquement, le standard COBIT propose une srie de facteurs cls de succs, des indicateurs cibles, des indicateurs de performance et un maillage entre processus (voir en particulier le chapitre : " dfinir des niveaux de service ") et un modle de maturit dont les stades sont dtaills pour chaque processus. COBIT est aussi utilis pour faire un benchmark de diffrentes entits de l'entreprise. Il permet, avec les restrictions d'usage, de se comparer avec d'autres entreprises. Plus facilement, il conduit la dfinition de ses propres objectifs et leur valuation priodique. Les membres de l'ISACA utilisent COBIT dans beaucoup de secteurs d'activit, partout dans le monde. Les spcificits culturelles, les diffrences d'avance au plan technologique, ne semblent pas limiter l'adquation de COBIT pour l'alignement des systmes d'information aux objectifs stratgiques de l'entreprise.

COBIT et le Balanced Scorecard

Le Balanced ScoreCard peut tre utilis pour la gouvernance des systmes d'information, en application des mthodes prconises par Kaplan pour la gouvernance d'entreprise.

Dans cette reprsentation, le quadrant Performances oprationnelles s'intresse aux processus informatiques eux-mmes qui peuvent faire l'objet de benchmarks et d'indicateurs concrets, au sein de l'entreprise ou d'une entreprise une autre. Les efforts mens sur ce quadrant sont typiquement du ressort de la direction informatique qui cherche se professionnaliser au mieux. Dans cet effort de progression, elle se heurte deux contraintes :
http://www.guideinformatique.com/fiche-cobit-741.html (6 of 8)29/05/2006 23:19:32

COBIT - Qualit, certification, rfrentiels - Gouvernance - Encyclopdie - GUIDE-INFORMATIQUE.com

q

Clients et utilisateurs la fois sous l'angle du niveau de service rendre mais aussi, sous l'angle de la consommation du service Contribution et Alignement qui mettent l'informatique sous contrainte de cots, de flexibilit et de performance.

Le quadrant Futur et anticipation reprsente la veille qu'il faut mener pour optimiser 3 5 ans le systme d'information (choix d'investissement, recrutements, externalisation, etc.). Cet outil de la gouvernance IT scorecard peut tre mapp avec les processus de COBIT.

COBIT et le changement
COBIT est encore utilis dans le cadre de refonte de mthodologie. C'est un outil d'accompagnement au changement. Il apporte une structure qui permet de clarifier les problmes. Il contribue faire travailler ensemble diffrents dpartements. Enfin, en cas d'externalisation de tout ou partie de son activit informatique, ce rfrentiel aide dterminer ce qu'on attend de son prestataire. Il permet galement d'tablir les mesures qui, l'avenir, permettront de s'assurer que le contrat est correctement excut. Dans le cadre d'approche qualit type ISO 9000, trs oriente processus, COBIT est aussi un outil prcieux.

En conclusion
COBIT est un outil fdrateur qui permet d'instaurer un langage commun pour parler de la gouvernance des systmes d'information tout en intgrant les apports d'autres rfrentiels comme l'ISO 9000, ITIL, CMMi ou, de faon plus gnrale, les spcificits de l'entreprise. Il a l'avantage d'avoir t conu pour une approche globale et le dsavantage, pour le pilotage, d'tre issu de l'audit, ce qui fait que son volet guide de management est mconnu. Enfin, un COBIT Quickstart permet un dmarrage encore plus rapide et une bonne appropriation du rfrentiel. Notons qu'une application de COBIT l'IFRS est actuellement l'tude, sur le modle de ce qui a dj t fait aux USA avec Sarbanes-Oxley.

Annexe : liste des processus du COBIT

Planification et organisation
q q q q q q q q q q q

PO1 - Dfinir un plan informatique stratgique PO2 - Dfinir l'architecture de l'information PO3 - Dterminer l'orientation technologique PO4 - Dfinir l'organisation et les relations de travail PO5 - Grer l'investissement informatique PO6 - Faire connatre les buts et les orientations du management PO7 - Grer les ressources humaines PO8 - Se conformer aux exigences externes PO9 - valuer les risques PO10 - Grer les projets PO11 - Grer la qualit

Acquisition et mise en place

http://www.guideinformatique.com/fiche-cobit-741.html (7 of 8)29/05/2006 23:19:32

COBIT - Qualit, certification, rfrentiels - Gouvernance - Encyclopdie - GUIDE-INFORMATIQUE.com

q q q q q q

AMP1 AMP2 AMP3 AMP4 AMP5 AMP6

Trouver des solutions informatiques Acqurir des applications et en assurer la maintenance Acqurir une infrastructure et en assurer la maintenance Dvelopper les procdures et en assurer la maintenance Installer les systmes et les valider Grer les changements

Distribution et support
q q q q q q q q q q q q q

DS1 - Dfinir et grer des niveaux de service DS2 - Grer des services tiers DS3 - Grer la performance et la capacit DS4 - Assurer un service continu DS5 - Assurer la scurit des systmes DS6 - Identifier et imputer les cots DS7 - Instruire et former les utilisateurs DS8 - Assister et conseiller les clients DS9 - Grer la configuration DS10 - Grer les problmes et les incidents DS11 - Grer les donnes DS12 - Grer les installations DS13 - Grer l'exploitation

Surveillance
q q q q

S1 S2 S3 S4

Surveiller les processus valuer l'adquation du contrle interne Acqurir une assurance indpendante Disposer d'un audit indpendant

Consulter aussi :

Sarbanes-Oxley et le Cobit Fiche prcdente : Bonnes pratiques : les rfrentiels haut de page Fiche suivante : ITIL

guideinformatique.com - Mentions lgales - Contact - Les contributeurs

http://www.guideinformatique.com/fiche-cobit-741.html (8 of 8)29/05/2006 23:19:32