Escolar Documentos
Profissional Documentos
Cultura Documentos
com
> Accueil du site > Dossiers Gouvernance > Qualit, certification, rfrentiels
Recherche rapide
Principe du COBIT
Recherche Avance
Agenda
Mai 2006 L 1 8 15 22 29 M 2 9 16 23 30 M 3 10 17 24 31 J 4 11 18 25 V 5 12 19 26 S 6 13 20 27 D 7 14 21 28
Le fonctionnement de la plupart des grandes entreprises repose compltement sur le traitement de l'information. L'enjeu crucial, face cette dpendance, est de savoir si les technologies de l'information sont en cohrence avec les objectifs pris au sens le plus large, et la stratgie de l'entreprise. Le COBIT (Common Objectives for Business Information Technology) est un outil puissant qui uvre dans ce sens.
Bonnes pratiques : les rfrentiels COBIT ITIL ITIL CMDB CMM, CMMi, SW-CMM ISO 9000 Six sigma SPICE NF Logiciel
Actualits
27 avril 2006 IBM intgre les solutions dimpression de Zebra Technologies - Lire la suite -25 avril 2006 ROC de McDATA accueille Rainfinity d'EMC, solution de virtualisation globale de fichiers - Lire la suite
Autres liens
D'aprs Dominique Moisand, vice-prsident de l'AFAI, directeur associ d'ASK conseil. Dominique Moisand
Cette approche met en lumire le niveau d'homognit des processus des systmes d'information de l'entreprise. Identifier les maillons faibles amne parfois rviser certaines stratgies manquant de cohrence.
adquation des comptences aux enjeux, allocation des ressources, dfinition claire des processus ou rduction des risques en matire de scurit des systmes
d'information. Pour chacune des activits spcifiquement, le standard COBIT propose une srie de facteurs cls de succs, des indicateurs cibles, des indicateurs de performance et un maillage entre processus (voir en particulier le chapitre : " dfinir des niveaux de service ") et un modle de maturit dont les stades sont dtaills pour chaque processus. COBIT est aussi utilis pour faire un benchmark de diffrentes entits de l'entreprise. Il permet, avec les restrictions d'usage, de se comparer avec d'autres entreprises. Plus facilement, il conduit la dfinition de ses propres objectifs et leur valuation priodique. Les membres de l'ISACA utilisent COBIT dans beaucoup de secteurs d'activit, partout dans le monde. Les spcificits culturelles, les diffrences d'avance au plan technologique, ne semblent pas limiter l'adquation de COBIT pour l'alignement des systmes d'information aux objectifs stratgiques de l'entreprise.
Dans cette reprsentation, le quadrant Performances oprationnelles s'intresse aux processus informatiques eux-mmes qui peuvent faire l'objet de benchmarks et d'indicateurs concrets, au sein de l'entreprise ou d'une entreprise une autre. Les efforts mens sur ce quadrant sont typiquement du ressort de la direction informatique qui cherche se professionnaliser au mieux. Dans cet effort de progression, elle se heurte deux contraintes :
http://www.guideinformatique.com/fiche-cobit-741.html (6 of 8)29/05/2006 23:19:32
Clients et utilisateurs la fois sous l'angle du niveau de service rendre mais aussi, sous l'angle de la consommation du service Contribution et Alignement qui mettent l'informatique sous contrainte de cots, de flexibilit et de performance.
Le quadrant Futur et anticipation reprsente la veille qu'il faut mener pour optimiser 3 5 ans le systme d'information (choix d'investissement, recrutements, externalisation, etc.). Cet outil de la gouvernance IT scorecard peut tre mapp avec les processus de COBIT.
COBIT et le changement
COBIT est encore utilis dans le cadre de refonte de mthodologie. C'est un outil d'accompagnement au changement. Il apporte une structure qui permet de clarifier les problmes. Il contribue faire travailler ensemble diffrents dpartements. Enfin, en cas d'externalisation de tout ou partie de son activit informatique, ce rfrentiel aide dterminer ce qu'on attend de son prestataire. Il permet galement d'tablir les mesures qui, l'avenir, permettront de s'assurer que le contrat est correctement excut. Dans le cadre d'approche qualit type ISO 9000, trs oriente processus, COBIT est aussi un outil prcieux.
En conclusion
COBIT est un outil fdrateur qui permet d'instaurer un langage commun pour parler de la gouvernance des systmes d'information tout en intgrant les apports d'autres rfrentiels comme l'ISO 9000, ITIL, CMMi ou, de faon plus gnrale, les spcificits de l'entreprise. Il a l'avantage d'avoir t conu pour une approche globale et le dsavantage, pour le pilotage, d'tre issu de l'audit, ce qui fait que son volet guide de management est mconnu. Enfin, un COBIT Quickstart permet un dmarrage encore plus rapide et une bonne appropriation du rfrentiel. Notons qu'une application de COBIT l'IFRS est actuellement l'tude, sur le modle de ce qui a dj t fait aux USA avec Sarbanes-Oxley.
PO1 - Dfinir un plan informatique stratgique PO2 - Dfinir l'architecture de l'information PO3 - Dterminer l'orientation technologique PO4 - Dfinir l'organisation et les relations de travail PO5 - Grer l'investissement informatique PO6 - Faire connatre les buts et les orientations du management PO7 - Grer les ressources humaines PO8 - Se conformer aux exigences externes PO9 - valuer les risques PO10 - Grer les projets PO11 - Grer la qualit
Trouver des solutions informatiques Acqurir des applications et en assurer la maintenance Acqurir une infrastructure et en assurer la maintenance Dvelopper les procdures et en assurer la maintenance Installer les systmes et les valider Grer les changements
Distribution et support
q q q q q q q q q q q q q
DS1 - Dfinir et grer des niveaux de service DS2 - Grer des services tiers DS3 - Grer la performance et la capacit DS4 - Assurer un service continu DS5 - Assurer la scurit des systmes DS6 - Identifier et imputer les cots DS7 - Instruire et former les utilisateurs DS8 - Assister et conseiller les clients DS9 - Grer la configuration DS10 - Grer les problmes et les incidents DS11 - Grer les donnes DS12 - Grer les installations DS13 - Grer l'exploitation
Surveillance
q q q q
S1 S2 S3 S4
Surveiller les processus valuer l'adquation du contrle interne Acqurir une assurance indpendante Disposer d'un audit indpendant
Consulter aussi :
Sarbanes-Oxley et le Cobit Fiche prcdente : Bonnes pratiques : les rfrentiels haut de page Fiche suivante : ITIL