Les nouveautés de COBIT 5

Connaissances fondamentales
et mise en œuvre de COBIT 5

Lausanne, 13.9.2012

Stephane Perroud, SP Consulting

Raphael Rues, Digicomp Academy Suisse Romande SA
ITIL V3 Foundation
Orateur Stéphane Perroud
Formations
 Ingénieur ETS / HES
 Economiste HEC
 Master en Management de la Sécurité des SI
Expériences
 Développeur J2EE et Web (LODH)
 Auditeur informatique (PwC)
 Consultant en Management de la Sécurité des SI
Stéphane Perroud  Formateur en Gouvernance, Sécurité et Audit (COBIT,
www.sperroud.ch
consulting@sperroud.com CISA, CISSP, CISM, ISO 27001, ITIL, Sécurité, Réseau,
Gestion des Risques) (HEG Genève et Digicomp)
 Consultant en Gouvernance, Audit et Sécurité( Stéphane
Perroud Consulting)
Certifications et examens
 Gestion appliquée de projets, COBIT Foundation 4.1,
Management of Risk, CISA, CISM, ITIL v3 Foundation,
CISSP, Lead Auditor ISO 20’000, Lead Auditor
ISO27001
Orateur Raphael Rues
Formations
 Wirtschaftsinformatiker II Eidg. Dipl
 BA Histoire Economique et MSc en Gestion des Risques
Expériences
 Responsable IT Security Helsana Dübendorf
 Risk Manager, Digicomp Zürich
 Co-Fondateur, Co-Directeur Digicomp Romandie
 Auditeur informatique, Consultant en Management de la
Raphael Rues
www.digicomp.ch Sécurité des SI, MinimaRisk Zug
raphael.rues@digicomp.ch  Formateur en IT Management (COBIT, Security, ITIL)
Certifications et examens
 ITIL Service Manager V2, ITIL Expert V3, COBIT,
Management of Risk, Lead Auditor ISO 20000, Lead
Auditor ISO27001, Prince2
Agenda
 Introduction
 Les 5 Principes
 L’Implémentation
 Le Modèle de Capacité des Processus
 Q&A
Introduction
Gouvernance / Management
 La Gouvernance assure que les objectifs de l'entreprise sont
atteints en évaluant les besoins des intervenants, les
conditions et les options; l’établissement de l'orientation en
priorisant et prenant des décisions; la surveillance du
rendement, de la conformité et des progrès par rapport à
l'orientation et aux objectifs convenus (EDM).

 Le Management planifie, construit, exécute et surveille les

activités en alignement avec la direction fixée par l'organe de
gouvernance afin d’atteindre les objectifs de l'entreprise
(PBRM).
Gouvernance / Management (cont.)
COBIT 5 est un référentiel "top-down" fondé sur des principes et
alimenté par des catalyseurs, qui sépare la gouvernance du
management, et qui est livré avec un puissant guide de mise en
œuvre pour orienter le praticien tout en assurant la valeur pour
l’entreprise des investissements IT.

Source: COBIT® 5 © 2012 ISACA® All rights reserved.

Historique

Governance of Enterprise IT
Evolution du périmètre

IT Governance

Val IT 2.0
Management (2008)

Control
Risk IT
(2009)
Audit

COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT 5

1996 1998 2000 2005/7 2012

Changements dans COBIT 5
 Nouveaux Principes GEIT (Governance of Enterprise IT)
 Concentration accrue sur les catalyseurs
 Nouveau modèle de référence des processus
 Nouveaux et amélioration des processus
 Pratiques et activités
 Objectifs et métriques
 Entrées et sorties des processus
 Tableaux RACI
 Les modèles de maturité
 L’évaluations des processus
Les 5 Principes

Source: COBIT® 5 © 2012 ISACA® All rights reserved.

COBIT 5 Principles (cont.)
1. Meeting Stakeholder Needs

Source: COBIT® 5 © 2012 ISACA® All rights reserved.

COBIT 5 Principles (cont.)
1. Meeting Stakeholder Needs (cont.)
Cascade des Objectifs
Porter

SWOT

Source: COBIT® 5 © 2012 ISACA® All rights reserved.

COBIT 5 Principles (cont.)
Meeting Stakeholder Needs – Enterprise Goals

Source: COBIT® 5 © 2012 ISACA® All rights reserved.

COBIT 5 Principles (cont.)
Meeting Stakeholder Needs – IT Goals

Source: COBIT® 5 © 2012 ISACA® All rights reserved.

COBIT 5 Principles (cont.)
2. Covering the Enterprise End-to-end

Source: COBIT® 5 © 2012 ISACA® All rights reserved.

COBIT 5 Principles (cont.)

Environnement CdA Direction IT Dept

Source: COBIT® 5 © 2012 ISACA® All rights reserved.

COBIT 5 Principles (cont.)
3. Applying a Single Integrated Framework (cont).

APO
BAI
DSS
MEA

Source: COBIT® 5 © 2012 ISACA® All rights reserved.

 COBIT 5 Principles (cont.)
4. Enabling a Holistic Approach
Cobit 5:
32 + 5 Processes

Source: COBIT® 5 © 2012 ISACA® All rights reserved.

COBIT 5 Principles (cont.)
4. Enabling a Holistic Approach (cont.)

Source: COBIT® 5 © 2012 ISACA® All rights reserved.

COBIT 5 Principles (cont.)
5. Separating Governance From Management

Source: COBIT® 5 © 2012 ISACA® All rights reserved.

COBIT 5 Principles (cont.)
5. Separating Governance From Management (cont.)
Modèle de Référence des Processus

Source: COBIT® 5 © 2012 ISACA® All rights reserved.

L’Implémentation
Facteurs clés de succès
 Engagement et soutien de la direction, qui donne l’orientation
 Compréhension des objectifs métiers et informatiques
 Communication et management efficaces des changements
nécessaires
 Modifier COBIT et autres standards pour s'adapter au
contexte de l'entreprise
 Mettre l'accent sur ​les gains rapides et prioriser les
améliorations les plus utiles et plus faciles
Le cycle de vie

Source: COBIT® 5 © 2012 ISACA® All rights reserved.

Le Modèle de Capacité des Processus
Modèle de Maturité COBIT 4.1

Source: COBIT® 5 © 2012 ISACA® All rights reserved.

Modèles COBIT 4.1 et COBIT 5

Source: COBIT® 5 © 2012 ISACA® All rights reserved.

Conclusions
COBIT 5 rassemble 5 principes qui permettent à l'entreprise de
construire une gouvernance efficace et d'un cadre de
management fondés sur un ensemble holistique de 7
catalyseurs qui optimisent les investissements IT et leur
utilisation au profit des parties prenantes.
Digicomp et Cobit: What’s next
 Printemps 2013 : nouveau examen Foundation avec ISACA
et APMG, disponible qu’en Anglais
 Cobit 4.1 Foundation : http://www.digicomp.ch/cours/CB1.html
 Cobit 5 Nouveautés : http://www.digicomp.ch/cours/CB2.html
Contact

Raphael Rues
Digicomp Academy Suisse Romande SA
Phone: 0041 21 321 65 00
E-Mail: raphael.rues@digicomp.ch
Web: http://www.digicomp.ch/fr