Cobit

451 vues

Publié le

Objectifs de contrôle de l’Information et des Technologies Associées

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
451
Sur SlideShare
0
Issues des intégrations
0
Intégrations
6
Actions
Partages
0
Téléchargements
20
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Cobit

  1. 1. Réalisé par : Houda El moutaoukil Encadré par : Pr.My.A.Elkiram
  2. 2. Historique Définition Les Bénéfices Les Processus Les ressources Conclusion Les Outils
  3. 3. s HISTORIQUE Le Cobit a été développé en 1994 (et publié en 1996) par l’ISACA (Information Systems Audit and Control Association). L’ISACA a été créé en 1967 et est représenté en France depuis 1982 par l’AFAI (Association Française de l’Audit et du Conseil Informatiques). C'est un cadre de contrôle qui vise à aider le management à gérer les risques (sécurité, fiabilité, conformité) et les investissements. Cobit a évolué, la version 4 est apparue en France en 2007. Il est aussi une approche orientée processus, qui regroupe en quatre domaines (planification, construction, exécution et métrologie, par analogie avec la Roue de Deming), 34 processus distincts qui comprennent en tout 215 activités et un nombre plus important encore de "pratiques de contrôle". Un volet "évaluation des systèmes d'information", connu sous le nom de Val IT tente de compléter cette approche. Historique Resource Les outils ConclusionDéfinition Bénéfices Processus
  4. 4. s Définition COBIT : Structure de relations et de processus visant à diriger et contrôler l'entreprise pour qu'elle atteigne ses objectifs en générant de la valeur, tout en trouvant le bon équilibre entre les risques et les avantages des SI et de leurs processus. Historique Bénéfices Les outils ConclusionDéfinition Ressources Processus
  5. 5. s Les ressources de cobit L'information est produite par des systèmes qui mobilisent les ressources suivantes. • Les données comprennent les données structurées et non structurées : graphiques, images, sons etc. • Les applications comprennent des procédures programmées et des procédures manuelles. • Les moyens technologiques le matériel, les systèmes d'exploitation, les bases de données, les réseaux, le multimédia, etc. • Les installations abritent ou supportent les systèmes. • Les personnes : avec leur formation, leur compétence et leur capacité leur permettant de planifier, d'organiser, d'acquérir, de livrer, de supporter, et de surveiller les systèmes et les services d'information. Historique Bénéfices Les outils ConclusionDéfinition Ressources Processus
  6. 6. s Bénéfices COBIT 5 permet aux entreprises de : •Maintenir une information de qualité afin d'aider les prises de décision métier •Atteindre les objectifs stratégiques de l'entreprise et réaliser les bénéfices attendus par l'utilisation efficace et innovante de l'informatique •Atteindre l'excellence opérationnelle via une utilisation fiable et efficiente de l'informatique •Maintenir les niveaux de risques liés à l'informatique à un niveau acceptable •Optimiser les coûts des services informatiques et des technologies correspondantes •Garantir la conformité aux lois et règlements en vigueur, ainsi que les politiques et accords contractuels. Historique bénéfices Les outils ConclusionDéfinition ressources Processus
  7. 7. s les processus • Planification et Organisation (PO) – Stratégie et tactique informatique – Contribution aux objectifs de l’entreprise – Planification, communication et gestion – Organisation adéquate et infrastructure technologique • Acquisition et Mise en Place (AMP) – Mise en œuvre de la stratégie informatique – Identification, développement ou acquisition, mise en place des solutions – Intégration des solutions aux processus de gestion – Modification et maintenance des systèmes Historique Processus Les outils ConclusionDéfinition ressources bénéfices
  8. 8. s les processus • Distribution et Support (DS) – Fourniture des services nécessaires – Sécurité de l’exploitation – Mise en place des processus de support Traitement des données par les applications •Surveillance (S) – Evaluation régulière de tous les processus informatique – Conformité aux exigences de contrôle et qualité des contrôles Historique Processus Les outils ConclusionDéfinition ressources bénéfices
  9. 9. s les processus de COBIT Historique Processus Les outils ConclusionDéfinition ressources bénéfices
  10. 10. s les outils de COBIT Cobit Modèle de maturité : Définition plus détaillée de chaque niveau de maturité. 6 dimensions de la maturité : •Compréhension & Sensibilisation •Formation & Communication •Processus & Pratiques •Techniques & Automatisation •Conformité •Expertise Déclinaison de chaque dimension pour tous les niveaux de maturité. Le modèle de maturité est décliné •Pour chaque processus •Pour chaque niveau de maturité. Historique Processus Les outils ConclusionDéfinition ressources bénéfices
  11. 11. s les outils de COBIT COBIT tableau de bord équilibré : Un Indicateur Clé d'Objectif (ICO) est la mesure de "ce qui" doit être accompli. Cet indicateur est souvent défini comme le but à atteindre. Un Indicateur Clé de Performance (ICP), est la mesure de la "qualité" de la progression du processus. Historique Processus Les outils ConclusionDéfinition ressources bénéfices
  12. 12. Conclusion  Aucune sécurité n'est parfaite  Des outils sont nécessaires, mais le travail quotidien est indispensable  La sécurité n'apporte qu'un gain indirect. Par conséquent, il n'est pas facile de convaincre les décideurs de l'entreprise  Le seul système informatique qui est vraiment sûr est un système éteint et débranché, enfermé dans un blockhaus sous terre, entouré par des gaz mortels et des gardiens hautement payés et armés. Historique Processus Les outils ConclusionDéfinition ressources bénéfices

×