Gouvernance et gestion des Technologies de l’information

844 vues

Publié le

Alignement des stratégies d’affaires et de TI en utilisant le cadre de référence COBIT 5 ©

Publié dans : Direction et management
0 commentaire
5 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
844
Sur SlideShare
0
Issues des intégrations
0
Intégrations
12
Actions
Partages
0
Téléchargements
0
Commentaires
0
J’aime
5
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Gouvernance et gestion des Technologies de l’information

  1. 1. Gouvernance et gestion des Technologies de l’information Alignement des stratégies d’affaires et de TI en utilisant le cadre de référence COBIT 5 © Miguel Iriart - Janvier 2016 MBA, PMP, CGEIT, TOGAF 9, COBIT 5
  2. 2. Sommaire • Introduction à COBIT 5 © • Cas pratique (un exemple de cascade d’objectifs de COBIT 5 ©) Page: 2 / 36COBIT 5 © 2012 ISACA
  3. 3. A. COBIT 5 - Un référentiel orienté affaires pour la gouvernance et la gestion des TI de l’entreprise 1. Principes de COBIT 5 2. COBIT 5 consolide, intègre, aligne et harmonise 3. ISO/IEC 38500:2008 4. COBIT 5 aligne et harmonise ISO 38500 5. COBIT 5 et couverture d'autres normes et référentiels 6. Cascade d’objectifs de COBIT 5 7. Facilitateurs d’entreprise de COBIT 5 8. Gouvernance et gestion dans COBIT 5 9. Facilitateurs de COBIT 5 : générique B. Cas pratique (cascade d’objectifs) 1. Tableau de bord prospectif 2. Objectifs d’entreprise de COBIT 5 3. Objectifs liés aux TI 4. Correspondance entre les objectifs d’entreprise de COBIT 5 et les objectifs liés aux TI 5. Correspondance entre les objectifs liés aux TI de COBIT 5 et les processus 6. Modèle de référence du processus COBIT 5 7. Facilitateur de COBIT 5 : services, infrastructures et applications C. COBIT 5 - Processus facilitants APO03 Gérer l’architecture d’entreprise D. COBIT 5 - Process Assessment Model (PAM) APO03 Manage enterprise architecture E. Rapports entre ADM de TOGAF 9 et COBIT 5 F. Autres processus importants de COBIT 5 Contenu de la présentation Page: 3 / 36COBIT 5 © 2012 ISACA
  4. 4. Principes de COBIT 5 Page: 4 / 36COBIT 5 © 2012 ISACA
  5. 5. COBIT 5 consolide, intègre, aligne et harmonise Business Model for Information Security (BMIS) CobiT 4 COBIT 5 consolide et intègre COBIT 5 aligne et harmonise COSO ISO 27000 CobiT 4 - Control Objectives for information and related technology A Business Framework for the Governance and Management of Enterprise IT ISO/IEC 38500:2008 ISO/IEC 15504-2 Page: 5 / 36COBIT 5 © 2012 ISACA
  6. 6. ISO/IEC 38500:2008 Page: 6 / 36
  7. 7. COBIT 5 aligne et harmonise ISO 38500 ISO 38500 Basé sur ISO 38500 (2008) COBIT 5 Basé sur COBIT 5 (2012) Page: 7 / 36COBIT 5 © 2012 ISACA
  8. 8. COBIT 5 et couverture d'autres normes et référentiels Page: 8 / 36 COBIT 5 © 2012 ISACA
  9. 9. Vue d’ensemble de la cascade d’objectifs de COBIT 5 Page: 9 / 36COBIT 5 © 2012 ISACA
  10. 10. Facilitateurs d’entreprise de COBIT 5 Page: 10 / 36COBIT 5 © 2012 ISACA
  11. 11. Gouvernance et gestion dans COBIT 5 Page: 11 / 36COBIT 5 © 2012 ISACA
  12. 12. Facilitateurs de COBIT 5 : générique Page: 12 / 36COBIT 5 © 2012 ISACA
  13. 13. Cas pratique (cascade d’objectifs) Valeur pour les parties prenantes Alignement des TI et de la stratégie d’affaires Domaine : Aligner, Planifier et Organiser APO03 Gérer l’architecture d’entreprise Objectif lie aux TI Page: 13 / 36COBIT 5 © 2012 ISACA
  14. 14. Tableau de bord prospectif Financier But Mesures Apprentissage But Mesures Interne But Mesures Client But Mesures Information Les besoins des parties prenantes s’expriment sous forme d’objectifs d’entreprise génériques. Ces objectifs d’entreprise ont été établis en utilisant les dimensions du tableau de bord prospectif (TBP, ou BSC pour Balanced Scorecard en anglais), et ils représentent une liste d’objectifs couramment utilisés qu’une entreprise peut définir pour elle-même. Page: 14 / 36 Source: ISACA, Board Briefing on IT Governance, 2nd Edition, 2003, figure 8
  15. 15. Objectifs d’entreprise de COBIT 5 La relation avec les trois principaux objectifs de la gouvernance : la réalisation de bénéfices, l’optimisation des risques et l’optimisation des ressources (« P » représente les relations primaires et « S » les relations secondaires, c’est-à-dire les relations moins fortes) Page: 15 / 36 COBIT5©2012ISACA
  16. 16. Objectifs liés aux TI Page: 16 / 36COBIT 5 © 2012 ISACA
  17. 17. Correspondance entre les objectifs d’entreprise de COBIT 5 et les objectifs liés aux TI Page: 17 / 36 COBIT 5 © 2012 ISACA
  18. 18. Correspondance entre les objectifs liés aux TI de COBIT 5 et les processus Page: 18 / 36COBIT 5 © 2012 ISACA
  19. 19. Modèle de référence du processus COBIT 5 Page: 19 / 36COBIT 5 © 2012 ISACA
  20. 20. Facilitateur de COBIT 5 : services, infrastructures et applications Page: 20 / 36COBIT 5 © 2012 ISACA
  21. 21. Facilitateur de COBIT 5 : services, infrastructures et applications (suite) Les capacités de service actuelles qui sont utilisées ou exploitées de manière à fournir des services de TI courants sont décrites dans une architecture de base. Selon le calendrier de l’architecture cible, une architecture de transition peut également être définie, ce qui montre l’entreprise dans différents états progressifs entre l’architecture cible et l’architecture de base. • Bonnes pratiques – Les bonnes pratiques en matière de capacité de service comprennent ce qui suit : o Définition des principes d’architecture – Les principes d’architecture constituent des lignes directrices générales qui régissent la mise en oeuvre et l’utilisation des ressources liées aux TI au sein de l’entreprise. Voici des exemples de principes d’architecture potentiels :  Réutilisation – Des composantes communes de l’architecture doivent être utilisées au moment de la conception et de la mise en oeuvre des solutions dans le cadre d’architectures cibles ou de transition.  Achat ou conception – Les solutions doivent être achetées à moins qu’il existe une justification approuvée pour les concevoir à l’interne.  Simplicité – L’architecture d’entreprise doit être conçue et maintenue de telle sorte qu’elle soit aussi simple que possible, tout en respectant les exigences de l’entreprise.  Agilité – L’architecture d’entreprise doit intégrer l’agilité pour répondre d’une manière efficace aux besoins changeants de l’entreprise.  Ouverture – L’architecture d’entreprise doit tirer parti des normes ouvertes de l’industrie. Page: 21 / 36 COBIT5©2012ISACA
  22. 22. APO03 Gérer l’architecture d’entreprise Page: 22 / 36COBIT 5 © 2012 ISACA
  23. 23. APO03 Objectifs et indicateurs du processus Page: 23 / 36COBIT 5 © 2012 ISACA
  24. 24. APO03 Tableau RACI L'acronyme RACI, dans la gestion, représente une matrice des responsabilités (ou RAM : responsability assignment matrix) R : réalisateur - A : approbateur - C : consulté - 'I ': informé. Page: 24 / 36COBIT 5 © 2012 ISACA
  25. 25. APO03 Pratiques, intrants/extrants et activités liés au processus Page: 25 / 36COBIT 5 © 2012 ISACA
  26. 26. APO03.01 Activités Voir le référentiel « COBIT 5 - Processus facilitants » pour les pratiques de gestion APO03.02/03/04/05 Page: 26 / 36COBIT 5 © 2012 ISACA
  27. 27. APO03 Orientation connexe Page: 27 / 36COBIT 5 © 2012 ISACA
  28. 28. Process Assessment Model (PAM) Process Dimension and Process Performance Indicators Page: 28 / 36COBIT 5 © 2012 ISACA
  29. 29. APO03 Page: 29 / 36COBIT 5 © 2012 ISACA
  30. 30. APO03 - Base Practices (BPs) Page: 30 / 36COBIT 5 © 2012 ISACA
  31. 31. APO03 - Work Products (WPs) Page: 31 / 36COBIT 5 © 2012 ISACA
  32. 32. APO03 - Outputs Page: 32 / 36COBIT 5 © 2012 ISACA
  33. 33. Relations entre l’ADM de TOGAF 9 et COBIT 5 Phase préliminaire B. Architecture d’Affaires A. Vision de l'Architecture F. Planification de la migration E. Opportunités et Solutions D. Architectures Techniques C. Architecture des Systémes d'Information H. Gestion du Changement d'Architecture G. Gouvernance de la Mise en Oeuvre Gestion des Exigences Bonnes pratiques (BPs) APO03.1 Développer la vision de l'architecture d'entreprise APO03.2 Définir l'architecture de référence APO03.3 Sélectionner les opportunités et les solutions APO03.4 Définir la mise en œuvre de l’architecture APO03.5 Fournir des services d'architecture d'entreprise Page: 33 / 36 TOGAF 9 ® - The Open Group © - http://pubs.opengroup.org/architecture/togaf9-doc/arch/ - Part II - ADM COBIT 5 © 2012 ISACA
  34. 34. Autres processus de gouvernance COBIT 5 • APO02 Gérer la stratégie - Fournir une vue d’ensemble de l’environnement actuel d’affaires et des TI, des orientations pour l’avenir et des initiatives requises pour migrer vers l’environnement futur désiré. Miser sur les éléments constitutifs et les composants de l’architecture d’entreprise, incluant les services fournis à l’externe et les capacités destinées à permettre une réponse agile, fiable et efficace aux objectifs stratégiques. • EDS02 Assurer la livraison des bénéfices - Optimiser la contribution à la valeur de l’entreprise à partir des processus d’affaires, des services des TI et des actifs des TI résultant des investissements réalisés par les TI à des coûts acceptables. • APO05 – Gérer le portefeuille - Exécuter la direction stratégique établie pour les investissements en conformité avec la vision de l’architecture d’entreprise, avec les caractéristiques des investissements souhaitées et des portefeuilles de services connexes en considérant les différentes catégories d’investissements ainsi que les ressources et les contraintes en matière de financement. • BAI01 Gérer les programmes et les projets - Gérer tous les programmes et les projets du portefeuille d’investissement en accord avec la stratégie de l’entreprise et de façon coordonnée. Instaurer, planifier, contrôler et exécuter les programmes et les projets et conclure par un examen de suivi de la mise en oeuvre. • BAI09 Gérer les actifs des TI durant leur cycle de vie pour s’assurer que leur utilisation produit des résultats à un coût optimal, qu’ils sont en état de fonctionnement (adaptés à l’usage prévu), qu’ils sont pris en compte et physiquement protégés et que les actifs essentiels au maintien de la capacité du service sont fiables et disponibles. Page: 34 / 36COBIT 5 © 2012 ISACA
  35. 35. Miguel Iriart - Janvier 2016 MBA, TOGAF 9, COBIT 5, PMP, CGETI, CISA, PSM, ITIL, ISO 27001 Merci de votre attention ! Page: 35 / 36
  36. 36. 1. COBIT 5 - Un référentiel orienté affaires pour la gouvernance et la gestion des TI de l’entreprise - © 2012 ISACA 2. COBIT 5 - Processus facilitants - © 2012 ISACA 3. Process Assessment Model (PAM) : Using COBIT® 5 - © 2013 ISACA 4. ISO/IEC 38500 - Corporate governance of information technology (Gouvernance des technologies de l’information par l’entreprise) © ISO/IEC 2008 5. TOGAF® 9.1 – http://pubs.opengroup.org/architecture/togaf9-doc/arch/ © The Open Group Références Page: 36 / 36

×