SlideShare une entreprise Scribd logo
1  sur  12
Réalisé par :
Houda El moutaoukil
Encadré par :
Pr.My.A.Elkiram
Historique
Définition
Les Bénéfices
Les Processus
Les ressources
Conclusion
Les Outils
s
HISTORIQUE
Le Cobit a été développé en 1994 (et publié en 1996) par l’ISACA (Information Systems
Audit and Control Association). L’ISACA a été créé en 1967 et est représenté en France
depuis 1982 par l’AFAI (Association Française de l’Audit et du Conseil Informatiques).
C'est un cadre de contrôle qui vise à aider le management à gérer les risques (sécurité,
fiabilité, conformité) et les investissements. Cobit a évolué, la version 4 est apparue en
France en 2007.
Il est aussi une approche orientée processus, qui regroupe en quatre domaines
(planification, construction, exécution et métrologie, par analogie avec la Roue de Deming),
34 processus distincts qui comprennent en tout 215 activités et un nombre plus important
encore de "pratiques de contrôle". Un volet "évaluation des systèmes d'information", connu
sous le nom de Val IT tente de compléter cette approche.
Historique Resource Les outils ConclusionDéfinition Bénéfices Processus
s
Définition
COBIT : Structure de relations et de processus visant à diriger et contrôler l'entreprise pour
qu'elle atteigne ses objectifs en générant de la valeur, tout en trouvant le bon équilibre entre
les risques et les avantages des SI et de leurs processus.
Historique Bénéfices Les outils ConclusionDéfinition Ressources Processus
s
Les ressources de cobit
L'information est produite par des systèmes qui mobilisent les ressources suivantes.
• Les données comprennent les données structurées et non structurées : graphiques, images,
sons etc.
• Les applications comprennent des procédures programmées et des procédures manuelles.
• Les moyens technologiques le matériel, les systèmes d'exploitation, les bases de données, les
réseaux, le multimédia, etc.
• Les installations abritent ou supportent les systèmes.
• Les personnes : avec leur formation, leur compétence et leur capacité leur permettant de
planifier, d'organiser, d'acquérir, de livrer, de supporter, et de surveiller les systèmes et les
services d'information.
Historique Bénéfices Les outils ConclusionDéfinition Ressources Processus
s
Bénéfices
COBIT 5 permet aux entreprises de :
•Maintenir une information de qualité afin d'aider les prises de décision métier
•Atteindre les objectifs stratégiques de l'entreprise et réaliser les bénéfices attendus par
l'utilisation efficace et innovante de l'informatique
•Atteindre l'excellence opérationnelle via une utilisation fiable et efficiente de
l'informatique
•Maintenir les niveaux de risques liés à l'informatique à un niveau acceptable
•Optimiser les coûts des services informatiques et des technologies correspondantes
•Garantir la conformité aux lois et règlements en vigueur, ainsi que les politiques et accords
contractuels.
Historique bénéfices Les outils ConclusionDéfinition ressources Processus
s
les processus
• Planification et Organisation (PO)
– Stratégie et tactique informatique
– Contribution aux objectifs de l’entreprise
– Planification, communication et gestion
– Organisation adéquate et infrastructure technologique
• Acquisition et Mise en Place (AMP)
– Mise en œuvre de la stratégie informatique
– Identification, développement ou acquisition, mise en place des solutions
– Intégration des solutions aux processus de gestion
– Modification et maintenance des systèmes
Historique Processus Les outils ConclusionDéfinition ressources bénéfices
s
les processus
• Distribution et Support (DS)
– Fourniture des services nécessaires
– Sécurité de l’exploitation
– Mise en place des processus de support Traitement des données par les applications
•Surveillance (S)
– Evaluation régulière de tous les processus informatique
– Conformité aux exigences de contrôle et qualité des
contrôles
Historique Processus Les outils ConclusionDéfinition ressources bénéfices
s
les processus de COBIT
Historique Processus Les outils ConclusionDéfinition ressources bénéfices
s
les outils de COBIT
Cobit Modèle de maturité :
Définition plus détaillée de chaque
niveau de maturité.
6 dimensions de la maturité :
•Compréhension & Sensibilisation
•Formation & Communication
•Processus & Pratiques
•Techniques & Automatisation
•Conformité
•Expertise
Déclinaison de chaque dimension pour
tous les niveaux de maturité.
Le modèle de maturité est décliné
•Pour chaque processus
•Pour chaque niveau de maturité.
Historique Processus Les outils ConclusionDéfinition ressources bénéfices
s
les outils de COBIT
COBIT tableau de bord équilibré :
Un Indicateur Clé d'Objectif (ICO) est la mesure de "ce qui" doit être accompli. Cet indicateur
est souvent défini comme le but à atteindre.
Un Indicateur Clé de Performance (ICP), est la mesure de la "qualité" de la progression du
processus.
Historique Processus Les outils ConclusionDéfinition ressources bénéfices
Conclusion
 Aucune sécurité n'est parfaite
 Des outils sont nécessaires, mais le travail quotidien est indispensable
 La sécurité n'apporte qu'un gain indirect. Par conséquent, il n'est pas facile de convaincre
les décideurs de l'entreprise
 Le seul système informatique qui est vraiment sûr est un système éteint et débranché,
enfermé dans un blockhaus sous terre, entouré par des gaz mortels et des gardiens
hautement payés et armés.
Historique Processus Les outils ConclusionDéfinition ressources bénéfices

Contenu connexe

Tendances

Audit sécurité des systèmes d’information
Audit sécurité des systèmes d’informationAudit sécurité des systèmes d’information
Audit sécurité des systèmes d’informationAbbes Rharrab
 
Gouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’informationGouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’informationMiguel Iriart
 
Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)Ammar Sassi
 
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURICours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURIMansouri Khalifa
 
Audit Informatique
Audit InformatiqueAudit Informatique
Audit Informatiqueetienne
 
Mission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationMission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationAymen Foudhaili
 
Les systèmes d'information
Les systèmes d'informationLes systèmes d'information
Les systèmes d'informationOumaima Karim
 
introduction a itil
 introduction a itil introduction a itil
introduction a itilAmine Stitou
 
Exposé audit interne et controle interne
Exposé audit interne et controle interneExposé audit interne et controle interne
Exposé audit interne et controle internePasteur_Tunis
 
Le Management de la sécurité des SI
Le Management de la sécurité des SILe Management de la sécurité des SI
Le Management de la sécurité des SIDIALLO Boubacar
 
Référentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIRéférentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIAlghajati
 
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.Anasse Ej
 
Management des risques IT, levier de gouvernance de la sécurité des SI
Management des risques IT, levier de gouvernance de la sécurité des SIManagement des risques IT, levier de gouvernance de la sécurité des SI
Management des risques IT, levier de gouvernance de la sécurité des SIPECB
 

Tendances (20)

Audit sécurité des systèmes d’information
Audit sécurité des systèmes d’informationAudit sécurité des systèmes d’information
Audit sécurité des systèmes d’information
 
Gouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’informationGouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’information
 
Processus Audit SI
Processus Audit SIProcessus Audit SI
Processus Audit SI
 
exposé sécurité
exposé sécuritéexposé sécurité
exposé sécurité
 
La Gouvernance IT
La Gouvernance ITLa Gouvernance IT
La Gouvernance IT
 
Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)
 
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURICours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
 
Audit Informatique
Audit InformatiqueAudit Informatique
Audit Informatique
 
Mission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationMission d'audit des Systéme d'information
Mission d'audit des Systéme d'information
 
Les systèmes d'information
Les systèmes d'informationLes systèmes d'information
Les systèmes d'information
 
Système d'Information (S.I.) dans l’entreprise
Système d'Information (S.I.) dans l’entrepriseSystème d'Information (S.I.) dans l’entreprise
Système d'Information (S.I.) dans l’entreprise
 
Audit des systemes d'information
Audit des systemes d'informationAudit des systemes d'information
Audit des systemes d'information
 
introduction a itil
 introduction a itil introduction a itil
introduction a itil
 
Les nouveautés de Cobit 5
Les nouveautés de Cobit 5Les nouveautés de Cobit 5
Les nouveautés de Cobit 5
 
Exposé audit interne et controle interne
Exposé audit interne et controle interneExposé audit interne et controle interne
Exposé audit interne et controle interne
 
Le Management de la sécurité des SI
Le Management de la sécurité des SILe Management de la sécurité des SI
Le Management de la sécurité des SI
 
Référentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIRéférentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SI
 
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.
 
Tableau de bord prospectif
Tableau de bord prospectifTableau de bord prospectif
Tableau de bord prospectif
 
Management des risques IT, levier de gouvernance de la sécurité des SI
Management des risques IT, levier de gouvernance de la sécurité des SIManagement des risques IT, levier de gouvernance de la sécurité des SI
Management des risques IT, levier de gouvernance de la sécurité des SI
 

En vedette

Certification ISO/CEI 27001
Certification ISO/CEI 27001Certification ISO/CEI 27001
Certification ISO/CEI 27001Valoricert Group
 
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...La gouvernance au cœur de la transformation numérique - Le contexte et la sit...
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...Antoine Vigneron
 
Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information ISACA Chapitre de Québec
 
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001lancedafric.org
 
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Bachir Benyammi
 
CobIT presentation
CobIT presentationCobIT presentation
CobIT presentationMarc Vael
 

En vedette (8)

Certification ISO/CEI 27001
Certification ISO/CEI 27001Certification ISO/CEI 27001
Certification ISO/CEI 27001
 
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...La gouvernance au cœur de la transformation numérique - Le contexte et la sit...
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...
 
Gouvernance ITIL:2011 - ISO/CEI 20000
Gouvernance ITIL:2011 - ISO/CEI 20000Gouvernance ITIL:2011 - ISO/CEI 20000
Gouvernance ITIL:2011 - ISO/CEI 20000
 
Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information
 
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
 
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
 
Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001
 
CobIT presentation
CobIT presentationCobIT presentation
CobIT presentation
 

Similaire à Cobit

294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptx
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptx294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptx
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptxhajarbouladass
 
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdfHajar958801
 
Cobitf formation-cobit-foundation-et-la-gouvernance-des-si
Cobitf formation-cobit-foundation-et-la-gouvernance-des-siCobitf formation-cobit-foundation-et-la-gouvernance-des-si
Cobitf formation-cobit-foundation-et-la-gouvernance-des-siCERTyou Formation
 
Cobf formation-cobit-foundation-et-la-gouvernance-des-si
Cobf formation-cobit-foundation-et-la-gouvernance-des-siCobf formation-cobit-foundation-et-la-gouvernance-des-si
Cobf formation-cobit-foundation-et-la-gouvernance-des-siCERTyou Formation
 
PFE : ITIL - Gestion de parc informatique
PFE : ITIL - Gestion de parc informatiquePFE : ITIL - Gestion de parc informatique
PFE : ITIL - Gestion de parc informatiquechammem
 
20151013 - Accueil Club Qualité Logicielle
20151013 - Accueil Club Qualité Logicielle 20151013 - Accueil Club Qualité Logicielle
20151013 - Accueil Club Qualité Logicielle LeClubQualiteLogicielle
 
Présentation 04 IHEC CARTHAGE COBIT.PPT
Présentation 04  IHEC CARTHAGE COBIT.PPTPrésentation 04  IHEC CARTHAGE COBIT.PPT
Présentation 04 IHEC CARTHAGE COBIT.PPTIbrahimNjeh2
 
9 t332g formation-ibm-unica-campaign-8-6-administration
9 t332g formation-ibm-unica-campaign-8-6-administration9 t332g formation-ibm-unica-campaign-8-6-administration
9 t332g formation-ibm-unica-campaign-8-6-administrationCERTyou Formation
 
Mission-d-Audit-Des-SI.pdf
Mission-d-Audit-Des-SI.pdfMission-d-Audit-Des-SI.pdf
Mission-d-Audit-Des-SI.pdfsaadbourouis2
 
Cours de Management des Systèmes d'information
Cours de Management des Systèmes d'informationCours de Management des Systèmes d'information
Cours de Management des Systèmes d'informationpapediallo3
 
qualimétrie logiciel - Entreprise Software Analytic - nov 2015
qualimétrie logiciel -  Entreprise Software Analytic - nov 2015qualimétrie logiciel -  Entreprise Software Analytic - nov 2015
qualimétrie logiciel - Entreprise Software Analytic - nov 2015Julien Vq
 
Présentation_MIAGE_CAMTEL_PMCN
Présentation_MIAGE_CAMTEL_PMCNPrésentation_MIAGE_CAMTEL_PMCN
Présentation_MIAGE_CAMTEL_PMCNHermann NGUIMO
 
Implementeritilv2 140114131107-phpapp01
Implementeritilv2 140114131107-phpapp01Implementeritilv2 140114131107-phpapp01
Implementeritilv2 140114131107-phpapp01Nacer HAMADENE
 
Plateforme digitale services et technologies
Plateforme digitale   services et technologiesPlateforme digitale   services et technologies
Plateforme digitale services et technologiesWilliam Poos
 
Présentation RH Evolution v1.1
Présentation RH Evolution v1.1Présentation RH Evolution v1.1
Présentation RH Evolution v1.1El Mehdi EL JAIR
 

Similaire à Cobit (20)

COBIT
COBIT COBIT
COBIT
 
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptx
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptx294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptx
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptx
 
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf
 
Cobitf formation-cobit-foundation-et-la-gouvernance-des-si
Cobitf formation-cobit-foundation-et-la-gouvernance-des-siCobitf formation-cobit-foundation-et-la-gouvernance-des-si
Cobitf formation-cobit-foundation-et-la-gouvernance-des-si
 
Cobf formation-cobit-foundation-et-la-gouvernance-des-si
Cobf formation-cobit-foundation-et-la-gouvernance-des-siCobf formation-cobit-foundation-et-la-gouvernance-des-si
Cobf formation-cobit-foundation-et-la-gouvernance-des-si
 
[2]bis
[2]bis[2]bis
[2]bis
 
Optimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TIOptimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TI
 
PFE : ITIL - Gestion de parc informatique
PFE : ITIL - Gestion de parc informatiquePFE : ITIL - Gestion de parc informatique
PFE : ITIL - Gestion de parc informatique
 
Business intelligence QLIKVIEW
Business intelligence QLIKVIEWBusiness intelligence QLIKVIEW
Business intelligence QLIKVIEW
 
20151013 - Accueil Club Qualité Logicielle
20151013 - Accueil Club Qualité Logicielle 20151013 - Accueil Club Qualité Logicielle
20151013 - Accueil Club Qualité Logicielle
 
Présentation 04 IHEC CARTHAGE COBIT.PPT
Présentation 04  IHEC CARTHAGE COBIT.PPTPrésentation 04  IHEC CARTHAGE COBIT.PPT
Présentation 04 IHEC CARTHAGE COBIT.PPT
 
9 t332g formation-ibm-unica-campaign-8-6-administration
9 t332g formation-ibm-unica-campaign-8-6-administration9 t332g formation-ibm-unica-campaign-8-6-administration
9 t332g formation-ibm-unica-campaign-8-6-administration
 
Mission-d-Audit-Des-SI.pdf
Mission-d-Audit-Des-SI.pdfMission-d-Audit-Des-SI.pdf
Mission-d-Audit-Des-SI.pdf
 
Cours de Management des Systèmes d'information
Cours de Management des Systèmes d'informationCours de Management des Systèmes d'information
Cours de Management des Systèmes d'information
 
qualimétrie logiciel - Entreprise Software Analytic - nov 2015
qualimétrie logiciel -  Entreprise Software Analytic - nov 2015qualimétrie logiciel -  Entreprise Software Analytic - nov 2015
qualimétrie logiciel - Entreprise Software Analytic - nov 2015
 
Présentation_MIAGE_CAMTEL_PMCN
Présentation_MIAGE_CAMTEL_PMCNPrésentation_MIAGE_CAMTEL_PMCN
Présentation_MIAGE_CAMTEL_PMCN
 
Implementeritilv2 140114131107-phpapp01
Implementeritilv2 140114131107-phpapp01Implementeritilv2 140114131107-phpapp01
Implementeritilv2 140114131107-phpapp01
 
Chap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptxChap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptx
 
Plateforme digitale services et technologies
Plateforme digitale   services et technologiesPlateforme digitale   services et technologies
Plateforme digitale services et technologies
 
Présentation RH Evolution v1.1
Présentation RH Evolution v1.1Présentation RH Evolution v1.1
Présentation RH Evolution v1.1
 

Cobit

  • 1. Réalisé par : Houda El moutaoukil Encadré par : Pr.My.A.Elkiram
  • 3. s HISTORIQUE Le Cobit a été développé en 1994 (et publié en 1996) par l’ISACA (Information Systems Audit and Control Association). L’ISACA a été créé en 1967 et est représenté en France depuis 1982 par l’AFAI (Association Française de l’Audit et du Conseil Informatiques). C'est un cadre de contrôle qui vise à aider le management à gérer les risques (sécurité, fiabilité, conformité) et les investissements. Cobit a évolué, la version 4 est apparue en France en 2007. Il est aussi une approche orientée processus, qui regroupe en quatre domaines (planification, construction, exécution et métrologie, par analogie avec la Roue de Deming), 34 processus distincts qui comprennent en tout 215 activités et un nombre plus important encore de "pratiques de contrôle". Un volet "évaluation des systèmes d'information", connu sous le nom de Val IT tente de compléter cette approche. Historique Resource Les outils ConclusionDéfinition Bénéfices Processus
  • 4. s Définition COBIT : Structure de relations et de processus visant à diriger et contrôler l'entreprise pour qu'elle atteigne ses objectifs en générant de la valeur, tout en trouvant le bon équilibre entre les risques et les avantages des SI et de leurs processus. Historique Bénéfices Les outils ConclusionDéfinition Ressources Processus
  • 5. s Les ressources de cobit L'information est produite par des systèmes qui mobilisent les ressources suivantes. • Les données comprennent les données structurées et non structurées : graphiques, images, sons etc. • Les applications comprennent des procédures programmées et des procédures manuelles. • Les moyens technologiques le matériel, les systèmes d'exploitation, les bases de données, les réseaux, le multimédia, etc. • Les installations abritent ou supportent les systèmes. • Les personnes : avec leur formation, leur compétence et leur capacité leur permettant de planifier, d'organiser, d'acquérir, de livrer, de supporter, et de surveiller les systèmes et les services d'information. Historique Bénéfices Les outils ConclusionDéfinition Ressources Processus
  • 6. s Bénéfices COBIT 5 permet aux entreprises de : •Maintenir une information de qualité afin d'aider les prises de décision métier •Atteindre les objectifs stratégiques de l'entreprise et réaliser les bénéfices attendus par l'utilisation efficace et innovante de l'informatique •Atteindre l'excellence opérationnelle via une utilisation fiable et efficiente de l'informatique •Maintenir les niveaux de risques liés à l'informatique à un niveau acceptable •Optimiser les coûts des services informatiques et des technologies correspondantes •Garantir la conformité aux lois et règlements en vigueur, ainsi que les politiques et accords contractuels. Historique bénéfices Les outils ConclusionDéfinition ressources Processus
  • 7. s les processus • Planification et Organisation (PO) – Stratégie et tactique informatique – Contribution aux objectifs de l’entreprise – Planification, communication et gestion – Organisation adéquate et infrastructure technologique • Acquisition et Mise en Place (AMP) – Mise en œuvre de la stratégie informatique – Identification, développement ou acquisition, mise en place des solutions – Intégration des solutions aux processus de gestion – Modification et maintenance des systèmes Historique Processus Les outils ConclusionDéfinition ressources bénéfices
  • 8. s les processus • Distribution et Support (DS) – Fourniture des services nécessaires – Sécurité de l’exploitation – Mise en place des processus de support Traitement des données par les applications •Surveillance (S) – Evaluation régulière de tous les processus informatique – Conformité aux exigences de contrôle et qualité des contrôles Historique Processus Les outils ConclusionDéfinition ressources bénéfices
  • 9. s les processus de COBIT Historique Processus Les outils ConclusionDéfinition ressources bénéfices
  • 10. s les outils de COBIT Cobit Modèle de maturité : Définition plus détaillée de chaque niveau de maturité. 6 dimensions de la maturité : •Compréhension & Sensibilisation •Formation & Communication •Processus & Pratiques •Techniques & Automatisation •Conformité •Expertise Déclinaison de chaque dimension pour tous les niveaux de maturité. Le modèle de maturité est décliné •Pour chaque processus •Pour chaque niveau de maturité. Historique Processus Les outils ConclusionDéfinition ressources bénéfices
  • 11. s les outils de COBIT COBIT tableau de bord équilibré : Un Indicateur Clé d'Objectif (ICO) est la mesure de "ce qui" doit être accompli. Cet indicateur est souvent défini comme le but à atteindre. Un Indicateur Clé de Performance (ICP), est la mesure de la "qualité" de la progression du processus. Historique Processus Les outils ConclusionDéfinition ressources bénéfices
  • 12. Conclusion  Aucune sécurité n'est parfaite  Des outils sont nécessaires, mais le travail quotidien est indispensable  La sécurité n'apporte qu'un gain indirect. Par conséquent, il n'est pas facile de convaincre les décideurs de l'entreprise  Le seul système informatique qui est vraiment sûr est un système éteint et débranché, enfermé dans un blockhaus sous terre, entouré par des gaz mortels et des gardiens hautement payés et armés. Historique Processus Les outils ConclusionDéfinition ressources bénéfices