SlideShare une entreprise Scribd logo

[2]bis

F
fofana72

informatique

Économie & finance
1  sur  17
Télécharger pour lire hors ligne
Le COBIT : L’état de l’Art Socle de la gouvernance des SI
Qu’est ce que la Gouvernance ? Le terme « Gouvernance » désigne la capacité d'une organisation à être en mesure - de contrôler et de réguler son propre fonctionnement afin d'éviter les conflits d'intérêts liés à la séparation entre - les ayants-droits (actionnaires, direction, conseil d’administration) - et les acteurs (employés, les fournisseurs, les clients, les banques, l’environnement…). Il s’agit de privilégier le partenariat entre les différents acteurs.
COBIT Socle de le Gouvernance SI La Gouvernance des Technologies de l’Information est axée sur la technologie de l’information et de la communication Cette discipline, en phase avec les objectifs de l’entreprise, s’intéresse plus particulièrement - à la gestion des risques, - à l’optimisation des investissements et des ressources, - à la création de valeurs - et à la performance des technologies de l’information. Il s’agit d’une démarche de Management.
Gouvernance TI : Cercle vertueux Pour orienter et contrôler les processus de gestion, il s’agit : - De donner des orientations stratégiques - D’utiliser les services métiers - Chaque processus doit rendre compte - Contrôle bon déroulement (amélioration, rédéfinition des objectifs)
Le COBIT Control Objectives for Business Information and related Technology Constat : Le fonctionnement de la majorité des grandes entreprises, aujourd'hui, repose complètement sur le traitement de l'information. Nécessité : Il est vital, pour leur avenir, que le système d'information soit en cohérence avec les objectifs et la stratégie globale de l'entreprise. Volonté des dirigeants : Le SI doit apporter de la valeur ajouter et de la performance dans l’organisation. Le Cobit (“Control des objectifs des technologies de l’information”), a été développé en 1994 par l'ISACA (The Information System Audit and Control Association) et est un outil puissant qui a été conçu pour œuvrer dans ce sens.
Le COBIT - Suite Le COBIT est un référentiel de gouvernance des systèmes d'information qui décompose tout système informatique - en 34 processus, - lesquels sont répartis en 4 domaines fonctionnels, - Ces domaines permettant de couvrir 318 objectifs.
Les acteurs concernés - Les auditeurs - Les responsables des SI - La Direction Générale - Les Directions métiers bien évidemment concernés par la mise en place et l’utilisation de COBIT (parties prenantes dans les processus)
Les Domaines (4 Domaines) - planning et organisation (10 processus). Comment utiliser les technologies afin que l'entreprise atteigne ses objectifs ? - acquisition et mise en place (7 processus). Comment définir, acquérir et mettre en œuvre des technologies en adéquation avec les objectifs de l’entreprise ? - fourniture du service et support (13 processus). Comment garantir l'efficacité des systèmes technologiques en action ? - Surveillance (4 processus). Comment s'assurer que la solution mise en œuvre corresponde bien aux besoins de l'entreprise dans une perspective stratégique ?
Objectifs et Ressources Les objectifs sont les suivants (7) : - L'efficacité, - L'efficience, - La confidentialité, - L'intégrité, - La disponibilité, - La conformité, - La fiabilité. Pour atteindre ces objectifs, le SI dispose des ressources suivantes (5) : - Les compétences, - Les applications, - Les technologies, - Le « facility management », - Les données.
Pour être plus précis… COBIT - Est une méthodologie d’évaluation des services informatiques au sein de l’entreprise. - Est une démarche qui s'appuie sur un référentiel de bonnes pratiques, des indicateurs d'objectifs (KGI) et de performance (KPI) - BUT : permettre de mettre les processus sous contrôle afin de disposer des données permettant à l'entreprise d'atteindre ses objectifs alignement des technologies sur la stratégie de l’entreprise. KPI: Key Process Indicator KGI: Key Goal Indicator
Comment utiliser COBIT ? - Audit : 318 Objectifs – Liste permettant de cadrer les entretiens et de ne rien oublier. Peut être complété par des spécificités du domaine de l’entreprise. - Pilotage du Système d’informations : o Mise en place : Définition des objectifs, choix et gestion des ressources, choix et gestion des processus (Prendre ce que l’on a besoin) o Evaluation ( Définition de niveaux de maturité)
Les niveaux de maturité : de 0 à 5 - Inexistant : Pas de processus / Entreprise non consciente - Initial : quelques processus / Entreprise prend conscience - Répétitif : Processus avec modèle répétable / Entreprise traite au cas par cas - Défini : Processus formalisés, pas de responsabilités définies, pas de suivi qualité - Géré et mesurable : Processus surveillés, Responsabilités définies, suivi de la qualité, Personnel formé - Optimisé : Amélioration du processus existant, l’entreprise assure une veille afin de mettre à jour ses méthodes
Qu’est ce qu’apporte COBIT ? - Des processus plus simples et plus compréhensibles. - Une vision compréhensible par les métiers de ce que fait l’informatique. - De la valeur ajoutée des systèmes d’information. - Un meilleur alignement de l’informatique sur l’activité de l’entreprise (orientation métier). - Une attribution claire des responsabilités (approche par processus). - Une aide à la décision, aux choix, aux investissements… - Une possibilité d’élaborer son propre standard COBIT afin d’être encore plus en phase avec les objectifs de l’entreprise en terme de systèmes d’information. - Une auto évaluation - Une comparaison avec d’autres entreprises ayant un même domaine métier
ExemplePLANIFICATION et ORGANISATION PO2 – Définir l’architecture de l’information Objectif : Optimiser l’organisation des systèmes informatiques . Développement plus rapide d’applications . Réduction du délai de réalisation des SI majeurs . Réduction des redondances de données . Interopérabilité entre systèmes et applications . Nombre de modifications d’applications entreprises pour se réaligner sur le modèle de données . Nombre d’incidents dans les applications dus aux incohérences du modèle de données . Quantité de travail à refaire due aux incohérences du modèle de données . Délai entre les modifications de l’architecture de l’information et celles apportées aux applications . Il existe une fonction d’administration des données de l’entreprise ayant une autorité suffisante pour administrer le modèle de données et les standards d’informations . On a documenté, communiqué et appliqué les standards d’architecture de l’information . Un modèle de données reflétant l’activité de l’entreprise a été défini et pilote l’architecture de l’information TCO Indicateur s Clé de performan ce Indicateur s clé d’objectif Facteurs clé de succès
Perspectives En 2006, l'AFAI, le CIGREF et INEUMConsulting ont réalisé une enquête sur la maturité des entreprises françaises vis-à-vis de l’IT Gouvernance. Il en est résulté que 75% des réponses étaient inférieures à 2,5 / 6 ce qui correspond à un début de formalisation. Il est indéniable que des marges de progression importantes sont envisageables dans les années à venir.
Conclusion : COBIT une norme ? Tout au moins assimilé… - Approche structurante : décomposition de tout SI en 4 domaines, 34 processus et 318 objectifs. - Instaure un langage commun pour parler gouvernance - Couverture d’utilisation internationale. - COBIT est capable de s’intégrer à d’autres référentiels tels qu’ISO9000, ISO 27000, ITIL, COSO… - Démarche digne d’une méthodologie, continuellement documentée et développée par les experts en systèmes d’information.
Questions ? Je vous remercie de votre attention.

Recommandé

Cobit v4.1
Cobit v4.1Cobit v4.1
Cobit v4.1SAAD Mohamed, MBA,CISA, ITIL, PMP, ISO 27001 LA, CRISC
 
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURICours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURIMansouri Khalifa
 
Gouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantesGouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantesAbdeslam Menacere
 
La Gouvernance IT
La Gouvernance ITLa Gouvernance IT
La Gouvernance ITNicolas PIGNAL
 
Informatisation de projets
Informatisation de projetsInformatisation de projets
Informatisation de projetsKràlj Karel Awouzouba
 
Gouvernance du Système d'Information Conférence Jean-Antoine Moreau
Gouvernance du Système d'Information Conférence Jean-Antoine MoreauGouvernance du Système d'Information Conférence Jean-Antoine Moreau
Gouvernance du Système d'Information Conférence Jean-Antoine MoreauJean-Antoine Moreau
 
Gouvernance et Gestion des TI
Gouvernance et Gestion des TIGouvernance et Gestion des TI
Gouvernance et Gestion des TIArsène Ngato
 
Management des Systèmes d\'Information et des Technologies
Management des Systèmes d\'Information et des TechnologiesManagement des Systèmes d\'Information et des Technologies
Management des Systèmes d\'Information et des Technologieswillouxy
 

Recommandé

Cobit v4.1
Cobit v4.1Cobit v4.1
Cobit v4.1SAAD Mohamed, MBA,CISA, ITIL, PMP, ISO 27001 LA, CRISC
 
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURICours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURIMansouri Khalifa
 
Gouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantesGouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantesAbdeslam Menacere
 
La Gouvernance IT
La Gouvernance ITLa Gouvernance IT
La Gouvernance ITNicolas PIGNAL
 
Informatisation de projets
Informatisation de projetsInformatisation de projets
Informatisation de projetsKràlj Karel Awouzouba
 
Gouvernance du Système d'Information Conférence Jean-Antoine Moreau
Gouvernance du Système d'Information Conférence Jean-Antoine MoreauGouvernance du Système d'Information Conférence Jean-Antoine Moreau
Gouvernance du Système d'Information Conférence Jean-Antoine MoreauJean-Antoine Moreau
 
Gouvernance et Gestion des TI
Gouvernance et Gestion des TIGouvernance et Gestion des TI
Gouvernance et Gestion des TIArsène Ngato
 
Management des Systèmes d\'Information et des Technologies
Management des Systèmes d\'Information et des TechnologiesManagement des Systèmes d\'Information et des Technologies
Management des Systèmes d\'Information et des Technologieswillouxy
 
Les Schémas Directeurs SI par la pratique - IAE Paris - 10 septembre 2013
Les Schémas Directeurs SI par la pratique - IAE Paris - 10 septembre 2013Les Schémas Directeurs SI par la pratique - IAE Paris - 10 septembre 2013
Les Schémas Directeurs SI par la pratique - IAE Paris - 10 septembre 2013ArielleMeffre
 
Analye de la valeur
Analye de la valeurAnalye de la valeur
Analye de la valeurAbdeslam Menacere
 
Mémoire ngagne thiam_final
Mémoire ngagne thiam_finalMémoire ngagne thiam_final
Mémoire ngagne thiam_finalNgagne Thiam
 
Turki olf
Turki olfTurki olf
Turki olfkalilou bagayoko
 
Les pratiques du contrôle de gestion face au changement
Les pratiques du contrôle de gestion face au changementLes pratiques du contrôle de gestion face au changement
Les pratiques du contrôle de gestion face au changementRiadh Aissa Mohamed
 
la mesure de la performance des processus
la mesure de la performance des processusla mesure de la performance des processus
la mesure de la performance des processusmoussadiom
 
Mise en place d’un Systéme d’Information (S.I.) en PME
Mise en place d’un Systéme d’Information (S.I.) en PMEMise en place d’un Systéme d’Information (S.I.) en PME
Mise en place d’un Systéme d’Information (S.I.) en PMECYB@RDECHE
 
Gouvernernance des SI IMAT
Gouvernernance des SI IMATGouvernernance des SI IMAT
Gouvernernance des SI IMATmoussadiom
 
guide-cartographie-systeme-information-anssi-pa-046 (1).pdf
guide-cartographie-systeme-information-anssi-pa-046 (1).pdfguide-cartographie-systeme-information-anssi-pa-046 (1).pdf
guide-cartographie-systeme-information-anssi-pa-046 (1).pdfoumaima82
 
Syst gestion intégrés
Syst gestion intégrésSyst gestion intégrés
Syst gestion intégrésAbderraouf HAMZAOUI
 
Compte-rendu du panel d'experts sur COBIT - ISACA Québec (2013-11-07)
Compte-rendu du panel d'experts sur COBIT - ISACA Québec (2013-11-07)Compte-rendu du panel d'experts sur COBIT - ISACA Québec (2013-11-07)
Compte-rendu du panel d'experts sur COBIT - ISACA Québec (2013-11-07)ISACA Chapitre de Québec
 
Séminaire IDS Scheer Processus Santé part 1
Séminaire IDS Scheer Processus Santé part 1Séminaire IDS Scheer Processus Santé part 1
Séminaire IDS Scheer Processus Santé part 1SAGIDS1
 
Système d'Information (S.I.) dans l’entreprise
Système d'Information (S.I.) dans l’entrepriseSystème d'Information (S.I.) dans l’entreprise
Système d'Information (S.I.) dans l’entrepriseCommunauté d'agglomération du Pays de Grasse
 
Introduction aux systèmes d’information des entreprises
Introduction aux systèmes d’information des entreprisesIntroduction aux systèmes d’information des entreprises
Introduction aux systèmes d’information des entreprisesMessaoud Hatri
 
Séminaire sdsi pluralis 2013 07 28 v 05.1
Séminaire sdsi pluralis 2013 07 28 v 05.1Séminaire sdsi pluralis 2013 07 28 v 05.1
Séminaire sdsi pluralis 2013 07 28 v 05.1VOIRIN Consultants
 
presentation_SDI
presentation_SDIpresentation_SDI
presentation_SDIChristophe Lanuit
 
Si
SiSi
SiSusu Soufiane
 
Rapport l’impact des erp sur la performance des multinationales - cas de l’...
Rapport l’impact des erp sur la performance des multinationales - cas de l’...Rapport l’impact des erp sur la performance des multinationales - cas de l’...
Rapport l’impact des erp sur la performance des multinationales - cas de l’...Hajar EL GUERI
 
Le Groupe Tuillet
Le Groupe TuilletLe Groupe Tuillet
Le Groupe TuilletTuillet Risk & Management
 
Gouvernance du SI en pratique
Gouvernance du SI en pratiqueGouvernance du SI en pratique
Gouvernance du SI en pratiquenodesway
 
COBIT
COBIT COBIT
COBIT Hamza MERIOUT
 
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptx
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptx294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptx
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptxhajarbouladass
 

Contenu connexe

Tendances

Les Schémas Directeurs SI par la pratique - IAE Paris - 10 septembre 2013
Les Schémas Directeurs SI par la pratique - IAE Paris - 10 septembre 2013Les Schémas Directeurs SI par la pratique - IAE Paris - 10 septembre 2013
Les Schémas Directeurs SI par la pratique - IAE Paris - 10 septembre 2013ArielleMeffre
 
Mémoire ngagne thiam_final
Mémoire ngagne thiam_finalMémoire ngagne thiam_final
Mémoire ngagne thiam_finalNgagne Thiam
 
Les pratiques du contrôle de gestion face au changement
Les pratiques du contrôle de gestion face au changementLes pratiques du contrôle de gestion face au changement
Les pratiques du contrôle de gestion face au changementRiadh Aissa Mohamed
 
la mesure de la performance des processus
la mesure de la performance des processusla mesure de la performance des processus
la mesure de la performance des processusmoussadiom
 
Mise en place d’un Systéme d’Information (S.I.) en PME
Mise en place d’un Systéme d’Information (S.I.) en PMEMise en place d’un Systéme d’Information (S.I.) en PME
Mise en place d’un Systéme d’Information (S.I.) en PMECYB@RDECHE
 
Gouvernernance des SI IMAT
Gouvernernance des SI IMATGouvernernance des SI IMAT
Gouvernernance des SI IMATmoussadiom
 
guide-cartographie-systeme-information-anssi-pa-046 (1).pdf
guide-cartographie-systeme-information-anssi-pa-046 (1).pdfguide-cartographie-systeme-information-anssi-pa-046 (1).pdf
guide-cartographie-systeme-information-anssi-pa-046 (1).pdfoumaima82
 
Compte-rendu du panel d'experts sur COBIT - ISACA Québec (2013-11-07)
Compte-rendu du panel d'experts sur COBIT - ISACA Québec (2013-11-07)Compte-rendu du panel d'experts sur COBIT - ISACA Québec (2013-11-07)
Compte-rendu du panel d'experts sur COBIT - ISACA Québec (2013-11-07)ISACA Chapitre de Québec
 
Séminaire IDS Scheer Processus Santé part 1
Séminaire IDS Scheer Processus Santé part 1Séminaire IDS Scheer Processus Santé part 1
Séminaire IDS Scheer Processus Santé part 1SAGIDS1
 
Introduction aux systèmes d’information des entreprises
Introduction aux systèmes d’information des entreprisesIntroduction aux systèmes d’information des entreprises
Introduction aux systèmes d’information des entreprisesMessaoud Hatri
 
Séminaire sdsi pluralis 2013 07 28 v 05.1
Séminaire sdsi pluralis 2013 07 28 v 05.1Séminaire sdsi pluralis 2013 07 28 v 05.1
Séminaire sdsi pluralis 2013 07 28 v 05.1VOIRIN Consultants
 
Rapport l’impact des erp sur la performance des multinationales - cas de l’...
Rapport l’impact des erp sur la performance des multinationales - cas de l’...Rapport l’impact des erp sur la performance des multinationales - cas de l’...
Rapport l’impact des erp sur la performance des multinationales - cas de l’...Hajar EL GUERI
 
Gouvernance du SI en pratique
Gouvernance du SI en pratiqueGouvernance du SI en pratique
Gouvernance du SI en pratiquenodesway
 

Tendances (20)

Les Schémas Directeurs SI par la pratique - IAE Paris - 10 septembre 2013
Les Schémas Directeurs SI par la pratique - IAE Paris - 10 septembre 2013Les Schémas Directeurs SI par la pratique - IAE Paris - 10 septembre 2013
Les Schémas Directeurs SI par la pratique - IAE Paris - 10 septembre 2013
 
Analye de la valeur
Analye de la valeurAnalye de la valeur
Analye de la valeur
 
Mémoire ngagne thiam_final
Mémoire ngagne thiam_finalMémoire ngagne thiam_final
Mémoire ngagne thiam_final
 
Turki olf
Turki olfTurki olf
Turki olf
 
Les pratiques du contrôle de gestion face au changement
Les pratiques du contrôle de gestion face au changementLes pratiques du contrôle de gestion face au changement
Les pratiques du contrôle de gestion face au changement
 
la mesure de la performance des processus
la mesure de la performance des processusla mesure de la performance des processus
la mesure de la performance des processus
 
Mise en place d’un Systéme d’Information (S.I.) en PME
Mise en place d’un Systéme d’Information (S.I.) en PMEMise en place d’un Systéme d’Information (S.I.) en PME
Mise en place d’un Systéme d’Information (S.I.) en PME
 
Gouvernernance des SI IMAT
Gouvernernance des SI IMATGouvernernance des SI IMAT
Gouvernernance des SI IMAT
 
guide-cartographie-systeme-information-anssi-pa-046 (1).pdf
guide-cartographie-systeme-information-anssi-pa-046 (1).pdfguide-cartographie-systeme-information-anssi-pa-046 (1).pdf
guide-cartographie-systeme-information-anssi-pa-046 (1).pdf
 
Syst gestion intégrés
Syst gestion intégrésSyst gestion intégrés
Syst gestion intégrés
 
Compte-rendu du panel d'experts sur COBIT - ISACA Québec (2013-11-07)
Compte-rendu du panel d'experts sur COBIT - ISACA Québec (2013-11-07)Compte-rendu du panel d'experts sur COBIT - ISACA Québec (2013-11-07)
Compte-rendu du panel d'experts sur COBIT - ISACA Québec (2013-11-07)
 
Séminaire IDS Scheer Processus Santé part 1
Séminaire IDS Scheer Processus Santé part 1Séminaire IDS Scheer Processus Santé part 1
Séminaire IDS Scheer Processus Santé part 1
 
Système d'Information (S.I.) dans l’entreprise
Système d'Information (S.I.) dans l’entrepriseSystème d'Information (S.I.) dans l’entreprise
Système d'Information (S.I.) dans l’entreprise
 
Introduction aux systèmes d’information des entreprises
Introduction aux systèmes d’information des entreprisesIntroduction aux systèmes d’information des entreprises
Introduction aux systèmes d’information des entreprises
 
Séminaire sdsi pluralis 2013 07 28 v 05.1
Séminaire sdsi pluralis 2013 07 28 v 05.1Séminaire sdsi pluralis 2013 07 28 v 05.1
Séminaire sdsi pluralis 2013 07 28 v 05.1
 
presentation_SDI
presentation_SDIpresentation_SDI
presentation_SDI
 
Si
SiSi
Si
 
Rapport l’impact des erp sur la performance des multinationales - cas de l’...
Rapport l’impact des erp sur la performance des multinationales - cas de l’...Rapport l’impact des erp sur la performance des multinationales - cas de l’...
Rapport l’impact des erp sur la performance des multinationales - cas de l’...
 
Le Groupe Tuillet
Le Groupe TuilletLe Groupe Tuillet
Le Groupe Tuillet
 
Gouvernance du SI en pratique
Gouvernance du SI en pratiqueGouvernance du SI en pratique
Gouvernance du SI en pratique
 

Similaire à [2]bis

294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptx
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptx294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptx
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptxhajarbouladass
 
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdfHajar958801
 
Cours de Management des Systèmes d'information
Cours de Management des Systèmes d'informationCours de Management des Systèmes d'information
Cours de Management des Systèmes d'informationpapediallo3
 
Présentation 04 IHEC CARTHAGE COBIT.PPT
Présentation 04 IHEC CARTHAGE COBIT.PPTPrésentation 04 IHEC CARTHAGE COBIT.PPT
Présentation 04 IHEC CARTHAGE COBIT.PPTIbrahimNjeh2
 
Cobitf formation-cobit-foundation-et-la-gouvernance-des-si
Cobitf formation-cobit-foundation-et-la-gouvernance-des-siCobitf formation-cobit-foundation-et-la-gouvernance-des-si
Cobitf formation-cobit-foundation-et-la-gouvernance-des-siCERTyou Formation
 
Cobf formation-cobit-foundation-et-la-gouvernance-des-si
Cobf formation-cobit-foundation-et-la-gouvernance-des-siCobf formation-cobit-foundation-et-la-gouvernance-des-si
Cobf formation-cobit-foundation-et-la-gouvernance-des-siCERTyou Formation
 
Competitic simplifiez le pilotage de votre entreprise avec la business inte...
Competitic simplifiez le pilotage de votre entreprise avec la business inte...Competitic simplifiez le pilotage de votre entreprise avec la business inte...
Competitic simplifiez le pilotage de votre entreprise avec la business inte...COMPETITIC
 
Audit Des Systemes d_Information.pdf
Audit Des Systemes d_Information.pdfAudit Des Systemes d_Information.pdf
Audit Des Systemes d_Information.pdfTAFEMBLANC
 
Ccimp rdv tic cahier des charges erp 2014
Ccimp rdv tic cahier des charges erp 2014Ccimp rdv tic cahier des charges erp 2014
Ccimp rdv tic cahier des charges erp 2014COMPETITIC
 
Décisionnel Agile : les conditions du succès
Décisionnel Agile : les conditions du succèsDécisionnel Agile : les conditions du succès
Décisionnel Agile : les conditions du succèsJean-Michel Franco
 
Atelier comment choisir et déployer un erp - CCI Bordeaux et Prodware - 07 ...
Atelier comment choisir et déployer un erp - CCI Bordeaux et Prodware - 07 ...Atelier comment choisir et déployer un erp - CCI Bordeaux et Prodware - 07 ...
Atelier comment choisir et déployer un erp - CCI Bordeaux et Prodware - 07 ...polenumerique33
 
Audit Informatique
Audit InformatiqueAudit Informatique
Audit Informatiqueetienne
 

Similaire à [2]bis (20)

COBIT
COBIT COBIT
COBIT
 
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptx
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptx294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptx
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptx
 
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf
 
Cours de Management des Systèmes d'information
Cours de Management des Systèmes d'informationCours de Management des Systèmes d'information
Cours de Management des Systèmes d'information
 
Présentation 04 IHEC CARTHAGE COBIT.PPT
Présentation 04 IHEC CARTHAGE COBIT.PPTPrésentation 04 IHEC CARTHAGE COBIT.PPT
Présentation 04 IHEC CARTHAGE COBIT.PPT
 
Cobitf formation-cobit-foundation-et-la-gouvernance-des-si
Cobitf formation-cobit-foundation-et-la-gouvernance-des-siCobitf formation-cobit-foundation-et-la-gouvernance-des-si
Cobitf formation-cobit-foundation-et-la-gouvernance-des-si
 
Cobf formation-cobit-foundation-et-la-gouvernance-des-si
Cobf formation-cobit-foundation-et-la-gouvernance-des-siCobf formation-cobit-foundation-et-la-gouvernance-des-si
Cobf formation-cobit-foundation-et-la-gouvernance-des-si
 
Cobit
CobitCobit
Cobit
 
Competitic simplifiez le pilotage de votre entreprise avec la business inte...
Competitic simplifiez le pilotage de votre entreprise avec la business inte...Competitic simplifiez le pilotage de votre entreprise avec la business inte...
Competitic simplifiez le pilotage de votre entreprise avec la business inte...
 
Optimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TIOptimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TI
 
Comment choisir son dispositif de certification pour la gouvernance de son SI ?
Comment choisir son dispositif de certification pour la gouvernance de son SI ?Comment choisir son dispositif de certification pour la gouvernance de son SI ?
Comment choisir son dispositif de certification pour la gouvernance de son SI ?
 
Audit Des Systemes d_Information.pdf
Audit Des Systemes d_Information.pdfAudit Des Systemes d_Information.pdf
Audit Des Systemes d_Information.pdf
 
Le modèle cobit
Le modèle cobitLe modèle cobit
Le modèle cobit
 
Ccimp rdv tic cahier des charges erp 2014
Ccimp rdv tic cahier des charges erp 2014Ccimp rdv tic cahier des charges erp 2014
Ccimp rdv tic cahier des charges erp 2014
 
Chap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptxChap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptx
 
Décisionnel Agile : les conditions du succès
Décisionnel Agile : les conditions du succèsDécisionnel Agile : les conditions du succès
Décisionnel Agile : les conditions du succès
 
SoutenanceCobIT
SoutenanceCobITSoutenanceCobIT
SoutenanceCobIT
 
Offre dqm et reporting
Offre dqm et reportingOffre dqm et reporting
Offre dqm et reporting
 
Atelier comment choisir et déployer un erp - CCI Bordeaux et Prodware - 07 ...
Atelier comment choisir et déployer un erp - CCI Bordeaux et Prodware - 07 ...Atelier comment choisir et déployer un erp - CCI Bordeaux et Prodware - 07 ...
Atelier comment choisir et déployer un erp - CCI Bordeaux et Prodware - 07 ...
 
Audit Informatique
Audit InformatiqueAudit Informatique
Audit Informatique
 

[2]bis

  • 1. Le COBIT : L’état de l’Art Socle de la gouvernance des SI
  • 2. Qu’est ce que la Gouvernance ? Le terme « Gouvernance » désigne la capacité d'une organisation à être en mesure - de contrôler et de réguler son propre fonctionnement afin d'éviter les conflits d'intérêts liés à la séparation entre - les ayants-droits (actionnaires, direction, conseil d’administration) - et les acteurs (employés, les fournisseurs, les clients, les banques, l’environnement…). Il s’agit de privilégier le partenariat entre les différents acteurs.
  • 3. COBIT Socle de le Gouvernance SI La Gouvernance des Technologies de l’Information est axée sur la technologie de l’information et de la communication Cette discipline, en phase avec les objectifs de l’entreprise, s’intéresse plus particulièrement - à la gestion des risques, - à l’optimisation des investissements et des ressources, - à la création de valeurs - et à la performance des technologies de l’information. Il s’agit d’une démarche de Management.
  • 4. Gouvernance TI : Cercle vertueux Pour orienter et contrôler les processus de gestion, il s’agit : - De donner des orientations stratégiques - D’utiliser les services métiers - Chaque processus doit rendre compte - Contrôle bon déroulement (amélioration, rédéfinition des objectifs)
  • 5. Le COBIT Control Objectives for Business Information and related Technology Constat : Le fonctionnement de la majorité des grandes entreprises, aujourd'hui, repose complètement sur le traitement de l'information. Nécessité : Il est vital, pour leur avenir, que le système d'information soit en cohérence avec les objectifs et la stratégie globale de l'entreprise. Volonté des dirigeants : Le SI doit apporter de la valeur ajouter et de la performance dans l’organisation. Le Cobit (“Control des objectifs des technologies de l’information”), a été développé en 1994 par l'ISACA (The Information System Audit and Control Association) et est un outil puissant qui a été conçu pour œuvrer dans ce sens.
  • 6. Le COBIT - Suite Le COBIT est un référentiel de gouvernance des systèmes d'information qui décompose tout système informatique - en 34 processus, - lesquels sont répartis en 4 domaines fonctionnels, - Ces domaines permettant de couvrir 318 objectifs.
  • 7. Les acteurs concernés - Les auditeurs - Les responsables des SI - La Direction Générale - Les Directions métiers bien évidemment concernés par la mise en place et l’utilisation de COBIT (parties prenantes dans les processus)
  • 8. Les Domaines (4 Domaines) - planning et organisation (10 processus). Comment utiliser les technologies afin que l'entreprise atteigne ses objectifs ? - acquisition et mise en place (7 processus). Comment définir, acquérir et mettre en œuvre des technologies en adéquation avec les objectifs de l’entreprise ? - fourniture du service et support (13 processus). Comment garantir l'efficacité des systèmes technologiques en action ? - Surveillance (4 processus). Comment s'assurer que la solution mise en œuvre corresponde bien aux besoins de l'entreprise dans une perspective stratégique ?
  • 9. Objectifs et Ressources Les objectifs sont les suivants (7) : - L'efficacité, - L'efficience, - La confidentialité, - L'intégrité, - La disponibilité, - La conformité, - La fiabilité. Pour atteindre ces objectifs, le SI dispose des ressources suivantes (5) : - Les compétences, - Les applications, - Les technologies, - Le « facility management », - Les données.
  • 10. Pour être plus précis… COBIT - Est une méthodologie d’évaluation des services informatiques au sein de l’entreprise. - Est une démarche qui s'appuie sur un référentiel de bonnes pratiques, des indicateurs d'objectifs (KGI) et de performance (KPI) - BUT : permettre de mettre les processus sous contrôle afin de disposer des données permettant à l'entreprise d'atteindre ses objectifs alignement des technologies sur la stratégie de l’entreprise. KPI: Key Process Indicator KGI: Key Goal Indicator
  • 11. Comment utiliser COBIT ? - Audit : 318 Objectifs – Liste permettant de cadrer les entretiens et de ne rien oublier. Peut être complété par des spécificités du domaine de l’entreprise. - Pilotage du Système d’informations : o Mise en place : Définition des objectifs, choix et gestion des ressources, choix et gestion des processus (Prendre ce que l’on a besoin) o Evaluation ( Définition de niveaux de maturité)
  • 12. Les niveaux de maturité : de 0 à 5 - Inexistant : Pas de processus / Entreprise non consciente - Initial : quelques processus / Entreprise prend conscience - Répétitif : Processus avec modèle répétable / Entreprise traite au cas par cas - Défini : Processus formalisés, pas de responsabilités définies, pas de suivi qualité - Géré et mesurable : Processus surveillés, Responsabilités définies, suivi de la qualité, Personnel formé - Optimisé : Amélioration du processus existant, l’entreprise assure une veille afin de mettre à jour ses méthodes
  • 13. Qu’est ce qu’apporte COBIT ? - Des processus plus simples et plus compréhensibles. - Une vision compréhensible par les métiers de ce que fait l’informatique. - De la valeur ajoutée des systèmes d’information. - Un meilleur alignement de l’informatique sur l’activité de l’entreprise (orientation métier). - Une attribution claire des responsabilités (approche par processus). - Une aide à la décision, aux choix, aux investissements… - Une possibilité d’élaborer son propre standard COBIT afin d’être encore plus en phase avec les objectifs de l’entreprise en terme de systèmes d’information. - Une auto évaluation - Une comparaison avec d’autres entreprises ayant un même domaine métier
  • 14. ExemplePLANIFICATION et ORGANISATION PO2 – Définir l’architecture de l’information Objectif : Optimiser l’organisation des systèmes informatiques . Développement plus rapide d’applications . Réduction du délai de réalisation des SI majeurs . Réduction des redondances de données . Interopérabilité entre systèmes et applications . Nombre de modifications d’applications entreprises pour se réaligner sur le modèle de données . Nombre d’incidents dans les applications dus aux incohérences du modèle de données . Quantité de travail à refaire due aux incohérences du modèle de données . Délai entre les modifications de l’architecture de l’information et celles apportées aux applications . Il existe une fonction d’administration des données de l’entreprise ayant une autorité suffisante pour administrer le modèle de données et les standards d’informations . On a documenté, communiqué et appliqué les standards d’architecture de l’information . Un modèle de données reflétant l’activité de l’entreprise a été défini et pilote l’architecture de l’information TCO Indicateur s Clé de performan ce Indicateur s clé d’objectif Facteurs clé de succès
  • 15. Perspectives En 2006, l'AFAI, le CIGREF et INEUMConsulting ont réalisé une enquête sur la maturité des entreprises françaises vis-à-vis de l’IT Gouvernance. Il en est résulté que 75% des réponses étaient inférieures à 2,5 / 6 ce qui correspond à un début de formalisation. Il est indéniable que des marges de progression importantes sont envisageables dans les années à venir.
  • 16. Conclusion : COBIT une norme ? Tout au moins assimilé… - Approche structurante : décomposition de tout SI en 4 domaines, 34 processus et 318 objectifs. - Instaure un langage commun pour parler gouvernance - Couverture d’utilisation internationale. - COBIT est capable de s’intégrer à d’autres référentiels tels qu’ISO9000, ISO 27000, ITIL, COSO… - Démarche digne d’une méthodologie, continuellement documentée et développée par les experts en systèmes d’information.
  • 17. Questions ? Je vous remercie de votre attention.