SlideShare une entreprise Scribd logo
COBIT
Sommaire
➢ Principes de CobiT
➢ Le package CobiT 4.1
➢ Critères de l'information
➢ Les ressources
➢ Les processus
➢ CobiT Quickstart
2
CobiT (Control Objectives for Information and related Technology, en français Objectifs
de contrôle de l’Information et des Technologies Associées) est un outil fédérateur qui
permet d'instaurer un langage commun pour parler de la gouvernance des systèmes
d'information tout en tentant d'intégrer d'autres référentiels tels que ISO 9000, ITIL, etc.
PRINCIPES DE COBIT
CobiT fournit aux gestionnaires, auditeurs et utilisateurs de TIC (Technologies de
l'information et de la communication), des indicateurs, des processus et des bonnes
pratiques pour les aider à maximiser les avantages issus du recours à des techniques
informatiques et à l'élaboration de la gouvernance et du contrôle d'une entreprise. Il les aide
à comprendre leurs systèmes informatiques et à déterminer le niveau de sécurité et de
contrôle qui est nécessaire pour protéger leur entreprise, et ceci par le biais du
développement d’un modèle de gouvernance des systèmes d'information tel que CobiT.
Ainsi, CobiT fournit des indicateurs clés d’objectif, des indicateurs clés de performance et
des facteurs clés de succès pour chacun de ses processus. Le modèle CobiT se focalise sur
ce que l’entreprise a besoin de faire et non sur la façon dont elle doit le faire.
Le modèle CobiT constitue une structure de relations et de processus (cadre de référence ou
Framework) visant à un pilotage et un contrôle des techniques informatiques par le
management de l'entreprise pour atteindre ses objectifs, en utilisant ces techniques comme
moyen pour améliorer l'activité et répondre aux besoins métiers, besoins consolidés dans le
plan stratégique de l'entreprise.
LE PACKAGE COBIT 4.1
Il comprend 6 publications :
Exécutive summary (résumé de la vue d’ensemble de la méthodologie CobiT pour
les managers pressés)
Framework (cadre de référence explicatif de la méthode, des domaines et
processus)
Control objectives (215 objectifs de contrôle : ces objectifs sont directement
orientés vers le management et les équipes responsables des services informatiques)
Audit guidelines (le guide de l’audit) ; il s’agit de décele,r d’analyser et expliquer
les failles d’un système et les risques qui en découlent ainsi que de leur apporter des
solutions.
Implementation Tool Set (les outils de la mise en œuvre du CobiT)
Management Guidelines (le guide du management). Celui-ci dispose d’un modèle de
maturité pour évalu,e srur une échelle de 5 degrés, le niveau d’évolution de chacun des
3
processus. Ce guide propose un cadre de pilotage de type tableau de bord prospecti (f
balanced scorecard).
L’objectif est d’assurer l’adéquation durable entr eles technologies, les processus métiers et
la stratégie de l’entreprise.
CRITERES DE L'INFORMATION
Cette rubrique va intéresser la direction générale en indiquant ce que l'implantation d'un
processus donné va apporter sur les informations (par exemple sur l'information
décisionnelle). Ces critères sont :
Efficacité : qualité et pertinence de l’informatoin,
distribution cohérente efficience : rapidité de
délivrance
Confidentialité : protection
contre la divulgation intégrité :
exactitude de l’information
Disponibilité : accessibilité à la demande et protection
(sauvegarde) conformité : respect des règles et lois
Fiabilité : exactitudes des informations transmises par le management
En améliorant l'information selon ces critères, l'organisation pourra atteindre plus
facilement ses objectifs, cela ouvrira des nouvelles opportunités et améliorera la rentabilité.
LES RESSOURCES
Cette partie concerne plus le directeur des systèmes d'informations (DSI) ou responsable
des systèmes d'informations (RSI), pour l'informer des ressources qui vont être impactées
par le processus. Les dfiéfrentes ressources sont :
Les compétences : le personnel, efficacité des
collaborateurs (internes et externes) les applications :
ensemble des procédures de traitement l'infrastructure :
ensemble des installations, Data Center… les données :
informations au sens global (format, structure…) les
techniques : équipement, logiciels, bases de données,
réseaux…
LES PROCESSUS
Destinés à l'attention du gestionnaire de processus, ils vont définir la structure des
domaines, des processus et des tâches. Il faut savoir qu’un processus se définit comme un
4
ensemble de tâches. Par exemple, le processus « comptable » intervient dans le domaine «
administratif et financier » et se divise en activités telles que « la saisie de factures,
l’édition de balance… ». CobiT propose un modèle de maturité pour chaque processus afin
de le situer par rapport aux meilleures pratiques du marché. Le modèle comprend 6 niveaux
(0 à 5).
Les facteurs clés de succès définissent les actions les plus importantes à entreprendre pour
maîtriser les processus. Les indicateurs clés d’objectif permettent de savoir a posteriori si
un processus a répondu aux objectifs (en ce qui concerne les critères d’information). Enfin,
les indicateurs clés de performance déterminent la qualité de fonctionnement d’un
processus (capacité à atteindre les objectifs).
COBIT QUICKSTART
Cette version simplifiée de CobiT s’adresse principalement aux PME pour lesquelles les
techniques informatiques ne représentent pa un enjeu stratégique mais simplement un levier
dans leur stratégie de croissance. Elle se repose sur les hypothèses suivantes :
L’infrastructure informatique n’est pas complexe,
Du fait de la taille de l’entreprise, le système
d'information et l’activité sont bien alignés, les tâches les plus
complexes sont externalisées, la tolérance aux risques est
relativement élevée, l’éventail des contrôles est peu étendu, la
structure de commandement est simple.
Cette version conserve de CobiT 30 processus sur les 34, et 62 objectifs de contrôle sur les
318.
La mise en œuvre Quickstart comprend 6 étapes :
Évaluer le bien-fondé c’est-à-dire déterminer si cette version est adaptée à
l’entreprise ;
Évaluer la situation actuelle à partir de collectes d’informations auprès des
personnes clé et de rapports d’audit ; Déterminer la cible avec la définition de l’activité,
des contraintes légales, et de la dépendance de l’entreprise vis-à-vis de la technologie ;
Analyser les écarts par l’examen des pratiques de contrôle et des facteurs clés de
succès ;
Définir les projets d’amélioration des processus
Élaborer un programme intégré de mise en place de la gouvernance en tenant compte des
besoins immédiats de l’entreprise, des interdépendances entre les projets et des
ressources disponibles.
Gmail: Meriouthamza@gmail.com Linkedin: https://www.linkedin.com/in/hamza-meriout-308b44163

Contenu connexe

Tendances

ISO 27001
ISO 27001ISO 27001
Mission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationMission d'audit des Systéme d'information
Mission d'audit des Systéme d'information
Aymen Foudhaili
 
Cobit v4.1
Cobit v4.1Cobit v4.1
Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information
ISACA Chapitre de Québec
 
Audit de sécurité informatique
Audit de sécurité informatiqueAudit de sécurité informatique
Audit de sécurité informatique
Mohamed Ali Hadhri
 
Gouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’informationGouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’information
Miguel Iriart
 
Programme de travail de la mission audit de la sécurité des SI
Programme de travail  de la mission audit de la sécurité des SIProgramme de travail  de la mission audit de la sécurité des SI
Programme de travail de la mission audit de la sécurité des SI
Ammar Sassi
 
La Gouvernance IT
La Gouvernance ITLa Gouvernance IT
La Gouvernance IT
Nicolas PIGNAL
 
La gouvernance IAM au service des stratégies métiers
La gouvernance IAM au service des stratégies métiersLa gouvernance IAM au service des stratégies métiers
La gouvernance IAM au service des stratégies métiers
Marc Rousselet
 
Les guides d'audit TI de l'ISACA
Les guides d'audit TI de l'ISACALes guides d'audit TI de l'ISACA
Les guides d'audit TI de l'ISACA
Yann Riviere CCSK, CISSP, CRISC, CISM
 
Gouvernance et Gestion des TI
Gouvernance et Gestion des TIGouvernance et Gestion des TI
Gouvernance et Gestion des TI
Arsène Ngato
 
Auditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’informationAuditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’informationRoland Kouakou
 
CCNA.pptx
CCNA.pptxCCNA.pptx
CCNA.pptx
Narjiss Hach
 
Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)Ammar Sassi
 
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Bachir Benyammi
 
Processus Audit SI
Processus Audit SIProcessus Audit SI
Processus Audit SI
Arsène Ngato
 
SMSI.pdf
SMSI.pdfSMSI.pdf
SMSI.pdf
HajarSalimi
 
SMSSI ITIL
SMSSI  ITILSMSSI  ITIL
SMSSI ITILchammem
 
Cartographie des processus d'une Direction Informatique
Cartographie des processus d'une Direction InformatiqueCartographie des processus d'une Direction Informatique
Cartographie des processus d'une Direction Informatique
patriciacharrais
 

Tendances (20)

ISO 27001
ISO 27001ISO 27001
ISO 27001
 
Mission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationMission d'audit des Systéme d'information
Mission d'audit des Systéme d'information
 
Cobit v4.1
Cobit v4.1Cobit v4.1
Cobit v4.1
 
Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information
 
Audit de sécurité informatique
Audit de sécurité informatiqueAudit de sécurité informatique
Audit de sécurité informatique
 
Gouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’informationGouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’information
 
Optimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TIOptimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TI
 
Programme de travail de la mission audit de la sécurité des SI
Programme de travail  de la mission audit de la sécurité des SIProgramme de travail  de la mission audit de la sécurité des SI
Programme de travail de la mission audit de la sécurité des SI
 
La Gouvernance IT
La Gouvernance ITLa Gouvernance IT
La Gouvernance IT
 
La gouvernance IAM au service des stratégies métiers
La gouvernance IAM au service des stratégies métiersLa gouvernance IAM au service des stratégies métiers
La gouvernance IAM au service des stratégies métiers
 
Les guides d'audit TI de l'ISACA
Les guides d'audit TI de l'ISACALes guides d'audit TI de l'ISACA
Les guides d'audit TI de l'ISACA
 
Gouvernance et Gestion des TI
Gouvernance et Gestion des TIGouvernance et Gestion des TI
Gouvernance et Gestion des TI
 
Auditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’informationAuditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’information
 
CCNA.pptx
CCNA.pptxCCNA.pptx
CCNA.pptx
 
Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)
 
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
 
Processus Audit SI
Processus Audit SIProcessus Audit SI
Processus Audit SI
 
SMSI.pdf
SMSI.pdfSMSI.pdf
SMSI.pdf
 
SMSSI ITIL
SMSSI  ITILSMSSI  ITIL
SMSSI ITIL
 
Cartographie des processus d'une Direction Informatique
Cartographie des processus d'une Direction InformatiqueCartographie des processus d'une Direction Informatique
Cartographie des processus d'une Direction Informatique
 

Similaire à COBIT

[2]bis
[2]bis[2]bis
[2]bis
fofana72
 
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf
Hajar958801
 
Présentation 04 IHEC CARTHAGE COBIT.PPT
Présentation 04  IHEC CARTHAGE COBIT.PPTPrésentation 04  IHEC CARTHAGE COBIT.PPT
Présentation 04 IHEC CARTHAGE COBIT.PPT
IbrahimNjeh2
 
Audit informatique
Audit informatiqueAudit informatique
Audit informatique
Ismail EL Makrouz
 
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptx
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptx294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptx
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptx
hajarbouladass
 
Informatisation de projets
Informatisation de projetsInformatisation de projets
Informatisation de projets
Kràlj Karel Awouzouba
 
Cours de Management des Systèmes d'information
Cours de Management des Systèmes d'informationCours de Management des Systèmes d'information
Cours de Management des Systèmes d'information
papediallo3
 
Chap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptxChap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptx
InformatiqueL22022
 
Audit Informatique
Audit InformatiqueAudit Informatique
Audit Informatiqueetienne
 
Présentation_MIAGE_CAMTEL_PMCN
Présentation_MIAGE_CAMTEL_PMCNPrésentation_MIAGE_CAMTEL_PMCN
Présentation_MIAGE_CAMTEL_PMCN
Hermann NGUIMO
 
merise.pdf
merise.pdfmerise.pdf
merise.pdf
DurelDonfack
 
Cobf formation-cobit-foundation-et-la-gouvernance-des-si
Cobf formation-cobit-foundation-et-la-gouvernance-des-siCobf formation-cobit-foundation-et-la-gouvernance-des-si
Cobf formation-cobit-foundation-et-la-gouvernance-des-siCERTyou Formation
 
Cobitf formation-cobit-foundation-et-la-gouvernance-des-si
Cobitf formation-cobit-foundation-et-la-gouvernance-des-siCobitf formation-cobit-foundation-et-la-gouvernance-des-si
Cobitf formation-cobit-foundation-et-la-gouvernance-des-siCERTyou Formation
 
Gouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantesGouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantes
Abdeslam Menacere
 
les metriques de processus, de produit et de qualité
les metriques de processus, de produit et de qualitéles metriques de processus, de produit et de qualité
les metriques de processus, de produit et de qualité
soregh
 
Présentation Webinaire Cohésion - Concevoir et mettre en place une CMDB, comm...
Présentation Webinaire Cohésion - Concevoir et mettre en place une CMDB, comm...Présentation Webinaire Cohésion - Concevoir et mettre en place une CMDB, comm...
Présentation Webinaire Cohésion - Concevoir et mettre en place une CMDB, comm...
Technologia Formation
 
Séminaire IDS Scheer Processus Santé part 1
Séminaire IDS Scheer Processus Santé part 1Séminaire IDS Scheer Processus Santé part 1
Séminaire IDS Scheer Processus Santé part 1
SAGIDS1
 
Systèmes d informations
Systèmes d informationsSystèmes d informations
Systèmes d informationsReda Hassani
 
L’implantation d’un système de gestion documentaire
L’implantation d’un système de gestion documentaireL’implantation d’un système de gestion documentaire
L’implantation d’un système de gestion documentaire
Didier Labonte
 

Similaire à COBIT (20)

[2]bis
[2]bis[2]bis
[2]bis
 
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf
 
Présentation 04 IHEC CARTHAGE COBIT.PPT
Présentation 04  IHEC CARTHAGE COBIT.PPTPrésentation 04  IHEC CARTHAGE COBIT.PPT
Présentation 04 IHEC CARTHAGE COBIT.PPT
 
Audit informatique
Audit informatiqueAudit informatique
Audit informatique
 
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptx
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptx294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptx
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptx
 
Informatisation de projets
Informatisation de projetsInformatisation de projets
Informatisation de projets
 
Cours de Management des Systèmes d'information
Cours de Management des Systèmes d'informationCours de Management des Systèmes d'information
Cours de Management des Systèmes d'information
 
Chap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptxChap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptx
 
Audit Informatique
Audit InformatiqueAudit Informatique
Audit Informatique
 
Présentation_MIAGE_CAMTEL_PMCN
Présentation_MIAGE_CAMTEL_PMCNPrésentation_MIAGE_CAMTEL_PMCN
Présentation_MIAGE_CAMTEL_PMCN
 
merise.pdf
merise.pdfmerise.pdf
merise.pdf
 
Cobf formation-cobit-foundation-et-la-gouvernance-des-si
Cobf formation-cobit-foundation-et-la-gouvernance-des-siCobf formation-cobit-foundation-et-la-gouvernance-des-si
Cobf formation-cobit-foundation-et-la-gouvernance-des-si
 
Cobitf formation-cobit-foundation-et-la-gouvernance-des-si
Cobitf formation-cobit-foundation-et-la-gouvernance-des-siCobitf formation-cobit-foundation-et-la-gouvernance-des-si
Cobitf formation-cobit-foundation-et-la-gouvernance-des-si
 
Cobit
CobitCobit
Cobit
 
Gouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantesGouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantes
 
les metriques de processus, de produit et de qualité
les metriques de processus, de produit et de qualitéles metriques de processus, de produit et de qualité
les metriques de processus, de produit et de qualité
 
Présentation Webinaire Cohésion - Concevoir et mettre en place une CMDB, comm...
Présentation Webinaire Cohésion - Concevoir et mettre en place une CMDB, comm...Présentation Webinaire Cohésion - Concevoir et mettre en place une CMDB, comm...
Présentation Webinaire Cohésion - Concevoir et mettre en place une CMDB, comm...
 
Séminaire IDS Scheer Processus Santé part 1
Séminaire IDS Scheer Processus Santé part 1Séminaire IDS Scheer Processus Santé part 1
Séminaire IDS Scheer Processus Santé part 1
 
Systèmes d informations
Systèmes d informationsSystèmes d informations
Systèmes d informations
 
L’implantation d’un système de gestion documentaire
L’implantation d’un système de gestion documentaireL’implantation d’un système de gestion documentaire
L’implantation d’un système de gestion documentaire
 

COBIT

  • 1. COBIT Sommaire ➢ Principes de CobiT ➢ Le package CobiT 4.1 ➢ Critères de l'information ➢ Les ressources ➢ Les processus ➢ CobiT Quickstart
  • 2. 2 CobiT (Control Objectives for Information and related Technology, en français Objectifs de contrôle de l’Information et des Technologies Associées) est un outil fédérateur qui permet d'instaurer un langage commun pour parler de la gouvernance des systèmes d'information tout en tentant d'intégrer d'autres référentiels tels que ISO 9000, ITIL, etc. PRINCIPES DE COBIT CobiT fournit aux gestionnaires, auditeurs et utilisateurs de TIC (Technologies de l'information et de la communication), des indicateurs, des processus et des bonnes pratiques pour les aider à maximiser les avantages issus du recours à des techniques informatiques et à l'élaboration de la gouvernance et du contrôle d'une entreprise. Il les aide à comprendre leurs systèmes informatiques et à déterminer le niveau de sécurité et de contrôle qui est nécessaire pour protéger leur entreprise, et ceci par le biais du développement d’un modèle de gouvernance des systèmes d'information tel que CobiT. Ainsi, CobiT fournit des indicateurs clés d’objectif, des indicateurs clés de performance et des facteurs clés de succès pour chacun de ses processus. Le modèle CobiT se focalise sur ce que l’entreprise a besoin de faire et non sur la façon dont elle doit le faire. Le modèle CobiT constitue une structure de relations et de processus (cadre de référence ou Framework) visant à un pilotage et un contrôle des techniques informatiques par le management de l'entreprise pour atteindre ses objectifs, en utilisant ces techniques comme moyen pour améliorer l'activité et répondre aux besoins métiers, besoins consolidés dans le plan stratégique de l'entreprise. LE PACKAGE COBIT 4.1 Il comprend 6 publications : Exécutive summary (résumé de la vue d’ensemble de la méthodologie CobiT pour les managers pressés) Framework (cadre de référence explicatif de la méthode, des domaines et processus) Control objectives (215 objectifs de contrôle : ces objectifs sont directement orientés vers le management et les équipes responsables des services informatiques) Audit guidelines (le guide de l’audit) ; il s’agit de décele,r d’analyser et expliquer les failles d’un système et les risques qui en découlent ainsi que de leur apporter des solutions. Implementation Tool Set (les outils de la mise en œuvre du CobiT) Management Guidelines (le guide du management). Celui-ci dispose d’un modèle de maturité pour évalu,e srur une échelle de 5 degrés, le niveau d’évolution de chacun des
  • 3. 3 processus. Ce guide propose un cadre de pilotage de type tableau de bord prospecti (f balanced scorecard). L’objectif est d’assurer l’adéquation durable entr eles technologies, les processus métiers et la stratégie de l’entreprise. CRITERES DE L'INFORMATION Cette rubrique va intéresser la direction générale en indiquant ce que l'implantation d'un processus donné va apporter sur les informations (par exemple sur l'information décisionnelle). Ces critères sont : Efficacité : qualité et pertinence de l’informatoin, distribution cohérente efficience : rapidité de délivrance Confidentialité : protection contre la divulgation intégrité : exactitude de l’information Disponibilité : accessibilité à la demande et protection (sauvegarde) conformité : respect des règles et lois Fiabilité : exactitudes des informations transmises par le management En améliorant l'information selon ces critères, l'organisation pourra atteindre plus facilement ses objectifs, cela ouvrira des nouvelles opportunités et améliorera la rentabilité. LES RESSOURCES Cette partie concerne plus le directeur des systèmes d'informations (DSI) ou responsable des systèmes d'informations (RSI), pour l'informer des ressources qui vont être impactées par le processus. Les dfiéfrentes ressources sont : Les compétences : le personnel, efficacité des collaborateurs (internes et externes) les applications : ensemble des procédures de traitement l'infrastructure : ensemble des installations, Data Center… les données : informations au sens global (format, structure…) les techniques : équipement, logiciels, bases de données, réseaux… LES PROCESSUS Destinés à l'attention du gestionnaire de processus, ils vont définir la structure des domaines, des processus et des tâches. Il faut savoir qu’un processus se définit comme un
  • 4. 4 ensemble de tâches. Par exemple, le processus « comptable » intervient dans le domaine « administratif et financier » et se divise en activités telles que « la saisie de factures, l’édition de balance… ». CobiT propose un modèle de maturité pour chaque processus afin de le situer par rapport aux meilleures pratiques du marché. Le modèle comprend 6 niveaux (0 à 5). Les facteurs clés de succès définissent les actions les plus importantes à entreprendre pour maîtriser les processus. Les indicateurs clés d’objectif permettent de savoir a posteriori si un processus a répondu aux objectifs (en ce qui concerne les critères d’information). Enfin, les indicateurs clés de performance déterminent la qualité de fonctionnement d’un processus (capacité à atteindre les objectifs). COBIT QUICKSTART Cette version simplifiée de CobiT s’adresse principalement aux PME pour lesquelles les techniques informatiques ne représentent pa un enjeu stratégique mais simplement un levier dans leur stratégie de croissance. Elle se repose sur les hypothèses suivantes : L’infrastructure informatique n’est pas complexe, Du fait de la taille de l’entreprise, le système d'information et l’activité sont bien alignés, les tâches les plus complexes sont externalisées, la tolérance aux risques est relativement élevée, l’éventail des contrôles est peu étendu, la structure de commandement est simple. Cette version conserve de CobiT 30 processus sur les 34, et 62 objectifs de contrôle sur les 318. La mise en œuvre Quickstart comprend 6 étapes : Évaluer le bien-fondé c’est-à-dire déterminer si cette version est adaptée à l’entreprise ; Évaluer la situation actuelle à partir de collectes d’informations auprès des personnes clé et de rapports d’audit ; Déterminer la cible avec la définition de l’activité, des contraintes légales, et de la dépendance de l’entreprise vis-à-vis de la technologie ; Analyser les écarts par l’examen des pratiques de contrôle et des facteurs clés de succès ; Définir les projets d’amélioration des processus Élaborer un programme intégré de mise en place de la gouvernance en tenant compte des besoins immédiats de l’entreprise, des interdépendances entre les projets et des ressources disponibles. Gmail: Meriouthamza@gmail.com Linkedin: https://www.linkedin.com/in/hamza-meriout-308b44163