SlideShare une entreprise Scribd logo
Réalisé par :
Houda El moutaoukil
Encadré par :
Pr.My.A.Elkiram
Historique
Définition
Les Bénéfices
Les Processus
Les ressources
Conclusion
Les Outils
s
HISTORIQUE
Le Cobit a été développé en 1994 (et publié en 1996) par l’ISACA (Information Systems
Audit and Control Association). L’ISACA a été créé en 1967 et est représenté en France
depuis 1982 par l’AFAI (Association Française de l’Audit et du Conseil Informatiques).
C'est un cadre de contrôle qui vise à aider le management à gérer les risques (sécurité,
fiabilité, conformité) et les investissements. Cobit a évolué, la version 4 est apparue en
France en 2007.
Il est aussi une approche orientée processus, qui regroupe en quatre domaines
(planification, construction, exécution et métrologie, par analogie avec la Roue de Deming),
34 processus distincts qui comprennent en tout 215 activités et un nombre plus important
encore de "pratiques de contrôle". Un volet "évaluation des systèmes d'information", connu
sous le nom de Val IT tente de compléter cette approche.
Historique Resource Les outils ConclusionDéfinition Bénéfices Processus
s
Définition
COBIT : Structure de relations et de processus visant à diriger et contrôler l'entreprise pour
qu'elle atteigne ses objectifs en générant de la valeur, tout en trouvant le bon équilibre entre
les risques et les avantages des SI et de leurs processus.
Historique Bénéfices Les outils ConclusionDéfinition Ressources Processus
s
Les ressources de cobit
L'information est produite par des systèmes qui mobilisent les ressources suivantes.
• Les données comprennent les données structurées et non structurées : graphiques, images,
sons etc.
• Les applications comprennent des procédures programmées et des procédures manuelles.
• Les moyens technologiques le matériel, les systèmes d'exploitation, les bases de données, les
réseaux, le multimédia, etc.
• Les installations abritent ou supportent les systèmes.
• Les personnes : avec leur formation, leur compétence et leur capacité leur permettant de
planifier, d'organiser, d'acquérir, de livrer, de supporter, et de surveiller les systèmes et les
services d'information.
Historique Bénéfices Les outils ConclusionDéfinition Ressources Processus
s
Bénéfices
COBIT 5 permet aux entreprises de :
•Maintenir une information de qualité afin d'aider les prises de décision métier
•Atteindre les objectifs stratégiques de l'entreprise et réaliser les bénéfices attendus par
l'utilisation efficace et innovante de l'informatique
•Atteindre l'excellence opérationnelle via une utilisation fiable et efficiente de
l'informatique
•Maintenir les niveaux de risques liés à l'informatique à un niveau acceptable
•Optimiser les coûts des services informatiques et des technologies correspondantes
•Garantir la conformité aux lois et règlements en vigueur, ainsi que les politiques et accords
contractuels.
Historique bénéfices Les outils ConclusionDéfinition ressources Processus
s
les processus
• Planification et Organisation (PO)
– Stratégie et tactique informatique
– Contribution aux objectifs de l’entreprise
– Planification, communication et gestion
– Organisation adéquate et infrastructure technologique
• Acquisition et Mise en Place (AMP)
– Mise en œuvre de la stratégie informatique
– Identification, développement ou acquisition, mise en place des solutions
– Intégration des solutions aux processus de gestion
– Modification et maintenance des systèmes
Historique Processus Les outils ConclusionDéfinition ressources bénéfices
s
les processus
• Distribution et Support (DS)
– Fourniture des services nécessaires
– Sécurité de l’exploitation
– Mise en place des processus de support Traitement des données par les applications
•Surveillance (S)
– Evaluation régulière de tous les processus informatique
– Conformité aux exigences de contrôle et qualité des
contrôles
Historique Processus Les outils ConclusionDéfinition ressources bénéfices
s
les processus de COBIT
Historique Processus Les outils ConclusionDéfinition ressources bénéfices
s
les outils de COBIT
Cobit Modèle de maturité :
Définition plus détaillée de chaque
niveau de maturité.
6 dimensions de la maturité :
•Compréhension & Sensibilisation
•Formation & Communication
•Processus & Pratiques
•Techniques & Automatisation
•Conformité
•Expertise
Déclinaison de chaque dimension pour
tous les niveaux de maturité.
Le modèle de maturité est décliné
•Pour chaque processus
•Pour chaque niveau de maturité.
Historique Processus Les outils ConclusionDéfinition ressources bénéfices
s
les outils de COBIT
COBIT tableau de bord équilibré :
Un Indicateur Clé d'Objectif (ICO) est la mesure de "ce qui" doit être accompli. Cet indicateur
est souvent défini comme le but à atteindre.
Un Indicateur Clé de Performance (ICP), est la mesure de la "qualité" de la progression du
processus.
Historique Processus Les outils ConclusionDéfinition ressources bénéfices
Conclusion
 Aucune sécurité n'est parfaite
 Des outils sont nécessaires, mais le travail quotidien est indispensable
 La sécurité n'apporte qu'un gain indirect. Par conséquent, il n'est pas facile de convaincre
les décideurs de l'entreprise
 Le seul système informatique qui est vraiment sûr est un système éteint et débranché,
enfermé dans un blockhaus sous terre, entouré par des gaz mortels et des gardiens
hautement payés et armés.
Historique Processus Les outils ConclusionDéfinition ressources bénéfices

Contenu connexe

Tendances

Audit Informatique
Audit InformatiqueAudit Informatique
Audit Informatique
etienne
 
Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)
Ammar Sassi
 
Gouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’informationGouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’information
Miguel Iriart
 
Gouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantesGouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantes
Abdeslam Menacere
 
Audit des systemes d'information
Audit des systemes d'informationAudit des systemes d'information
Audit des systemes d'information
Annick Franck Monyie Fouda
 
PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Di...
PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Di...PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Di...
PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Di...
PECB
 
Identifier les risques
Identifier les risquesIdentifier les risques
Identifier les risques
Carine Pascal
 
Référentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIRéférentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SI
Alghajati
 
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURICours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Mansouri Khalifa
 
iso 9001
 iso 9001 iso 9001
iso 9001
Mohammed Rassai
 
Les systèmes d'information
Les systèmes d'informationLes systèmes d'information
Les systèmes d'information
Oumaima Karim
 
Les exigences de la norme iso 9001 version 2015
Les exigences de la norme iso 9001 version 2015Les exigences de la norme iso 9001 version 2015
Les exigences de la norme iso 9001 version 2015
Rajaeben3
 
Mission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationMission d'audit des Systéme d'information
Mission d'audit des Systéme d'information
Aymen Foudhaili
 
Gouvernance et Gestion des TI
Gouvernance et Gestion des TIGouvernance et Gestion des TI
Gouvernance et Gestion des TI
Arsène Ngato
 
Tableau de bord prospectif
Tableau de bord prospectifTableau de bord prospectif
Tableau de bord prospectif
ABDELDJALIL DERRASCHOUK
 
METHODE OCTAVE
METHODE OCTAVE METHODE OCTAVE
METHODE OCTAVE
dazaiazouze
 
Iso21001 : Une nouvelle norme ISO pour le management de la qualité de l’ensei...
Iso21001 : Une nouvelle norme ISO pour le management de la qualité de l’ensei...Iso21001 : Une nouvelle norme ISO pour le management de la qualité de l’ensei...
Iso21001 : Une nouvelle norme ISO pour le management de la qualité de l’ensei...
Mokhtar Ben Henda
 
La Mise en place d'une demarche qualité selon la norme iso 9001 version 2008
La Mise en place d'une demarche qualité selon la norme iso 9001 version 2008La Mise en place d'une demarche qualité selon la norme iso 9001 version 2008
La Mise en place d'une demarche qualité selon la norme iso 9001 version 2008
Daoud Haoues
 
Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...
Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...
Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...
PECB
 
Fiche technique la norme iso 9001 version 2015 acting consulting
Fiche technique la norme iso 9001 version 2015 acting consultingFiche technique la norme iso 9001 version 2015 acting consulting
Fiche technique la norme iso 9001 version 2015 acting consulting
Abdelmajid wahbi
 

Tendances (20)

Audit Informatique
Audit InformatiqueAudit Informatique
Audit Informatique
 
Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)
 
Gouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’informationGouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’information
 
Gouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantesGouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantes
 
Audit des systemes d'information
Audit des systemes d'informationAudit des systemes d'information
Audit des systemes d'information
 
PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Di...
PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Di...PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Di...
PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Di...
 
Identifier les risques
Identifier les risquesIdentifier les risques
Identifier les risques
 
Référentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIRéférentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SI
 
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURICours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
 
iso 9001
 iso 9001 iso 9001
iso 9001
 
Les systèmes d'information
Les systèmes d'informationLes systèmes d'information
Les systèmes d'information
 
Les exigences de la norme iso 9001 version 2015
Les exigences de la norme iso 9001 version 2015Les exigences de la norme iso 9001 version 2015
Les exigences de la norme iso 9001 version 2015
 
Mission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationMission d'audit des Systéme d'information
Mission d'audit des Systéme d'information
 
Gouvernance et Gestion des TI
Gouvernance et Gestion des TIGouvernance et Gestion des TI
Gouvernance et Gestion des TI
 
Tableau de bord prospectif
Tableau de bord prospectifTableau de bord prospectif
Tableau de bord prospectif
 
METHODE OCTAVE
METHODE OCTAVE METHODE OCTAVE
METHODE OCTAVE
 
Iso21001 : Une nouvelle norme ISO pour le management de la qualité de l’ensei...
Iso21001 : Une nouvelle norme ISO pour le management de la qualité de l’ensei...Iso21001 : Une nouvelle norme ISO pour le management de la qualité de l’ensei...
Iso21001 : Une nouvelle norme ISO pour le management de la qualité de l’ensei...
 
La Mise en place d'une demarche qualité selon la norme iso 9001 version 2008
La Mise en place d'une demarche qualité selon la norme iso 9001 version 2008La Mise en place d'une demarche qualité selon la norme iso 9001 version 2008
La Mise en place d'une demarche qualité selon la norme iso 9001 version 2008
 
Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...
Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...
Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...
 
Fiche technique la norme iso 9001 version 2015 acting consulting
Fiche technique la norme iso 9001 version 2015 acting consultingFiche technique la norme iso 9001 version 2015 acting consulting
Fiche technique la norme iso 9001 version 2015 acting consulting
 

En vedette

Certification ISO/CEI 27001
Certification ISO/CEI 27001Certification ISO/CEI 27001
Certification ISO/CEI 27001
Valoricert Group
 
Le Management de la sécurité des SI
Le Management de la sécurité des SILe Management de la sécurité des SI
Le Management de la sécurité des SI
DIALLO Boubacar
 
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...La gouvernance au cœur de la transformation numérique - Le contexte et la sit...
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...
Antoine Vigneron
 
Gouvernance ITIL:2011 - ISO/CEI 20000
Gouvernance ITIL:2011 - ISO/CEI 20000Gouvernance ITIL:2011 - ISO/CEI 20000
Gouvernance ITIL:2011 - ISO/CEI 20000
ISACA Chapitre de Québec
 
Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information
ISACA Chapitre de Québec
 
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
lancedafric.org
 
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Bachir Benyammi
 
Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001
Intellectus services and consulting
 
CobIT presentation
CobIT presentationCobIT presentation
CobIT presentation
Marc Vael
 

En vedette (9)

Certification ISO/CEI 27001
Certification ISO/CEI 27001Certification ISO/CEI 27001
Certification ISO/CEI 27001
 
Le Management de la sécurité des SI
Le Management de la sécurité des SILe Management de la sécurité des SI
Le Management de la sécurité des SI
 
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...La gouvernance au cœur de la transformation numérique - Le contexte et la sit...
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...
 
Gouvernance ITIL:2011 - ISO/CEI 20000
Gouvernance ITIL:2011 - ISO/CEI 20000Gouvernance ITIL:2011 - ISO/CEI 20000
Gouvernance ITIL:2011 - ISO/CEI 20000
 
Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information
 
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
 
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
 
Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001
 
CobIT presentation
CobIT presentationCobIT presentation
CobIT presentation
 

Similaire à Cobit

COBIT
COBIT COBIT
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptx
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptx294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptx
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptx
hajarbouladass
 
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf
Hajar958801
 
Cobf formation-cobit-foundation-et-la-gouvernance-des-si
Cobf formation-cobit-foundation-et-la-gouvernance-des-siCobf formation-cobit-foundation-et-la-gouvernance-des-si
Cobf formation-cobit-foundation-et-la-gouvernance-des-si
CERTyou Formation
 
Cobitf formation-cobit-foundation-et-la-gouvernance-des-si
Cobitf formation-cobit-foundation-et-la-gouvernance-des-siCobitf formation-cobit-foundation-et-la-gouvernance-des-si
Cobitf formation-cobit-foundation-et-la-gouvernance-des-si
CERTyou Formation
 
[2]bis
[2]bis[2]bis
[2]bis
fofana72
 
PFE : ITIL - Gestion de parc informatique
PFE : ITIL - Gestion de parc informatiquePFE : ITIL - Gestion de parc informatique
PFE : ITIL - Gestion de parc informatique
chammem
 
Business intelligence QLIKVIEW
Business intelligence QLIKVIEWBusiness intelligence QLIKVIEW
Business intelligence QLIKVIEW
Hans Ulrick NZAMBA KASSA
 
20151013 - Accueil Club Qualité Logicielle
20151013 - Accueil Club Qualité Logicielle 20151013 - Accueil Club Qualité Logicielle
20151013 - Accueil Club Qualité Logicielle
LeClubQualiteLogicielle
 
Présentation Webinaire Cohésion - Concevoir et mettre en place une CMDB, comm...
Présentation Webinaire Cohésion - Concevoir et mettre en place une CMDB, comm...Présentation Webinaire Cohésion - Concevoir et mettre en place une CMDB, comm...
Présentation Webinaire Cohésion - Concevoir et mettre en place une CMDB, comm...
Technologia Formation
 
Présentation 04 IHEC CARTHAGE COBIT.PPT
Présentation 04  IHEC CARTHAGE COBIT.PPTPrésentation 04  IHEC CARTHAGE COBIT.PPT
Présentation 04 IHEC CARTHAGE COBIT.PPT
IbrahimNjeh2
 
9 t332g formation-ibm-unica-campaign-8-6-administration
9 t332g formation-ibm-unica-campaign-8-6-administration9 t332g formation-ibm-unica-campaign-8-6-administration
9 t332g formation-ibm-unica-campaign-8-6-administration
CERTyou Formation
 
Mission-d-Audit-Des-SI.pdf
Mission-d-Audit-Des-SI.pdfMission-d-Audit-Des-SI.pdf
Mission-d-Audit-Des-SI.pdf
saadbourouis2
 
Cours de Management des Systèmes d'information
Cours de Management des Systèmes d'informationCours de Management des Systèmes d'information
Cours de Management des Systèmes d'information
papediallo3
 
qualimétrie logiciel - Entreprise Software Analytic - nov 2015
qualimétrie logiciel -  Entreprise Software Analytic - nov 2015qualimétrie logiciel -  Entreprise Software Analytic - nov 2015
qualimétrie logiciel - Entreprise Software Analytic - nov 2015
Julien Vq
 
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage :  Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...Mémoire de stage :  Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Ammar Sassi
 
Présentation_MIAGE_CAMTEL_PMCN
Présentation_MIAGE_CAMTEL_PMCNPrésentation_MIAGE_CAMTEL_PMCN
Présentation_MIAGE_CAMTEL_PMCN
Hermann NGUIMO
 
Implementeritilv2 140114131107-phpapp01
Implementeritilv2 140114131107-phpapp01Implementeritilv2 140114131107-phpapp01
Implementeritilv2 140114131107-phpapp01
Nacer HAMADENE
 
Chap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptxChap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptx
InformatiqueL22022
 

Similaire à Cobit (20)

COBIT
COBIT COBIT
COBIT
 
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptx
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptx294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptx
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptx
 
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf
 
Cobf formation-cobit-foundation-et-la-gouvernance-des-si
Cobf formation-cobit-foundation-et-la-gouvernance-des-siCobf formation-cobit-foundation-et-la-gouvernance-des-si
Cobf formation-cobit-foundation-et-la-gouvernance-des-si
 
Cobitf formation-cobit-foundation-et-la-gouvernance-des-si
Cobitf formation-cobit-foundation-et-la-gouvernance-des-siCobitf formation-cobit-foundation-et-la-gouvernance-des-si
Cobitf formation-cobit-foundation-et-la-gouvernance-des-si
 
[2]bis
[2]bis[2]bis
[2]bis
 
Optimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TIOptimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TI
 
PFE : ITIL - Gestion de parc informatique
PFE : ITIL - Gestion de parc informatiquePFE : ITIL - Gestion de parc informatique
PFE : ITIL - Gestion de parc informatique
 
Business intelligence QLIKVIEW
Business intelligence QLIKVIEWBusiness intelligence QLIKVIEW
Business intelligence QLIKVIEW
 
20151013 - Accueil Club Qualité Logicielle
20151013 - Accueil Club Qualité Logicielle 20151013 - Accueil Club Qualité Logicielle
20151013 - Accueil Club Qualité Logicielle
 
Présentation Webinaire Cohésion - Concevoir et mettre en place une CMDB, comm...
Présentation Webinaire Cohésion - Concevoir et mettre en place une CMDB, comm...Présentation Webinaire Cohésion - Concevoir et mettre en place une CMDB, comm...
Présentation Webinaire Cohésion - Concevoir et mettre en place une CMDB, comm...
 
Présentation 04 IHEC CARTHAGE COBIT.PPT
Présentation 04  IHEC CARTHAGE COBIT.PPTPrésentation 04  IHEC CARTHAGE COBIT.PPT
Présentation 04 IHEC CARTHAGE COBIT.PPT
 
9 t332g formation-ibm-unica-campaign-8-6-administration
9 t332g formation-ibm-unica-campaign-8-6-administration9 t332g formation-ibm-unica-campaign-8-6-administration
9 t332g formation-ibm-unica-campaign-8-6-administration
 
Mission-d-Audit-Des-SI.pdf
Mission-d-Audit-Des-SI.pdfMission-d-Audit-Des-SI.pdf
Mission-d-Audit-Des-SI.pdf
 
Cours de Management des Systèmes d'information
Cours de Management des Systèmes d'informationCours de Management des Systèmes d'information
Cours de Management des Systèmes d'information
 
qualimétrie logiciel - Entreprise Software Analytic - nov 2015
qualimétrie logiciel -  Entreprise Software Analytic - nov 2015qualimétrie logiciel -  Entreprise Software Analytic - nov 2015
qualimétrie logiciel - Entreprise Software Analytic - nov 2015
 
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage :  Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...Mémoire de stage :  Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
 
Présentation_MIAGE_CAMTEL_PMCN
Présentation_MIAGE_CAMTEL_PMCNPrésentation_MIAGE_CAMTEL_PMCN
Présentation_MIAGE_CAMTEL_PMCN
 
Implementeritilv2 140114131107-phpapp01
Implementeritilv2 140114131107-phpapp01Implementeritilv2 140114131107-phpapp01
Implementeritilv2 140114131107-phpapp01
 
Chap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptxChap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptx
 

Cobit

  • 1. Réalisé par : Houda El moutaoukil Encadré par : Pr.My.A.Elkiram
  • 3. s HISTORIQUE Le Cobit a été développé en 1994 (et publié en 1996) par l’ISACA (Information Systems Audit and Control Association). L’ISACA a été créé en 1967 et est représenté en France depuis 1982 par l’AFAI (Association Française de l’Audit et du Conseil Informatiques). C'est un cadre de contrôle qui vise à aider le management à gérer les risques (sécurité, fiabilité, conformité) et les investissements. Cobit a évolué, la version 4 est apparue en France en 2007. Il est aussi une approche orientée processus, qui regroupe en quatre domaines (planification, construction, exécution et métrologie, par analogie avec la Roue de Deming), 34 processus distincts qui comprennent en tout 215 activités et un nombre plus important encore de "pratiques de contrôle". Un volet "évaluation des systèmes d'information", connu sous le nom de Val IT tente de compléter cette approche. Historique Resource Les outils ConclusionDéfinition Bénéfices Processus
  • 4. s Définition COBIT : Structure de relations et de processus visant à diriger et contrôler l'entreprise pour qu'elle atteigne ses objectifs en générant de la valeur, tout en trouvant le bon équilibre entre les risques et les avantages des SI et de leurs processus. Historique Bénéfices Les outils ConclusionDéfinition Ressources Processus
  • 5. s Les ressources de cobit L'information est produite par des systèmes qui mobilisent les ressources suivantes. • Les données comprennent les données structurées et non structurées : graphiques, images, sons etc. • Les applications comprennent des procédures programmées et des procédures manuelles. • Les moyens technologiques le matériel, les systèmes d'exploitation, les bases de données, les réseaux, le multimédia, etc. • Les installations abritent ou supportent les systèmes. • Les personnes : avec leur formation, leur compétence et leur capacité leur permettant de planifier, d'organiser, d'acquérir, de livrer, de supporter, et de surveiller les systèmes et les services d'information. Historique Bénéfices Les outils ConclusionDéfinition Ressources Processus
  • 6. s Bénéfices COBIT 5 permet aux entreprises de : •Maintenir une information de qualité afin d'aider les prises de décision métier •Atteindre les objectifs stratégiques de l'entreprise et réaliser les bénéfices attendus par l'utilisation efficace et innovante de l'informatique •Atteindre l'excellence opérationnelle via une utilisation fiable et efficiente de l'informatique •Maintenir les niveaux de risques liés à l'informatique à un niveau acceptable •Optimiser les coûts des services informatiques et des technologies correspondantes •Garantir la conformité aux lois et règlements en vigueur, ainsi que les politiques et accords contractuels. Historique bénéfices Les outils ConclusionDéfinition ressources Processus
  • 7. s les processus • Planification et Organisation (PO) – Stratégie et tactique informatique – Contribution aux objectifs de l’entreprise – Planification, communication et gestion – Organisation adéquate et infrastructure technologique • Acquisition et Mise en Place (AMP) – Mise en œuvre de la stratégie informatique – Identification, développement ou acquisition, mise en place des solutions – Intégration des solutions aux processus de gestion – Modification et maintenance des systèmes Historique Processus Les outils ConclusionDéfinition ressources bénéfices
  • 8. s les processus • Distribution et Support (DS) – Fourniture des services nécessaires – Sécurité de l’exploitation – Mise en place des processus de support Traitement des données par les applications •Surveillance (S) – Evaluation régulière de tous les processus informatique – Conformité aux exigences de contrôle et qualité des contrôles Historique Processus Les outils ConclusionDéfinition ressources bénéfices
  • 9. s les processus de COBIT Historique Processus Les outils ConclusionDéfinition ressources bénéfices
  • 10. s les outils de COBIT Cobit Modèle de maturité : Définition plus détaillée de chaque niveau de maturité. 6 dimensions de la maturité : •Compréhension & Sensibilisation •Formation & Communication •Processus & Pratiques •Techniques & Automatisation •Conformité •Expertise Déclinaison de chaque dimension pour tous les niveaux de maturité. Le modèle de maturité est décliné •Pour chaque processus •Pour chaque niveau de maturité. Historique Processus Les outils ConclusionDéfinition ressources bénéfices
  • 11. s les outils de COBIT COBIT tableau de bord équilibré : Un Indicateur Clé d'Objectif (ICO) est la mesure de "ce qui" doit être accompli. Cet indicateur est souvent défini comme le but à atteindre. Un Indicateur Clé de Performance (ICP), est la mesure de la "qualité" de la progression du processus. Historique Processus Les outils ConclusionDéfinition ressources bénéfices
  • 12. Conclusion  Aucune sécurité n'est parfaite  Des outils sont nécessaires, mais le travail quotidien est indispensable  La sécurité n'apporte qu'un gain indirect. Par conséquent, il n'est pas facile de convaincre les décideurs de l'entreprise  Le seul système informatique qui est vraiment sûr est un système éteint et débranché, enfermé dans un blockhaus sous terre, entouré par des gaz mortels et des gardiens hautement payés et armés. Historique Processus Les outils ConclusionDéfinition ressources bénéfices