Ce document présente une synthèse du cadre de contrôle COBIT, développé par l’ISACA, qui aide les entreprises à gérer les risques liés aux systèmes d'information tout en atteignant leurs objectifs stratégiques. Il décrit l'historique, les bénéfices, les ressources, les processus et les outils associés à COBIT, soulignant son importance dans la planification, l'acquisition, le support et la surveillance des services informatiques. La conclusion met en avant la nécessité d'équilibrer sécurité, efficacité opérationnelle et conformité réglementaire.

1. Réalisé par :
Houda El moutaoukil
Encadré par :
Pr.My.A.Elkiram

2. Historique
Définition
Les Bénéfices
Les Processus
Les ressources
Conclusion
Les Outils

3. s
HISTORIQUE
Le Cobit a été développé en 1994 (et publié en 1996) par l’ISACA (Information Systems
Audit and Control Association). L’ISACA a été créé en 1967 et est représenté en France
depuis 1982 par l’AFAI (Association Française de l’Audit et du Conseil Informatiques).
C'est un cadre de contrôle qui vise à aider le management à gérer les risques (sécurité,
fiabilité, conformité) et les investissements. Cobit a évolué, la version 4 est apparue en
France en 2007.
Il est aussi une approche orientée processus, qui regroupe en quatre domaines
(planification, construction, exécution et métrologie, par analogie avec la Roue de Deming),
34 processus distincts qui comprennent en tout 215 activités et un nombre plus important
encore de "pratiques de contrôle". Un volet "évaluation des systèmes d'information", connu
sous le nom de Val IT tente de compléter cette approche.
Historique Resource Les outils ConclusionDéfinition Bénéfices Processus

4. s
Définition
COBIT : Structure de relations et de processus visant à diriger et contrôler l'entreprise pour
qu'elle atteigne ses objectifs en générant de la valeur, tout en trouvant le bon équilibre entre
les risques et les avantages des SI et de leurs processus.
Historique Bénéfices Les outils ConclusionDéfinition Ressources Processus

5. s
Les ressources de cobit
L'information est produite par des systèmes qui mobilisent les ressources suivantes.
• Les données comprennent les données structurées et non structurées : graphiques, images,
sons etc.
• Les applications comprennent des procédures programmées et des procédures manuelles.
• Les moyens technologiques le matériel, les systèmes d'exploitation, les bases de données, les
réseaux, le multimédia, etc.
• Les installations abritent ou supportent les systèmes.
• Les personnes : avec leur formation, leur compétence et leur capacité leur permettant de
planifier, d'organiser, d'acquérir, de livrer, de supporter, et de surveiller les systèmes et les
services d'information.
Historique Bénéfices Les outils ConclusionDéfinition Ressources Processus

6. s
Bénéfices
COBIT 5 permet aux entreprises de :
•Maintenir une information de qualité afin d'aider les prises de décision métier
•Atteindre les objectifs stratégiques de l'entreprise et réaliser les bénéfices attendus par
l'utilisation efficace et innovante de l'informatique
•Atteindre l'excellence opérationnelle via une utilisation fiable et efficiente de
l'informatique
•Maintenir les niveaux de risques liés à l'informatique à un niveau acceptable
•Optimiser les coûts des services informatiques et des technologies correspondantes
•Garantir la conformité aux lois et règlements en vigueur, ainsi que les politiques et accords
contractuels.
Historique bénéfices Les outils ConclusionDéfinition ressources Processus

7. s
les processus
• Planification et Organisation (PO)
– Stratégie et tactique informatique
– Contribution aux objectifs de l’entreprise
– Planification, communication et gestion
– Organisation adéquate et infrastructure technologique
• Acquisition et Mise en Place (AMP)
– Mise en œuvre de la stratégie informatique
– Identification, développement ou acquisition, mise en place des solutions
– Intégration des solutions aux processus de gestion
– Modification et maintenance des systèmes
Historique Processus Les outils ConclusionDéfinition ressources bénéfices

8. s
les processus
• Distribution et Support (DS)
– Fourniture des services nécessaires
– Sécurité de l’exploitation
– Mise en place des processus de support Traitement des données par les applications
•Surveillance (S)
– Evaluation régulière de tous les processus informatique
– Conformité aux exigences de contrôle et qualité des
contrôles
Historique Processus Les outils ConclusionDéfinition ressources bénéfices

9. s
les processus de COBIT
Historique Processus Les outils ConclusionDéfinition ressources bénéfices

10. s
les outils de COBIT
Cobit Modèle de maturité :
Définition plus détaillée de chaque
niveau de maturité.
6 dimensions de la maturité :
•Compréhension & Sensibilisation
•Formation & Communication
•Processus & Pratiques
•Techniques & Automatisation
•Conformité
•Expertise
Déclinaison de chaque dimension pour
tous les niveaux de maturité.
Le modèle de maturité est décliné
•Pour chaque processus
•Pour chaque niveau de maturité.
Historique Processus Les outils ConclusionDéfinition ressources bénéfices

11. s
les outils de COBIT
COBIT tableau de bord équilibré :
Un Indicateur Clé d'Objectif (ICO) est la mesure de "ce qui" doit être accompli. Cet indicateur
est souvent défini comme le but à atteindre.
Un Indicateur Clé de Performance (ICP), est la mesure de la "qualité" de la progression du
processus.
Historique Processus Les outils ConclusionDéfinition ressources bénéfices

12. Conclusion
 Aucune sécurité n'est parfaite
 Des outils sont nécessaires, mais le travail quotidien est indispensable
 La sécurité n'apporte qu'un gain indirect. Par conséquent, il n'est pas facile de convaincre
les décideurs de l'entreprise
 Le seul système informatique qui est vraiment sûr est un système éteint et débranché,
enfermé dans un blockhaus sous terre, entouré par des gaz mortels et des gardiens
hautement payés et armés.
Historique Processus Les outils ConclusionDéfinition ressources bénéfices