Cobit

Un article de Wikipédia, l'encyclopédie libre.
Cet article est une ébauche concernant l’économie.
Vous pouvez partager vos connaissances en l’améliorant. (Comment ?).

Le référentiel CobiT (Control OBjectives for Information & related Technology) est un référentiel pour la gouvernance des Systèmes d’Information (IT Governance) et d'audit de systèmes d'information, éditée par l’Information Systems Audit and Control Association (ISACA) en 1996. C'est un cadre de contrôle qui vise à aider le management à gérer les risques (sécurité, fiabilité, conformité) et les investissements. CobiT a évolué, la version 4 est apparue en France en 2007.

CobiT est une approche orientée processus. CobiT décompose tout système informatique en 34 processus regroupés en 4 domaines. Les processus établis se divisent en 220 activités.

CobiT est une approche multi-critères, qui permet à chaque utilisateur de ce référentiel d'obtenir pour chaque processus les informations qui l'intéressent.


Sommaire

[modifier] Principe

Le modèle CobiT constitue une structure de relations et de processus (cadre de référence ou framework) visant à diriger et contrôler l'entreprise pour qu'elle atteigne ses objectifs, par l'utilisation des technologies pour améliorer l'activité et répondre aux besoins métiers. Il définit 34 processus regroupés en quatre étapes successives :

"Le CobiT" consiste à décomposer tout système informatique en

  1. Planification et Organisation
    1. Définition du plan stratégique informatique
    2. Définition de l'architecture des informations
    3. Définition de la direction technologique
    4. Organisation du service informatique
    5. Gestion des investissements
    6. Communication des objectifs de la direction
    7. Gestion des ressources humaines
    8. Respect des exigences légales
    9. Évaluation des risques
    10. Gestion des projets
    11. Gestion de la qualité
  2. Acquisition et Mise en place
    1. Identification des solutions automatiques
    2. Acquisition et maintenance des applications informatiques
    3. Acquisition et maintenance de l'infrastructure technologique
    4. Développement et maintien des procédures
    5. Installation et certification des systèmes
    6. Gestion des modifications
  3. Livraison et Support
    1. Définition des niveaux de service
    2. Gestion des services aux tiers
    3. Gestion des performances et des capacités
    4. Garantie de la poursuite des traitements
    5. Garantie de la sécurité des systèmes
    6. Identification et attribution des coûts
    7. Formation des utilisateurs
    8. Assistance des utilisateurs
    9. Gestion de la configuration
    10. Gestion des incidents
    11. Gestion des données et des applications
    12. Sécurité physique du système
    13. Gestion de l'exploitation
  4. Monitoring
    1. Monitoring des processus
    2. Appréciation du contrôle interne
    3. Certification par un organe indépendant
    4. Audit par un organe indépendant

[modifier] Critères de l'information

Cette rubrique va intéresser la direction générale en indiquant ce que l'implantation d'un processus donné va apporter sur les informations (par exemple sur l'information décisionnelle). Ces critères sont :

  • efficacité
  • efficience
  • confidentialité
  • intégrité
  • disponibilité
  • conformité
  • fiabilité

En améliorant l'information selon ces critères, l'organisation pourra atteindre plus facilement ses objectifs, cela ouvrira des nouvelles opportunités et améliorera la rentabilité.

[modifier] Les ressources

Cette partie concerne plus le directeur des systèmes d'informations (DSI) ou responsable des systèmes d'informations (RSI), pour l'informer des ressources qui vont être impactées par le processus. Les différentes ressources sont :

  • les compétences
  • les applications
  • l'infrastructure
  • les données

[modifier] Les processus

Destinés à l'attention du gestionnaire de processus, ils vont définir la structure des domaines, des processus et des tâches. CobiT propose un modèle de maturité pour chaque processus afin de le situer par rapport aux meilleures pratiques du marché. Le modèle comprend 6 niveaux (0 à 5).

Les facteurs clés de succès définissent les actions les plus importantes à entreprendre pour maîtriser les processus.

Les indicateurs clés d’objectif permettent de savoir a posteriori si un processus a répondu aux objectifs (en termes de critères d’information).

Enfin les indicateurs clés de performance déterminent la qualité de fonctionnement d’un processus (capacité à atteindre les objectifs).

[modifier] Liens externes