Cobit
Un article de Wikipédia, l'encyclopédie libre.
Vous pouvez partager vos connaissances en l’améliorant. (Comment ?).
|
Le référentiel CobiT (Control OBjectives for Information & related Technology) est un référentiel pour la gouvernance des Systèmes d’Information (IT Governance) et d'audit de systèmes d'information, éditée par l’Information Systems Audit and Control Association (ISACA) en 1996. C'est un cadre de contrôle qui vise à aider le management à gérer les risques (sécurité, fiabilité, conformité) et les investissements. CobiT a évolué, la version 4 est apparue en France en 2007.
CobiT est une approche orientée processus. CobiT décompose tout système informatique en 34 processus regroupés en 4 domaines. Les processus établis se divisent en 220 activités.
CobiT est une approche multi-critères, qui permet à chaque utilisateur de ce référentiel d'obtenir pour chaque processus les informations qui l'intéressent.
Sommaire |
[modifier] Principe
Le modèle CobiT constitue une structure de relations et de processus (cadre de référence ou framework) visant à diriger et contrôler l'entreprise pour qu'elle atteigne ses objectifs, par l'utilisation des technologies pour améliorer l'activité et répondre aux besoins métiers. Il définit 34 processus regroupés en quatre étapes successives :
"Le CobiT" consiste à décomposer tout système informatique en
- Planification et Organisation
- Définition du plan stratégique informatique
- Définition de l'architecture des informations
- Définition de la direction technologique
- Organisation du service informatique
- Gestion des investissements
- Communication des objectifs de la direction
- Gestion des ressources humaines
- Respect des exigences légales
- Évaluation des risques
- Gestion des projets
- Gestion de la qualité
- Acquisition et Mise en place
- Identification des solutions automatiques
- Acquisition et maintenance des applications informatiques
- Acquisition et maintenance de l'infrastructure technologique
- Développement et maintien des procédures
- Installation et certification des systèmes
- Gestion des modifications
- Livraison et Support
- Définition des niveaux de service
- Gestion des services aux tiers
- Gestion des performances et des capacités
- Garantie de la poursuite des traitements
- Garantie de la sécurité des systèmes
- Identification et attribution des coûts
- Formation des utilisateurs
- Assistance des utilisateurs
- Gestion de la configuration
- Gestion des incidents
- Gestion des données et des applications
- Sécurité physique du système
- Gestion de l'exploitation
- Monitoring
- Monitoring des processus
- Appréciation du contrôle interne
- Certification par un organe indépendant
- Audit par un organe indépendant
[modifier] Critères de l'information
Cette rubrique va intéresser la direction générale en indiquant ce que l'implantation d'un processus donné va apporter sur les informations (par exemple sur l'information décisionnelle). Ces critères sont :
- efficacité
- efficience
- confidentialité
- intégrité
- disponibilité
- conformité
- fiabilité
En améliorant l'information selon ces critères, l'organisation pourra atteindre plus facilement ses objectifs, cela ouvrira des nouvelles opportunités et améliorera la rentabilité.
[modifier] Les ressources
Cette partie concerne plus le directeur des systèmes d'informations (DSI) ou responsable des systèmes d'informations (RSI), pour l'informer des ressources qui vont être impactées par le processus. Les différentes ressources sont :
- les compétences
- les applications
- l'infrastructure
- les données
[modifier] Les processus
Destinés à l'attention du gestionnaire de processus, ils vont définir la structure des domaines, des processus et des tâches. CobiT propose un modèle de maturité pour chaque processus afin de le situer par rapport aux meilleures pratiques du marché. Le modèle comprend 6 niveaux (0 à 5).
Les facteurs clés de succès définissent les actions les plus importantes à entreprendre pour maîtriser les processus.
Les indicateurs clés d’objectif permettent de savoir a posteriori si un processus a répondu aux objectifs (en termes de critères d’information).
Enfin les indicateurs clés de performance déterminent la qualité de fonctionnement d’un processus (capacité à atteindre les objectifs).