Principe et structure de cobit

CobIT s'impose comme le standard le plus utilis de gouvernance des SI. Le rfrentiel est dis ponible ici . Je recommande le site de l' AFAI qui publie une traduction en Fraais du rfrentiel.

Principe de cobit

Cobit est avant tout un framework d'audit et de controle des SI. Son objet est de dire ce qu'il faut faire et non comment le faire. Cobit est compatible avec les autres standards et normes. Par exemple, le domaine Dlivrer et Supporter s'appuie clairement sur ITIL pour la mise en oeuvre des prconisations. L'intrt principal de CobiT est d'offrir un cadre gnral de la gouvernance des SI. Mettre en place ce cadre, c'est: - s'assurer de suivre les meilleures pratiques - se garantir des risques (ie les grer convenablement) - tre en mesure de se comparer la fois en interne et en externe (voir CobitOnline ) - avec les meilleures chances de s'aligner sur les besoins mtier

Mission de CobiT
La mission de CobiT est de dvelopper, publier et promouvoir un cadre de rfrence de controle, internationalement reconnu, jour et faisant autorit. Ce cadre doit tre utilis par les socits quotidiennement par les dirigeants mtier, les professionnels de l'informatique et de l'audit.

Que peut-on faire d'autre avec CobiT?

CobiT donne une traduction standardise du fonctionnement et de la maturit des processus d'une entreprise. Cette maturit sera vue plus loin. Mais elle donne une chelle de comparaison de son entreprise avec les mmes entreprises du secteur. Voir le site CobitOnline , qui dispose de statistiques sectorielles de maturit, par exemple. De nombreuses ressources sont galement disponibles sur ce site.

Contrle?

CobiT utilise des controles, pour s'assurer de la possibilit d'atteindre les objectifs mtier,

1/5

Principe et structure de cobit

notamment via l'utilisation de mesures.

Un contrle est dfini comme l'ensemble de politiques, de procdures, de pratiques et de structures organisationnelles, conues pour donner l'assurance raisonnable que les objectifs mtier seront atteints, et que les vnements imprvus soient dtects et pris en charge.

Le principe du cadre de rfrence de CobiT

CobiT existe pour grer les informations dont l'entreprise a besoin pour atteindre ses objectifs. Celle-ci a besoin d'investir mais aussi de grer ses ressources informatiques dans le cadre de processus qui lui dlivreront les informations dont elle a besoin.

Le besoin des mtiers en informations

La mission de CobiT est de fournir des informations aux mtiers. Les diffrents critres d'information de CobiT sont les suivants:

- l'efficacit (effectiveness); atteindre ses objectifs - l'efficience (efficiency); atteindre ses objectifs au moindre cot - la confidentialit (confidentiality) - l'intgrit (integrity) - la disponibilit (availability) - la conformit (compliance) - fiabilit (reliability)

Les ressources informatiques

Les mtiers s'appuient sur une informatique utilisant des ressources. Les 4 types de ressources dfinies par CobiT sont:

- les applications - l'information - l'infrastructure - les personnes

Les processus IT

2/5

Principe et structure de cobit

Le principe gnral de CobiT est de modliser l'activit par processus. Les 4 domaines d'ITG s'appuient sur des processus IT, s'appuyant leur tour sur des activits. Les processus CobiT sont au nombre de 34.

On rappelle que par processus on entend (tout comme ITIL) un ensemble d'activits coordonnes et cohrentes.

Interprtation des domaines CobiT

Les quatre domaines de CobiT sont en troite relation avec les 4 tapes du cycle de la roue de Deming: Roue de Deming Plan Build Execute Check CobiT Planifier et Organiser Acqurir et Implmenter Dlivrer et Supporter Surveiller et Evaluer

La structure de cobit

Le rfrentiel formalise 34 processus rpartis en 4 domaines:

- Planifier et organiser (PO) - Acqurir et implmenter (AI) - Dlivrer et supporter (DS) - Surveiller et valuer (SE)

3/5

Principe et structure de cobit

Les processus sont prsents dans le rfrentiel sous la forme de fiches:

Chaque processus est dcrit en dtail par un certain nombre d'objectifs de controle, autant d'actions qu'il faut mener pour monter le processus en maturit.

La maturit n'tant pas une grandeur monothmique, elle se dcline en 6 attributs couvrant plusieurs domaines d'application:

- Sensibilisation et communication - Politiques, plans et procdures - Outils et automatisation - Comptences et expertise - Responsabilit oprationnelle et responsabilit finale - Dfinition des objectifs et mtriques

Relations entre les diffrentes dimensions du cadre de rfrence

Le cadre de rfrence de CobiT, comme vu prcdemment, manipule 3 dimensions de l'ITG:

- la dimension processus IT - la dimensions informations requises par les mtiers - la dimension utilisation de ressources IT

Ceci est souvent reprsent par un cube:

4/5

Principe et structure de cobit

5/5