L SI: Cobit 5: Parcours 1 - 1.1-Atelier A

PARCOURS 1 – MODULE 1.
1- ATELIER A
LE REFERENTIEL DE GOUVERNANCE DES SI : COBIT 5
Bonjour à tous et bienvenue dans cette vidéo qui concerne les normes en gouvernance et plus
généralement la gestion des systèmes d’information. Nous nous focaliseront plus particulièrement sur COBIT
version 5.
1. GOUVERNANCE DES SI
Tout d’abord une définition.
La gouvernance des systèmes d’information (en anglais IS governance) consiste d'abord à fixer aux
systèmes d'information des objectifs liés à la stratégie de l'entreprise. Cette démarche permet de définir la
manière dont le système d'information contribue à la création de valeur par l'entreprise et précise le rôle
des différents acteurs.
La gouvernance des Systèmes d’Information s’est introduite au sein des entreprises dans un contexte où
d’une part, l’automatisation des fonctions de l’entreprise est devenue une composante essentielle au sein
de l’entreprise, et d’autre part, où les dirigeants ne voient pas comment les SI peuvent apporter de la
valeur et de la performance dans l’organisation. Ainsi, on peut parler de gouvernance des SI et donc de
normes, certifications, permettant cette dernière. C’est également dans un souci de transparence des
informations que les SI se sont développés et que leur contrôle est devenu incontournable.
La gouvernance et la gestion des systèmes d’information sont un vaste monde qui concerne de
nombreuses disciplines avec de nombreux objectifs.
Il n’est pas question que nous abordions toutes les normes et bonnes pratiques ! Je ne suis pas sûr qu’un
MOOC à part entière suffirait. Nous allons plutôt nous attacher à aborder les plus en relation avec les sujets
du PILOPROCES et bien entendu avec la modélisation et la gestion des processus métier.
Impossible de parler norme en gouvernance des SI sans parler de COBIT.

COBIT pour Control Objectives for Information and related Technology, ou Objectifs de contrôle de
l’Information et des Technologies Associées) est un outil qui permet d'instaurer un langage commun pour
parler de la gouvernance des systèmes d'information tout en tentant d'intégrer d'autres référentiels tels que
ISO 9000, ITIL, etc. Ce n’est donc pas une norme isolée. Si on doit résumer COBIT on peut parler de cadre de
référence pour maitriser la gouvernance des SI dans le temps. COBIT est fondé sur un ensemble de « bonnes
pratiques » collectées auprès d’experts du SI.
COBIT a été développé en 1994 (et publié en 1996) par l’ISACA (Information Systems Audit and Control
Association). L’ISACA a été créé en 1967 et est représenté en France depuis 1982 par l’AFAI (Association
Française de l’Audit et du Conseil Informatiques). C'est un cadre de contrôle qui vise à aider le
MOOC - Pilotage des organisations et processus métiers

Éric DISSON 1
management à gérer les risques (sécurité, fiabilité, conformité) et les investissements. COBIT a évolué, la
version 4 est apparue en France en 2007.
2. UN OUTIL INCONTOURNABLE, ORIENTE PROCESSUS

COBIT est une approche orientée processus, qui regroupe en quatre domaines (planification, construction,
exécution et métrologie, par analogie avec la Roue de Deming) 34 processus distincts qui comprennent en
tout 215 activités et un nombre plus important encore de « pratiques de contrôle ». Un volet "évaluation des
systèmes d'information", connu sous le nom de Val IT tente de compléter cette approche.
Personnellement, je ne connais pas une norme qui soit à la fois aussi formalisée et procédurale, ce qui est
logique quand on se veut porteur d’une culture de gestion transversale, systémique et complète.
La version 5 de COBIT est disponible depuis avril 2012. COBIT 5 peut être adapté pour tous les types de
modèles business, d’environnements technologiques, toutes les industries, les lieux géographiques et les
cultures d’entreprise. Il peut s’appliquer à :
 La sécurité de l’information
 La gestion des risques
 La gouvernance et la gestion du Système d’Information de l’entreprise
 Les activités d’audit
 La conformité avec la législation et la règlementation
 Les opérations financières ou les rapports sur la responsabilité sociale de l’entreprise
COBIT fournit aux gestionnaires, auditeurs et utilisateurs de TIC (Technologies de l'Information et de la

Communication), des indicateurs, des processus et des bonnes pratiques pour les aider à maximiser les
avantages issus du recours à des techniques informatiques et à l'élaboration de la gouvernance et du
contrôle d'une entreprise
Une des principales nouveautés de COBIT 5 est d’aborder le Système d’Information au travers d’autres
thématiques complémentaires, dans le cadre d’une approche globale (ou systémique). L’ensemble de
ces thématiques contribuent de manière interdépendante à la maîtrise de la gouvernance et du
management du SI.
COBIT 5 définit 37 processus regroupés en 5 domaines :

 Évaluer, diriger, et surveiller,
 Aligner, planifier et organiser,
 Bâtir, acquérir, et implanter,
 Livrer, servir et soutenir,
 Surveiller, évaluer et mesurer.

Éric DISSON 2
COBIT s’adresse à différents utilisateurs : Le management pour lequel il offre un moyen d’aide à la décision,
les utilisateurs directs pour lesquels il permet d’apporter des garanties sur la sécurité et les contrôles des
services informatiques, enfin les auditeurs et les consultants auxquels il propose des moyens d’interventions
reconnus internationalement.
Les processus sont au centre de COBIT. Destinés à l'attention du gestionnaire de processus, ils vont définir la
structure des domaines, des processus et des tâches. Il faut savoir qu’un processus se définit comme un
ensemble de tâches. Par exemple, le processus « comptable » intervient dans le domaine « administratif et
financier » et se divise en activités telles que « la saisie de factures, l’édition de balance… ». Les participants
de CARTOPROCES connaissent déjà tout cela ! COBIT propose un modèle de maturité pour chaque
processus afin de le situer par rapport aux meilleures pratiques du marché. Le modèle comprend 6 niveaux
(0 à 5).
Autre concept, les facteurs clés de succès définissent les actions les plus importantes à entreprendre pour
maîtriser les processus. Les indicateurs clés d’objectif permettent de savoir a posteriori si un processus a
répondu aux objectifs (en ce qui concerne les critères d’information). Enfin, les indicateurs clés de
performance déterminent la qualité de fonctionnement d’un processus (capacité à atteindre les objectifs).
Attention COBIT n’est pas complet. Il n’est pas pertinent pour la gestion de la sécurité des systèmes
d’Information. On lui préfèrera la norme ISO 27000. On peut aussi s’interroger sur la capacité de COBIT à
aider à aligner le Systèmes d’information sur la stratégie de l’entreprise.
Néanmoins il reste un outil dont la connaissance est indispensable en gouvernance des Systèmes
d’Information. Vous n’êtes pas obligé de l’utiliser dans votre organisation de façon complète.
C’est surtout le meilleur recueil sur le sujet où n’importe quel pilote de processus IT peut puiser à sa guise.

Éric DISSON 3

L SI: Cobit 5: Parcours 1 - 1.1-Atelier A

Transféré par

Droits d'auteur :

Formats disponibles

L SI: Cobit 5: Parcours 1 - 1.1-Atelier A

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

L SI: Cobit 5: Parcours 1 - 1.1-Atelier A

Transféré par

Droits d'auteur :

Formats disponibles

PARCOURS 1 – MODULE 1.

Impossible de parler norme en gouvernance des SI sans parler de COBIT.

MOOC - Pilotage des organisations et processus métiers

2. UN OUTIL INCONTOURNABLE, ORIENTE PROCESSUS

COBIT fournit aux gestionnaires, auditeurs et utilisateurs de TIC (Technologies de l'Information et de la

COBIT 5 définit 37 processus regroupés en 5 domaines :

MOOC - Pilotage des organisations et processus métiers

MOOC - Pilotage des organisations et processus métiers

Vous aimerez peut-être aussi

Pfad - The Proxy pFad of © 2024 Garber Painting. All rights reserved.