Référentiel de bonnes pratiques CobiT

Quels bénéfices peut-on en tirer ?

  • Les DSI peuvent s’appuyer sur CobiT pour :
    • Un alignement des objectifs de la Direction Informatique avec les objectifs métiers de l’Entreprise
    • Une réduction de la vulnérabilité face aux de menaces souvent imprévisibles
    • Un diagnostic des pratiques et une comparaison avec d’autres structures de taille semblable
    • Une amélioration progressive et durable de la qualité des services
    • Une réduction des coûts
  • CobiT permet aux entreprises de capitaliser sur une expérience pratique de plusieurs années sur l’audit et le contrôle des processus de la Direction des Systèmes d’Information (DSI) en réutilisant des éléments déjà éprouvés. Il offre un cadre de référence détaillé qui leur permet de :
    • Définir des contrôles pertinents au regard des risques encourus
    • Diagnostiquer les processus de la DSI
    • Mettre en œuvre des améliorations
    • Mesurer l’avancement des projets d’amélioration
    • Réaliser l’évaluation factuelle et formelle de la conformité
  • CobiT offre les avantages d'une méthode publique, standard de fait :
    • Le marché de la Gouvernance et de l’audit se développe autour de CobiT (formation, conseil, progiciels) permettant aux professionnels du domaine de disposer de repères et de formalisme au-delà des frontières de leurs propres organisations. Il permet notamment de mieux définir les exigences des missions d’audit et de contrôles permanents.

 

Nos prestations autour de CobiT : Mise en place de méthodes et outils d’audit

  • Accompagnement à la définition des objectifs de contrôles.
  • Assistance à la mise en place de cadre de référence pour les contrôles (Sélection de Normes et standard, mise au point de checklists d’audit, organisation des activités d’audit, mise au point d’outillage de contrôle et de restitution)

 

nos solutions Voir notre solution Audit des Systèmes d’Information

De quoi s’agit-il ?

CobiT (Control Objectives for Information and related Technology – Contrôle de l’Information et des Technologies Associées) est un cadre de référence pour les bonnes pratiques de gouvernance et d’audit des Systèmes d’Information.

CobiT concourt à la gouvernance des SI en aidant à s’assurer que :

  • les SI sont alignés sur le métier de l'entreprise,
  • les SI apportent un plus au métier, et maximisent ses résultats,
  • les ressources des SI sont utilisées de façon responsable,
  • les risques liés aux SI sont gérés comme il convient.

 

Quels sont les principes fédérateurs de CobiT ?

  • Orientation Client :
    • Les Clients sont au centre des préoccupations de la Direction Informatique
    • Les activités informatiques s’inscrivent dans une relation Client Fournisseur
  • Vision cycle de vie des produits et des services :
    • Prise en compte des exigences en amont des projets informatiques
    • Amélioration continue après la mise en services des solutions
  • Management par processus :
    • Identifier et décrire les activités
    • Responsabiliser les acteurs concernés
    • Fixer des objectifs et mesure l’efficacité
    • Améliorer et corriger les dérives
  • CobiT retient 7 critères auxquels doit satisfaire l'information :
    • Efficacité : propriété qui s'applique à une information appropriée et pertinente, délivrée dans les délais, exacte, cohérente, et utilisable.
    • Efficience : concerne la fourniture d'une information en utilisant les ressources de façon optimale.
    • Confidentialité : concerne la protection d'une information sensible contre la divulgation ou la révélation non autorisées
    • Intégrité : propriété en rapport avec l'exactitude et l'exhaustivité de l'information, ainsi que sa valeur d'utilisation pour l'entreprise.
    • Disponibilité : propriété d'une information, d'une ressource, d'un service d'être disponible à temps et de continuer à l'être pour l'accomplissement d'un processus fonctionnel. Elle concerne également la protection des ressources et des moyens nécessaires.
    • Conformité : il s'agit de la conformité aux lois et aux règlements en vigueur ainsi que le respect des contrats auxquels est soumis le processus fonctionnel, qui sont des contraintes externes.
    • Fiabilité de l'information : propriété d'une information fournie à la Direction lui permettant de diriger l'entreprise et de présenter des états financiers en conformité avec sa responsabilité.

 

Quelle est la structure du référentiel CobiT ?

CobiT comprend 4 domaines qui correspondent au cycle de vie des SI et à leur maîtrise :

Cycle de vie des SI

CobiT comprend 34 processus regroupés sur ces 4 domaines :

Processus CobiT

 

nos offres  Voir notre solution Audit des Systèmes d’Information