Vous êtes sur la page 1sur 18

Prsentation SISQUAL 1 le 8 novembre 2005

LAFAI Le rfrentiel COBIT Le COBIT, pour qui? pourquoi?

Les activits de l'AFAI


Actions cohrentes

Les travaux de lAFAI correspondent des actions concrtes :


Groupes de travail & enqutes Publications Formations et Certifications (CISM & CISA) Manifestations Rendez-vous annuels:
Avec le CIGREF et lIGSI : Gouvernance des systmes dinformation Avec lIFACI: Audit et contrle des systmes dinformation

Le rfrentiel COBIT
Publications IT Governance - CoBiT COBIT - Version 3 et CoBIT Quickstart

Cadre de rfrence - 4 domaines et 34 processus :


Planification et organisation (11 processus) Acquisition et mise en place (6) Distribution et support (13) Surveillance (4)

Guide daudit Guide de management CISA : une certification mondiale


L'AFAI a traduit ce rfrentiel en franais - assure sa mise jour et amliore sans cesse sa prsentation.

Cadre gnral de COBIT


GOUVERNANCE DES TECHNOLOGIES DE LINFORMATION
S1 Surveiller les processus S2 valuer l'adquation du contrle interne S3 Acqurir une assurance indpendante S4 Disposer d'un audit indpendant

SURVEILLANCE

INFORMATION
Efficacit Efficience Confidentialit Intgrit Disponibilit Conformit Fiabilit

PO1 Dfinir un plan informatique stratgique PO2 Dfinir larchitecture de linformation PO3 Dterminer lorientation technologique PO4 Dfinir lorganisation et les relations de travail PO5 Grer linvestissement informatique PO6 Faire connatre les buts et les orientations du management PO7 Grer les ressources humaines PO8 Se conformer aux exigences externes PO9 valuer les risques PO10 Grer les projets PO11 Grer la qualit

PLANIFICATION & ORGANISATION RESSOURCES INFORMATIQUES


Donnes Applications Technologies Installations Personnel

DISTRIBUTION & SUPPORT


DS1 Dfinir et grer des niveaux de service DS2 Grer des services tiers DS3 Grer la performance et la capacit DS4 Assurer un service continu DS5 Assurer la scurit des systmes DS6 Identifier et imputer les cots DS7 Instruire et former les utilisateurs DS8 Assister et conseiller les clients DS9 Grer la configuration DS10 Grer les problmes et les incidents DS11 Grer les donnes DS12 Grer les installations DS13 Grer lexploitation

ACQUISITION & MISE EN PLACE


AMP1 Trouver des solutions informatiques AMP2 Acqurir des applications et en assurer la maintenance AMP3 Acqurir une infrastructure et en assurer la maintenance AMP4 Dvelopper les procdures et en assurer la maintenance AMP5 Installer les systmes et les valider AMP6 Grer les changements

Couverture des rfrentiels

lev

Nieau de dtail oprationnel

15408 13335 17799


moyen

ITIL COBIT

TickIT

NIST

COSO

ISO 9000

faible faible moyen lev

Niveau de couverture

Le CObIT, pour qui? Pourquoi?

Les auditeurs

Sarbanes Oxley et IFRS

Un coup de tonnerre sur les systmes dinformation La ncessit de ragir vite Sans attendre de consolider les processus oprationnels

CMMI PILOTAGE IT

ITIL

Sarbanes Oxley et IFRS

Une exigence aux USA (fin 2004) et en Europe (IFRS, LSF en France) Pour 2006, il est indispensable de sadosser un rfrentiel IT Les BIG 4 ont choisi COBIT

Slection du champ auditer

Le COBIT, pour qui? Pourquoi?

10

Les auditeurs Le management IT

Le guide de management COBIT

11

Une structuration base sur un rfrentiel prouv (ressources, informations, processus) Un modle de maturit pour chaque processus Un pilotage IT qui aligne :
Les indicateurs globaux en rapport avec les activits Les indicateurs de performance des processus IT

Un mapping entre COBIT et les principaux rfrentiels Des possibilits de benchmark

Le COBIT, pour qui? Pourquoi?

12

Les auditeurs Le management IT Les bnficiaires des services informatiques

Mesurer la performance
Indicateurs globaux La cration de valeur des SI Objectifs stratgiques

13

Stratgie dalignement des SI

Management du Risque

Pilotage des processus IT

Indicateurs de performance

Board Briefing on IT Governance , IT GOVERNANCE INSTITUTE, p.17

Le COBIT, pour qui? Pourquoi?

14

Les auditeurs Le management IT Les bnficiaires des services informatiques La gouvernance IT

Crer une vision commune du 15 pilotage des systmes dInformation

Enjeux

Vue Rentabilit financire Vue Performance oprationnelle Vue Utilisateurs Vue Prise en compte du futur

Tableau de bord BSC


IT Scorecard
Contribution
-Contrle des cots -Rduction des cots -ROI / automatisation

16

Clients et utilisateurs
- Niveaux de service (SLA) - Conformit aux besoins exprims - Exigences rglementaires

Alignement
-Adaptative value(croissance, partenariats) -Value management (BPR)

-Indicateurs
Qualit du service au regard des SLA, consommation du service, satisfaction des utilisateurs & des clients, rclamations.

Futur et anticipation
-Gestion des comptences - Sourcing, achats - Veille technologique - Architecture technique - Urbanisation

Performances oprationnelles
-Approvisionnements -Conduite de projets -Maintenace des applications -Exploitation, administration -Support, etc

Indicateurs
Influence sur: performances, cots, niveaux de service

Indicateurs
Performances, benchmarks et tendances, cots standards

Le pilotage pluri-annuel

17

Pour plus dinformations


Contacter
AFAI

18

Site internet
http://www.afai.fr afai@afai.fr

Dominique Moisand dmoisand@askconseil.com 01 56 54 31 80