Vous êtes sur la page 1sur 9

Audit CobitLASFAR Salim

COBIT : Structure de relations et de processus visant


diriger et contrler l'entreprise pour qu'elle atteigne ses
objectifs en gnrant de la valeur, tout en trouvant le
bon quilibre entre les risques et les avantages des SI et
de leurs processus.

LP-R2SI:
Administration des
rseaux et scurit
sous Linux.
Encadr Par : Mr M.EL KIRAM

Cobit
Historique de CobiT :
CobiT est le rsultat des travaux collectifs raliss par les principaux
acteurs de la profession, auditeurs internes ou externes, fdrs au sein de
lISACA (Information System Audit and Control Association). Cette
association mondiale base aux tats-Unis est dploye dans les plus
grandes villes du monde. Elle est reprsente en France par lAFAI
(Association franaise pour laudit et le conseil en informatique).
Dans ses premires versions, publies partir de 1996, CobiT (Control
OBjectives for Information and related Technology) se positionne comme
un rfrentiel de contrle. Il dcline sur le domaine IT les principes du
rfrentiel COSO (Committee of Sponsoring Organizations of the
Treadway Commission), publis pour la premire fois en 1992 et dont
lobjectif est daider les entreprises valuer et amliorer leur systme de
contrle interne.
La mise en chantier de CobiT rsultait donc de la volont des auditeurs de
rpondre aux exigences du COSO et de partager les mmes plans daudit.
La plupart des grands cabinets daudit internationaux (les big 6
lpoque) y ont particip. Cest ainsi devenu un standard de fait, au moins
pour les auditeurs informatiques. On y trouvait lessentiel de la
structuration actuelle en domaines, processus et objectifs de contrle
dtaills.

Definition
COBIT : Structure de relations et de processus visant diriger et contrler
l'entreprise pour qu'elle atteigne ses objectifs en gnrant de la valeur, tout
en trouvant le bon quilibre entre les risques et les avantages des SI et de
leurs processus.

CobiT reprsente :
Un cadre de contrle,
un ensemble d'objectifs de contrle gnralement reconnus, et
les principes directeurs du contrle COBIT.
CobiT est bas sur la philosophie que les ressources
informatiques doivent tre gres par un ensemble de processus
naturels groups en vue de fournir l'information pertinente et
fiable d'une organisation a besoin pour atteindre ses objectifs.
CobiT est oriente processus mtier permet aux propritaires
des processus d'affaires avec un cadre, qui devrait leur permettre
de contrler toutes les activits sous-jacentes diffrentes
dploiement informatique.

les processus de COBIT


Planification et Organisation (PO)
Stratgie et tactique informatique
Contribution aux objectifs de lentreprise
Planification, communication et gestion
Organisation adquate et infrastructure technologique
Acquisition et Mise en Place (AMP)
Mise en uvre de la stratgie informatique
Identification, dveloppement ou acquisition, mise en
place des solutions
Intgration des solutions aux processus de gestion
Modification et maintenance des systmes
Distribution et Support (DS)
Fourniture des services ncessaires
Scurit de lexploitation

Mise en place des processus de support


Traitement des donnes par les applications
Surveillance (S)
Evaluation rgulire de tous les processus informatiques
Conformit aux exigences de contrle et qualit des
contrles

Composants de CobiT
Les 4 domaines de CobiT
SURVEILLANCE
PLANIFICATION ET ORGANISATION
ACQUISITION ET LA MISE EN OEUVRE

LIVRAISON ET SOUTIEN

COBIT Tableau de bord quilibr


Un Indicateur Cl d'Objectif (ICO) est la mesure de "ce qui"
doit tre accompli. Cet indicateur est souvent dfini comme le
but atteindre.
Un Indicateur Cl de Performance (ICP), est la mesure de la
"qualit" de la progression du processus.

Vue externe.
Gestion financire
Comment les actionnaires nous voient-ils ?
Clients
Comment les clients nous voient-ils ?
Vue interne.
Processus interne
Comment nous considrons-nous nous-mmes ?
(orientation et qualit du processus)
Connaissance/Innovation

Avons-nous la capacit de continuer amliorer nos


produits/services, et crer de la valeur ?

Mise en oeuvre de COBIT Une approche processus

Conclusion
Aucune scurit n'est parfaite aussi cobit a ses limites qui sont comme
suit :
Des outils sont ncessaires, mais le travail quotidien est
indispensable
La scurit n'apporte qu'un gain indirect. Par consquent, il
n'est pas facile de convaincre les dcideurs de l'entreprise
Le seul systme informatique qui est vraiment sr est un
systme teint et dbranch, enferm dans un blockhaus sous
terre, entour par des gaz mortels et des gardiens hautement
pays et arms.