Vous êtes sur la page 1sur 33

CobiT

-
Control Objectives for
Information and Related Technology

David GILLET, Frédéric HARNOIS & Natacha NOËL


DESS QUASSI 03-04
Plan
Introduction

Présentation

Structure & Contenu

Applications industrielles

Conclusion
20/12/03 DESS QUASSI 03-04 2
Introduction
Concurrence

Élaboration d’un système de pilotage

Contrôle et suivi des risques

Capitalisation sur des systèmes

d’information globaux
20/12/03 DESS QUASSI 03-04 3
Origine
Créé par Information Systems Audit and

Control Association (ISACA) en 1996

Repris par l’ IT Governance Institute

Diffusé par l’Association Française de

l’Audit et du Conseil Informatique (AFAI)

20/12/03 DESS QUASSI 03-04 4


Pourquoi CobiT ?
Gouvernance, Contrôle et Audit de
l’Information et des Technologies Associées

Gestion des risques liés aux nouvelles


technologies

Mise en place de directives efficaces et de


contrôles adéquats
20/12/03 DESS QUASSI 03-04 5
Pour qui ?
Management
Ajustement des investissements
Maîtrise des Technologies de l’information

Utilisateurs
Sécurité
Contrôle des services informatiques fournis

Auditeurs
Conseil du management
20/12/03 DESS QUASSI 03-04 6
Directives de base
41 standards ou directives
Standards techniques (ISO), d’audits
(ISACA)
Critères de qualification des systèmes et
processus informatiques : ISO 9000, ISO
SPICE
Exigences des domaines bancaire et du
commerce électronique
20/12/03 DESS QUASSI 03-04 7
Points clés de CobiT (1)
Cadre de référence international

Basé sur les meilleurs pratiques en audit &

systèmes d’information

Fournit un ensemble de bonnes pratiques

20/12/03 DESS QUASSI 03-04 8


Points clés de CobiT (2)
Aide aux dirigeants

Lien :
Processus de gestion

Questions techniques

Besoins de contrôle

Risques

Contrôle des opérations informatiques


20/12/03 DESS QUASSI 03-04 9
Contenu de CobiT
La synthèse

Le cadre de référence

Les objectifs de contrôle

Le guide d’audit

Le guide de management

Les outils de la mise en œuvre


20/12/03 DESS QUASSI 03-04 10
La synthèse
Sensibilisation

Concepts et les principes clés du modèle


CobiT

Une présentation des 4 domaines et 34


processus associés

Résumé du cadre de référence


20/12/03 DESS QUASSI 03-04 11
Le cadre de référence (1)

20/12/03 DESS QUASSI 03-04 12


Le cadre de référence (2

20/12/03 DESS QUASSI 03-04 13


Le cadre de référence (3)
34 objectifs généraux

3 familles d’impératifs :

Qualité

Économiques & fiduciaires

Sécurité

20/12/03 DESS QUASSI 03-04 14


Les objectifs de contrôle

20/12/03 DESS QUASSI 03-04 15


Guide d’audit
Objectifs de contrôle atteints
Évaluer/justifier les risques/faiblesses
importantes détectées
Proposer des actions correctives
4 principes d’audit :
Acquisition
Évaluation
Vérification
Justification

20/12/03 DESS QUASSI 03-04 16


Guide d’audit (2

20/12/03 DESS QUASSI 03-04 17


Guide de management
Ajouter de la valeur à l'
entreprise

Trouver un équilibre risques/bénéfices

Assurer la fourniture d'


informations répondant

aux critères d'


information voulus.

Indicateurs Clés d’Objectif.


20/12/03 DESS QUASSI 03-04 18
Guide de management (2)
Création/maintenance d'
un système de
management
Facteurs Clés de Succès
Indicateurs Clés de Performance

Modèle de maturité
0 Inexistante
1 Initialisée, au cas par cas
2 Reproductible, mais intuitive
3 Définie
4 Gérée et mesurable
5 Optimisée
20/12/03 DESS QUASSI 03-04 19
Outils de mise en œuvre
Restitution de l'
expérience acquise

Intégration de 2 outils d’analyse :

diagnostic de sensibilisation du management

diagnostic de contrôle de l'


informatique.

20/12/03 DESS QUASSI 03-04 20


En résumé

20/12/03 DESS QUASSI 03-04 21


Applications industrielles
Secteurs d’activités très divers :
Organismes de consulting

Services financiers

Éducation

Organismes gouvernementaux

Santé

Entreprises de production / transport

20/12/03 DESS QUASSI 03-04 22


BROU
BROU = banque uruguayenne

Contexte gouvernement uruguayen cherche à

dynamiser les entreprises des sciences et

technologies

Département "Technologies et Opérations" adopte

CobiT en 2000
20/12/03 DESS QUASSI 03-04 23
BROU
Objectifs

Mise à jour des activités et fonctions de chaque

département

Répartition des processus de CobiT

Collecter et mesurer des infos sur les processus

Espionner les banques concurrentes

20/12/03 DESS QUASSI 03-04 24


SWIFT
SWIFT = Society for Worldwide Interbank

Financial Telecommunication

Coopérative belge détenue par 3000 banques

internationales

Gère un réseau de communication entre ces

banques

20/12/03 DESS QUASSI 03-04 25


SWIFT

CobiT mal accepté par les managers

Changement de méthode de travail

Audits supplémentaires

Investissement personnel

20/12/03 DESS QUASSI 03-04 26


SWIFT
Approche précédente : priorité sur les

problèmes de sécurité des TI (aspect

sécurité)

Approche CobiT : management des

processus de contrôle et de ses résultats

20/12/03 DESS QUASSI 03-04 27


Philips
Royal Philips International :

Multinationale spécialisée dans l'


électronique

Implémentation de CobiT pour améliorer

l'
organisation de sa politique de gouvernance

de TI

20/12/03 DESS QUASSI 03-04 28


Philips
Visualisation des améliorations possibles

grâce au modèle de maturité

3 règles d'
amélioration :

Performances des TI bien réparties

Scores supérieurs à 2

Amélioration pas à pas


20/12/03 DESS QUASSI 03-04 29
Conclusion (1)
Management comptable et responsable des

ressources de l'
entreprise

CobiT standard international de référence

20/12/03 DESS QUASSI 03-04 30


Conclusion (2)
CobiT rassure les managers

Uniformisation des méthodes de travail ; continuité

dans le service auprès des clients

Ouverture sur le management pour les étudiants

du DESS QUASSI

20/12/03 DESS QUASSI 03-04 31


Questions

20/12/03 DESS QUASSI 03-04 32


Annexe

20/12/03 DESS QUASSI 03-04 33

Vous aimerez peut-être aussi