Vous êtes sur la page 1sur 131

Cobit 5 Fondation

Cours de préparation à la certification


Présentation
ü Présentez vous en quelques
mots
o Nom Prénom
o Votre entreprise ou organisation
o Votre rôle dans l’entreprise
o Votre expérience:
o En informatique (TI)
o Management
o Méthodologie
ü Quels sont vos objectifs et
motivations personnels
et/ou professionnels?

COBIT® is a trademark of ISACA® registered in United States and other countries 2


Contenu de la formation

q Partie 1 : Introduction
q Partie 2: Vue Générale
q Partie 3: Les 5 Principes
q Partie 4: Les 7 Facilitateurs
q Partie 5: Mise en Œuvre
q Partie 6: Capacité des Processus
q Glossaire

COBIT® is a trademark of ISACA® registered in United States and other countries 3


Organisation de la formation:
les règles d’or

ü A l’heure:
ü Le matin / retour de
pause/ repas
ü Ne pas sortir en dehors des
pauses.
ü Smartphone en mode avion
(concentration)
ü Participation active
ü Respect mutuel
ü Pas de discussion off

COBIT® is a trademark of ISACA® registered in United States and other countries 4


Objectifs de la formation

ü Acquérir un niveau de base en


Gouvernance et Management
informatique.

ü Avoir une compréhension globale du


référentiel Cobit 5.

ü Se préparer efficacement à l’examen


Fondation (3ème jour)

COBIT® is a trademark of ISACA® registered in United States and other countries 5


Public cible de la formation Cobit 5

ü Managers métier
ü Managers informatiques
ü Auditeurs informatiques
ü Auditeurs internes /
contrôleurs de gestion
ü Responsables sécurité des SI
ü Consultants

COBIT® is a trademark of ISACA® registered in United States and other countries 6


Agenda
Jour 1
- Introduction
- Vue générale
- Les 5 Principes
- Quiz et discussion

Jour 2
- Les 7 Facilitateurs
- Mise en Œuvre de Cobit
- Quiz et Discussion

Jour 3
- Capacité des Processus
- Quiz et Discussion
- Examen blanc
- Examen de Certification

COBIT® is a trademark of ISACA® registered in United States and other countries 7


Partie 1

INTRODUCTION

COBIT® is a trademark of ISACA® registered in United States and other countries 8


Détails sur la certification
Fondation
ü 50 questions à choix multiple
(ABCD).
ü Une seule bonne réponse possible à
chaque question (soit A soit B soit C
soit D).
ü 25 bonnes réponses requises pour
réussir (50%).
ü 40 minutes.
ü Livres fermés.
ü Inscriptions nécessaires sur internet.
ü Passage sur papier ou PC.
ü Prendre une gomme et un crayon
papier ou critérium
COBIT® is a trademark of ISACA® registered in United States and other countries 9
COBIT: un acronyme explicite
ü Control OBjectives for
Information and related
Technologies

ü Contrôler (maîtriser) les


objectifs pour
l’informatique et les
technologies en rapport.

COBIT® is a trademark of ISACA® registered in United States and other countries 10


Périmètre de Cobit 5
ü Un référentiel pour les
métiers (Business
Framework).
ü La gouvernance ET le
management informatique.
ü Pas seulement pour les
grosses entreprises mais
aussi pour:
ü PME
ü Administrations
ü Associations et ONG

COBIT® is a trademark of ISACA® registered in United States and other countries 11


Qu’est-ce que la Gouvernance?

ü « Action de gouverner » (Larousse)


ü ISACA:

COBIT® is a trademark of ISACA® registered in United States and other countries 12


Les Bénéfices de la Gouvernance

ü Créer de la valeur pour l’entreprise et ses


clients à partir du Système d’Information
ü Maintenir une information de qualité afin de
prendre les bonnes décisions.
ü Maitriser les coûts de l’informatique
ü Optimiser les ressources.
ü Optimiser les risques liés à l’informatique
ü Améliorer la satisfaction des parties prenantes
ü Améliorer la collaboration entre l’informatique et
les métiers
ü Etre conforme aux règles de régulation, lois,
normes et directives

COBIT® is a trademark of ISACA® registered in United States and other countries 13


Les défis actuels pour un DSI (CIO)

Défis métier: Défis techniques:


o Améliorer la croissance o Décisionnel & Big Data
o Délivrer des résultats o Mobilité (tablette, smartphone)
opérationnels o Cloud (SaaS, IaaS, PaaS)
o Réduire les coûts o Virtualisation
o Attirer et retenir de nouveaux o Sécurité
clients o Web & CRM
o Améliorer les applications et
l’infrastructure informatiques
o Améliorer l’efficience
o Attirer et retenir de bons
employés
o Intégrer de nouvelles entités
/marchés
o Raccourcir les délais

COBIT® is a trademark of ISACA® registered in United States and other countries 14


Partie 2

Vue Générale

COBIT® is a trademark of ISACA® registered in United States and other countries 15


Historique

Governance of Enterprise IT
Evolution of scope

IT Governance

Val IT 2.0
Management (2008)

Control
Risk IT
(2009)
Audit

COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT 5

1996 1998 2000 2005/7 2012

COBIT® is a trademark of ISACA® registered in United States and other countries 16


Pourquoi un nouveau COBIT?
Objectifs de développement
ü Renforcer le référentiel de gouvernance informatique
ü Intégrer les publications de l’Isaca liées au
management et à la gouvernance (Val IT, RiskIT,
BMIS, ITAF, TGF).
ü Un format simplifié et cohérent.
ü S’aligner avec les référentiels (frameworks) les plus
utilisés (Itil, Prince2, Pmbok, Togaf, Cmmi, Coso,
Iso…).
ü Apporter des conseils pratiques (guidance) sur des
thèmes comme l’Architecture d’Entreprise et les
technologies émergentes.
ü Synonyme: motivateur, moteur, driver

COBIT® is a trademark of ISACA® registered in United States and other countries 17


Les bénéfices d’entreprise de
COBIT5
ü Adopter un langage, un référentiel commun
ü Couvrir les besoins informatiques de bout en
bout pour toute l’entreprise
ü Etre aligné avec
ü la gouvernance d’entreprise (corporate)
ü La conformité (compliance)
ü Le contrôle interne

COBIT® is a trademark of ISACA® registered in United States and other countries 18


QUIZ et Discussions

COBIT® is a trademark of ISACA® registered in United States and other countries 19


Partie 3

Les 5 Principes

COBIT® is a trademark of ISACA® registered in United States and other countries 20


Les 5 Principes
Répondre
aux besoins
ü Les principes des parties
prenantes
expriment les
valeurs
fondamentales et les Distinguer la
Couvrir
l'entreprise
gouvernance
croyances de de la gestion
de bout en
bout
l’organisation. Les 5
principes de
ü Leur nombre limité COBIT
facilite la
gouvernance
Appliquer un
Faciliter une
référentiel
approche
unique et
globale
intégré

COBIT® is a trademark of ISACA® registered in United States and other countries 21


Principe 1

Répondre aux besoins des parties prenantes

COBIT® is a trademark of ISACA® registered in United States and other countries 22


1. Répondre aux besoins des parties
prenantes

COBIT® is a trademark of ISACA® registered in United States and other countries 23


Les Parties Prenantes
ü Définition:

ü Gouverner, c’est négocier


ü Respecter les équilibres de
l’entreprise (intérêts divergents)
ü Parties prenantes internes ET
externes

COBIT® is a trademark of ISACA® registered in United States and other countries 24


1. Répondre aux besoins des parties
prenantes: la cascade des objectifs
ü Transformer les besoins des parties
prenantes en une stratégie
applicable
ü Définir pour chaque niveau de
l’organisation des objectifs
spécifiques pertinents, tangibles et
atteignables (SMART).
ü Favorise l’alignement des objectifs à
chaque niveau de l’organisation

COBIT® is a trademark of ISACA® registered in United States and other countries 25


1. Répondre aux besoins des parties
prenantes: objectifs S.M.A.R.T

COBIT® is a trademark of ISACA® registered in United States and other countries 26


Tableau de Bord Prospectif (TBP):
les 4 dimensions

ü Balanced ScoreCard
(BSC) en anglais
ü Kaplan et Norton
ü 4 dimensions
(perspectives)
ü Financier
ü Client
ü Interne
ü Apprentissage et
Croissance

COBIT® is a trademark of ISACA® registered in United States and other countries 27


Les 17 Objectifs de l’Entreprise

* Extract from the document “A Business Framework for the Governance and Management of Enterprise IT”” © ISACA 2012
COBIT® is a trademark of ISACA® registered in United States and other countries 28
Les 17 objectifs de l’Informatique

* Extract from the document “A Business Framework for the Governance and Management of Enterprise IT”” © ISACA 2012

COBIT® is a trademark of ISACA® registered in United States and other countries 29


Relation entre objectifs
d’entreprise et de l’informatique

COBIT® is a trademark of ISACA® registered in United States and other countries 30


COBIT® is a trademark of ISACA® registered in United States and other countries 31
Principe 2

Couvrir l’entreprise de bout en bout

COBIT® is a trademark of ISACA® registered in United States and other countries 32


2. Couvrir l’entreprise de bout en
bout: approche
ü Intégrer la gouvernance
informatique dans la
gouvernance de l’entreprise.
ü Prendre en compte le
maximum d’entités de
l’entreprise.
ü Définir le périmètres
(portée/scope) de la
gouvernance.
ü S’appuyer sur les
ressources de l’organisation
(facilitateur)

COBIT® is a trademark of ISACA® registered in United States and other countries 33


2. Couvrir l’entreprise de bout en
bout: zoom sur les rôles
ü Chaque rôle est une
poulie.
ü Chaque responsabilité
est une courroie.
ü Chaque entité est en
relation duplex avec
l’entité dont elle dépend
ou celle qu’elle
contrôle.
ü Favoriser le feed-back
et la transparence

COBIT® is a trademark of ISACA® registered in United States and other countries 34


Principe 3

Appliquer un référentiel unique et intégré

COBIT® is a trademark of ISACA® registered in United States and other countries 35


3. Appliquer un référentiel unique et intégré:
Le modèle d’intégration COBIT

ü COBIT est un modèle


intégré car:
ü Intégre les autres
publications de l’ISACA
(Risk IT, Val IT…)
ü S’aligne avec les
référentiels du marché
(ITIL, Prince2, CMMI,
PMBOK, ISO…)
ü S’adapter à un
ü environnement spécifique

COBIT® is a trademark of ISACA® registered in United States and other countries 36


3. Appliquer un référentiel unique et
intégré: les produits COBIT 5

37
COBIT® is a trademark of ISACA® registered in United States and other countries
3. Appliquer un référentiel unique et
intégré: le site web: www.isaca.org

COBIT® is a trademark of ISACA® registered in United States and other countries 38


3. Appliquer un référentiel unique et
intégré: couverture

COBIT® is a trademark of ISACA® registered in United States and other countries 39


Principe 4

Faciliter une approche globale

COBIT® is a trademark of ISACA® registered in United States and other countries 40


4. Faciliter une approche globale:
les 7 facilitateurs

ü Ressources
organisationnelles
ü Levier (enabler)
ü Les facilitateurs sont
interconnectés
ü Améliorer l’un
améliore les autres
ü Favoriser une
approche holistique

COBIT® is a trademark of ISACA® registered in United States and other countries


41
Principe 5

Distinguer la gouvernance de la gestion

COBIT® is a trademark of ISACA® registered in United States and other countries 42


5. Distinguer la gouvernance de la
gestion

Eviter d’être juge et partie:

ü Directeurs

ü Managers

COBIT® is a trademark of ISACA® registered in United States and other countries


43
5. Distinguer la gouvernance de la
gestion: le MRP

A chacun ses processus!!!

ü Directeurs

ü Managers

COBIT® is a trademark of ISACA® registered in United States and other countries


44
QUIZ et Discussions

COBIT® is a trademark of ISACA® registered in United States and other countries 45


Partie 4

Les 7 Facilitateurs

COBIT® is a trademark of ISACA® registered in United States and other countries 46


Facilitateur : définition
ü Enabler en anglais
ü Leviers dans
l’informatique sur
lesquels la
gouvernance et le
management
doivent s’appuyer
pour délivrer de la
valeur aux parties
prenantes.

COBIT® is a trademark of ISACA® registered in United States and other countries 47


Facilitateurs:
les 4 dimensions
ü Ces 4 dimensions permettent d’analyser les 7 facilitateurs de façon
identique

COBIT® is a trademark of ISACA® registered in United States and other countries 48


1- Principes, Politiques et
Référentiels: intention
Transmettre les valeurs, orientations et consignes de la direction
(gouvernance) à l’ensemble de l’entreprise

COBIT® is a trademark of ISACA® registered in United States and other countries 49


1- Principes, Politiques et
Référentiels: définitions
Outils de communication de la Direction:
ü Principes: valeurs, hypothèses,
croyances exprimées par l’entreprise
servant à encadrer les décisions et la
communication à l’intérieur et à
l’extérieur de l’entreprise. Référentiels
ü Politiques (directives): intention et
orientation générales formellement
exprimées par la direction. Plus Politiques
détaillées que les principes.
ü Référentiels (cadres): ensemble de
bonnes pratiques permettant Principes
d’atteindre les objectifs fixés par
l’entreprise

COBIT® is a trademark of ISACA® registered in United States and other countries 50


1- Principes, politiques et référentiels
parties prenantes
L’ensemble des parties prenantes sont impactées:
ü Le conseil d’administration (board) ou le
créateur de l’entreprise exprime les valeurs et
croyances profondes de l’entreprise au travers
des principes
ü La direction rédige les politiques (directives)
ü Les managers véhiculent la communication à
chaque niveau
ü Les responsables méthode et processus
peuvent rédiger les référentiels de bonnes
pratiques
ü Les employés et fournisseurs appliquent les
directives
ü Les responsables qualité peuvent vérifier si les
directives et référentiels (cadres) sont bien
appliqués
COBIT® is a trademark of ISACA® registered in United States and other countries 51
1- Principes, politiques et référentiels
objectifs
Qualité des principes
ü limités en nombre ( 4 ou 5)
ü exprimés dans un langage simple (ex: respect de
l’environnement, transparence financière, satisfaction des
clients)

Qualité d’une politique (directive):


ü Efficace: permettre d’atteindre les objectifs de l’organisation
ü Efficiente: optimale (chemin le plus court/ économique/
rapide…)
ü Non intrusive: logique et intuitive afin d’éviter des résistances
inutiles
ü Accessible par toutes les parties prenantes impactées (intranet)

Qualité d’un référentiel


ü Exhaustif au niveau de sa couverture
ü Ouvert, souple, adaptable
ü A jour
ü Disponible et accessible à tous
COBIT® is a trademark of ISACA® registered in United States and other countries 52
1- Principes, politiques et référentiels
cycle de vie
Les principes changent peu souvent car
faisant partie de l’ADN de l’entreprise
(historique, culture…)

Les politiques sont mises à jour régulièrement


(par ex: annuel ou plus souvent si besoin)

Les référentiels (cadres) supportent les


politiques et doivent être adaptés en fonction
de l’évolution des politiques

COBIT® is a trademark of ISACA® registered in United States and other countries 53


1- Principes, politiques et référentiels
bonnes pratiques
Principes:
ü communiqués partout à l’intérieur ou à
l’extérieur (poster, pub…)
Politiques (directives):
ü Intégrées dans un référentiel global de
gouvernance et de management
ü Portée et validité des politiques
ü Conséquences de la non-conformité
ü Moyens de gérer les exceptions
ü Inclues la méthode d’évaluation de la
conformité
ü Alignées avec la tolérance au risque de
l’entreprise
ü Validées et communiquées à chaque
modifications

COBIT® is a trademark of ISACA® registered in United States and other countries 54


2- Processus:
définition
Un ensemble de pratiques, influencées par les politiques et
procédures de l’entreprise, qui prend des intrants de différentes
sources (incluant d’autres processus), les utilise et en tire des extrants
(produits, services…)

COBIT® is a trademark of ISACA® registered in United States and other countries 55


2- Processus:
Modèle de Référence des Processus (MRP)

Gouvernance

Management

COBIT® is a trademark of ISACA® registered in United States and other countries 56


2- Processus:
Structure du MRP (1/2)
ü abc

COBIT® is a trademark of ISACA® registered in United States and other countries 57


2- Processus:
Structure du MRP (2/2)

ü abc

COBIT® is a trademark of ISACA® registered in United States and other countries 58


2- Processus:
parties prenantes
ü Interne ou externe
ü Celui qui réalise le processus (R)
ü Celui qui est en redevable (A)
ü Celui qui est consulté (C)
ü Celui qui est informé (I)

COBIT® is a trademark of ISACA® registered in United States and other countries 59


2- Processus:
objectifs
Qualités intrinsèques
ü Précision
ü Alignement aux bonnes pratiques.
ü Conformité aux règles internes et externes, aux
normes.
Qualités contextuelles
ü Adapté au besoin de l’entreprise
ü Pertinent
ü Compréhensible
ü Facile à appliquer
Accessibilité et sécurité
ü Confidentiel
ü ou connu et accessible

COBIT® is a trademark of ISACA® registered in United States and other countries 60


2- Processus:
cycle de vie

COBIT® is a trademark of ISACA® registered in United States and other countries 61


2- Processus:
bonnes pratiques
ü démonstration

COBIT® is a trademark of ISACA® registered in United States and other countries 62


3- Structures organisationnelles

COBIT® is a trademark of ISACA® registered in United States and other countries 63


3- Structures organisationnelles:
parties prenantes (1/3)
ü abc

COBIT® is a trademark of ISACA® registered in United States and other countries 64


3- Structures organisationnelles:
parties prenantes (2/3)
ü abc

COBIT® is a trademark of ISACA® registered in United States and other countries 65


3- Structures organisationnelles:
parties prenantes (3/3)
ü abc

COBIT® is a trademark of ISACA® registered in United States and other countries 66


3- Structures organisationnelles:
objectifs
ü Mandat approprié
ü Principes de fonctionnement de
l’organisation

COBIT® is a trademark of ISACA® registered in United States and other countries 67


3- Structures organisationnelles:
cycle de vie
ü Création (startup, nouvelle entité)
ü Développement
ü Dissoute (rachat, rattachement,
faillite)

COBIT® is a trademark of ISACA® registered in United States and other countries 68


3- Structures organisationnelles:
bonnes pratiques
ü Principe de fonctionnement de
l’organisation (type de réunion,
fréquence, documentation, règles)
ü Organigramme
ü Etendue, portée du contôle
ü Niveau d’autorité (pouvoir de décision)
ü Délégation d’autorité
ü Procédures d’escalade

COBIT® is a trademark of ISACA® registered in United States and other countries 69


4- Culture, éthique et
comportement
Ensemble des comportements individuels et collectifs d’une entreprise

COBIT® is a trademark of ISACA® registered in United States and other countries 70


4- Culture, éthique et comportement:
parties prenantes
ü Internes:
ü tous les employés de
l’entreprise
ü Externes:
ü Organismes de régulation, de
mise en conformité, de
surveillance, de réglementation
ü Actionnaires: orientation
stratégique sur les
investissements, les priorités,
choix de conseil
d’administration
ü Fournisseurs: sous-traitant,
offshore

COBIT® is a trademark of ISACA® registered in United States and other countries 71


4- Culture, éthique et comportement:
objectifs
ü Ethique organisationnelle:
déterminée par les valeurs de
l’entreprise
ü Ethique individuelle: déterminée par
les valeurs personnelles
ü Comportement individuel: détermine
la culture d’une entreprise
ü Exemple: comportement face
ü au risque,
ü au respect des politiques
(directives),
ü aux mauvais résultats (green
culture)
ü à l’amélioration

COBIT® is a trademark of ISACA® registered in United States and other countries 72


4- Culture, éthique et comportement:
cycle de vie
ü La culture et les comportements
d’entreprise ne se changent pas du
jour au lendemain.
ü Plusieurs années (une dizaine) pour
faire « bouger les lignes ».
ü Exception des fusions d’entreprise.
ü Un développement durable

COBIT® is a trademark of ISACA® registered in United States and other countries 73


4- Culture, éthique et comportement:
bonnes pratiques
ü La communication (institutionnelle
et terrain)
ü Exemplarité: management par
l’exemple
ü Incitatif (récompense, gratification,
prime…)
ü Règles et normes (ex: code
professionnel de déontologie)

COBIT® is a trademark of ISACA® registered in United States and other countries 74


5- Information

ü abc

COBIT® is a trademark of ISACA® registered in United States and other countries 75


5- Information:
parties prenantes
ü Producteur de l’information
ü Dépositaire / Gestionnaire de
l’information
ü Consommateur de l’information

COBIT® is a trademark of ISACA® registered in United States and other countries 76


5- Information:
objectifs
Qualité intrinsèque
ü Précision: information correct et précise
ü Objectivité: information sans biais, impartiale
ü Crédibilité: information dont la véracité ne fait pas de doute
ü Réputation: information dont la source est fiable

Qualité contextuelle
ü Pertinence: applicable et utile au bon moment au bon endroit
ü Intégralité: pas de manque
ü Actualisation: information actuelle, non périmée
ü Quantité appropriée: le volume est en lien avec le besoin
ü Concision: information synthétique, condensée
ü Intelligibilité: dans un langage approprié
ü Compréhensibilité: information simple à comprendre
ü Facilité d’usage: facile à manipuler et à appliquer

Sécurité et accessibilité
ü Disponibilité et rapidité: rapidement accessible (ex: en ligne ou archive)
ü Accès restreint: confidentielle

COBIT® is a trademark of ISACA® registered in United States and other countries 77


5- Information:
Comparaison avec Cobit 4.1

COBIT® is a trademark of ISACA® registered in United States and other countries 78


5- Information:
cycle de vie

COBIT® is a trademark of ISACA® registered in United States and other countries 79


5- Information: bonnes pratiques
Les 6 couches de l’information (1/2)

Couche du monde physique


ü Lieu d’observation des phénomènes créant
de l’information
ü Exemple: support, média

Couche empirique
ü Observation des signes utilisés pour coder
l’information
ü Canal d’accès
ü Exemple: interface utilisateur (formulaire)

Couche syntaxique
ü Règles et principes de construction,
d’articulation de l’information
ü Codage / langage
ü Exemple: programme d’interfaçage d’une
base de donnée

COBIT® is a trademark of ISACA® registered in United States and other countries 80


5- Information: bonnes pratiques
Les 6 couches de l’information (2/2)

Couche sémantique
ü Règles et principes de construction du
sens/ signification de l’information
ü Typologie, temporalité, précision de
l’information

Couche pragmatique
ü Règles et structures liées à l’utilisation de
l’information
ü Durée de rétention, statut de l’information

Couche du monde social


ü Monde construit socialement à partir de
l’utilisation de l’information
ü Exemple: contrat, loi
ü Prise en compte du contexte social de
l’information

COBIT® is a trademark of ISACA® registered in United States and other countries 81


6- Services, Infrastructures et
Applications

COBIT® is a trademark of ISACA® registered in United States and other countries 82


6- Services, infrastructures et applications
Parties prenantes
ü Internes:
ü Services d’infrastructures
informatiques
ü Directeurs des opérations
ü Service Desk / Centre de
services
ü TMA
ü Utilisateurs
ü Service Manager / Owner
ü Externes:
ü Fournisseur de services
ü Utilisateur

COBIT® is a trademark of ISACA® registered in United States and other countries 83


6- Services, infrastructures et applications
Objectifs
Qualité Intrinsèque:
ü Conformité aux exigences
ü Résilience
ü Maintenabilité
Qualité Contextuelle:
ü Niveau de service (SLA)
ü Satisfaction des utilisateurs
Sécurité et accessibilité:
ü Gestion des droits d’accès
(login)

COBIT® is a trademark of ISACA® registered in United States and other countries 84


6- Services, infrastructures et applications
Cycle de vie

COBIT® is a trademark of ISACA® registered in United States and other countries 85


6- Services, infrastructures et applications
Bonnes pratiques
ü Définir des principes d’architecture
ü Réutilisation des composants dans la
conception
ü Achat ou développement en interne ou
Location (cloud, leasing)
ü Agilité: flexibilité, circuit court, « time to
market »
ü Ouverture: culture « opensource »,
interopérabilité
ü Inventorier les services (catalogues)
ü Cartographier les systèmes (urbanisme)
ü Définir et maintenir un modèle de référence
(cadre) pour l’architecture
ü Définir et maintenir des niveaux de service
(SLA)

COBIT® is a trademark of ISACA® registered in United States and other countries 86


7- Personnes, aptitudes et
compétences
ü s

COBIT® is a trademark of ISACA® registered in United States and other countries 87


7- Personnes, aptitudes et compétences
Parties prenantes
Internes
ü Employés
ü Stagiaires
ü DRH
ü Service Achat
ü Conseil d’administration / DG

Externes
ü Consultants
ü Actionnaires
ü Recruteurs
ü SSII (fournisseurs)

COBIT® is a trademark of ISACA® registered in United States and other countries 88


7- Personnes, aptitudes et compétences
Objectifs
Du personnel:
ü formé
ü qualifié
ü compétent
ü motivé
ü disponible
ü efficace et efficient

COBIT® is a trademark of ISACA® registered in United States and other countries 89


7- Personnes, aptitudes et compétences
Cycle de vie
ü Recrutement
ü Formation
ü Adaptation
ü Evaluation
ü Evolution
ü Retraite/ licenciement /
démission

COBIT® is a trademark of ISACA® registered in United States and other countries 90


7- Personnes, aptitudes et compétences
Bonnes pratiques
ü Définition des exigences en
compétence pour chaque rôle (ex:
fiche de poste)
ü Catégorisation des compétences
ü Niveau de compétences
ü Utilisation de référentiel RH (SFIA,
People CMM)

COBIT® is a trademark of ISACA® registered in United States and other countries 91


7- Personnes, aptitudes et compétences
Exemple de catégorisation des compétences

COBIT® is a trademark of ISACA® registered in United States and other countries 92


QUIZ et Discussions

COBIT® is a trademark of ISACA® registered in United States and other countries 93


Partie 5

Mise en Œuvre

COBIT® is a trademark of ISACA® registered in United States and other countries 94


Introduction à la mise en œuvre
L’ISACA fournit au travers de COBIT 5
des outils pour déployer COBIT 5 et le
changement organisationnel basé sur
une approche d’amélioration continue.

COBIT® is a trademark of ISACA® registered in United States and other countries 95


Le contexte de l’entreprise
Tenir compte des éléments spécifiques et environnementaux suivants:
ü L’éthique et la culture
ü Les lois, règlements et politiques applicables
ü La mission, la vision et les valeurs
ü Les politiques et les pratiques de gouvernance
ü Le plan d’affaire et les intentions stratégiques
ü Le modèle d’exploitation (O.M) et son niveau de maturité
ü Le style de gestion
ü La tolérance au risque
ü Les capacités et ressources disponibles
ü Les pratiques de l’industrie

COBIT® is a trademark of ISACA® registered in United States and other countries 96


Les facteurs clés de succès
pour la mise en œuvre
ü Mandat de la direction
ü Implication et compréhension du
management à tous les niveaux
ü Communication efficace et
régulière sur le changement
ü Ajustement de Cobit et des bonnes
pratiques, processus…
ü Mettre en œuvre en priorité les
gains rapides et faciles afin de
gagner la confiance et l’adoption de
l’organisation
ü Développer un environnement
favorable
ü Favoriser le changement

COBIT® is a trademark of ISACA® registered in United States and other countries 97


Points sensibles (Pain points)
ü Hausse des coûts de l’informatique
ü Perte de donnée
ü Echec de projets ou initiatives de
changement
ü Problèmes avec les fournisseurs
ü Audits montrant de nombreuses
faiblesses
ü Dépenses injustifiées
ü Duplication de projets
ü Gaspillage
ü Manque endémique de ressources
ü Insatisfaction des utilisateurs
ü Rupture de service
ü Non-conformités

COBIT® is a trademark of ISACA® registered in United States and other countries 98


Evènements déclencheurs (trigger events)
ü Fusion, acquisition ou démantèlement d’entreprise
ü Changement dans le marché, l’économie ou la position
concurrentielle
ü Changement dans le modèle de fonctionnement de l’entreprise
ü Changement dans les contrats d’approvisionnement
ü Nouvelles exigences réglementaires ou de conformité
ü Changement technologique important ou changement de
paradigme
ü Prise de conscience de la gouvernance
ü Nouveaux dirigeants
ü Audit externe ou évaluations par des consultants
ü Nouvelle stratégie ou priorité de l’entreprise

COBIT® is a trademark of ISACA® registered in United States and other countries 99


Les 7 étapes de la mise en œuvre
ü Approche basée sur un cycle
de vie composée de
3 anneaux concentriques:

COBIT® is a trademark of ISACA® registered in United States and other countries 100
Etape n°1 de la mise en œuvre
« Quelles sont les motivations?»: Pourquoi
changer?
Lancer un programme
ü Faire l’ébauche du cas d’affaire
ü Identifier les parties prenantes ainsi que
leur rôle et leur responsabilité
ü Faire le démarrage du programme et
communiquer.
Etablir le besoin de changement
ü reconnaitre les points sensibles (pain points)
ü analyser les points sensibles et identifier les
causes profondes
Reconnaitre le besoin d’agir
ü chercher des opportunités d’amélioration dans
les évènements déclencheurs

COBIT® is a trademark of ISACA® registered in United States and other countries 101
Etape n°2 de la mise en œuvre
«Où en sommes-nous ?»: Faire le point sur
la situation actuelle (As-Is)
Définir les problèmes et les possibilités
ü Comprendre en détails les points
sensibles
ü Profiter des opportunités liées aux
évènements déclencheurs
Former une équipe d’implémentation
ü Pour accompagner le changement
Evaluer l’état actuel
ü Objectifs informatiques par rapport
aux objectifs d’entreprise
ü Identifier les processus les plus
importants
ü Comprendre l’appétit au risque du
management
COBIT® is a trademark of ISACA® registered in United States and other countries 102
Etape n°3 de la mise en œuvre
« Où voulons-nous aller?»: quel est notre
objectif?
Définir la feuille de route
ü Finaliser le cas d’affaire et le faire
approuver par les parties prenantes
concernées

Communiquer les résultats


ü Communiquer sur la vision d’entreprise

Définir l’état cible


ü Faire une analyse d’écart entre l’état
actuel et l’état futur
ü Définir la cible pour l’amélioration
ü Identifier les améliorations potentielles

COBIT® is a trademark of ISACA® registered in United States and other countries 103
Etape n°4 de la mise en œuvre
«Que faut-il faire ?»: préparons le
changement
Planifier le programme
ü Prioriser les initiatives
ü Développer un plan pour les projets du
programme
ü Développer une planification détaillée
(livrable, ressources, coûts, délais,
risques)
Identifier les acteurs
ü Donner du pouvoir aux acteurs du
changement
ü Identifier les quick-wins
ü Obtenir l’accord (buy-in) des parties
prenantes clés
Créer des améliorations
ü Utiliser les forces des processus et
faire levier COBIT® is a trademark of ISACA® registered in United States and other countries 104
Etape n°5 de la mise en œuvre
«Comment y parvenir ?»: suivre le
chemin du changement
Exécuter le plan du programme
ü Informer régulièrement les parties
prenantes de l’avancement
ü Gérer les risques
Exploiter et utiliser
ü Surfer sur la dynamique du
changement rapide (quick wins)
ü Préparer la transition par rapport aux
aspects culturels et
comportementaux (résistance)
ü Définir les mesures de succès (KPI)
Utiliser les améliorations
ü Adapter et adopter les bonnes
pratiques des processus en
cours d’amélioration
COBIT® is a trademark of ISACA® registered in United States and other countries 105
Etape n°6 de la mise en œuvre
« Y sommes-nous arrivés?»: premier bilan
Réaliser les bénéfices
ü Mesurer la performance du programme par
rapport aux objectifs du cas d’affaire
ü Mesurer la performance de l’investissement
(ROI)
Intégrer de nouvelles approches
ü Gérer la transition du mode projet au mode
opération
ü Prendre en compte les nouveaux rôles
ü Evaluer l’atteinte des objectifs au regard du
plan
ü Maintenir la communication de façon continue
Utiliser et mesurer
ü Définir des cibles pour les indicateurs
ü Mesurer la performance avec les indicateurs
ü Communiquer les résultats et ajuster la cible
si nécessaire

COBIT® is a trademark of ISACA® registered in United States and other countries 106
Etape n°7 de la mise en œuvre
« Comment maintenir le rythme?»:
garder la dynamique du changement
Réviser l’efficacité du programme
ü lors de comité formel de revue
Poursuivre
ü Soutenir et renforcer le
changement (récompense)
ü Campagne régulière de
communication
ü Engagement continue du top
management
Surveiller et évaluer
ü Identifier de nouveaux objectifs de
gouvernance basés sur
l’expérience du programme
ü Communiquer les leçons apprises
et les exigences d’amélioration
pour le cycle suivant
COBIT® is a trademark of ISACA® registered in United States and other countries 107
Le Cas d’Affaire (Business Case)

Les caractéristiques d’un bon cas d’affaire:


ü Une ébauche à l’étape n°1 et finalisation à la fin de l’étape n°3
par un document détaillé et approuvé
ü Bénéfice métier à attendre du changement
ü Changement métier nécessaire
ü Investissements nécessaires
ü Coûts récurrents
ü Contraintes et dépendances
ü Evaluation des risques
ü Rôles, responsabilités (R) et redevabilités (A) liés au
programme
ü ROI et Plan de revue des bénéfices

COBIT® is a trademark of ISACA® registered in United States and other countries 108
QUIZ et Discussions

COBIT® is a trademark of ISACA® registered in United States and other countries 109
Partie 6

Capacité
des
Processus

COBIT® is a trademark of ISACA® registered in United States and other countries 110
Pourquoi évaluer la capacité des
processus?
ü Les processus sont en relation avec tous les
facilitateurs
ü Evaluer les processus -> évaluer l’organisation
ü « Evaluation », terme plus neutre que « audit »
ü Pas besoin d’évaluer les personnes ni l’éthique
ü Benchmarker les processus permet à jalon régulier
de mesurer de façon objective:
ü Les forces
ü Les faiblesses
ü Les risques
ü Point de départ (étape 2) d’une démarche
d’amélioration continue et de mise en œuvre de la
gouvernance et du management selon Cobit 5

COBIT® is a trademark of ISACA® registered in United States and other countries 111
Modèle de Maturité de COBIT 4.1

ü « Comment maintenir le rythme?» =


garder la dynamique du changement

COBIT® is a trademark of ISACA® registered in United States and other countries 112
Modèle de Capacité de COBIT 5

ü « Comment maintenir le rythme?» =


garder la dynamique du changement

COBIT® is a trademark of ISACA® registered in United States and other countries 113
Avantages du nouveau modèle d’évaluation

ü Basé sur ISO15504 (Spice): norme


solide, répétable
ü ISO internationalement reconnu
ü Accent mis sur l’amélioration du
processus
ü Contenu simplifié, suppression des
chevauchements
ü Meilleurs fiabilité et reproductibilité des
évaluations
ü Conforme à une une norme
d’évaluation reconnue

COBIT® is a trademark of ISACA® registered in United States and other countries 114
Les supports COBIT 5 utiles à
l’évaluation de la capacité

Le Process Assessment
Le référentiel Cobit 5 Model: référentiel décrivant
+ l’approche de Cobit5
Processus facilitants concernant l’évaluation de la
capacité (conforme
ISO15504)

Le Self Assessment Guide


L’Assessor Guide pour
pour
une évaluation formelle
une évaluation moins formelle

115
Relation entre les référentiels et les
guides

116
Vocabulaire ISO15504
ü « Comment

COBIT® is a trademark of ISACA® registered in United States and other countries 117
Les 6 niveaux et les 9 attributs

5.1 Innovation du processus


5- En optimisation
5.2 Optimisation du processus

4.1 Mesure du processus


4- Prévisible
4.2 Contrôle du processus

3.1 Définition du processus


3- Etabli
3.2 Déploiement du processus

2.1 Gestion de la performance


2- Géré 2.2 Gestion des résultats de
l’activité

1- Exécuté 1.1 Performance du processus

0- Incomplet 0 pas d’attribut

dc

COBIT® is a trademark of ISACA® registered in United States and other countries 118
Echelle de notation de l’évaluation

Echelle ISO 15504 niveau de réalisation % de réalisation


N Non réalisé Entre 0% et 15%

P Partiellement réalisé Entre 15% et 50%

G Grandement réalisé Entre 50% et 85%

C Complètement réalisé Entre 85% et 100%

COBIT® is a trademark of ISACA® registered in United States and other countries 119
Exemple de cible d’évaluation de
processus

Niveau 1 Niveau 2 Niveau 3

PA 1.1 PA 2.1 PA 2.2 PA 3.1 PA 3.2

Processus A Capacité cible G

Capacité évaluée

Processus B Capacité cible C G G

Capacité évaluée

Processus C Capacité cible C C C G G

Capacité évaluée

120
Processus d’évaluation en 7 étapes

1 – Initialisation

2 – Planification de l’évaluation

3 – Briefing

4 – Collecte des données

5 – Validation des données


6 – Notation des attributs des
processus
7 – Rapport des résultats

121
QUIZ et Discussions

COBIT® is a trademark of ISACA® registered in United States and other countries 122
Glossaire

COBIT® is a trademark of ISACA® registered in United States and other countries 123
COBIT® is a trademark of ISACA® registered in United States and other countries
COBIT® is a trademark of ISACA® registered in United States and other countries
COBIT® is a trademark of ISACA® registered in United States and other countries
COBIT® is a trademark of ISACA® registered in United States and other countries
COBIT® is a trademark of ISACA® registered in United States and other countries
COBIT® is a trademark of ISACA® registered in United States and other countries
COBIT® is a trademark of ISACA® registered in United States and other countries
COBIT® is a trademark of ISACA® registered in United States and other countries