Vous êtes sur la page 1sur 4

Audit CobiT 4.

1 :
Utilisation d’un questionnaire dérivé des objectifs de contrôle pour chaque
processus. Car, à chaque processus doit correspondre un questionnaire.

Exemples d’études de cas : Analyse des processus


Exemple 1 : Processus PO1  Définir un plan stratégique IT

Objectifs de contrôle s’y rapportant :

 PO1.1 Valeur ajoutée


 PO1.2  Alignement des objectifs métiers et IT
 PO1.3  Appréciation des capacités et de la performance installées
 PO1.4  Plan directeur informatique
 PO1.5  Plans tactiques informatiques
 PO1.6  Portefeuille de gestion

Questionnaire s’y rapportant :

La stratégie est elle clairement énoncée ?


Existe-t-il une modélisation de cette stratégie ?
Est-ce que le SI est aligné avec la stratégie ?
Avez-vous des indicateurs de performance pour mesurer l'efficacité du SI par rapport à la stratégie énoncée ?
Existe-t-il une modélisation des solutions technologiques et de l'infrastructure actuelle ?
Faites-vous régulièrement des études de faisabilité de nouvelles solutions et des analyses de l'existant du SI ?
Avez-vous une gestion des risques, de la qualité ?
Pondération des critères de l’information des 32 processus :
Critères COBIT
Processus
Efficacité Efficience Confidentialité intégrité disponiibilité Conformité fiabilité
 P01 : Définition d'un plan stratégie des SI 2 1
P02 : Définition de l’architecture 2 1 1 1
P03 : Définition de la direction technologique 2 1
P04 : Organisation des services informatiques 2 1
P05 : Gestion des investissements 2 2 1
P06 : Communication avec la direction 2 1
P07 : Gestion des ressources (en fonction netsite) 2 2
P08 : Conformité aux cadres réglementaires 2 2 1
P09 : Gestion des risques 2 1 2 2 2 1 1
P10 : Gestion des projets 2 2
P11 : Gestion de la qualité 2 2 2 1
AMP01 : Trouver des solutions informatiques 2 1
AMP02 : Acquérir des applications et en assurer la maintenance 2 2 1 1 1
AMP03 : Acquérir une infrastructure technologique, en assurer la maintenance 2 2 1
AMP04 : Développer les procédures et en assurer la maintenance 2 2 1 1 1
AMP05 : Installer les systèmes et les valider 2 1 1
AMP06 : Gérer les changements 2 2 2 2 1
DS1 : définir le niveau de service (SLA) 2 2 1 1 1 1 1
DS2 : Gérer les contrats des services tiers 2 2 1 1 1 1 1
DS3 : Gérer les performences et les capacités 2 2 1
DS4 : Assurer la continuité de service 2 1 2
DS5 : Gestion de la sécurité 2 2 1 1 1
DS6 : Contrôle de gestion 2 2
DS7 : Formation des utilisateurs 2 1
DS 8: helpdesk 2 2
DS9: Gestion de la configuration 2 1 1
DS10: Gestion des incidents 2 2 1
DS11 : Gestion des données 2 2
DS12: Protection physique des système 2 2
DS13 : Gestion de l'exploitation 2 2 1 1
M1 : Supervision des processus 2 2 1 1 1 1 1
M2 : Evaluer du contrôle interne 2 2 1 1 1 2 1

Pondération: (2) primaire (1) secondaire

Pour chaque élément de la grille d’évaluation, une cotation est mise en place :
Phase 1 : Evaluation de la maturité des processus :

Processus Non Abordé Formalisé Maitrisé Notation


défini
Questions
0 0,3 0,7 1 Facteur Note
Processus(%)
Pondération

La stratégie est elle 0 1/7 =0,1428 0


clairement énoncée
?
Existe-t-il une 0 1/7 =0,1428 0
modélisation de
cette stratégie ?
Est-ce que le SI est 0,3 1/7 =0,1428 4,29
aligné avec la
stratégie ?
Avez-vous des 0,3 1/7 =0,1428 4,29
indicateurs de
PO1 performance pour
mesurer l'efficacité
du SI par rapport à
la stratégie énoncée
?
Existe-t-il une 1 1/7 =0,1428 14,29
modélisation des
solutions
technologiques et de
l'infrastructure
actuelle ?
Faites-vous 0,3 1/7 =0,1428 4,29
régulièrement des
études de faisabilité
de nouvelles
solutions et des
analyses de
l'existant du SI ?
Avez-vous une 0,3 1/7 =0,1428 4,29
gestion des risques,
de la qualité ?
TOTAL 1 31,43
Phase 2 : Evaluation des critères d’information des processus :
Domaine Processus Note Critères d’information
processus
(%) Efficacité Efficience

Pondération Note Pondération Note

Planification et Organisation Définir un plan 31,43 2 62,86 1 31,43


stratégique IT

Phase 3 : Graphe des critères d’information des processus :

Graphes des critères du processus : Définir un plan stratégique IT

Vous aimerez peut-être aussi