Audit de votre système d’information

COBIT
Référentiel COBIT
Control OBjectives for Information and related Technology
Définition CoBiT
Le référentiel CoBiT, Control objectives for information and technology, a été conçu par
l’ISACA (Information Systems Audit and Control Association) il y a déjà une bonne dizaine
d’années.
Le référentiel COBIT est un cadre de référence ainsi qu’un ensemble d’outils pour assurer la
maîtrise et surtout le suivi (audit) de la gouvernance du SI dans la durée. COBIT est fondé sur
un ensemble de bonnes pratiques collectées auprès d’experts SI.
Alignement stratégique
Le référentiel Cobit propose d’établir un cadre de pilotage orienté processus du Système
d’Information afin de contribuer efficacement à l’alignement des technologies sur la stratégie
d’entreprise. COBIT a pour ambition de placer en perspective les solutions techniques et les
risques business dans une logique de contrôle et de management. La démarche s’inscrit dans
une dynamique d’amélioration continue, géneralise la pratique de l’audit et garantie la gestion
des risques.
Remarques
1. A la date de ces lignes, COBIT est indicé V4.1
2. COBIT est diffusé dans le monde francophone par l’AFAI, L’Association Française de
l’Audit et du Conseil Informatiques

Le principe de COBIT
Cobit est structuré selon 34 processus regroupés en 4 domaines :

Planning and Organization : Planning et Organisation

Comment utiliser au mieux les technologies afin que l’entreprise atteigne ses objectifs ?
Acquisition and Implementation : Acquisition et Mise en place
Comment définir, acquérir et mettre en oeuvre les technologies nécessaires en adéquation
avec les business processus de l’entreprise ?
Delivery and Support : Distribution et Support
Comment garantir l’efficacité et l’efficience des systèmes technologiques en action ?
Monitoring : Surveillance
Comment s’assurer que la solution mise en oeuvre corresponde bien aux besoins de
l’entreprise dans une perspective stratégique ?

7 critères d’information pour qualifier le jugement :

Efficacité
Efficience
Confidentialité
Intégrité
Disponibilité
Conformité
Fiabilité

5 types de ressources concernées selon les cas :

Données
Applications
Technologies
Installation
Personnel

Le package COBIT
Le package COBIT comporte 6 publications :
Executive Summary
Résumé synthétique pour les managers pressés
Framework
Cadre de référence explicatif de la méthode, des domaines et processus
Control Objectives
Les objectifs de contrôle : ils sont au nombre de 215
Audit Guidelines
Le guide de l’audit : Comment assurer un audit efficace ?
Implementation Tool Set
Les outils pour la mise en oeuvre de COBIT
Management Guidelines
Le guide du management
L’objectif étant d’assurer l’adéquation durable entre les technologies, les processus métiers et
la stratégie d’entreprise. Ce guide propose propose un cadre de pilotage (de type tableau de
bord équilibré ou Balanced Scorecard) et d’évaluation. Nous sommes là tout à fait dans le
cadre de la gouvernance du SI. Le guide de management propose aussi un modèle de maturité
afin d’apprécier sur une échelle à 5 degrés le niveau d’évolution de chacun des processus. Le
guide ne serait pas achevé s’il ne comportait l’identification des principaux facteurs de succès
et des indicateurs de performance clés.