COBIT

Définition COBIT
COBIT est un Framework, ou cadre populaire, qui aide les organisations à atteindre leurs
objectifs commerciaux. Ce cadre précise quelles applications et quels processus doivent être
utilisés au sein d’une organisation pour assurer une gouvernance d’entreprise efficace.
L’objectif est de créer un alignement commun entre l’informatique et les secteurs d’activité,
afin de garantir une collaboration efficace au sein de l’entreprise.

COBIT est l’acronyme de Control Objectives for Information and Related Technology et
a été développé au début des années 1990 par l’ISACA, l’association de référence des métiers
des systèmes d’information. Au départ, COBIT servait principalement d’outil pour les
auditeurs informatiques. Par la suite, ce cadre est devenu un outil important pour la gestion de
l’informatique dans les entreprises. L’ISACA développe en permanence le cadre COBIT
utilisé dans le monde entier et l’adapte aux avancées technologiques.

Une gouvernance IT réussie avec COBIT 5

La version actuelle, COBIT 5, est apparue sur le marché en 2012. COBIT 5 offre le même
contenu et les mêmes fonctionnalités que son prédécesseur COBIT 4.1, mais il est plus
complet. COBIT répond aux normes internationales, et intègre les directives les plus
importantes ainsi que les modèles informatiques.

Voici quelques exemples de modèles informatiques :

• ITIL
• COSO
• PRINCE2
• Val IT
• Risk IT
• Normes ISO (ISO 27001 ou encore ISO 27002)

Ce cadre permet une gestion holistique de l’entreprise et est considéré comme une approche
générique aussi bien qu’adaptable individuellement. Pour cette raison, COBIT convient à
toute les tailles d’entreprises et est utilisé dans un large éventail de secteurs.

Atteindre les objectifs de l’entreprise avec COBIT 5 : découvrez 7

exemples
L’objectif du cadre COBIT est généralement de « fusionner » la gouvernance informatique et
la gouvernance d’entreprise en une stratégie homogène. À cette fin, COBIT définit les
exigences d’audit et de conformité de l’informatique et les applique à l’ensemble de
l’entreprise. COBIT fournit ainsi un cadre et un niveau de langage commun permettant aux
dirigeants de communiquer avec l’informatique pour atteindre les objectifs de l’entreprise.
Les objectifs sont les suivants :

1. Créer de la valeur avec une utilisation efficace et innovante de l’informatique

d’entreprise
2. Fournir des informations précises pour les décisions commerciales
3. Atteindre les objectifs stratégiques grâce à l’informatique
4. Identifier et atténuer les risques liés à l’informatique
5. Déployer la technologie d’entreprise de manière efficace et fiable
6. Respecter les exigences légales et les règlements
7. Économiser certains coûts et ressources

Quels sont les 5 principes de gouvernance COBIT ?

La version actuelle de COBIT 5 est basée sur cinq principes. Ils constituent la base de la
gouvernance et de la gestion de la fonction informatique d’une organisation.

1. Satisfaire les parties prenantes

Les parties prenantes sont d’une importance capitale pour les organisations. Par conséquent,
les organisations doivent répondre à leurs besoins et apporter une valeur ajoutée par le biais
de leurs produits et services. Les parties prenantes appartenant souvent à des groupes
d’intérêts différents, les diverses exigences doivent être clairement alignées pour éviter les
conflits d’intérêts potentiels. Une fois les exigences des parties prenantes identifiées, des
objectifs spécifiques peuvent être définis pour les différentes unités commerciales.

2. Couvrir l’ensemble de l’entreprise informatique

COBIT fournit une approche de bout en bout pour l’ensemble de l’entreprise. Ce cadre allie
la gouvernance informatique et la gestion d’entreprise. Cela signifie que l’informatique n’est
pas un domaine distinct, mais fait partie de la stratégie de l’entreprise. Elle fournit aux
décideurs une vue d’ensemble de toutes les technologies utilisées dans l’entreprise. En
conséquence, les décisions commerciales sont alignées sur les processus informatiques.

3. Appliquer un cadre intégré unique

Les organisations sont encouragées à utiliser un cadre unique qui permet à l’informatique et
à la gestion de collaborer avec succès. Avec COBIT, les organisations disposent d’un cadre
général qui couvre tous les domaines et fournit une infrastructure claire. Par conséquent,
l’utilisation de COBIT garantit des processus d’entreprise cohérents et uniformes. Grâce à ses
nombreuses normes et directives déjà intégrées, COBIT peut être facilement adapté aux
besoins de l’entreprise.

4. Adopter une approche holistique

COBIT est un excellent cadre pour permettre une approche holistique de la gestion de
l’informatique et des affaires. Plutôt que de mettre l’accent sur les différents services et les
composants individuels, cette approche met l’accent sur l’organisation dans son ensemble.
C’est la seule façon d’atteindre des objectifs communs et cross-services. À cette fin, il
existe sept « catalyseurs » qui permettent aux entreprises d’atteindre leurs objectifs.

Les catalyseurs suivants influencent le succès et le travail d’une entreprise :

• Principes, politiques et cadres

• Processus
• Les structures d’une organisation
• Culture, éthique et comportement
• Information
• Services, infrastructure et applications
• Aptitudes et compétences des salariés

5. Gouvernance et gestion séparées

COBIT 5 fait la distinction entre les niveaux de gouvernance et de gestion. Ces deux
domaines ont des tâches et des processus différents. Le domaine de la gouvernance précise le
développement de l’entreprise et définit les objectifs de l’entreprise. La direction est
responsable de la planification, de la mise en œuvre et de la révision des activités nécessaires
pour atteindre les objectifs de l’entreprise.

Utilisation efficace du cadre COBIT : voici les avantages

• Orientation vers les objectifs
• Analyse des risques
• Respect des normes informatiques
• Productivité et efficacité
• Une gouvernance réussie

COBIT est un cadre qui est déjà utilisé par de nombreuses entreprises pour rendre la gestion
de l’informatique et la mise en œuvre des objectifs de l’entreprise plus efficaces. Ce cadre
peut être utilisé dans tous les secteurs et facilite la gestion de l’informatique d’une
entreprise. En outre, COBIT offre également les avantages suivants :

Orientation vers les objectifs

Le cadre COBIT est axé sur les objectifs de l’entreprise. En conséquence, tous les employés
se concentrent sur les éléments et processus pour atteindre les objectifs informatiques et
commerciaux. Aucun autre cadre n’est aussi efficace pour identifier et suivre les objectifs
définis.

Analyse des risques

COBIT aide les entreprises à utiliser leurs ressources de manière rentable. Un facteur
important est l’évaluation des risques. La mise en œuvre de COBIT introduit des mesures et
des processus qui facilitent à leur tour l’identification et l’élimination des risques dans le
domaine informatique. Par ailleurs, le cadre COBIT permet d’avoir une meilleure vue
d’ensemble des processus et des systèmes au sein d’une organisation.

Conformité aux normes informatiques

Avec l’évolution rapide de la technologie, les exigences et les spécifications dans le domaine
informatique des organisations sont en constante évolution. Le cadre juridique est également
redéfini à intervalles réguliers. Une gestion informatique fiable se caractérise par le respect
de ces normes. En utilisant COBIT 5, les entreprises peuvent s’assurer qu’elles suivent
toujours les directives du cadre actuel et qu’elles sont à jour.

Productivité et efficacité

COBIT peut être utilisé pour augmenter l’efficacité de l’informatique de manière ciblée.
L’utilisation de COBIT identifie rapidement les points à améliorer dans le domaine
informatique d’une entreprise et permet d’y remédier. Elle facilite également l’utilisation
d’outils interservices et l’amélioration des systèmes existants.

Une gouvernance réussie

COBIT crée un cadre et une stratégie de gouvernance pour les entreprises. L’approche de la
gouvernance ne se limite pas à l’informatique, mais constitue une ligne directrice pour
l’ensemble de l’organisation. Une gouvernance réussie n’est possible que si chaque individu
au sein d’une organisation exploite les ressources informatiques existantes qui sont
essentielles pour atteindre les objectifs de l’entreprise. Avec l’aide de COBIT 5, des
évaluations peuvent être faites et les progrès peuvent être documentés, ce qui conduit à la
croissance de l’entreprise.

Processus COBIT 5 : comment le cadre est-il structuré ?

Tous les processus du cadre COBIT sont structurés en un modèle et englobent les éléments
informatiques clés. COBIT est divisé en 5 domaines, qui sont à leur tour divisés en plusieurs
processus et pratiques. Ainsi, un total de 37 objectifs peut être définis pour la gouvernance et
la gestion au sein d’une organisation. Ces objectifs sont affectés aux domaines suivants :

EDM (Evaluate, Direct, Monitor) – Évaluer, contrôler et surveiller : 5 processus

APO (Align, Plan, Organise) – Aligner, Planifier et Exécuter : 13 processus

BAI (Build, Acquire, Implement) – Construire, Acquérir et Mettre en œuvre : 10 processus

DSS (Deliver, Service, Support) – Déployer, Réviser, et Soutenir : 6 processus

MEA (Monitor, Evaluate, Assess) – Contrôler, Évaluer et Analyser : 3 processus

Tous les objectifs et processus sont divisés en deux domaines principaux – la gouvernance et
la gestion – et chaque domaine a ses propres processus. COBIT formule les pratiques et les
activités qui sont essentielles à chacun de ces processus. Tant que ceux-ci sont mis en œuvre
de manière cohérente, tout en respectant les autres composantes, les objectifs de l’entreprise
peuvent être atteints. Toutes les composantes sont importantes pour le succès d’une entreprise
et ont une influence sur son succès. COBIT ne convient donc pas seulement aux experts en
informatique, mais s’adresse à tous les types d’utilisateurs.
COBIT 5 vs. COBIT 2019 : quelles sont les différences ?
COBIT 5 est apparu sur le marché en 2012. Depuis lors, la toute dernière version COBIT
2019 a été publiée. COBIT 2019 est une mise à jour de COBIT 5. Les deux versions sont
basées sur les mêmes principes fondamentaux, mais COBIT 2019 offre quelques mises à jour
et améliorations qui rendent le cadre encore plus efficace. COBIT 2019 compte 6 principes
directeurs au lieu de 5. Le nombre de processus qui soutiennent les objectifs de gouvernance
et de gestion est également passé de 37 à 40, avec quelques changements dans la
terminologie. Les autres changements sont les suivants :

• Amélioration des facteurs de conception et se concentrer sur les nouvelles

technologies, par exemple les systèmes en nuage et les applications agiles.
• Un meilleur alignement sur les normes et directives internationales en matière de
sécurité
• Mises à jour régulières pour garantir que COBIT est toujours compatible avec les
dernières versions des logiciels.
• Amélioration de la gestion des performances grâce à des formations CPM et
COBIT 2019, à des systèmes de gouvernance mieux alignés, à des évaluations des
capacités, etc.
• Une approche prescriptive qui garantit que COBIT 2019 est mieux aligné sur les
besoins uniques de l’organisation.
• Extension des principes de 5 à 6 et des processus ou objectifs de 37 à 40
• Approfondissez vos connaissances avec l’article « COBIT vs. ITIL ».