La gouvernance est la capacité d'une organisation à contrôler et réguler son propre

fonctionnement pour éviter les conflits d'intérêts. La gouvernance des systèmes d'information
concerne les moyens de gestion et de régulation des SI dans une entreprise pour atteindre ses
objectifs. Cela inclut des processus de management et de bonnes pratiques pour optimiser les
investissements informatiques, contribuer à la création de valeur, accroître la performance des
processus informatiques, maîtriser les aspects financiers du SI, développer les compétences en SI
nécessaires à l'entreprise et garantir que les risques liés au SI sont sous contrôle.

Il existe plusieurs référentiels pour la gouvernance des systèmes d'information, tels que CobiT, ITIL,
CMM et ISO 9001. Cependant, COBIT 4 et ITIL sont considérés comme des cadres de gestion plutôt
que de gouvernance. La seule norme de gouvernance des SI est la norme ISO/IEC 38500, adoptée
récemment par COBIT 5.

COBIT est un outil développé en 1994 par l'ISACA pour répondre au besoin vital des entreprises de
s'assurer que leur système d'information est en cohérence avec leurs objectifs et leur stratégie
globale. Les dirigeants souhaitent que le SI apporte de la valeur ajoutée et de la performance à
l'organisation, étant donné que le fonctionnement de la majorité des grandes entreprises repose
complètement sur le traitement de l'information.

COBIT est un ensemble de règles pour la gouvernance des systèmes d'information. Il divise les
systèmes informatiques en 34 processus et 4 domaines fonctionnels qui couvrent 318 objectifs. Les
principaux acteurs concernés par COBIT sont les auditeurs, les responsables des SI, la direction
générale et les directions métiers.

COBIT est divisé en 4 domaines fonctionnels : la planification et l'organisation, l'acquisition et la

mise en place, la fourniture de services et le support, et la surveillance. Chacun de ces domaines
contient plusieurs processus permettant de couvrir 318 objectifs au total. COBIT est utilisé par les
auditeurs, les responsables des SI, la direction générale et les directions métiers pour garantir que
le système d'information de l'entreprise est en cohérence avec ses objectifs et sa stratégie globale.

Le Cobit vise à atteindre plusieurs objectifs pour le système d'information, tels que l'efficacité,
l'efficience, la confidentialité, l'intégrité, la disponibilité, la conformité et la fiabilité. Pour y parvenir,
le SI utilise des ressources telles que les compétences, les applications, les technologies et les
données.

La cartographie COBIT montre les processus, objectifs et ressources liés. Le processus peut avoir un
impact primaire, secondaire ou vide sur le critère d'information. Le lien entre processus et
ressources mesure le niveau de gestion de la ressource, pas son niveau d'utilisation.
(voir page 12)
Le niveau de maturité d'une entreprise peut être évalué de 0 à 5 selon la qualité de ses processus :
inexistant, initial, répétitif, défini, géré et mesurable, et optimisé.

COBIT apporte une simplification des processus informatiques, une meilleure compréhension de
l'activité de l'informatique par les métiers, une valeur ajoutée des systèmes d'information, un
alignement métier de l'informatique, une clarté des responsabilités, une aide à la décision, une
possibilité de personnaliser son propre standard COBIT, une auto-évaluation et une comparaison
avec d'autres entreprises du même domaine.