COBIT : Le référentiel incontournable

de la gouvernance et de la gestion des

services IT
27 janvier 2021

Qu’est-ce que COBIT® ?

La gouvernance des Technologies de l’Information (TI) regroupe l’ensemble du
système de management (processus, procédures, organisation) permettant de piloter
ces technologies. Cette préoccupation est une déclinaison de la volonté d’assurer
une gouvernance d’entreprise (corporate gouvernance).
COBIT® (Control objectives for information and technology) est un référentiel
créé à l’origine par ISACA (Information Systems Audit and Control Association) et
utilisé dans le monde entier par tous les responsables des processus métier
informatiques afin de les doter d'un modèle permettant de créer de la valeur pour
l'entreprise et de leur permettre de mettre en œuvre les meilleures pratiques de
gestion des risques associés aux processus informatiques. Il s’agit d’un outil de
pilotage complet pour diriger l’organisation et toutes les fonctions de la DSI jusqu’à
l’amélioration de la performance et qui permet également des audits des systèmes
d’information de l’entreprise.

Il existe un grand nombre de référentiels qui reflètent les bonnes pratiques mises au
point au fil des années. Cependant, COBIT® reste le cadre de référence pour la
Gouvernance informatique.
 En savoir plus sur la formation et certification

Historique
Lancé pour la première fois en 1996, COBIT (Objectifs de contrôle pour les
technologies de l'information et des technologies connexes) a été initialement conçu
comme un ensemble d'objectifs de contrôle informatique pour aider la communauté
de l'audit financier à mieux naviguer dans la croissance des environnements
informatiques. En 1998, l'ISACA a publié la version 2, qui a élargi le cadre pour
s'appliquer en dehors de la communauté de l'audit. Plus tard, dans les années 2000,
l'ISACA a développé la version 3, qui a introduit les techniques de gestion
informatique et de gouvernance de l'information que l'on trouve aujourd'hui dans le
cadre.
COBIT 4 est sorti en 2005, suivi de COBIT 4.1 en 2007. Ces mises à jour
comprenaient plus d'informations sur la gouvernance des technologies de
l'information et de la communication. En 2012, COBIT 5 a été publié et en 2013,
l'ISACA a publié un module complémentaire à COBIT 5, qui comprenait plus
d'informations pour les entreprises concernant la gestion des risques et la
gouvernance de l'information.
L'ISACA a sorti en 2018 la version COBIT 2019. Cette version mise à jour de COBIT
est conçue pour évoluer constamment avec des «mises à jour plus fréquentes et
fluides», selon l'ISACA. COBIT 2019 a été introduit pour élaborer des stratégies de
gouvernance plus flexibles, collaboratives et adaptées aux technologies nouvelles et
en évolution.

Alignement stratégique
Le référentiel Cobit propose d'établir un cadre de pilotage orienté processus
du Système d'Information afin de contribuer efficacement à l'alignement des
technologies sur la stratégie d'entreprise. En effet, Cobit s’intéresse à toutes les
parties d’une entreprise (Management, Ressources Humaines, Financier, Risque,…)
et pas seulement aux services informatiques. Ainsi, selon CobiT, la gouvernance des
systèmes d’information est de la responsabilité des dirigeants et du conseil
d’administration. Elle est constituée de structures et processus de commandement et
de fonctionnement qui conduisent l’informatique de l’entreprise à soutenir les
stratégies et les objectifs de l’entreprise, et à lui permettre de les élargir.

Les cinq principes de COBIT®

COBIT est un référentiel qui évolue dans le temps pour s’adapter aux changements
et innovations rencontrés par les entreprises. Ce référentiel est régulièrement mis à
jour. Cette méthodologie se base sur les 5 principes fondateurs suivants.
 Répondre aux besoins des parties prenantes, afin de n’oublier aucun acteur
de la chaîne: utilisateur, client externe, client interne, comité de direction,
manager opérationnel, actionnaire… ;
 Couvrir l’entreprise de bout en bout, ce qui permet d’englober l’ensemble des
départements d’une entreprise ou d’une organisation, en faisant fi des silos
existants ;
 Appliquer un référentiel unique et intégré, pour maximiser les efforts fournis
par les équipes de l’IT et permettre de fonctionner aisément avec d’autres
méthodologies déjà en place dans l’entreprise ;
 Faciliter une approche globale, pour gagner en cohérence et faciliter
l’intégration de la gouvernance d’entreprise au niveau de la DSI ;
 Distinguer la gouvernance de la gestion, afin d'appréhender avec la hauteur
nécessaire les aspects stratégiques de l’entreprise, et aborder les aspects
opérationnels avec le pragmatisme requis pour une bonne gestion.

Les avantages de la certification COBIT

 Une certification COBIT prépare non seulement les professionnels aux défis
mondiaux du processus informatique d'entreprise mais fournit également une
excellente expertise sur:
 Les questions de gestion informatique et la manière dont elles peuvent affecter
les organisations
 Les principes de la gouvernance informatique et de l'informatique d'entreprise
tout en établissant les différences entre la gestion et la gouvernance
 L'accès aux moyens par lesquels les processus COBIT peuvent aider à
l'établissement des cinq principes de base ainsi que d'autres facilitateurs
 Discuter de COBIT en ce qui concerne son modèle de référence de processus
et ses objectifs