2éme Année Master S.I.

D Stratégie et GSI Semestre (I) - 2022/2023

Travaux Dirigés 01
Exercice 03 :

La description de quelques processus du Modèle COBIT 5:

 Les processus : Destinés à l'attention du gestionnaire de processus, ils vont

définir la structure des domaines, des processus et des tâches. Il faut savoir
qu'un processus se définit comme un ensemble de tâches. Par exemple, le
processus « comptable » intervient dans le domaine « administratif et financier »
et se divise en activités telles que « la saisie de factures, l'édition de balance… ».
CobiT propose un modèle de maturité pour chaque processus afin de le situer
par rapport aux meilleures pratiques du marché. Le modèle comprend 6 niveaux
(0 à 5).
 Les facteurs clés de succès définissent les actions les plus importantes à
entreprendre pour maîtriser les processus. Les indicateurs clés d'objectif
permettent de savoir a posteriori (aprés) si un processus a répondu aux objectifs
(en ce qui concerne les critères d'information). Enfin, les indicateurs clés de
performance déterminent la qualité de fonctionnement d'un processus (capacité
à atteindre les objectifs).
 Quelques processus :
 Domaine Surveillance (#5) (Monitorer, évaluer et analyser) (3
processus) :
 M2 : Piloter et évaluer le système de contrôle interne :
 Description : Contrôler et évaluer en continu l'environnement de contrôle.
Ceci inclut l'auto-évaluation et les revues indépendantes. Permettre au
management d'identifier les défauts et inefficacités de contrôle et d'initier
des actions d'amélioration. Planifier, organiser et maintenir les normes
d'évaluation du contrôle interne et les activités de garantie.
 But : Garantir la transparence du système de contrôle interne pour les
parties prenantes clés, assurant ainsi la confiance quant à sa pertinence et
dans les opérations et la réalisation des objectifs de l'entreprise, et une
compréhension adéquate du risque résiduel.
 M1 : Piloter et évaluer la performance et la conformité :
 Description : Collecter, valider et évaluer les objectifs et indicateurs
métiers, informatiques et processus. Contrôler en continu que les
 processus fonctionnent en conformité avec les objectifs et métriques
convenus et fournir un reporting régulier.
 But : Assurer la transparence de la performance et de la conformité, et
diriger la réalisation des objectifs.

 Domaine (#2) planning et organisation (Aligner, planifier et organiser)

(13 processus):
 P12 : Gérer les risques :
 Description : Identifier, évaluer et réduire en permanence les risques associés à
l'informatique dans la limite de niveaux de tolérences fixés par la direction.
 But : Intégrer la gestion des risques informatiques dans la gestion globale des
risques de l’entreprise, puis équilibrer les coûts et gains de cette gestion de
risques.

 PO3 : Gérer l’architecture de l’entreprise :

 Description : Mettre en place une architecture commune constituée de processus
métiers, d'information, de données, de couches applicatives, de mise à
disposition de technologies pour réaliser concrètement et efficacement les
stratégies de l'entreprise et de l'informatique au travers de modèles et de
pratiques essentiels décrivant les architectures existentes et cibles. Définir les
exigences en terme de taxinomie, normes, directives, procédures, modèles
documentaires et outils. Fournir un scéma de relation entre ces composants.
Améliorer l'ajustement, accroitre l'agilité, améliorer la qualité de l'information
et lancer des initiatives permettant des économies potentielles telles que la
réutilisation d'ensembles de composants.
 But : Représenter les différentes entités constitutives de l'architecture de
l’entreprise ainsi que leurs interrelations, les principes directeurs de leur
conception, de leur évolution au fil du temps, et de ce qui permet une réponse
standard, adaptée et efficace des objectifs opérationnels et stratégiques.

 PO4 : Gérer l’innovation:

 Description : Maintenir une veille sur les tendances en matière de technologies

de l'information et de services associés, identifier les opportunités d'innovation
et planifier comment bénéficier de l'innovation en relation avec les besoins
métiers. Etudier les opportinités d'innovation métier ou les opportunités
 d'amélioration qui peuvent naître des technologies émergeantes, de l'innovation
dans les services ou métiers liés à l'informatique aussi bien que des
technologies actuelles ou des innovations concernant les processus métiers ou
informatiques. Influencer la planification stratégique et les décisions en matière
d'architecure.
 But : Avoir un avantage concurrentiel, être innovant et améliorer l’efficacité
opérationnelle en exploitant l’évolution des technologies de l’information.

 Références :
(1) https://espaces-numeriques.org/wp-content/uploads/2019/01/l43p27.pdf
(2) https://beetlechoice.com/methodes/cobit/domaines/

Exercice 04 :
Dans le cadre du développement de son offre de services aux métiers, la
DSI d’une grande entreprise souhaite faire le point sur la maturité de ses
pratiques de gouvernance et sur l’adéquation services. L’expert lui
propose de s’appuyer sur le référentiel CobiT.
- Expliquer l’utilisation de cet outil.
- Proposer une démarche de gouvernance d’un SI.

1. Expliquation de l’utilisation de cet outil (le référentiel CobiT) :

 L’harmonisation entre la stratégie de l’entreprise et son système d’information constitue un enjeu

majeur.
C’est pourquoi la gouvernance IT devient une préoccupation importante des DSI. Dans ce domaine, il
existe un standard : l’ISO 38500-2008 « Gouvernance des Technologies de l’Information par
l’entreprise ».
Dans ce cadre, le COBIT est un outil efficace de mise en œuvre de la gouvernance.
 Le COBIT a été créé en 1996 par l’ISACA dans le but de développer une méthode structurée
d’investigation pour les auditeurs. Depuis 2000, le COBIT est développé par l’IT Gouvernance
Institute et est devenu un véritable outil de gouvernance IT.
  Cet outil participe au changement et à l’amélioration du système d’information, en clarifiant les
problèmes de structures du SI et en proposant un cadre de collaboration des différents services.

 Le COBIT est un référentiel de gouvernance des systèmes d'information qui décompose

tout système informatique

 en 34 processus,
 lesquels sont répartis en 4 domaines fonctionnels,
 Ces domaines permettant de couvrir 318 objectifs.
 Le COBIT se concentre sur ce qui est nécessaire au contrôle des technologies de l’information et non
sur la façon de s’y prendre. L’outil a une approche orientée processus et permet d’avoir un système
d’information intégrant des principes issus d’autres référentiels tels que les normes ISO 9001.

2. Une démarche de gouvernance d’un SI :

I. Pour que cette démarche s’accomplisse parfaitement, la gouvernance

des systèmes d’information se fie à 5 axes d’actions :

1. optimiser et apprécier la performance des systèmes d’information ;

2. ajuster les systèmes d’information sur la stratégie de l’entreprise ;
3. estimer la valeur et la rentabilité des systèmes d’information déployés ;
4. repérer et maîtriser le risque opérationnel lié aux systèmes d’information ;
5. devancer et prendre en compte les évolutions futures.

II. L’évaluation de la gouvernance des systèmes d’information :

Une évaluation est destinée à faire reconnaître par un organisme la conformité de

la gouvernance de vos SI. Son but est également de faire en sorte que vos
différents partenaires aient confiance en vous. Cette action s’effectue grâce à un
cadre de référence renommé qui permet de garantir :

 une amélioration de l’évaluation de la performance des systèmes

d’information ;
 une meilleure efficacité dans la gestion des ressources informatiques ;
 une gestion pertinente des risques ;
 une amélioration grâce aux Technologies de l’Information de la valeur des
services de l’organisation ;
  une adéquation améliorée des systèmes d’information à la stratégie de
l’entité.

Sachez qu’il est possible de proposer de nombreuses recommandations en se

basant sur cette évaluation.

III. Le référentiel COBIT pour une gestion efficace des technologies (pour
une bonne gouvernance des systèmes d’information) :

 Le terme référentiel désigne un ensemble structuré concernant les bonnes

pratiques et les recommandations utiles dans le management de
l’information. Il offre également un cadre commun aux différentes directions
des systèmes d’information (DSI). Il existe plusieurs référentiels
internationaux qui gèrent chacun une problématique particulière.

Le référentiel COBIT (Control Objectives for Information and Related

Technology) instaure des outils et un langage commun qui permet que les
technologies d’information aient une gestion efficace. Il fournit également des
processus, des contrôles et des indicateurs qui vous aident à maximiser les
avantages issus de l’utilisation des techniques informatiques. Ce référentiel vous
permet également :

1. une étude et une application du modèle de référence COBIT ;

2. le développement et la mise en œuvre d’une stratégie COBIT ;
3. répondre aux différents besoins des parties prenantes grâce aux objectifs
prédéfinis ;
4. réaliser des avantages commerciaux grâce à une utilisation efficace et innovante
des technologies de l'information ;
5. privilégier une approche globale.

 La démarche proposée :
1.
2. Définir les « Domaines de la gouvernance du notre système d’information » :

3. Définir les leviers de la gouvernance du SI :

 4. Mettre en oeuvre les bonnes pratiques pour chacun de les 12 vecteurs, permettra de
tendre vers une bonne Gouvernance du SI :
(Les bonnes pratiques à mettre en œuvre s’appliquent à 12 vecteurs
de la Gouvernance du SI)
IV. Donc on a 3 domaines et chaque domaines a 4 vecteurs .
V. Depuis « L’ALIGNEMENT STRATÉGIQUE JUSQU’À LA RÉALISATION DES
PROJETS MÉTIERS ET À LA COMMUNICATION AUPRÈS DE TOUTE
L’ENTREPRISE » on étudie dans chaque vecteur :
I. CES ENJEUX POUR L’ENTREPRISE.
II. CES MENACES POUR L’ENTREPRISE.
III. CES FACTEURS DE RISQUES ASSOCIÉS.
IV. CES BONNES PRATIQUES.
 Et dans chaque pratique on étudie les critéres d’informations.

 Références :
(1) https://fr.wikiversity.org/wiki/Gouvernance_des_syst%C3%A8mes_d
%27information/D
%C3%A9finition_et_fondements_de_la_gouvernance_des_SI
(2) https://www.piloter.org/gouvernance/index.htm
(3) https://www.piloter.org/gouvernance/gouvernance-du-systeme-d-
information.htm (important)
(4) https://www.oo2.fr/actualites/gouvernance-si-tout-savoir-sur-cette-
demarche-positive-impact-organisation (important)