INTRODUCTION A

PRESENTATION EXECUTIVE

© 2018 ISACA. All rights reserved.

COBIT® 2019

COBIT le cadre reconnu mondialement, qui aide à assurer une gouvernance de

l’information d’entreprise et de la technologie, a été mis à jour avec de nouvelles
informations et de nouveaux guides, facilitant une mise en œuvre plus simple et
plus adaptable, renforçant le rôle continu de COBIT comme un important moteur
pour l’innovation et la transformation des entreprises. Ce document pose le décor
des lignes directrices de la nouvelle version COBIT® 2019.

© 2018 ISACA. All rights reserved.

En mémoire de John Lainhart

• En mémoire de John Lainhart, qui a été un

artisan de COBIT depuis le premier jour, en
1995, jusqu’à sa disparition en Septembre
2018.
• John a été un soutien infatigable de
nombreux projets liés à COBIT, incluant
COBIT 2019 .
• ISACA est extrêmement reconnaissant à
John pour sa vision, et COBIT 2019 (ainsi
que ses descendants) sont son héritage.

© 2018 ISACA. All rights reserved.

INTRODUCTION
LA GOUVERNANCE DE L’INFORMATION DE
L’ENTREPRISE & DE LA TECHNOLOGIE (EGIT) ET
LA NATURE DE COBIT

© 2018 ISACA. All rights reserved.

INTRODUCTION
GOUVERNANCE DE L’INFORMATION DE L’ENTREPRISE ET DE LA TECHNOLOGIE (EGIT)

A la lumière de la transformation numérique, l’information et la

technologie (I&T) sont devenues cruciales dans le support, la durabilité
et la croissance des entreprises.

• Auparavant, Les conseils d’administration et la haute direction pouvaient déléguer,

ignorer ou éviter les décisions relatives à l’information et à la technologie (I&T).
• Dans la plupart des secteurs et des industries, de telles attitudes seraient mal
avisées aujourd’hui.
• Les entreprises numériques sont de plus en plus dépendantes de l’I&T pour leur
survie et pour leur croissance.
• La création de valeur pour les parties-prenantes, est souvent guidée par un niveau
élevé de numérisation dans les nouveaux modèles d’affaires, des processus
efficients, une innovation réussie, etc.

© 2018 ISACA. All rights reserved.

INTRODUCTION
GOUVERNANCE DE L’INFORMATION DE L’ENTREPRISE ET DE LA TECHNOLOGIE (EGIT)

Compte tenu de la position centrale de l’I&T pour la gestion des risques

d’entreprise et la génération de valeur, un accent particulier s’est
développé sur la gouvernance de l’information de l’entreprise et la
technologie (EGIT) au cours des deux dernières décennies.

L’EGIT est une partie intégrante de la gouvernance corporate

• Exercée par le Conseil d’Administration qui supervise la définition et l’implémentation
des processus, des structures organisationnelles et des mécanisme relationnels
• Permet aux personnels à la fois des métiers et des TI d’assumer leur responsabilités
dans le soutien de l’alignement entre les affaires et les TI
• Permet la création de valeur business grâce aux investissements I&T en soutien du
business

© 2018 ISACA. All rights reserved.

INTRODUCTION
GOUVERNANCE DE L’INFORMATION DE L’ENTREPRISE ET DE LA
TECHNOLOGIE (EGIT)

Réalisation de
Fondamentalement, l’EGIT se préoccupe de la Bénéfices
réalisation de valeur issue de la transformation
numérique et de la réduction des risques métiers
résultant de la transformation numérique.
Optimisation
De façon plus spécifiques, trois résultats des Risques
principaux sont attendus dans le cadre de
l’adoption réussie de l’EGIT.

Optimisation
des
Ressources

© 2018 ISACA. All rights reserved.

INTRODUCTION
COBIT UN CADRE DE GOUVERNANCE ET DE MANAGEMENT DE L’INFORMATION ET DE LA TECHNOLOGIE (I&T)

COBIT est un Cadre pour la gouvernance et le management de l’information

de l’entreprise et de la technologie, couvrant la totalité de l’entreprise.

• L’I&T de l’Entreprise signifie toute la technologie et le traitement de l’information

que l’entreprise met en œuvre pour atteindre ses objectifs, indépendamment de
l’endroit où cela se passe dans l’entreprise.
• L’I&T de l’Entreprise n’est pas limitée au département des TI d’une organisation,
mais elle l’inclut de façon certaine.

© 2018 ISACA. All rights reserved.

INTRODUCTION
LA GOUVERNANCE ET LE MANAGEMENT

• S’assure que les attentes des parties

prenantes les conditions et les options sont
évaluées pour déterminer les objectifs de
l’entreprise
• S’assure que la direction est fixée grâce à
Gouve la priorisation et à la prise de décision
rnance • S’assure que la performance et la
(Conseil
d’administr conformité sont surveillées par rapport aux
ation) objectifs
• Planifie, construit, exécute et surveille les
activités, en alignement avec la direction
Management fixée par le corps de gouvernance, afin
(Niveau exécutif) d’atteindre les objectifs de l’entreprise

© 2018 ISACA. All rights reserved.

INTRODUCTION
CQUE COBIT EST ET CE QU’IL N’EST PAS: DEFINITION DES ATTENTES REELLES

COBIT EST COBIT N’EST PAS

• Un cadre pour la gouvernance et le • Une description complete de tout
management de l’I&T de l’entreprise l’environnement TI d’une entreprise
• COBIT définit les composant pour • Un cadre pour organiser les processus
construire et soutenir un système de métiers
gouvernance • Un cadre technique (-TI) pour gérer toute
• COBIT définit les facteurs de la technologie
conception qui devraient être pris en • COBIT ne prend ni ne prescrit aucune
compte par l’entreprise pour construire décision relative aux TI
un système de gouvernance le mieux
adapté
• COBIT est flexible et permet l’ajout de
lignes directrices sur de nouveaux
sujets
© 2018 ISACA. All rights reserved.
PRINCIPALES DIFFERENCES
COBIT 5 vs. COBIT 2019

© 2018 ISACA. All rights reserved.

PRINCIPALES DIFFERENCES
ALIGNEMENT SUR COBIT 5

COBIT 5 COBIT 5 PROCESSUS COBIT 5

CADRE FACILITANTS GUIDE DE MISE EN
OEUVRE

COBIT 2019 COBIT 2019 GUIDE

COBIT 2019 COBIT 2019 GUIDE DE DE MISE EN
CADRE CADRE CONCEPTION
COBIT Objectifs de OEUVRE
COBIT Introduction & Conception de votre Mise en oeuvre et optimization de
Méthodologie Gouvernance et de Système de Gouvernance votre système de Gouvernance de
Management de l’Information & de la l’Information & de la Technologie
Technologie
Accent - DEVOPS

Accent - SME

Accent - RISQUE

Accent - SECURITE

© 2018 ISACA. All rights reserved.

COMMENT NOUS EN SOMMES ARRIVES LA
PRINCIPALES DIFFERENCES AVEC COBIT 5

AJOUT
MISE A JOUR • Plus grande flexibilité et ouverture
• Améliore la pertinence et la
RENOMMAGE ET crédibilité
MODIFCATION • Application prescriptive
• Inclut la gestion de la performance
SUPRESSION des TI

CONCEPTION

Copyright © 2018 Information Systems Audit and Control Association, Inc. All rights reserved.
PRINCIPALES DIFFERENCES AVEC COBIT 5
MODELE CONCEPTUEL

• COBIT 2019 possède un modèle conceptuel totalement intégré

 Tous les concepts utilisés dans le cadre
 Relations entre les concepts
• Le modèle conceptuel existe sous la forme d’un modèle UML
• Le modèle conceptuel facilite
 La cohérence lors du développement de nouveaux contenus
 Le développement de solutions automatisées pour la Gouvernance de
l’I&T de l’entreprise

© 2018 ISACA. All rights reserved.

PRINCIPALES DIFFERENCES AVEC COBIT 5
CE QUI A ETE SUPPRIME

• Le modèle générique de facilitateur a été supprimé du cadre

 Des structures similaires vont cependant faire partie du modèle conceptuel de
COBIT, mais demeureront cachées, réduisant donc de fait la complexité de COBIT
• Les guides détaillés sur les facilitateurs on également été supprimés,
simplifiant encore la structure de COBIT
• Les objectifs des processus ont été supprimés
• Leur rôle est désormais assuré par les énoncés des pratiques des processus
• Le modèle d’évaluation d’aptitude des processus basé sur le PAM de
COBIT 5 et la norme ISO15504 (maintenant ISO33000) a été remplacé
par un modèle d’aptitude inspiré de CMMI
• Note: ceux qui veulent continuer à utiliser le modèle d’aptitude de COBIT 5 le
peuvent, mais il n’y aura pas de publication de modèle d’évaluation d’aptitude (PAM)
pour COBIT 2019

© 2018 ISACA. All rights reserved.

PRINCIPALES DIFFERENCES AVEC COBIT 5
CE QUI A ETE RENOMME OU MODIFIE

• Les facilitateurs ont été renommés ‘Composants du Système de

Gouvernance’, exprimant ainsi mieux ce qu’ils sont vraiment
• Les Principes COBIT pour les Systèmes de Gouvernance et pour les
cadres de Gouvernance Frameworks ont été renommés et modifiés
• Les ‘Objectifs des TI’ ont été renommés en ‘Objectifs d’Alignement’
• La structure des lignes directrices sur les ‘processus’ guidance, est
maintenant structurée en ‘Objectifs de Gouvernance/Management’, avec
les lignes directrices sur les processus (seulement) incluses, mais
complétées avec d’autres composants de gouvernance.

© 2018 ISACA. All rights reserved.

PRINCIPALES DIFFERENCES AVEC COBIT 5
CE QUI A ETE MIS A JOUR OU A EVOLUE

• La Cascade d’Objectifs
• La documentation relative aux processus (pratiques et activités) pour
la plupart des processus
• Les références croisées avec les autres cadres et normes
• Le Guide de Mise en Oeuvre de COBIT a été mis à jour pour une
utilisation conjointe avec le Guide de Conception
• Le Modèle de Référence COBIT contient maintenant 40 objectifs de
Gouvernance et de Management (processus) au lieu des 37
processus de COBIT 5
• Les scénarios de Risque relatifs à l’I&T

© 2018 ISACA. All rights reserved.

PRINCIPALES DIFFERENCES AVEC COBIT 5
CE QUI EST NOUVEAU

• Le concept d’Objectifs de Gouvernance et de Management

• 3 Objectifs de Management supplémentaires
 APO14 – Données Gérées (Managed Data)
 BAI11 – Projets Gérés (Managed Projects)
 MEA04 – Assurance Gérée (Managed Assurance)
• Le concept de Zone Focale, rendant COBIT flexible et plus pratique
• Le concept de Facteur de Conception, permettant une meilleure adaptation
des Systèmes de Gouvernance
• L’Evaluation d’Aptitude des Processus basée sur l’approche CMMI, avec des
niveaux d’aptitude assignés à chaque activité
• Le Guide de Conception COBIT® 2019
© 2018 ISACA. All rights reserved.
 ANNEXE

© 2018 ISACA. All rights reserved.

A PROPOS DE L’ISACA

Approchant de sa 50ème année, l’ISACA® (isaca.org) est une association mondiale

aidant les personnes et les entreprises à tirer le meilleur du potentiel de la
technologie. Le monde d’aujourd’hui est conduit par la technologie, et l’ISACA
apporte aux professionnels la connaissance, la reconnaissance, la formation et une
communauté leur permettant de faire progresser leurs carrières et de transformer
leurs organisations.

L’ISACA s’appuie sur l’expérience de ses 450.000 professionnels engagés dans

l’information et la cybersécurité, la gouvernance, l’assurance, le risque et
l’innovation, ainsi que sur la performance de sa filiale, le CMMI® Institute, pour aider
à faire progresser l’innovation grâce à la technologie. L’ISACA a une présence dans
188 pays, dont 217 chapitres dans le monde et des bureaux à la fois aux USA et en
Chine.

© 2018 ISACA. All rights reserved.