Académique Documents
Professionnel Documents
Culture Documents
01 Introduction
02 Gouvernance des SI
03 COBIT
03
04 Les Domaines de COBIT
05 Conclusion
1
Introduction
Le cadre méthodologique de la gouvernance des
systèmes d’information s’appuie sur un
ensemble de modèles, référentiels des bonnes
pratiques tout en assurant la transparence.
Le Cobit est le résultat des travaux de l’ISACA,
ses premières versions, publiées à partir de 1996,
ce référentiel vise plus particulièrement l’audit
d’un environnement informatique dans une
perspective de gouvernance.
2
Gouvernance des SI
Ensemble de bonne pratiques mise en place
pour contrôler les choix et les décisions IT.
3
Les domaines de gouvernance des SI
03
4
Les principaux référentiels
de la GSI
5
Les principaux
référentiels de la GSI
6
Gouvernance d’entreprise
Gouvernance des SI
7
Définition de COBIT
Un modèle de gouvernance IT décrivant les
processus IT dont l’objectif est de faire le lien entre
les exigences métier, les besoins de contrôle et les
contraintes techniques éventuelles.
C’est un cadre de contrôle qui vise à aider le
management à gérer les risques (sécurité, fiabilité,
conformité) et les investissements. Il est utilisé
notamment dans le contexte d’audits.
8
L’historique de COBIT
10
Les améliorations venant
avec Cobit 2019
Alignement avec les Intégration avec d'autres
pratiques actuelles cadres et normes
11
Focalisation Étroite sur les TI
COBIT transcende les TI pour englober l'ensemble des
opérations et des départements, offrant un cadre global
Misconception
de gouvernance et de gestion au-delà du SI.
13
Critères d’information de COBIT
Efficacité
Efficience
Confidentialité
Integrité
Disponibilité
Conformité
Fiabilité 14
COBIT : Ressources informatiques
01 03
02 04
15
Le COBIT s’adresse
16
Les domaines de CobiT
17
Met en œuvre des ressources
informatiques
18
Planification et Organisation
L’architecture en information
L’évolution technique
01 02 03 04
Les services
Les coûts Les employés sont-ils La confidentialité,
informatiques sont-ils capables d'utiliser les
fournis en tenant compte informatiques sont- l'intégrité et la disponibilité
systèmes informatiques
sont-elles mises en œuvre
des priorités métiers ? ils optimisés ? de façon productive et
sûre ? pour la sécurité de
l'information ?
22
Mise à disposition et Soutien
01 Définir et gérer les niveaux de
service
Gérer les services fournis par
02
l’extérieur
Gérer les
03
performances
Assurer la sécurité du
05
SI
23
Mise à disposition et Soutien
Gestion de l’environnement
12
physique
13
Gestion de
l’exploitation
25
Contrôler et Évaluer
01 02 03 04
La performance de
Le management Des contrôles de
l'informatique est-elle La performance de
s'assure-t-il que les confidentialité, d'intégrité et
mesurée de façon à ce l'informatique peut-elle
contrôles internes sont de disponibilité appropriés
que les problèmes soient être reliée aux objectifs
efficaces et efficients ? sont-ils mis en place pour la
mis en évidence avant métiers ?
qu'il ne soit trop tard ? sécurité de l'information ?
26
Contrôler et Évaluer
Assurer la
Suivre et évaluer la conformité à la
performance du SI réglementation
Assurer la
Assurer la
conformité à la
gouvernance des
réglementation
SI
27
le cube COBIT
28
Les avantages de
COBIT
Établissant un lien avec les exigences
métier de l’entreprise