Plan

01 Introduction

02 Gouvernance des SI

03 COBIT
03
04 Les Domaines de COBIT

05 Conclusion
1
 Introduction
Le cadre méthodologique de la gouvernance des
systèmes d’information s’appuie sur un
ensemble de modèles, référentiels des bonnes
pratiques tout en assurant la transparence.
Le Cobit est le résultat des travaux de l’ISACA,
ses premières versions, publiées à partir de 1996,
ce référentiel vise plus particulièrement l’audit
d’un environnement informatique dans une
perspective de gouvernance.

2
 Gouvernance des SI
Ensemble de bonne pratiques mise en place
pour contrôler les choix et les décisions IT.

Répondre correctement aux attentes de

l’entreprise et aux nouveaux enjeux de
management des ressources IT.
Assurer une performance du système
d’information.
Soutenir l’entreprise à la réalisation de ses
objectifs stratégiques.

Rétablir la confiance des actionnaires, des

utilisateurs , des parties prenantes.

3
Les domaines de gouvernance des SI

03

4
 Les principaux référentiels
de la GSI

COBIT RISK IT ISO 27001

Fournit des lignes
Un référentiel qui Dédiée à la gestion de la
directrices et des
permet de réglementer sécurité des SI
meilleures pratiques pour
la gouvernance du SI
identifier, évaluer et gérer
les risques liés aux TI.

5
 Les principaux
référentiels de la GSI

ITIL CMMI VAL IT

Bonnes pratiques pour Assure le contrôle des
Mesure la qualité d’un
assurer la qualité des investissements IT par
logiciel
services IT, en particulier rapport à la valeur ajoutée

dans l’assistance client de l’entreprise

6
 Gouvernance d’entreprise

Gouvernance de conformité Gouvernance de performance

Gouvernance des SI

Maîtrise des risques de Création de IT

COBIT
valeur SCORECARD
SI incluant politique de
sécurité, audit, contrôle.

7
 Définition de COBIT
Un modèle de gouvernance IT décrivant les
processus IT dont l’objectif est de faire le lien entre
les exigences métier, les besoins de contrôle et les
contraintes techniques éventuelles.
C’est un cadre de contrôle qui vise à aider le
management à gérer les risques (sécurité, fiabilité,
conformité) et les investissements. Il est utilisé
notamment dans le contexte d’audits.

8
 L’historique de COBIT

1996 2000 2007 2019

la première la publication de la La publication de COBIT 2019

version 1.0 de 1998 version 3.0 de COB 2005 la version 4.1 de 2012
COBIT COBIT
la publication de la publication de
La publication la version 4.0 de la version 5.0 de
de la version COBIT COBIT
2.0 de COBIT
9
 Les améliorations venant
avec Cobit 2019
Flexibilité accrue Focus sur la valeur pour
l'entreprise
Offrir une structure modulaire Aider l’entité à aligner leurs objectifs
permettant à l’entité de choisir et informatiques avec les objectifs
de déployer les composants les commerciaux et à maximiser les

plus adaptés à leurs objectifs avantages commerciaux des

investissements dans les TI.
spécifiques.

10
 Les améliorations venant
avec Cobit 2019
Alignement avec les Intégration avec d'autres
pratiques actuelles cadres et normes

Incorporer les meilleures pratiques S'harmoniser avec divers cadres et

internationales, y compris les tendances normes de gouvernance et de gestion
technologiques (le cloud computing, des TI, tels que ITIL, ISO 27001 et
l'Internet des objets (IoT) et la COSO.
cybersécurité).

11
 Focalisation Étroite sur les TI
COBIT transcende les TI pour englober l'ensemble des
opérations et des départements, offrant un cadre global

Misconception
de gouvernance et de gestion au-delà du SI.

Identification des décisions à prendre

sur Cobit 2019 Cobit définit les composantes qui décrivent quels sont les
décisions à prendre, comment et qui peut les prendre

COBIT est seulement pour la

conformité
COBIT vise à optimiser la gouvernance et la gestion des TI
dans leur ensemble, il n’est pas axé uniquement sur la
conformité à des réglementations ou normes spécifiques12
Les objectifs de COBIT

Aligner les besoins métiers avec la stratégie SI

01
Améliorer concrètement le fonctionnement des
processus métiers en apportant des avantages
02
Utiliser toutes les ressources en liaison avec les SI
03 (infrastructures, applications, informations et
personnes).

Assurer la maîtrise des risques associés aux

03
04 systèmes d'information et leur impact sur les
métiers

13
Critères d’information de COBIT
Efficacité
Efficience

Confidentialité
Integrité
Disponibilité
Conformité
Fiabilité 14
 COBIT : Ressources informatiques
01 03

Les applications L’infrastructure

L’information Les personnes

02 04
15
 Le COBIT s’adresse

Managers Auditeurs Utilisateurs

Facilite la mise en Besoin de faciliter Garantie de qualité
le travail des du SI
place d’un SGSI
auditeurs

16
 Les domaines de CobiT

Planification et Acquisition Mise à Contrôler et

et mise en disposition et Évaluer
organisation des Soutien
TI place

17
 Met en œuvre des ressources
informatiques

Fournit une information destinée à

satisfaire les besoins métiers exprimés
sous forme de critères

Concerne un ou plusieurs des domaines

de la gouvernance des SI

18
Planification et Organisation

Le plan stratégique pour le SI

L’architecture en information

L’évolution technique

Les processus et l’organisation du SI

Gérer les investissements en SI

19
Planification et Organisation

Communiquer les buts et les orientations

de la direction
Gestion des ressources humaines du
SI
Gestion de la qualité

Évaluer et gérer les risques du SI

Gérer les projets

20
 Acquisition et Mise en place

Définir les solutions Acquérir et entretenir Acquérir et entretenir Permettre

automatisées les logiciels la plate-forme l’exploitation et
applicatifs technique l’utilisation

Installer et réciter les Gérer les Gérer les achats

solutions et les évolutions
changements 21
 Mise à disposition et Soutien

01 02 03 04
Les services
Les coûts Les employés sont-ils La confidentialité,
informatiques sont-ils capables d'utiliser les
fournis en tenant compte informatiques sont- l'intégrité et la disponibilité
systèmes informatiques
sont-elles mises en œuvre
des priorités métiers ? ils optimisés ? de façon productive et
sûre ? pour la sécurité de
l'information ?

22
Mise à disposition et Soutien
01 Définir et gérer les niveaux de
service
Gérer les services fournis par
02
l’extérieur
Gérer les
03
performances

04 Assurer la continuité du service

Assurer la sécurité du
05
SI
23
Mise à disposition et Soutien

06 Identifier et imputer les coûts

Gérer les incidents et le service

07
desk

08 Gestion des problèmes

Former et entraîner les

09
utilisateurs
Gestion de
10
configuration
24
Mise à disposition et Soutien

11 Gestion des données

Gestion de l’environnement
12
physique

13
Gestion de
l’exploitation
25
 Contrôler et Évaluer

01 02 03 04
La performance de
Le management Des contrôles de
l'informatique est-elle La performance de
s'assure-t-il que les confidentialité, d'intégrité et
mesurée de façon à ce l'informatique peut-elle
contrôles internes sont de disponibilité appropriés
que les problèmes soient être reliée aux objectifs
efficaces et efficients ? sont-ils mis en place pour la
mis en évidence avant métiers ?
qu'il ne soit trop tard ? sécurité de l'information ?

26
 Contrôler et Évaluer

Assurer la
Suivre et évaluer la conformité à la
performance du SI réglementation

Assurer la
Assurer la
conformité à la
gouvernance des
réglementation
SI

27
le cube COBIT

28
Les avantages de
COBIT
Établissant un lien avec les exigences
métier de l’entreprise

Structurant les activités informatiques

selon
un modèle de processus largement
Identifiant lesreconnu
principales ressources
informatiques à mobiliser

Définissant les objectifs de contrôle à

prendre en compte.
29
 Les limites de COBIT

Il ne détaille pas les Il ne propose pas de

Manque de détails :
Il ne résout pas les
activités pour modèle de maturité
fournit un cadre général,
problèmes de
modéliser les processus pour évaluer la
mais il ne donne pas assez
communication entre la de maîtrise des SI,
de détails sur la mise en direction des SI, ni
DSI et les parties contrairement à ITIL
œuvre des processus et d'ordre de priorité
prenantes. pour la fourniture de
des pratiques. pour la mise en œuvre
services des processus.
30
 Conclusion

La gouvernance des SI est essentielle pour

garantir la performance et la sécurité des
systèmes d'information dans un environnement
en mutation. COBIT est un modèle de
gouvernance des SI reconnu qui fournit un
cadre complet pour évaluer, piloter et
améliorer la performance du SI. Il permet de
relier les objectifs stratégiques de l'entreprise
aux objectifs de la DSI, d'améliorer la gestion
des risques et de la conformité, ainsi que
d'accroître la transparence et la responsabilité.
31
 Merci pour
votre attention