La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Intervenant : Eric LELEU Le COBIT : Létat de lArt Socle de la gouvernance des SI Janvier 2009.

Présentations similaires


Présentation au sujet: "Intervenant : Eric LELEU Le COBIT : Létat de lArt Socle de la gouvernance des SI Janvier 2009."— Transcription de la présentation:

1 Intervenant : Eric LELEU Le COBIT : Létat de lArt Socle de la gouvernance des SI Janvier 2009

2 Quest ce que la Gouvernance ? Le terme « Gouvernance » désigne la capacité d'une organisation à être en mesure - de contrôler et de réguler son propre fonctionnement afin d'éviter les conflits d'intérêts liés à la séparation entre - les ayants-droits (actionnaires, direction, conseil dadministration) - et les acteurs (employés, les fournisseurs, les clients, les banques, lenvironnement…). Il sagit de privilégier le partenariat entre les différents acteurs.

3 COBIT Socle de le Gouvernance SI La Gouvernance des Technologies de lInformation est axée sur la technologie de linformation et de la communication Cette discipline, en phase avec les objectifs de lentreprise, sintéresse plus particulièrement - à la gestion des risques, - à loptimisation des investissements et des ressources, - à la création de valeurs - et à la performance des technologies de linformation. Il sagit dune démarche de Management.

4 Gouvernance TI : Cercle vertueux Pour orienter et contrôler les processus de gestion, il sagit : - De donner des orientations stratégiques - Dutiliser les services métiers - Chaque processus doit rendre compte - Contrôle bon déroulement (amélioration, rédéfinition des objectifs)

5 Le COBIT Control Objectives for Business Information and related Technology Constat Constat : Le fonctionnement de la majorité des grandes entreprises, aujourd'hui, repose complètement sur le traitement de l'information. Nécessité Nécessité : Il est vital, pour leur avenir, que le système d'information soit en cohérence avec les objectifs et la stratégie globale de l'entreprise. Volonté des dirigeants Volonté des dirigeants : Le SI doit apporter de la valeur ajouter et de la performance dans lorganisation. Le Cobit ( Control des objectifs des technologies de linformation ), a été développé en 1994 par l'ISACA ( The Information System Audit and Control Association ) et est un outil puissant qui a été conçu pour œuvrer dans ce sens.

6 Le COBIT - Suite Le COBIT est un référentiel de gouvernance des systèmes d'information qui décompose tout système informatique - en 34 processus, - lesquels sont répartis en 4 domaines fonctionnels, - Ces domaines permettant de couvrir 318 objectifs.

7 Les acteursconcernés - Les auditeurs - Les responsables des SI - La Direction Générale - Les Directions métiers bien évidemment concernés par la mise en place et lutilisation de COBIT (parties prenantes dans les processus)

8 Les Domaines (4 Domaines) - planning et organisation (10 processus). Comment utiliser les technologies afin que l'entreprise atteigne ses objectifs ? - acquisition et mise en place (7 processus). Comment définir, acquérir et mettre en œuvre des technologies en adéquation avec les objectifs de lentreprise ? - fourniture du service et support (13 processus). Comment garantir l'efficacité des systèmes technologiques en action ? - Surveillance (4 processus). Comment s'assurer que la solution mise en œuvre corresponde bien aux besoins de l'entreprise dans une perspective stratégique ?

9 Objectifs et Ressources Les objectifs sont les suivants (7) : - L'efficacité, - L'efficience, - La confidentialité, - L'intégrité, - La disponibilité, - La conformité, - La fiabilité. Pour atteindre ces objectifs, le SI dispose des ressources suivantes (5) : - Les compétences, - Les applications, - Les technologies, - Le « facility management », - Les données.

10 Représentation détaillée de COBIT

11 Pour être plus précis… COBIT - Est une méthodologie dévaluation des services informatiques au sein de lentreprise. - Est une démarche qui s'appuie sur un référentiel de bonnes pratiques, des indicateurs d'objectifs (KGI) et de performance (KPI) - BUT : permettre de mettre les processus sous contrôle afin de disposer des données permettant à l'entreprise d'atteindre ses objectifs alignement des technologies sur la stratégie de lentreprise.

12 Cartographie – Exemple de représentation Représentation des processus, des objectifs et des ressources. L'impact du processus sur le critère d'information peut être Primaire, Secondaire, ou vide. Le lien entre les processus et les ressources ne mesure pas le niveau d'utilisation, mais le niveau de management de la ressource par le processus COBIT

13 Comment utiliser COBIT ? - Audit : - Audit : 318 Objectifs – Liste permettant de cadrer les entretiens et de ne rien oublier. Peut être complété par des spécificités du domaine de lentreprise. - Pilotage du Système dinformations : o Mise en place : o Mise en place : Définition des objectifs, choix et gestion des ressources, choix et gestion des processus (Prendre ce que lon a besoin) o Evaluation o Evaluation ( Définition de niveaux de maturité)

14 Les niveaux de maturité : de 0 à 5 - Inexistant : Pas de processus / Entreprise non consciente - Initial : quelques processus / Entreprise prend conscience - Répétitif : Processus avec modèle répétable / Entreprise traite au cas par cas - Défini : Processus formalisés, pas de responsabilités définies, pas de suivi qualité - Géré et mesurable : Processus surveillés, Responsabilités définies, suivi de la qualité, Personnel formé - Optimisé : Amélioration du processus existant, lentreprise assure une veille afin de mettre à jour ses méthodes

15 Quest ce quapporte COBIT ? - Des processus plus simples et plus compréhensibles. - Une vision compréhensible par les métiers de ce que fait linformatique. - De la valeur ajoutée des systèmes dinformation. - Un meilleur alignement de linformatique sur lactivité de lentreprise (orientation métier). - Une attribution claire des responsabilités (approche par processus). - Une aide à la décision, aux choix, aux investissements… - Une possibilité délaborer son propre standard COBIT afin dêtre encore plus en phase avec les objectifs de lentreprise en terme de systèmes dinformation. - Une auto évaluation - Une comparaison avec dautres entreprises ayant un même domaine métier

16 Exemple PLANIFICATION et ORGANISATION PO2 – Définir larchitecture de linformation Objectif : Optimiser lorganisation des systèmes informatiques. Développement plus rapide dapplications. Réduction du délai de réalisation des SI majeurs. Réduction des redondances de données. Interopérabilité entre systèmes et applications. Nombre de modifications dapplications entreprises pour se réaligner sur le modèle de données. Nombre dincidents dans les applications dus aux incohérences du modèle de données. Quantité de travail à refaire due aux incohérences du modèle de données. Délai entre les modifications de larchitecture de linformation et celles apportées aux applications. Il existe une fonction dadministration des données de lentreprise ayant une autorité suffisante pour administrer le modèle de données et les standards dinformations. On a documenté, communiqué et appliqué les standards darchitecture de linformation. Un modèle de données reflétant lactivité de lentreprise a été défini et pilote larchitecture de linformation TCO Indicateur s Clé de performan ce Indicateur s clé dobjectif Facteurs clé de succès

17 Perspectives En 2006, l'AFAI, le CIGREF et INEUMConsulting ont réalisé une enquête sur la maturité des entreprises françaises vis-à-vis de lIT Gouvernance. Il en est résulté que 75% des réponses étaient inférieures à 2,5 / 6 ce qui correspond à un début de formalisation. Il est indéniable que des marges de progression importantes sont envisageables dans les années à venir.

18 Conclusion : COBIT une norme ? Tout au moins assimilé… - Approche structurante : décomposition de tout SI en 4 domaines, 34 processus et 318 objectifs. - Instaure un langage commun pour parler gouvernance - Couverture dutilisation internationale. - COBIT est capable de sintégrer à dautres référentiels tels quISO9000, ISO 27000, ITIL, COSO… - Démarche digne dune méthodologie, continuellement documentée et développée par les experts en systèmes dinformation.

19 Questions ? Je vous remercie de votre attention.


Télécharger ppt "Intervenant : Eric LELEU Le COBIT : Létat de lArt Socle de la gouvernance des SI Janvier 2009."

Présentations similaires


Annonces Google