La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

1 Cobit. Le référentiel de la gouvernance du système dinformation. Présentation, principes de mise en oeuvre et perspectives. Association Nationale des.

Présentations similaires


Présentation au sujet: "1 Cobit. Le référentiel de la gouvernance du système dinformation. Présentation, principes de mise en oeuvre et perspectives. Association Nationale des."— Transcription de la présentation:

1 1 Cobit. Le référentiel de la gouvernance du système dinformation. Présentation, principes de mise en oeuvre et perspectives. Association Nationale des Directeurs de Systèmes dInformation. 16 janvier 2007

2 2 Exposé à l'ANDSI. JP Delvaux, le 16 janvier Le contexte… Source CIGREF

3 3 Exposé à l'ANDSI. JP Delvaux, le 16 janvier Agenda Présentation de COBIT –Historique –La Gouvernance des TI et les processus –Modèle de maturité –Tableau de bord équilibré « Mapping » entre COBIT et dautres standards Principes de mise en œuvre –Une approche processus –Double stratégie –Identifier le commun et le spécifique –Planifier la mise en oeuvre –Réapproprier lexistant –Organisation –Logiciels supportant la démarche –Retour dexpérience Perspectives –COBIT V4 –ValIT

4 4 Exposé à l'ANDSI. JP Delvaux, le 16 janvier Agenda Présentation de COBIT –Historique –La Gouvernance des TI et les processus –Modèle de maturité –Tableau de bord équilibré « Mapping » entre COBIT et dautres standards Principes de mise en œuvre –Une approche processus –Double stratégie –Identifier le commun et le spécifique –Planifier la mise en oeuvre –Réapproprier lexistant –Organisation –Logiciels supportant la démarche –Retour dexpérience Perspectives –COBIT V4 –ValIT

5 5 Exposé à l'ANDSI. JP Delvaux, le 16 janvier COBIT Historique Conçu et géré par lIT Governance Institute. –http://www.itgi.org/http://www.itgi.org/ –http://itgi-france.com/http://itgi-france.com/ Indépendant et libre de droits. Forte évolution du positionnement. –Issu du milieu de laudit SI (V1 : 1996). –Largement accaparé par le management des SI. -Le présent exposé se place résolument dans cette approche. –La dernière version (V4 : 2006) consacre cette évolution. Intègre 41 Directives & Standards internationaux. Diffusion mondiale. Très nombreuses traductions. –L'AFAI publiera la version française de COBIT V4 début Utilisation importante et en croissance forte. Utilisé dans les cadres Sarbanes Oxley, IFRS, LSF.

6 6 Exposé à l'ANDSI. JP Delvaux, le 16 janvier COBIT Historique

7 7 Exposé à l'ANDSI. JP Delvaux, le 16 janvier COBIT La Gouvernance des TI et les processus

8 8 Exposé à l'ANDSI. JP Delvaux, le 16 janvier COBIT La Gouvernance des TI et les processus COBIT : Structure de relations et de processus visant à diriger et contrôler l'entreprise pour qu'elle atteigne ses objectifs en générant de la valeur, tout en trouvant le bon équilibre entre les risques et les avantages des TI et de leurs processus.

9 9 Exposé à l'ANDSI. JP Delvaux, le 16 janvier COBIT La Gouvernance des TI et les processus Planification et Organisation (PO) –Stratégie et tactique informatique –Contribution aux objectifs de lentreprise –Planification, communication et gestion –Organisation adéquate et infrastructure technologique Acquisition et Mise en Place (AMP) –Mise en œuvre de la stratégie informatique –Identification, développement ou acquisition, mise en place des solutions –Intégration des solutions aux processus de gestion –Modification et maintenance des systèmes Distribution et Support (DS) –Fourniture des services nécessaires –Sécurité de lexploitation –Mise en place des processus de support –Traitement des données par les applications Surveillance (S) –Evaluation régulière de tous les processus informatiques –Conformité aux exigences de contrôle et qualité des contrôles

10 10 Exposé à l'ANDSI. JP Delvaux, le 16 janvier COBIT La Gouvernance des TI et les processus

11 11 Exposé à l'ANDSI. JP Delvaux, le 16 janvier COBIT La Gouvernance des TI et les processus

12 12 Exposé à l'ANDSI. JP Delvaux, le 16 janvier COBIT La Gouvernance des TI et les processus COBIT exprime le QUOI, pas le COMMENT. (OCD)

13 13 Exposé à l'ANDSI. JP Delvaux, le 16 janvier COBIT Modèle de maturité

14 14 Exposé à l'ANDSI. JP Delvaux, le 16 janvier COBIT Modèle de maturité Définition plus détaillée de chaque niveau de maturité. 6 dimensions de la maturité : –Compréhension & Sensibilisation –Formation & Communication –Processus & Pratiques –Techniques & Automatisation –Conformité –Expertise Déclinaison de chaque dimension pour tous les niveaux de maturité. Le modèle de maturité est décliné –Pour chaque processus –Pour chaque niveau de maturité.

15 15 Exposé à l'ANDSI. JP Delvaux, le 16 janvier COBIT Tableau de bord équilibré Un Indicateur Clé d'Objectif (ICO) est la mesure de "ce qui" doit être accompli. Cet indicateur est souvent défini comme le but à atteindre. Un Indicateur Clé de Performance (ICP), est la mesure de la "qualité" de la progression du processus.

16 16 Exposé à l'ANDSI. JP Delvaux, le 16 janvier COBIT Tableau de bord équilibré Vue externe. Gestion financière –Comment les actionnaires nous voient-ils ? Clients –Comment les clients nous voient-ils ? Vue interne. Processus interne –Comment nous considérons-nous nous-mêmes ? (orientation et qualité du processus) Connaissance/Innovation –Avons-nous la capacité de continuer à améliorer nos produits/services, et à créer de la valeur ?

17 17 Exposé à l'ANDSI. JP Delvaux, le 16 janvier COBIT Tableau de bord équilibré

18 18 Exposé à l'ANDSI. JP Delvaux, le 16 janvier Agenda Présentation de COBIT –Historique –La Gouvernance des TI et les processus –Modèle de maturité –Tableau de bord équilibré « Mapping » entre COBIT et dautres standards Principes de mise en œuvre –Une approche processus –Double stratégie –Identifier le commun et le spécifique –Planifier la mise en oeuvre –Réapproprier lexistant –Organisation –Logiciels supportant la démarche –Retour dexpérience Perspectives –COBIT V4 –ValIT

19 19 Exposé à l'ANDSI. JP Delvaux, le 16 janvier « Mapping » entre COBIT et dautres standards Les différents « standards » ne sont pas concurrents mais complémentaires! COBIT est le standard intégrateur du SI de lentreprise. COBIT adresse le SI de lentreprise et donc sadresse à lensemble des directions de lentreprise. COBIT est un outil de leadership du DSI sur le SI de lentreprise. ITIL et CMMI sadressent aux responsables internes ou externes des opérations et du développement. Il importe de bien positionner le standard au bon niveau de responsabilité! –Et les positionnements sont différents! COBIT adresse le SI et sadresse à lensemble de lentreprise.

20 20 Exposé à l'ANDSI. JP Delvaux, le 16 janvier Project Program ITIL Deliver & Support Monitor Planning & Organization Acquire & Implement Planning & Organization Acquire & Implement Plan & Organise Define Strategic IT Plan Define Strategic IT Plan Define IT Organization & Relationships Define IT Organization & Relationships Manage IT Investment Manage IT Investment Determine Technological Direction Determine Technological Direction Communicate Aims & Direction Communicate Aims & Direction Manage Human Resource Manage Human Resource Ensure Compliance With External Standards Ensure Compliance With External Standards Assess Risks Assess Risks Manage Projects Manage Projects Manage Quality Manage Quality Identify Automated Solutions Identify Automated Solutions Acquire & Maintain Application Software Acquire & Maintain Application Software Acquire & Maintain Technology Infrastructure Acquire & Maintain Technology Infrastructure Develop & Maintain IT Procedures Develop & Maintain IT Procedures Install & Accredit Systems Install & Accredit Systems Manage Change Manage Change Manage Performance & Capacity Manage Performance & Capacity Ensure Continuous Service Ensure Continuous Service Ensure System Security Ensure System Security Identify & Allocate Costs Identify & Allocate Costs Manage Third-Party Services Manage Third-Party Services Define & Manage Service Levels Define & Manage Service Levels Educate & Train Users Educate & Train Users Assist & Advise IT Customers Assist & Advise IT Customers Manage Configuration Manage Configuration Manage Problems & Incidents Manage Problems & Incidents Manage Data Manage Data Manage Facilities Manage Facilities Manage Operations Manage Operations Monitor The Process Monitor The Process Assess Internal Control Adequacy Assess Internal Control Adequacy Obtain Independent Assurance Obtain Independent Assurance Provide Independent Audit Provide Independent Audit Define Information Architecture Define Information Architecture PRINCE 2 PRINCE 2 ISO 9001 ISO 9001 ASL IIP ISO ISO EFQM Six Sigma Six Sigma No Project No Project Gartner

21 21 Exposé à l'ANDSI. JP Delvaux, le 16 janvier « Mapping » entre COBIT et dautres standards

22 22 Exposé à l'ANDSI. JP Delvaux, le 16 janvier « Mapping » entre COBIT et dautres standards Source ITSMF France

23 23 Exposé à l'ANDSI. JP Delvaux, le 16 janvier Agenda Présentation de COBIT –Historique –La Gouvernance des TI et les processus –Modèle de maturité –Tableau de bord équilibré « Mapping » entre COBIT et dautres standards Principes de mise en œuvre –Une approche processus –Double stratégie –Identifier le commun et le spécifique –Planifier la mise en oeuvre –Réapproprier lexistant –Organisation –Logiciels supportant la démarche –Retour dexpérience Perspectives –COBIT V4 –ValIT

24 24 Exposé à l'ANDSI. JP Delvaux, le 16 janvier Mise en oeuvre de COBIT Une approche processus Mettre COBIT en œuvre cest faire fonctionner une sélection de processus et viser un niveau de maturité. Mettre COBIT en œuvre ce nest pas faire fonctionner indépendamment des activités Processus > Activités

25 25 Exposé à l'ANDSI. JP Delvaux, le 16 janvier Mise en oeuvre de COBIT Double stratégie Type de stratégieExcellence cibléeAmélioration globale Concerne les processus … choisis en fonction des objectifs et du contexte de lentreprise et de lénergie affectable à COBIT. lensemble des autres processus COBIT. COBIT est…le référentiel de gestion du SI. un langage commun des professionnels du SI. Maturité cible Niveau 4 : géré. (Voire 5 optimisé - S1 par ex.) Niveau 3 : défini. Mode dorganisationDémarche projet.Démarche « participative ». Responsabilités Propriétaire de processus et typologie des responsabilités. Champion de processus. MesureICO, ICP.- FinancementSpécifique.- DémarcheTop-Down.Bottom-Up. Planification de la mise en oeuvre Plan de projet.-

26 26 Exposé à l'ANDSI. JP Delvaux, le 16 janvier Mise en oeuvre de COBIT Double stratégie Temps ,5 Niveau / an 1 Niveau / an « Le temps ne respecte pas ce qu'on a fait sans lui. » SENEQUE Maturité Cible Excellence ciblée Amélioration globale

27 27 Exposé à l'ANDSI. JP Delvaux, le 16 janvier Mise en oeuvre de COBIT Identifier le commun et le spécifique Commun à lensemble des processus : -fonctionnement en processus -structure COBIT -sensibilisation, formation -… Spécifique à chaque processus COBIT -ICO, ICP -FCS -… Processus Objectif Pilotage Support ICOICPTBE Activité OCD Activité OCD Activité OCD Activité OCD Activité OCD Activité OCD FCS COBIT laisse libre le COMMENT : -Existant -Bonnes pratiques -Meilleures pratiques

28 28 Exposé à l'ANDSI. JP Delvaux, le 16 janvier Mise en oeuvre de COBIT Planifier la mise en oeuvre Temps Maturité Cible Le plan est déterminé à partir : -des dimensions de la maturité -des niveaux de la maturité. Plan daction 1 Niveau / an Pour chaque processus, viser un niveau égal pour chaque activité plutôt quun niveau élevé pour un nombre limité dactivités. Veiller à respecter léquilibre entre les différentes dimensions.

29 29 Exposé à l'ANDSI. JP Delvaux, le 16 janvier Mise en oeuvre de COBIT Réapproprier lexistant Mettre en œuvre la gouvernance du SI, cest aussi : - tabler sur la gestion existante - la remettre progressivement dans le cadre COBIT. Existant Cible Spécifique Commun Le fossé entre la cible et lexistant est généralement plus grand en ce qui concerne le fonctionnement en processus

30 30 Exposé à l'ANDSI. JP Delvaux, le 16 janvier Mise en oeuvre de COBIT Organisation Comité de pilotage des TI DSI Dirigeants MoA Propriétaire de processus « Excellence ciblée » Propriétaire de processus « Excellence ciblée » Propriétaire de processus « Excellence ciblée » Propriétaire de processus « Excellence ciblée » Propriétaire de processus « Excellence ciblée » Propriétaire de processus « Excellence ciblée » Direction Générale CA / Comité de Stratégie des TI Champion de processus « Amélioration globale» Champion de processus « Amélioration globale» Champion de processus « Amélioration globale» Champion de processus « Amélioration globale» Champion de processus « Amélioration globale» Champion de processus « Amélioration globale» Champion de processus « Amélioration globale» Champion de processus « Amélioration globale» Champion de processus « Amélioration globale» Champion de processus « Amélioration globale» Responsable IT Gouvernance

31 31 Exposé à l'ANDSI. JP Delvaux, le 16 janvier Mise en oeuvre de COBIT Logiciels supportant la démarche Approche suivi de la mise en œuvre –Construit autour de la structure COBIT (processus, OCD, FCS, …) –Environnement dévaluation et de suivi de limplantation –Origine : logiciels pour auditeurs Par exemple : CobiT Advisor (Methodware Ltd) –Version en français

32 32 Exposé à l'ANDSI. JP Delvaux, le 16 janvier Mise en oeuvre de COBIT Logiciels supportant la démarche L«ERP de la DSI ». –Pas de solution globale aujourdhui, mais des solutions sur des parties du paysage –Stratégies de développement par acquisition -Mercury, Niku (Clarity CA), ITM Software, … –Modèle COBIT (très) progressivement intégré.

33 33 Exposé à l'ANDSI. JP Delvaux, le 16 janvier Mise en oeuvre de COBIT Logiciels supportant la démarche Plus simple… –Outils basiques et standards (Notes, MS Project, …) –Open Source Tools? Dans tous les cas se focaliser dabord sur –Les meilleures pratiques –La maturité des processus.

34 34 Exposé à l'ANDSI. JP Delvaux, le 16 janvier Mise en oeuvre de COBIT Retour dexpérience Usinor –Approche Top-Down –Mise en avant de lidentification et le la gestion des risques –Prise en charge par la hiérarchie des métiers –COBIT = référentiel des risques –JP Delvaux : Gestion de linformation du Groupe. Arcelor –Approche Bottom-Up –Contexte de fusion –Réseau 50 top IT managers; international –COBIT = langage commun IT –JP Delvaux : « IT Governance Officer » rapportant au Group CIO. SMABTP –Démarche initiée et pilotée par le DSI –Accent mis sur limplantation concrète dans le fonctionnement réel -Étapes de sensibilisation, formation, planification, … –Comité de pilotage, propriétaires de processus, … –Préparer Solvabilité 2 –COBIT = Référentiel de gestion du SI –JP Delvaux : Consultant externe.

35 35 Exposé à l'ANDSI. JP Delvaux, le 16 janvier Agenda Présentation de COBIT –Historique –La Gouvernance des TI et les processus –Modèle de maturité –Tableau de bord équilibré « Mapping » entre COBIT et dautres standards Principes de mise en œuvre –Une approche processus –Double stratégie –Identifier le commun et le spécifique –Planifier la mise en oeuvre –Réapproprier lexistant –Organisation –Logiciels supportant la démarche –Retour dexpérience Perspectives –COBIT V4 –ValIT

36 36 Exposé à l'ANDSI. JP Delvaux, le 16 janvier Perspective COBIT V4 Publié en novembre 2005; version française annoncée début Entièrement orienté vers les gestionnaires des métiers et du système dinformation. –Laspect audit du SI est totalement séparé. –Ce qui acte officiellement le glissement de fait de la cible de Cobit. Laccent est mis sur le rôle des gestionnaires (métier et SI) dans les processus de la gouvernance IT. –Définition structurée des fonctions. –Croisement RACI avec les Processus. Fort alignement (des OCD) sur les référentiels de fait –Principalement ITIL, CMMI, ISO17799 « Process Controls » –Génériques pour lensemble des processus; ils complètent les OCD spécifiques à chaque processus. –Objectifs, Répétabilité, Rôles, Responsabilités, Performance, Plans, Procédures, … « Application controls » –Identifie la responsabilité des propriétaires des processus métier pr aux applications. –Complétude, validité, autorisation, séparation des responsabilités, …

37 37 Exposé à l'ANDSI. JP Delvaux, le 16 janvier Perspective COBIT V4 Plus forte capacité dalignement des processus et objectifs IT sur les métiers. 20 Objectifs métier standardisés : –Vue financière -Augmenter les parts de marché -.. –Vue du client -Disponibilité du service -… –Vue interne -Améliorer et maintenir les fonctionnalités des processus métier -… –Vue Apprentissage & croissance -Acquérir et conserver du personnel qualitifé et motivé -… 28 « Objectifs IT » standardisés. –Intégrer les applications et les solutions technologiques harmonieusement dans les processus des métiers –Assurer que les services IT sont disponibles comme requis –Livrer les projets à temps, dans le budget et en respectant les standards de qualité. –… Tableaux croisés Processus / Objectifs métier / Objectifs IT

38 38 Exposé à l'ANDSI. JP Delvaux, le 16 janvier Perspective COBIT V4 Gouvernance du SI Alignement stratégique Fourniture de valeur Gestion des risques Gestion des ressources Mesure des performances -Alignement avec lactivité professionnelle. -Solutions collaboratives. - Preuves de la valeur du SI. - Optimisation des dépenses. -Préservation des actifs informationnels. -Remise en service après incidents graves. -Continuité de lactivité. Optimisation de la connaissance et des infrastructures informatiques. -Suivi des projets. -Suivi des services fournis par le SI. 5 domaines de la gouvernance –Croisement avec les processus

39 39 Exposé à l'ANDSI. JP Delvaux, le 16 janvier Perspective ValIT

40 40 Exposé à l'ANDSI. JP Delvaux, le 16 janvier Merci de votre attention! Présentation de COBITPrésentation de COBIT –Historique –La Gouvernance des TI et les processus –Modèle de maturité –Tableau de bord équilibré « Mapping » entre COBIT et dautres standards« Mapping » entre COBIT et dautres standards Principes de mise en œuvrePrincipes de mise en œuvre –Une approche processus –Double stratégie –Identifier le commun et le spécifique –Planifier la mise en oeuvre –Réapproprier lexistant –Organisation –Logiciels supportant la démarche –Retour dexpérience PerspectivesPerspectives –COBIT V4 –ValIT


Télécharger ppt "1 Cobit. Le référentiel de la gouvernance du système dinformation. Présentation, principes de mise en oeuvre et perspectives. Association Nationale des."

Présentations similaires


Annonces Google