Le COBIT : L’état de l’Art Socle de la gouvernance des SI

Slides:



Advertisements
Présentations similaires
MGP Groupe 30 Processus de projets, contrôle des risques
Advertisements

29/10/ Outil de Centralisation de données des Audits et de Planification des Investissements - France Domaine 29 Octobre2010.
CPNN Classification 29 juin 2011
Responsabilité Sociale
Présenté à Par. 2 3Termes et définitions 3.7 compétence aptitude à mettre en pratique des connaissances et un savoir-faire pour obtenir les résultats.
Le point de vue de l’auditeur
L’ISO pour l’IT Management :
SCM Supply Chain Management
PLANIFICATION DE BASSIN POUR LES RESSOURCES EN EAU
Atelier sur lexécution des projets et programmes du FIDA Recommandations générales liées au Plan daction Bamako le 11 mars 2005.
LE CONTRAT CADRE DE SERVICE
METHODOLOGIE DE PROJET
L’utilisation des Normes ISO 9001 et ISO 9004 dans la démarche qualité
1 Je jure quà ma connaissance (qui est trés limitée et peut être révisée dans lavenir), le comptes de ma société sont (plus ou moins) exacts. Jai vérifié
Le management de l’entreprise
Source compilation personnelle à partir d’études internationales
MRP, MRP II, ERP : Finalités et particularités de chacun.
Control des objectifs des technologies de l’information COBIT
Gestion des risques Contrôle Interne
Altaïr Conseil Maîtriser l'information stratégique Sécurisé
CSTI Groupe e-gouvernement
Le 6 phases de maturité de l’entreprise
Parcours de formation SIN-7
L ’approche par processus
Sésame Conseils Bon sens et compétences
LA CO-PROSPECTIVE© La Co-Prospective © :
De la RSE au SMI Les référentiels du SMI Le processus de certification
Relation processus Anthony Tomat, Marcel Grosjean IG2PTB.
Mettre en œuvre une bonne gouvernance L’apport des référentiels
6 phases selon Gartner BPM – VK / YR.
Le modèle CAF Cadre d’Auto-évaluation des Fonctions publiques
Management stratégique et management opérationnel
BPM – Processus Marc Lapraz Emilien Siegrist Christel Minguely
CobiT Vincent Charrie, Pierre Grimaud, Florian Mangeard, JB Vain.
Gestion des risques et Processus
Supply Chain Management
Gouvernance du Système d’Information
L’organisation & les responsabilités
Systèmes d’information d’entreprise
Type de mission Les missions d'audit peuvent être de plusieurs types: interne, externe et stratégique de la fonction informatique. Elles se caractérisent.
La démarche d’audit La démarche d’audit s’articule toujours en Phases : La première phase permet de planifier l’audit à partir de la définition du périmètre.
Le management de l'IVVQ Processus techniques IVVQ
Outils pour le contrôle de gestion (M1) - Thierry Jacquot
La Qualité dans les Systèmes d’Information
La norme international OHSAS et la directive MSST
INTEROPERABILITE & ADMINISTRATION NUMERIQUE - e-forum Maroc – Rabat - 22 juin 2006.
1.1 Définition d’un « service informatique » Un service informatique est un moyen permettant de générer une valeur ajoutée sans que le client ait à supporter.
Initiation à la conception des systèmes d'informations
Principes directeurs de l'AEG Présentation sommaire.
Techniques documentaires et veille stratégique Anne Pajard, avril 2008
Type de mission Les missions d'audit se caractérisent :
Management de la qualité
Spécialités Gestion et Finance Ressources humaines et communication
10 février 2010 Sylvain Quéméner et Caroline Moulin Consultants
Les démarches de Qualité au sein des Systèmes d’Information
Projet: Normes, qualités et processus
Principes et définitions
© Copyright Cigref 2006– Tous droits réservés P r o m o u v o i r l ’ u s a g e d e s s y s t è m e s d ’ i n f o r m a t i o n c o m m e f a c t e u r.
Urbanisation du Système d’Information du Ministère de la Santé
ISO 31000: Vers un management global des risques
L’Art du partage de l'information
Présentation du référentiel ITIL v3
Le rôle du RSSI © Claude Maury
Système de Management Intégré
PROCESSUS D’AUDIT PLANIFICATION DES AUDITS
Transformation digitale Comment maîtriser les risques ?
1 41Qualité d’un logiciel Référentiel Gestion Comptable.
Techniques d’évaluation de la performance d’un système de distribution
Capability Maturity Model Integration Réaliser par: Encadré par: Réaliser par: Encadré par: * Ouafae Chekhaoui Mlle. Nabila El AIssaoui * Ouafae Chekhaoui.
GOUVERNANCE DES SYSTEMES D’INFORMATION IS governance.
Transcription de la présentation:

Le COBIT : L’état de l’Art Socle de la gouvernance des SI Intervenant : Eric LELEU Janvier 2009

Qu’est ce que la Gouvernance ? Le terme « Gouvernance » désigne la capacité d'une organisation à être en mesure - de contrôler et de réguler son propre fonctionnement afin d'éviter les conflits d'intérêts liés à la séparation entre - les ayants-droits (actionnaires, direction, conseil d’administration) - et les acteurs (employés, les fournisseurs, les clients, les banques, l’environnement…). Il s’agit de privilégier le partenariat entre les différents acteurs.

COBIT Socle de le Gouvernance SI La Gouvernance des Technologies de l’Information est axée sur la technologie de l’information et de la communication Cette discipline, en phase avec les objectifs de l’entreprise, s’intéresse plus particulièrement - à la gestion des risques, - à l’optimisation des investissements et des ressources, - à la création de valeurs - et à la performance des technologies de l’information. Il s’agit d’une démarche de Management.

Gouvernance TI : Cercle vertueux Pour orienter et contrôler les processus de gestion, il s’agit : De donner des orientations stratégiques D’utiliser les services métiers Chaque processus doit rendre compte Contrôle bon déroulement (amélioration, rédéfinition des objectifs)

Le COBIT Control Objectives for Business Information and related Technology Constat : Le fonctionnement de la majorité des grandes entreprises, aujourd'hui, repose complètement sur le traitement de l'information. Nécessité : Il est vital, pour leur avenir, que le système d'information soit en cohérence avec les objectifs et la stratégie globale de l'entreprise. Volonté des dirigeants : Le SI doit apporter de la valeur ajouter et de la performance dans l’organisation. Le Cobit (“Control des objectifs des technologies de l’information”), a été développé en 1994 par l'ISACA (The Information System Audit and Control Association) et est un outil puissant qui a été conçu pour œuvrer dans ce sens.

Le COBIT - Suite Le COBIT est un référentiel de gouvernance des systèmes d'information qui décompose tout système informatique en 34 processus, lesquels sont répartis en 4 domaines fonctionnels, Ces domaines permettant de couvrir 318 objectifs.

Les acteurs concernés Les auditeurs Les responsables des SI La Direction Générale Les Directions métiers bien évidemment concernés par la mise en place et l’utilisation de COBIT (parties prenantes dans les processus)

Les Domaines (4 Domaines) planning et organisation (10 processus). Comment utiliser les technologies afin que l'entreprise atteigne ses objectifs ? acquisition et mise en place (7 processus). Comment définir, acquérir et mettre en œuvre des technologies en adéquation avec les objectifs de l’entreprise ? fourniture du service et support (13 processus). Comment garantir l'efficacité des systèmes technologiques en action ? Surveillance (4 processus). Comment s'assurer que la solution mise en œuvre corresponde bien aux besoins de l'entreprise dans une perspective stratégique ?

Objectifs et Ressources Les objectifs sont les suivants (7) : L'efficacité, L'efficience, - La confidentialité, - L'intégrité, - La disponibilité, - La conformité, - La fiabilité. Pour atteindre ces objectifs, le SI dispose des ressources suivantes (5) : - Les compétences, - Les applications, - Les technologies, - Le « facility management », - Les données.

Représentation détaillée de COBIT

Pour être plus précis… COBIT Est une méthodologie d’évaluation des services informatiques au sein de l’entreprise. Est une démarche qui s'appuie sur un référentiel de bonnes pratiques, des indicateurs d'objectifs (KGI) et de performance (KPI) BUT : permettre de mettre les processus sous contrôle afin de disposer des données permettant à l'entreprise d'atteindre ses objectifs alignement des technologies sur la stratégie de l’entreprise.

Cartographie – Exemple de représentation Représentation des processus, des objectifs et des ressources. L'impact du processus sur le critère d'information peut être Primaire, Secondaire, ou vide. Le lien entre les processus et les ressources ne mesure pas le niveau d'utilisation, mais le niveau de management de la ressource par le processus COBIT

Comment utiliser COBIT ? Audit : 318 Objectifs – Liste permettant de cadrer les entretiens et de ne rien oublier. Peut être complété par des spécificités du domaine de l’entreprise. Pilotage du Système d’informations : Mise en place : Définition des objectifs, choix et gestion des ressources, choix et gestion des processus (Prendre ce que l’on a besoin) Evaluation ( Définition de niveaux de maturité)

Les niveaux de maturité : de 0 à 5 Inexistant : Pas de processus / Entreprise non consciente Initial : quelques processus / Entreprise prend conscience Répétitif : Processus avec modèle répétable / Entreprise traite au cas par cas Défini : Processus formalisés, pas de responsabilités définies, pas de suivi qualité Géré et mesurable : Processus surveillés, Responsabilités définies, suivi de la qualité, Personnel formé Optimisé : Amélioration du processus existant, l’entreprise assure une veille afin de mettre à jour ses méthodes

Qu’est ce qu’apporte COBIT ? - Des processus plus simples et plus compréhensibles. - Une vision compréhensible par les métiers de ce que fait l’informatique. - De la valeur ajoutée des systèmes d’information. - Un meilleur alignement de l’informatique sur l’activité de l’entreprise (orientation métier). - Une attribution claire des responsabilités (approche par processus). - Une aide à la décision, aux choix, aux investissements… - Une possibilité d’élaborer son propre standard COBIT afin d’être encore plus en phase avec les objectifs de l’entreprise en terme de systèmes d’information. - Une auto évaluation Une comparaison avec d’autres entreprises ayant un même domaine métier

Exemple PLANIFICATION et ORGANISATION PO2 – Définir l’architecture de l’information Objectif : Optimiser l’organisation des systèmes informatiques Indicateur s clé d’objectif Indicateur s Clé de performan ce . Développement plus rapide d’applications . Réduction du délai de réalisation des SI majeurs . Réduction des redondances de données . Interopérabilité entre systèmes et applications . Nombre de modifications d’applications entreprises pour se réaligner sur le modèle de données . Nombre d’incidents dans les applications dus aux incohérences du modèle de données . Quantité de travail à refaire due aux incohérences du modèle de données . Délai entre les modifications de l’architecture de l’information et celles apportées aux applications TCO Facteurs clé de succès . Il existe une fonction d’administration des données de l’entreprise ayant une autorité suffisante pour administrer le modèle de données et les standards d’informations . On a documenté, communiqué et appliqué les standards d’architecture de l’information . Un modèle de données reflétant l’activité de l’entreprise a été défini et pilote l’architecture de l’information

Perspectives En 2006, l'AFAI, le CIGREF et INEUMConsulting ont réalisé une enquête sur la maturité des entreprises françaises vis-à-vis de l’IT Gouvernance. Il en est résulté que 75% des réponses étaient inférieures à 2,5 / 6 ce qui correspond à un début de formalisation. Il est indéniable que des marges de progression importantes sont envisageables dans les années à venir.

Conclusion : COBIT une norme ? Tout au moins assimilé… - Approche structurante : décomposition de tout SI en 4 domaines, 34 processus et 318 objectifs. - Instaure un langage commun pour parler gouvernance Couverture d’utilisation internationale. COBIT est capable de s’intégrer à d’autres référentiels tels qu’ISO9000, ISO 27000, ITIL, COSO… - Démarche digne d’une méthodologie, continuellement documentée et développée par les experts en systèmes d’information.

Questions ? Je vous remercie de votre attention.