COBIT5® - Pour une gouvernance SI intégrée
Upcoming SlideShare
Loading in...5
×
 

COBIT5® - Pour une gouvernance SI intégrée

on

  • 656 views

Presentation slides from APMG International webinar delivered in February 2013, providing an introduction to COBIT 5, the global framework for the governance of enterprise IT.

Presentation slides from APMG International webinar delivered in February 2013, providing an introduction to COBIT 5, the global framework for the governance of enterprise IT.

Statistics

Views

Total Views
656
Views on SlideShare
502
Embed Views
154

Actions

Likes
1
Downloads
65
Comments
0

2 Embeds 154

http://www.scoop.it 153
http://www.slideee.com 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

COBIT5® - Pour une gouvernance SI intégrée Presentation Transcript

  • 1. www.apmg-international.com COBIT5® : Pour une gouvernance SI intégrée Mardi 5 Février 2013 “Pierre Calvanèse, Vincent Manière, Jean-Luc Austin” COBIT® is a Registered Trade Mark of the isaca www.APMG-France.com
  • 2. Sommaire • Introduction sur l’ISACA, l’AFAI, présentateurs • Gouvernance du SI et COBIT5 • Structure de COBIT 5 et évolutions par rapport à COBIT 4 • Formations qualifiantes • Questions & Réponses • En savoir plus …
  • 3. > > L’Association Française de l’Audit et du Conseil Informatique a été fondée en 1982 dans le but de regrouper tous les professionnels concernés par la maîtrise des systèmes d’information et de favoriser le développement des méthodes et des techniques d’audit et de contrôle de l’informatique. L’AFAI est le chapitre français de l'ISACA, l'organisation internationale au service des professionnels de la Gouvernance des systèmes d'information. L’AFAI a pour objectif de promouvoir l’emploi de méthodes et techniques contribuant à une meilleure maîtrise des systèmes d’information et à améliorer les compétences de tous les intervenants dans le domaine de l’audit et du conseil informatiques. Présentations des associations Créée en 1969 et avec plus de 100.000 membres dans 180 pays, l’ISACA® est l’un des leaders mondiaux dans les domaines de la connaissance, de la certification, des communautés, de la promotion et de la formation en sécurité et assurance des SI, de la gouvernance et du management des SI de l’entreprise, ainsi que de la maîtrise des risques et de la conformité des SI.
  • 4. Gouvernance du SI • La Gouvernance des Technologies de l’Information est une sous discipline de la Gouvernance d’Entreprise axée sur la technologie de l’information et de la communication. • Cette discipline, en phase avec les objectifs de l’entreprise, s’intéresse plus particulièrement: – à la gestion des risques, – à l’optimisation des investissements et des ressources, – à la création de valeurs – et à la performance des technologies de l’information.
  • 5. Gouvernance du SI et COBIT5 • Selon COBIT, la gouvernance des systèmes d’information est : – la structure de relations et de processus visant à diriger et contrôler l’entreprise – pour qu’elle atteigne ses objectifs en générant de la valeur, tout en trouvant le bon équilibre entre les risques et les avantages des technologies de l’Information et de leurs processus • Il s’agit à la fois d’une démarche de Gouvernance et de Management.
  • 6. COBIT5 pour quelles parties prenantes ? Les responsabilités des pratiques • COBIT définit pour chaque pratique de gestion et pour chaque pratique de gouvernance quelles sont les responsabilités de l’ensemble des parties prenantes. Ces parties prenantes sont définies de manière générique dans COBIT. Il est important de remarquer que certaines parties prenantes sont internes à la DSI, d’autres sont externes à la DSI, et que certaines parties prenantes sont en fait des comités. • Cette responsabilité des parties prenantes par rapport à chacune des pratiques de gestion et des pratiques de gouvernance s’exprime dans COBIT sous la forme RACI (Responsable, Accountable, Consulté, Informé). Dans le diagramme des entités-relations, ceci est représenté par « Rôles et Comités » d’une part, et « Responsabilités des pratiques » d’autre part.
  • 7. Valeur des parties prenantes et objectifs Business • L’entreprise existe afin de créer de la valeur pour les parties prenantes. • Chaque entreprise commerciale ou non doit impérativement faire de la Création de Valeur un objectif de Gouvernance. • La Création de Valeur se définit par la réalisation de bénéfices à partir de ressources optimisées tout en maîtrisant le risque.
  • 8. Les nouveaux principes de la Gouvernance IT Les 5 principes de COBIT5 Principes de COBIT 5 1. Répondre aux besoins des parties prenantes 2. Couvrir intégralement l’entreprise 3. Constituer un référentiel unique et intégré 4. Favoriser une approche globale 5. Séparer gouvernance et management
  • 9. Valeur des parties prenantes et objectifs Business Principe N°1/5 : « Aller vers les besoins des parties prenantes » • Les besoins des parties prenantes doivent être transformés en stratégie applicable à l’entreprise. • Les objectifs de cascades traduisent les besoins en objectifs spécifiques, pratiques et personnalisables vers l’entreprise, les objectifs IT et les objectifs de leviers.
  • 10. Se concentrer davantage sur les leviers • La version de COBIT4.1 ne possédait pas de leviers ! Si, mais ils n’étaient pas appelés “Leviers”. Ils existaient donc de façon implicite ou explicite. 2. Processus 3. Structures organisationnelles 4. Culture, éthique et comportement Ressources 5. Information 6. Services, infrastructure et applications 7. Personnes, aptitudes et compétences 1. Principes, politiques et référentiels
  • 11. Caractéristiques des leviers • Les leviers ont plusieurs caractéristiques communes.  Ils représentent des principes communs, simples et structurés  Ils permettent à une entité de gérer ses interactions complexes  Ils facilitent l’obtention de résultats positifs
  • 12. Principales évolutions de COBIT5: 3 référentiels en un ! • COBIT 5 clarifie la gestion des niveaux de processus et intègre le contenu de COBIT 4.1, Val IT et Risk IT à travers un seul et unique modèle de référence de processus :
  • 13. Séparer Gouvernance et Management Traduction en cours Source : ISACA COBIT 5 ne se veut pas normatif mais préconise que les organisations mettent en œuvre des processus de gouvernance et de management de façon à couvrir les domaines clés comme indiqué. EDM PBRM 3 DOMAINES, 5 PROCESSUS, 15 PRATIQUES 4 DOMAINES, 32 PROCESSUS, 193 PRATIQUES 7 DOMAINES, 37 PROCESSUS, 208 PRATIQUES
  • 14. Nouveau modèle de référence Processus
  • 15. Détail d’un processus de COBIT5 •Description du Processus •Déclaration de la finalité du Processus •Les buts de l’IT et ses métriques •Les but du Processus et ses métriques Un RACI Les Input/out et activités Un Processus Liens avec les autres référentiels
  • 16. COBIT5 et ITIL
  • 17. Evaluation de la capacité des processus Le modèle de maturité des processus de COBIT 4.1 remplacé par le modèle de capacité basé sur ISO/IEC 15504 pour s’aligner et appuyer une initiative spécifique de l’ ISACA : Programme d’évaluation de COBIT Plusieurs bénéfices associés : • Focalisation sur le fait de confirmer qu’un processus atteint son but et livre les résultats attendus • Simplification du contenu appuyant l’évaluation du processus • Fiabilité et répétabilité améliorées des activités d’évaluation de la capacité des processus, diminution des débats et désaccords entre parties prenantes sur les résultats des évaluations. • Conformité avec un standard généralement accepté d’évaluation des processus et donc meilleur soutien du marché pour ce type d’approche
  • 18. Principe d’implémentation de COBIT5 Source : ISACA
  • 19. COBIT5, une famille de produits Source : ISACA
  • 20. COBIT5, une famille de produits COBIT 5 Source : ISACA 2013 € Disponible Planifié En développement COBIT5 Tool Kit € COBIT5 On Line
  • 21. Conclusions • Un référentiel ambitieux • Un méta modèle cohérent avec les référentiels précédents • De nouvelles publications à venir • Une montée en puissance d’un COBIT on line • Une reconnaissance mondiale et un développement national en cours
  • 22. Formations qualifiantes www.APMG-France.com • Trois niveaux de qualification – Foundation pour les connaissances de base sur COBIT 5 – Implementation (à venir) – Assessor (à venir) • Structuration des formations en cours – Organismes de formation accrédités par l’APMG – Formateurs individuels – AFAI pour ses membres
  • 23. www.apmg-international.com Un grand merci pour votre participation !