Les nouveautés de Cobit 5

ITIL V3 Foundation

Les nouveautés de COBIT 5

Connaissances fondamentales

et mise en œuvre de COBIT 5

Lausanne, 13.9.2012

Stephane Perroud, SP ConsultingRaphael Rues, Digicomp Academy Suisse Romande SA

Orateur Stéphane PerroudFormations

Ingénieur ETS / HES Economiste HEC Master en Management de la Sécurité des SI

Expériences Développeur J2EE et Web (LODH) Auditeur informatique (PwC) Consultant en Management de la Sécurité des SI Formateur en Gouvernance, Sécurité et Audit (COBIT,

CISA, CISSP, CISM, ISO 27001, ITIL, Sécurité, Réseau, Gestion des Risques) (HEG Genève et Digicomp)

Consultant en Gouvernance, Audit et Sécurité( Stéphane Perroud Consulting)

Certifications et examens Gestion appliquée de projets, COBIT Foundation 4.1,

Management of Risk, CISA, CISM, ITIL v3 Foundation, CISSP, Lead Auditor ISO 20’000, Lead Auditor ISO27001

Stéphane Perroudwww.sperroud.ch

consulting@sperroud.com

Orateur Raphael RuesFormations

Wirtschaftsinformatiker II Eidg. Dipl BA Histoire Economique et MSc en Gestion des Risques

Expériences Responsable IT Security Helsana Dübendorf Risk Manager, Digicomp Zürich Co-Fondateur, Co-Directeur Digicomp Romandie Auditeur informatique, Consultant en Management de la

Sécurité des SI, MinimaRisk Zug Formateur en IT Management (COBIT, Security, ITIL)

Certifications et examens ITIL Service Manager V2, ITIL Expert V3, COBIT,

Management of Risk, Lead Auditor ISO 20000, Lead Auditor ISO27001, Prince2

Raphael Rueswww.digicomp.ch

raphael.rues@digicomp.ch

Agenda

Introduction Les 5 Principes L’Implémentation Le Modèle de Capacité des Processus Q&A

Introduction

Gouvernance / Management

La Gouvernance assure que les objectifs de l'entreprise sont atteints en évaluant les besoins des intervenants, les conditions et les options; l’établissement de l'orientation en priorisant et prenant des décisions; la surveillance du rendement, de la conformité et des progrès par rapport à l'orientation et aux objectifs convenus (EDM).

Le Management planifie, construit, exécute et surveille les activités en alignement avec la direction fixée par l'organe de gouvernance afin d’atteindre les objectifs de l'entreprise (PBRM).

Gouvernance / Management (cont.)

COBIT 5 est un référentiel "top-down" fondé sur des principes et alimenté par des catalyseurs, qui sépare la gouvernance du management, et qui est livré avec un puissant guide de mise en œuvre pour orienter le praticien tout en assurant la valeur pour l’entreprise des investissements IT.

Source:  COBIT® 5 © 2012 ISACA® All rights reserved.

Historique

Governance of Enterprise IT

COBIT 5

IT Governance

COBIT4.0/4.1

Management

COBIT3

Control

COBIT2

Audit

COBIT1

2005/720001998

Evo

lutio

n d

u p

érim

ètre

1996 2012

Val IT 2.0(2008)

Risk IT(2009)

Changements dans COBIT 5

Nouveaux Principes GEIT (Governance of Enterprise IT) Concentration accrue sur les catalyseurs Nouveau modèle de référence des processus Nouveaux et amélioration des processus Pratiques et activités Objectifs et métriques Entrées et sorties des processus Tableaux RACI Les modèles de maturité L’évaluations des processus

Les 5 Principes

Source:  COBIT® 5 © 2012 ISACA® All rights reserved.

COBIT 5 Principles (cont.)

1. Meeting Stakeholder Needs

Source:  COBIT® 5 © 2012 ISACA® All rights reserved.

COBIT 5 Principles (cont.)

1. Meeting Stakeholder Needs (cont.)

Cascade des ObjectifsPorter

SWOT

Source:  COBIT® 5 © 2012 ISACA® All rights reserved.

COBIT 5 Principles (cont.)

Meeting Stakeholder Needs – Enterprise Goals

Source:  COBIT® 5 © 2012 ISACA® All rights reserved.

COBIT 5 Principles (cont.)

Meeting Stakeholder Needs – IT Goals

Source:  COBIT® 5 © 2012 ISACA® All rights reserved.

COBIT 5 Principles (cont.)

2. Covering the Enterprise End-to-end

Source:  COBIT® 5 © 2012 ISACA® All rights reserved.

COBIT 5 Principles (cont.)

Environnement CdA Direction IT Dept

Source:  COBIT® 5 © 2012 ISACA® All rights reserved.

COBIT 5 Principles (cont.)

3. Applying a Single Integrated Framework (cont).

APOBAIDSSMEA

Source:  COBIT® 5 © 2012 ISACA® All rights reserved.

COBIT 5 Principles (cont.)

4. Enabling a Holistic Approach

Cobit 5: 32 + 5 Processes

Source:  COBIT® 5 © 2012 ISACA® All rights reserved.

COBIT 5 Principles (cont.)

4. Enabling a Holistic Approach (cont.)

Source:  COBIT® 5 © 2012 ISACA® All rights reserved.

COBIT 5 Principles (cont.)

5. Separating Governance From Management

Source:  COBIT® 5 © 2012 ISACA® All rights reserved.

COBIT 5 Principles (cont.)

5. Separating Governance From Management (cont.)

Modèle de Référence des Processus

Source:  COBIT® 5 © 2012 ISACA® All rights reserved.

L’Implémentation

Facteurs clés de succès

Engagement et soutien de la direction, qui donne l’orientation Compréhension des objectifs métiers et informatiques Communication et management efficaces des changements

nécessaires Modifier COBIT et autres standards pour s'adapter au

contexte de l'entreprise Mettre l'accent sur les gains rapides et prioriser les

améliorations les plus utiles et plus faciles

Le cycle de vie

Source:  COBIT® 5 © 2012 ISACA® All rights reserved.

Le Modèle de Capacité des Processus

Modèle de Maturité COBIT 4.1

Source:  COBIT® 5 © 2012 ISACA® All rights reserved.

Modèles COBIT 4.1 et COBIT 5

Source:  COBIT® 5 © 2012 ISACA® All rights reserved.

Conclusions

COBIT 5 rassemble 5 principes qui permettent à l'entreprise de construire une gouvernance efficace et d'un cadre de management fondés sur un ensemble holistique de 7 catalyseurs qui optimisent les investissements IT et leur utilisation au profit des parties prenantes.

Digicomp et Cobit: What’s next

Printemps 2013 : nouveau examen Foundation avec ISACA et APMG, disponible qu’en Anglais

Cobit 4.1 Foundation : http://www.digicomp.ch/cours/CB1.html Cobit 5 Nouveautés : http://www.digicomp.ch/cours/CB2.html

Contact

Raphael Rues

Digicomp Academy Suisse Romande SAPhone: 0041 21 321 65 00

E-Mail: raphael.rues@digicomp.chWeb: http://www.digicomp.ch/fr