COBIT® 5 - un référentiel intégré. Quelle liaison avec les autres référentiels?

Bienvenue au Webinar ORSYP & APMG

“COBIT® 5, un référentiel intégré :Quelle liaison avec les autres référentiels ?”

Veuillez patienter quelques minutes, le webinar démarre à 12h00

Pour éviter toute perturbation sonore, vos micros seront désactivés pendant la présentation

Posez vos questions par écrit tout au long de la présentation en utilisant la fonction Chat, nos experts y répondront lors de la session d’échanges

COBIT® 5, un référentiel intégré :Quelle liaison avec les autres référentiels ?

Jeudi 5 juin 2014

Lenny Descamps, APM Group Alexandra Sommer, ORSYP

Mickaël Davila, ORSYP

COBIT© 5 2014 ISACA - All rights reserved

• Bienvenue– Lenny Descamps, Marketing Manager APMG-International France, Belgique– Alexandra Sommer, Directrice Marketing ORSYP– Mickaël Davila, Consutant Senior ORSYP

• Agenda– Les origines de la dernière version COBIT®

– Les éléments clés du référentiel– Les liaisons avec les autres référentiels– Un référentiel en extension permanente– Orientation de mise en œuvre– Pour aller plus loin– Questions - réponses

Sommaire


• Institut d’Examen créé en 1993 au Royaume-Uni

• Développe des formations et des examens/certifications• Accrédite des organismes de formation selon les normes de qualité les plus élevées gage de qualité pour les candidats• + 270 organismes accrédités avec 1500 formateurs

• Portefeuille de 40 produits en gestion de projet et IT

• Programme exclusif d’accréditation d’organisme de conseil

• 12 filiales dans le monde• Plus de 250 000 examens en 2013

APMG-International

Groupe APMG-Meilleures pratiques projets et IT


Alexandra Sommer – Directrice Marketing

•Spécialiste en Management du SI et des Opérations IT•Responsable ORSYP Institute, pôle Knowledge

– Think Tank & Communautés IT

– Publications

– Trivial Pursuit™ : 6 éditions IT

Mickaël Davila – Consultant Senior

•Spécialiste Gouvernance & Méthodes•Certifié CISA et ITIL® Expert•Formateur PRINCE2®, Lean IT, COBIT ® 5, AgilePM® et ITIL®

Le groupe ORSYP


A propos d’ORSYP

Productivité et Performance des Opérations IT

27 ans d’innovation en Management des Opérations IT

+ de 1500 clients à travers le monde 12 filiales 3 Centres R&D Support multilingues 24x7

Software

Institute

Innovation en Management des Opérations IT

1er Portail de Benchmark Opérationnel dynamique Communauté Capacity Management Think Tank : Communauté Performance des

Opérations IT Trivial Pursuit™ Editions IT

Consulting


Outiller Conseiller Former Transformer

Dollar Universe® Unijob®

Sysload ® Streamcore®

BenchPoint IT®

Gouvernance & Valeur

Production & Services

Infrastructure & Sourcing

ITIL®

PRINCE2®

COBIT® 5

Lean IT Cloud

Publications Think Tank Communautés Trivial Pursuit™

IT

Nouveauté 2014Trivial Pursuit™ Edition Management de Projet

Accrédité APMG et PMI

Méthodes, Compétences & Outils


Les originesde la dernière version COBIT®


COBIT® 5 Principles1. Meeting Stakeholder Needs2. Covering the Enterprise End to End3. Applying a Single Integrated Framework4. Enabling a Holistic Approach5. Separating Governance From Management

2005/7

COBIT®4.0/4.1

Audit

COBIT1

2000 2012

The Five Focus AreasStrategic AlignmentValue DeliveryRisk Management Resource ManagementPerformance Measurement2001/3 2003

Val IT 2.0(2008)

Risk IT(2009)

BMIS(2010)MANAGEMENT

COBIT®3

CONTROL

COBIT®2

19981996

AUDIT

COBIT®1

IT GOVERNANCE


Governance & Management of Enterprise IT

“Un système de gouvernance est constitué de tous les moyens et mécanismes qui vont

permettre a de multiples parties prenantes, a différents niveaux d’une entitéL , pour un but

spécifique, d’avoir leur mot à dire de manière organisée dans la fixation des orientations

et dans le suivi de la performance et de la conformitéL de manière a créer pour elles des

avantages (i.e.benefits) acceptables, en prenant des niveaux de risque acceptables et

en utilisant les ressources limitées de manière responsable”


Pourquoi développer COBIT® 5

“Lier ensemble et renforcer tous les actifs de connaissance de l’ISACA avec

COBIT”

Intégrer tous les autres cadres de référence et guides majeurs de l’ISACA

S’aligner avec les autres cadres de référence et standards majeurs

ISACA Board of Directors directive :“Tie together and reinforce all ISACA knowledge assets with

COBIT.”


Les éléments clés du référentiel


COBIT® 5 Principles

1. Création de valeur / cascade

d’objectifs

2. Référentiel intégrateur

3. Rôles, activités et relations

4. Modèle systémique avec

des facilitateurs

5. Gouvernance / Management


Plusieurs préoccupations “Référentiel”

Multiplicité des référentiels : internes, externes

Incohérences entre les différentes publications : internes, externes

Terminologie : Confusion entre Gouvernance et Management, qualité

and sécurité, risque et contrôle, objectif business et objectif de contrôle,

pratiques de management and contrôles, ...

Absence de vue intégrée

Focalisation sur le fonction SI et les processus SI et non pas sur

l’information et les processus autour de l’information

En ligne avec l’évolution du “thought leadership”?


Plusieurs préoccupations “Référentiel”

Multiplicité des référentiels

Incohérences entre les différentes publications

Différentes terminologies

Absence de vue intégrée

Focalisation sur le fonction SI et les processus


7 Faciliteurs


COBIT® 5 Process Reference Model


Contenu du Guide Enabling Processes

Identification du Processus : Index, Nom, Zone, Domaine

Description du processus

But du processus

Objectifs IT associés and Métriques correspondants 17 Objectifs IT, 59 Métriques IT

Objectifs des Processus et métriques correspondants Gouvernance : 15 Objectifs de Processus IT et 37 métriques des Processus IT

Management : 114 Objectifs de Processus IT et 229 métriques des Processus IT

Tableaux RACI : 26 rôles Business et IT concernés par les 207 pratiques IT

Descriptions détaillées des pratiques Description, inputs et outputs avec leur origine/destination, activités

Gouvernance : 12 Pratiques IT de Gouvernance et 79 activités IT de Gouvernance

Management : 195 Pratiques IT de Management et 1029 activités IT de Management

Références et guides


Liaisons avec les autres référentiels


Couverture avec les autres standardset référentiels


Fédération des référentiels

Vers un modèle prescriptif


COBIT

ISO 9000

ISO 27002

ITIL

COSO

Quoi Comment

Périmètre de couverture

COBIT et les autres référentiels


Points de correspondance 1/2

ISO/IEC 38500 – Gouvernance des Technologies de l’Information par l’entreprise

– Les principes de ISO 6 correspondent a COBIT ® 5

ISO/IEC 27000– Processus relatifs a l’informatique des domaines EDM, APO et DSS– Des activités de surveillance et sécurité de MEA

ISO/IEC 31000 – Management du Risque– Les activités liées a la gestion des risques de EDM et APO

ITIL® (Processus cœur) – Un sous ensemble de processus du domaine DSS– Un sous ensemble de processus du domaine BAI – Quelques processus du domaine APO


Points de correspondance 2/2

TOGAF (The Open Group Architecture Framework)– Processus relatifs aux ressources de EDM – TOGAF composant du comité d’architecture et des zones de gouvernance– Processus d’architecture d’entreprise d’APO

PRINCE2®

– Processus de gestion de projet et de programme du domaine BAI– Processus relatifs au portefeuille du domaine APO

CMMI– Quelques processus organisationnels et relatifs a la qualité du domaine APO– Processus relatifs a la construction d’application et l’acquisition de BAI,


Référentiel en extension permanente


Un portail de connaissance


COBIT® 5 Single Integrated Framework

• FRAMEWORK PUBLICATIONS• COBIT 5: A Business Framework for the

Governance and Management of Enterprise IT• COBIT 5 Implementation

• ENABLING GUIDES• Enabling Processes• Enabling Information• ….

• PROFESSIONAL GUIDES• COBIT 5 for Assurance• COBIT 5 for Information Security• COBIT 5 for Risk

• PRATICAL GUIDES• Configuration Management Using COBIT• Securing Mobile Devices Using COBIT• Transforming Cybersecurity Using COBIT

• Collaborative Environnement


ORIENTATIONS DE MISE EN ŒUVRE


Les 7 étapes du cycle de vie de la mise en œuvre


Points forts

• Adaptation du modèle en 6 étapes (ITIL)

– Identification des leviers

– Approche ‘As-is ’ / ‘To-be’ / Opportunités et solution (TOGAF)

– Intégration de la méthode d’évaluation d’aptitude des processus (ISO15504)

• Conduite du changement selon KOTTER

• Utilisation avancé du Business Case

• Les challenges de la démarches, les causes, et les facteurs de succès


Pour aller plus loin…


Pour aller plus loin…

Organismes de référence– ISACA

Ouvrages de référence– ITIL®

– ISO/CEI

– TOGAF

Showcase APMG– 24 juin 2014, Cœur Défense

Formations ORSYP Institute– Cursus COBIT® 5


Offre spéciale ORSYP Institute

• Formez vos équipes a COBIT® 5 Foundation– 3 jours du 10 au 12 juin 2014 ou du 7 au 9 juillet 2014

– Paris la Défense

– Certification incluse

• Bénéficiez d’une remise exceptionnelle– 990,00€HT au lieu de 1.450,00€HT (Tarif catalogue ORSYP Institute)

– Code promo : Webinar COBIT5

• Votre contact– Alexandra Sommer : [email protected] – 01 47 73 17 42


Session d’échangesNos experts vous répondent en direct !

Posez votre question par écrit en utilisant le Chat, nos experts vous répondent

en direct !

www.orsypinstitute.com

www.linkedin.com/company/orsyp

orsyp.com/blog

Education

COBIT® 5 - un référentiel intégré. Quelle liaison avec les autres référentiels?