Embed Size (px)
DESCRIPTION
Presentation slides from APMG International webinar delivered in February 2013, providing an introduction to COBIT 5, the global framework for the governance of enterprise IT.
Citation preview
www.apmg-international.com
COBIT5® :
Pour une gouvernance SI intégrée
Mardi 5 Février 2013 “Pierre Calvanèse, Vincent Manière, Jean-Luc Austin”
COBIT® is a Registered Trade Mark of the isaca
www.APMG-France.com
Sommaire
• Introduction sur l’ISACA, l’AFAI, présentateurs
• Gouvernance du SI et COBIT5
• Structure de COBIT 5 et évolutions par rapport à COBIT 4
• Formations qualifiantes
• Questions & Réponses
• En savoir plus …
>
>
L’Association Française de l’Audit et du Conseil Informatique a été fondée en
1982 dans le but de regrouper tous les professionnels concernés par la maîtrise
des systèmes d’information et de favoriser le développement des méthodes et
des techniques d’audit et de contrôle de l’informatique.
L’AFAI est le chapitre français de l'ISACA, l'organisation internationale au service
des professionnels de la Gouvernance des systèmes d'information.
L’AFAI a pour objectif de promouvoir l’emploi de méthodes et techniques
contribuant à une meilleure maîtrise des systèmes d’information et à améliorer
les compétences de tous les intervenants dans le domaine de l’audit et du
conseil informatiques.
Présentations des associations
Créée en 1969 et avec plus de 100.000 membres dans 180 pays, l’ISACA® est
l’un des leaders mondiaux dans les domaines de la connaissance, de la
certification, des communautés, de la promotion et de la formation en sécurité
et assurance des SI, de la gouvernance et du management des SI de
l’entreprise, ainsi que de la maîtrise des risques et de la conformité des SI.
Gouvernance du SI
• La Gouvernance des Technologies de l’Information est une sous discipline de la Gouvernance d’Entreprise axée sur la technologie de l’information et de la communication.
• Cette discipline, en phase avec les objectifs de l’entreprise, s’intéresse plus particulièrement:
– à la gestion des risques,
– à l’optimisation des investissements et des ressources,
– à la création de valeurs
– et à la performance des technologies de l’information.
Gouvernance du SI et COBIT5
• Selon COBIT, la gouvernance des systèmes d’information est :
– la structure de relations et de processus visant à diriger et contrôler l’entreprise
– pour qu’elle atteigne ses objectifs en générant de la valeur, tout en trouvant le bon équilibre entre les risques et les avantages des technologies de l’Information et de leurs processus
• Il s’agit à la fois d’une démarche de Gouvernance et de Management.
COBIT5 pour quelles parties prenantes ?
Les responsabilités des pratiques
• COBIT définit pour chaque pratique de gestion et pour chaque pratique de
gouvernance quelles sont les responsabilités de l’ensemble des parties
prenantes. Ces parties prenantes sont définies de manière générique
dans COBIT. Il est important de remarquer que certaines parties
prenantes sont internes à la DSI, d’autres sont externes à la DSI, et que
certaines parties prenantes sont en fait des comités.
• Cette responsabilité des parties prenantes par rapport à chacune des
pratiques de gestion et des pratiques de gouvernance s’exprime dans
COBIT sous la forme RACI (Responsable, Accountable, Consulté,
Informé). Dans le diagramme des entités-relations, ceci est représenté
par « Rôles et Comités » d’une part, et « Responsabilités des pratiques »
d’autre part.
Valeur des parties prenantes et objectifs Business
• L’entreprise existe afin de créer de la valeur pour les parties prenantes.
• Chaque entreprise commerciale ou non doit impérativement faire de la Création de Valeur un objectif de Gouvernance.
• La Création de Valeur se définit par la réalisation de bénéfices à partir de ressources optimisées tout en maîtrisant le risque.
Les nouveaux principes de la Gouvernance IT
Les 5 principes de COBIT5
Principes de
COBIT 5
1. Répondre
aux besoins
des parties
prenantes
2. Couvrir
intégralement
l’entreprise
3. Constituer
un référentiel
unique et
intégré
4. Favoriser
une approche
globale
5. Séparer
gouvernance
et
management
Valeur des parties prenantes et objectifs Business
Principe N°1/5 : « Aller vers les besoins des parties prenantes »
• Les besoins des parties prenantes doivent être transformés en stratégie applicable à l’entreprise.
• Les objectifs de cascades traduisent les besoins en objectifs spécifiques, pratiques et personnalisables vers l’entreprise, les objectifs IT et les objectifs de leviers.
Se concentrer davantage sur les leviers
• La version de COBIT4.1 ne possédait pas de leviers ! Si, mais ils n’étaient pas appelés “Leviers”. Ils existaient donc de façon implicite ou explicite.
2. Processus 3. Structures
organisationnelles
4. Culture, éthique et
comportement
Ressources
5. Information 6. Services,
infrastructure et applications
7. Personnes, aptitudes et
compétences
1. Principes, politiques et référentiels
Caractéristiques des leviers
• Les leviers ont plusieurs caractéristiques communes.
Ils représentent des principes communs, simples et structurés
Ils permettent à une entité de gérer ses interactions complexes
Ils facilitent l’obtention de résultats positifs
Principales évolutions de COBIT5: 3 référentiels en un !
• COBIT 5 clarifie la gestion des niveaux de processus et intègre le contenu de COBIT 4.1, Val IT et Risk IT à travers un seul et unique modèle de référence de processus :
Séparer Gouvernance et Management
Traduction en cours
Source : ISACA
COBIT 5 ne se veut pas normatif mais préconise que les organisations mettent en œuvre des processus de gouvernance et de management de façon à couvrir les domaines clés comme indiqué.
EDM
PBRM
3 DOMAINES, 5 PROCESSUS, 15 PRATIQUES
4 DOMAINES, 32 PROCESSUS, 193 PRATIQUES
7 DOMAINES, 37 PROCESSUS, 208 PRATIQUES
Nouveau modèle de référence Processus
Détail d’un processus de COBIT5
•Description du Processus •Déclaration de la finalité du Processus •Les buts de l’IT et ses métriques •Les but du Processus et ses métriques
Un RACI
Les Input/out et activités Un Processus
Liens avec les autres référentiels
COBIT5 et ITIL
Evaluation de la capacité des processus
Le modèle de maturité des processus de COBIT 4.1 remplacé par le modèle de capacité basé sur ISO/IEC 15504 pour s’aligner et appuyer une initiative spécifique de l’ ISACA : Programme d’évaluation de COBIT Plusieurs bénéfices associés : • Focalisation sur le fait de confirmer qu’un processus atteint son but et livre les résultats attendus
• Simplification du contenu appuyant l’évaluation du processus
• Fiabilité et répétabilité améliorées des activités d’évaluation de la capacité des processus, diminution des débats et désaccords entre parties prenantes sur les résultats des évaluations.
• Conformité avec un standard généralement accepté d’évaluation des processus et donc meilleur soutien du marché pour ce type d’approche
Principe d’implémentation de COBIT5
Source : ISACA
COBIT5, une famille de produits
Source : ISACA
COBIT5, une famille de produits
COBIT 5
Source : ISACA
2013
€
Disponible Planifié En développement
COBIT5 Tool Kit
€
COBIT5 On Line
Conclusions
• Un référentiel ambitieux
• Un méta modèle cohérent avec les référentiels précédents
• De nouvelles publications à venir
• Une montée en puissance d’un COBIT on line
• Une reconnaissance mondiale et un développement national en
cours
Formations qualifiantes
www.APMG-France.com
• Trois niveaux de qualification
– Foundation pour les connaissances de base sur COBIT 5
– Implementation (à venir)
– Assessor (à venir)
• Structuration des formations en cours
– Organismes de formation accrédités par l’APMG
– Formateurs individuels
– AFAI pour ses membres
www.apmg-international.com
Un grand merci pour votre participation !
