Adoption de COBIT en Europe

En 2005, la Commission Européenne a sélectionné COBIT comme étant l’une des trois normes reconnues à l’échelle internationale à utiliser en matière de sécurité et de contrôle des informations de ses organismes payeurs.

La règlementation (EC) No 465/2005 a été adoptée le 22 mars 2005. Les organismes payeurs associées au Fonds européen d’orientation et de garantie agricole (FEOGA) et, depuis 2007, ses successeurs – le Fonds européen agricole de garantie (FEAGA) et le Fonds européen agricole pour le développement rural (FEADER) – doivent choisir COBIT, ISO 17799 ou IT-Grundschutz comme base de sécurité des informations.

La Cour des comptes européennes utilise COBIT pour la performance de ses audits y compris les examens de gouvernance informatique. Le cadre Val IT est reconnu et utilisé par la Direction informatique du Parlement européen, principal fournisseur de services IT du parlement, et Val IT est utilisé afin de prioriser les investissements informatiques et les demandes habituelles en quatre domaines d’activités différents.

COBIT dans le secteur public

Les bénéfices liés à la mise en place de COBIT ont été obtenus par le secteur public et les agences gouvernementales à travers l’Europe. Le tableau ci-dessous liste les organismes règlementaires européens utilisant COBIT.

Grèce - Lecadre COBIT est reconnu et les normes fondées sur COBIT ont été adoptées par le secteur bancaire.
Lituanie - COBIT is being used by the National Audit Office of the Lithuanian Republic for auditing the IT activities in the government sector. COBIT was translated into Lithuanian as only material in the state language can be used in state-approved methodologies. COBIT is used as the official material for governmental organisations, and private audit and consulting companies, especially if they have business relations with government institutions.
Pologne - COBIT est reconnu par l’Inspecteur Général de la Pologne.
Roumanie - COBIT a été adopté pour une utilisation interne dans le secteur public et pour les agences gouvernementales.

Source: ISACA

COBIT dans le secteur privé

Entreprise	Comment la norme COBIT est-elle utilisée ?	Pourquoi COBIT ?
Réseau européen des gestionnaires de réseau de transport d’électricité (REGRT-E)	Le directeur informatique du réseau européen des gestionnaires de réseau de transport d’électricité (REGRT-E) a adopté une approche pragmatique de la mise en place de la norme COBIT 5 en 2014. Suivant une approche pratique de la mise en place d’un programme de gouvernance informatique des entreprises fondé sur COBIT 5, REGRT-E s’est concentré sur la priorisation des processus, le développement de ces processus et les problématiques pratiques à résoudre durant la mise en place de nouvelles façons de travailler.	COBIT 5 a été choisie pour son cadre général de gouvernance et de gestion et dans le but de permettre à REGRT-E d’identifier les principaux processus informatiques devant être en place afin de répondre aux objectifs de l’entreprise. (COBIT n’a pas été choisi en Janvier 2014 et la décision de travailler avec COBIT 5 a été prise en juin 2014.)
What happened?
The web service provider suffered a colossal data breach after an employee fell victim to a phishing attack in early 2014.
Maitland	Maitland a utilisé COBIT afin de créer une structure permettant de comprendre les technologies de l’information et de la communication (TIC) et d’en savoir plus sur leur utilité et impact pour l’entreprise. Maitland avait pour objectif d’améliorer le contrôle et la responsabilité vis-à-vis des TIC.	COBIT est reconnue au niveau international et fournit des principes de gouvernance applicables afin d’améliorer le contrôle de l’entreprise. - Source: ISACA
What happened?
Consumer credit company Equifax recorded $87.5 million in expenses and a 27% drop in net income after the personal data of 47.9 million of its users was compromised in what has arguably been the cyber security scandal of the decade.
What happened?
A lesson in the importance of supply-chain security: Ticketmaster discovered that a malware infection on a third-party support product was exfiltrating customer data to an unknown third party.

Lectures COBIT recommandées :

Livres et manuels COBIT 5

COBIT 5 Manual : Manuel COBIT 5 d'ISACA fournissant tous les détails concernant le cadre COBIT.
COBIT 5 Enabling Processes : Guide concernant les processus du Process Reference Model COBIT 5.
COBIT 5 Implementation : Guide sur la mise en place d'un cadre de gouvernance informatique selon COBIT 5.

Kit de documentation COBIT

Kit de documentation sur la mise en place du cadre de contrôle de gouvernance informatique

Il a été créé afin de simplifier le processus compliqué de mise en œuvre du cadre COBIT. Il fournit des documents modèles couvrant les 37 processus COBIT ainsi que des politiques et procédures prêtes à l'emploi afin d'économiser du temps et de l'argent tout au long de votre projet.