COBIT®
La cadre COBIT® de gouvernance IT a pour but de lier les objectifs commerciaux et informatiques et fournit des indicateurs et modèles de maturité afin de mesurer le résultat et d’identifier les responsabilités associées et les responsables de processus IT.
COBIT 5, publié en 2012, est la dernière version de COBIT et comprend les activités de gouvernance de la norme ISO 38500 et autres cadres ISACA®.
En 2005, la Commission Européenne a sélectionné COBIT en tant que l’une des trois normes reconnues au niveau international à utiliser dans le domaine de la sécurité des informations et des contrôles au lieu de ses organismes payeurs, exigeant de leur part qu’ils choisissent COBIT en tant que base de la sécurité de leurs systèmes d’information.
Cliquer ici pour obtenir plus d'informations sur la façon dont COBIT a été adopté en Europe >>
Qu’est-ce que COBIT ?
COBIT (Control Objectives for Information and Related Technology) est un cadre de contrôles de gouvernance IT aidant les entreprises à faire face aux enjeux commerciaux dans les domaines de la conformité règlementaire, de la gestion des risques et de l’alignement de la stratégie IT avec des objectifs organisationnels.
COBIT 5 développe les directives de COBIT 4.1 en intégrant d’autres normes, ressources et cadres importants, y compris Val IT et Risk IT d’ISACA, ITIL® et autres normes associées d’ISO, y compris ISO 38500.
COBIT 5 prend en compte les dernières idées en matière de gouvernance des technologies de l’information, fournissant des principes, outils analytiques et modèles ayant pour but d’améliorer la confiance dans les systèmes d’information ainsi que la valeur qui en découle.
Les bénéfices liés à l’utilisation de COBIT
Le cadre COBIT peut aider les organisations de toutes tailles à :
- Améliorer et maintenir un haut niveau de qualité de l’information afin d’appuyer les décisions d’affaires.
- Utiliser l’IT de manière efficace afin d’atteindre les objectifs commerciaux.
- Utiliser les technologies afin de promouvoir l’excellence opérationnelle.
- Veiller à ce que les risques IT soient gérer de manière efficace.
- Assurer un retour sur investissement sur les dépenses liées aux services IT et technologies.
- Se conformer aux lois, règlementations et accords contractuels.
COBIT 5 est une étape importante de la gouvernance IT d’une organisation, permettant aux entreprises de simplifier leurs efforts en mettant en place un cadre unique de gouvernance, risque et conformité (GRC) à travers l’entreprise. Si une entreprise vient de se lancer, COBIT 5 peut les aider en gérant une feuille de route pour une approche rapide. COBIT permet également de mieux gérer la gouvernance IT d’entreprise (GEIT) si une entreprise a déjà mis en place un environnement GRC.
Quelle est la structure COBIT ?
COBIT 5 distingue clairement la gouvernance et la gestion IT et se concentre sur cinq principes :
- COBIT Principe 1 : Répondre aux besoins des actionnaires
- COBIT Principe 2 : Couvrir l’entreprise de bout en bout
- COBIT Principe 3 : Mettre en place un cadre intégré unique
- COBIT Principe 4 : Permettre une approche holistique
- COBIT Principe 5 : Séparer la gouvernance de la gestion
Il existe sept “facilitateurs” ainsi qu’un modèle de référence des processus (PRM) identifiant cinq ensembles de processus :
- COBIT Processus 1 : Evaluer, diriger et contrôler
- COBIT Processus 2 : Aligner, planifier et organiser
- COBIT Processus 3 : Construire, acquérir et mettre en place
- COBIT Processus 4 : Fournir, réviser et soutenir
- COBIT Processus 5 : Contrôler, évaluer et analyser
Il existe un total de 37 processus : 5 pour la gouvernance et 32 pour la gestion. Contrairement à COBIT 4.1 qui utilisait un modèle de maturité des processus, COBIT 5 utilise un modèle d’analyse des processus (PAM) conçu conformément à l’ensemble des normes techniques ISO 15504.
Ressources COBIT
IT Governance est la principale source en matière de ressources COBIT 5. Nous proposons une gamme complète de livres et boites à outils COBIT.
Cela comprend :
COBIT et autres cadres
COBIT, ITIL et ISO 27002 peuvent être utilisés ensemble afin d’améliorer les processus. COBIT ne fournit pas de manuel pratique sur la mise en place des bonnes pratiques IT et de sécurité de l’information ; c’est là que les normes ISO 27002 et ITIL entrent en jeu. Elles fournissent des informations sur les bonnes pratiques à suivre et les processus. COBIT vous fournit un cadre de contrôles que vous pouvez utiliser afin de structurer les processus ITIL et que, via l’ajout de la norme ISO 27002, vous pouvez utiliser afin d’améliorer les processus.
Notre bibliothèque complète propose une large gamme de publications ITIL, publications COBIT et normes ISO 27002.
Vous serez peut-être intéressés par :
Discuter avec un expert
Vous avez besoin d'aide ? Nous sommes là pour vous aider.