L’harmonisation entre la stratégie de l’entreprise et son système d’information constitue un enjeu majeur.
C’est pourquoi la gouvernance IT1 devient une préoccupation importante des DSI2. Dans ce domaine, il existe un standard : l’ISO3 38500-2008 « Gouvernance des Technologies de l’Information par l’entreprise ».
Dans ce cadre, le COBIT4 est un outil efficace de mise en œuvre de la gouvernance.

Le COBIT a été créé en 1996 par l’ISACA5 dans le but de développer une méthode structurée d’investigation pour les auditeurs. Depuis 2000, le COBIT est développé par l’IT Gouvernance Institute et est devenu un véritable outil de gouvernance IT.

Cet outil participe au changement et à l’amélioration du système d’information, en clarifiant les problèmes de structures du SI6 et en proposant un cadre de collaboration des différents services.

Ce que le COBIT apporte :

Les objectifs de cet outil sont :

  • l’adéquation entre les technologies de l’information et le cœur de métier de l’entreprise ;
  • le soutien des processus métiers par les technologies de l’information ;
  • l’optimisation des dépenses informatiques ;
  • une gestion responsable et sécuritaire des ressources informatiques ;
  • une meilleure maîtrise des bénéfices et des risques informatiques.

 

Il est destiné à différentes utilisations :

  • aider le management à la gestion des risques et à la prise de décision,
  • garantir la sécurité et l’efficience des services informatiques,
  • offrir une méthode structurée d’investigation pour les auditeurs.

 

Le principe du COBIT :

Le COBIT se concentre sur ce qui est nécessaire au contrôle des technologies de l’information et non sur la façon de s’y prendre. L’outil a une approche orientée processus et permet d’avoir un système d’information intégrant des principes issus d’autres référentiels tels que les normes ISO 9001 ou ITIL7 V3.

Organisation du référentiel COBIT :

La structure du COBIT décompose le site informatique en 4 domaines et regroupe 34 processus et plus de 300 objectifs de contrôle.

Les 4 différents domaines sont les suivants :

  • planification et organisation – comprendre comment le système d’information peut permettre à l’entreprise de répondre à ses objectifs ;
  • acquisition et implémentation – mettre en place des technologies en adéquation avec les processus de l’entreprise ;
  • fourniture et soutien – vérifier l’efficacité et l’efficience des systèmes technologiques en action ;
  • surveillance et évaluation – pour que la solution mise en place soit en adéquation avec les objectifs et la stratégie de l’entreprise.

 

Pour atteindre les objectifs de l’entreprise, les informations doivent remplir, selon le COBIT, 7 critères :

  • Effectivité – qualité et pertinence des informations pour les processus métiers, mise à disposition rapide, correcte, cohérente et sous une forme utilisable ;
  • Efficience – mise à disposition optimale des ressources ;
  • Intégrité – exactitude des informations ;
  • Disponibilité – accessibilité des informations ;
  • Confidentialité – protection des données ;
  • Fiabilité – la direction doit pouvoir contrôler l’organisation et avoir à disposition l’ensemble des rapports exigés légalement ou contractuellement ;
  • Conformité – respect des lois, règles et normes.

 

4 ressources informatiques sont prises en compte dans cet outil :

  • les informations – les données au sens large ;
  • les applications – les systèmes automatisés et les procédures pour traiter l’information ;
  • l’infrastructure – les installations et les technologies permettant le traitement de l’information ;
  • les ressources humaines – nécessaires pour la gestion des systèmes d’information.

1 : Technologies de l’Information
2 : Directions des Systèmes d’Information
3 : International Organization for Standardization, soit en français Organisation Internationale de Normalisation
4 : Control Objectives for Information and related Technology, soit en français Objectifs de contrôles de l’Information et des Technologies Associées
5 : Information Systems Audit and Control Association, soit en français Association Internationale des Réviseurs Informatiques
6 : Système d’Information
7 : Information Technology Infrastructure Library soit en français Bibliothèque pour l’Infrastructure des Technologies de l’Information

Copyright : INFOQUALITE

Partager cet article