Le CobiT est centré sur une orientation métiers et est organisé par processus. Le cadre de référence de CobiT se base sur le principe suivant
Principes de base du CobiT. AFAI 2008.
L’entreprise investit dans des ressources informatiques pour satisfaire les exigences des différents métiers. Pour gérer et contrôler ces ressources, CobiT fournit un ensemble de processus structuré organisé autour de quatre domaines interdépendants.
Les quatre domaines interdépendants du CobiT. AFAI 2008.
Les différents processus du CobiT.
Les 34 processus du CobiT couvrent l'exhaustivité des activités et des responsabilités d’une DSI. Il n'est pas nécessaire de les appliquer tous immédiatement, l’implémentation peut être progressive.
Un processus a besoin d’être contrôlé et pour cela il faut définir des points de mesure. C’est la seule manière de s’assurer de son efficacité dans le temps.
Chacun des processus informatiques de CobiT est associé à un certain nombre d'objectifs de contrôle
L’objectif des niveaux de maturité est de pouvoir appréhender le niveau de maitrise des différents processus implémentés. Il y a cinq niveaux définis :
Cela permet également de définir par processus un niveau « marché », un niveau actuel et un niveau cible. Cela alimente la démarche d’amélioration continue.
Exemple de représentation graphique d’un modèle de maturité. AFAI 2008.