COBIT

Le CobiT est centré sur une orientation métiers et est organisé par processus. Le cadre de référence de CobiT se base sur le principe suivant

Principes de base du CobiT. AFAI 2008.

L’entreprise investit dans des ressources informatiques pour satisfaire les exigences des différents métiers. Pour gérer et contrôler ces ressources, CobiT fournit un ensemble de processus structuré organisé autour de quatre domaines interdépendants.

Les quatre domaines interdépendants du CobiT. AFAI 2008.

Les différents processus du CobiT.

Planifier et Organiser

  • PO1 Définir un plan informatique stratégique
  • PO2 Définir l’architecture de l’information
  • PO3 Déterminer l’orientation technologique
  • PO4 Définir les processus, l’organisation et les relations de travail
  • PO5 Gérer les investissements informatiques
  • PO6 Faire connaitre les buts et les orientations du management
  • PO7 Gérer les ressources humaines de l’informatique
  • PO8 Gérer la qualité
  • PO9 Evaluer et gérer les risques
  • PO10 Gérer les projets

Acquérir et Implémenter

  • AI1 Trouver des solutions informatiques
  • AI2 Acquérir des applications et en assurer la maintenance
  • AI3 Acquérir une infrastructure technique et en assurer la maintenance
  • AI4 Faciliter le fonctionnement et l’utilisation
  • AI5 Acquérir des ressources informatiques
  • AI6 Gérer les changements
  • AI7 Installer et valider les solutions et les modifications

Délivrer et Supporter

  • DS1 Définir et gérer les niveaux de service
  • DS2 Gérer les services tiers
  • DS3 Gérer la performance et la capacité
  • DS4 Assurer un service continu
  • DS5 Assurer la sécurité des systèmes
  • DS6 Identifier et imputer les coûts
  • DS7 Instruire et former les utilisateurs
  • DS8 Gérer le service d’assistance clients et les incidents
  • DS9 Gérer la configuration
  • DS10 Gérer les problèmes
  • DS11 Gérer les données
  • DS12 Gérer l’environnement physique
  • DS13 Gérer l’exploitation

Surveiller et Evaluer

  • SE1 Surveiller et évaluer la performance des SI
  • SE2 Surveiller et évaluer le contrôle interne
  • SE3 S’assurer de la conformité réglementaire
  • SE4 Mettre en place la gouvernance des SI

Les 34 processus du CobiT couvrent l'exhaustivité des activités et des responsabilités d’une DSI. Il n'est pas nécessaire de les appliquer tous immédiatement, l’implémentation peut être progressive.

Objectifs de Contrôle

Un processus a besoin d’être contrôlé et pour cela il faut définir des points de mesure. C’est la seule manière de s’assurer de son efficacité dans le temps.

Chacun des processus informatiques de CobiT est associé à un certain nombre d'objectifs de contrôle

Modèles de Maturité

L’objectif des niveaux de maturité est de pouvoir appréhender le niveau de maitrise des différents processus implémentés. Il y a cinq niveaux définis :

  1. Les processus de management ne sont pas appliqués du tout
  2. Les processus sont mis en œuvre au cas par cas et sans méthode
  3. Les processus suivent un même modèle
  4. Les processus sont documentés et communiqués
  5. Les processus sont surveillés et mesurés
  6. Les bonnes pratiques sont suivies et automatisées

Cela permet également de définir par processus un niveau « marché », un niveau actuel et un niveau cible. Cela alimente la démarche d’amélioration continue.

Exemple de représentation graphique d’un modèle de maturité. AFAI 2008.