Conférence Débat ESTEM

Transcription

1 Conférence Débat ESTEM Jamal SKITI MSc, MBA, PMP, CISA, CGEIT, CRISC, ITIL, ISO LI 14 Janvier

2 La gouvernance S.I Introduction La gouvernance S.I Sommaire Les 5 axes de la gouvernance S.I L alignement stratégique Valeur ajoutée Gestion des ressources Maîtrise des risques. Mesure de la performance La fonction informatique Les principaux Référentiels 2

3 La gouvernance S.I Introduction La gouvernance S.I Sommaire Les 5 axes de la gouvernance S.I L alignement stratégique Valeur ajoutée Gestion des ressources Maîtrise des risques. Mesure de la performance La fonction informatique Les principaux Référentiels 3

4 Des contraintes externes fortes Globalisation = Ouverture des frontières Compétition internationale Systèmes ouverts Systèmes décisionnels Systèmes optimisés Systèmes fiables Systèmes sécurisés Des actionnaires exigeants (plus value et sécurité) Des réglementations de plus en plus contraignantes Systèmes réglementaires

5 Des technologies de plus en plus complexes Des technologies de l'information multiples et décentralisés, ouverts sur l'extérieur (Internet notamment), parfois complexes à mettre en œuvre et à utiliser, assez rapidement obsolètes. et qui nécessitent de plus en plus de compétences de la part : - des informaticiens, mais aussi de la part - des utilisateurs

6 Les préoccupations des dirigeants, des utilisateurs et des responsables informatiques Dirigeants Utilisateurs Responsables Informatiques Type Rang Type Rang Type Rang Coût 1 Adéquation S.I. à la stratégie 2 Fiabilité 3 Efficacité de la fonction 4 Fraude 5 Compétences 6 Lenteur des projets infor. 1 Applicatifs inadaptés 2 Délais de maintenance 3 Erreurs de traitement 4 Performances des systèmes 5 Coûts 6 Budget 1 Productivité des études 2 Choix des méthodes et des outils de développement 3 Choix des techniques 4 Relations utilisateurs 5 Ressources humaines 6

7 L'importance de l'information pour l'entreprise Aujourd'hui, pour être compétitif sur son marché, l'entreprise a besoin d'un système d'information : fiable ; mais aussi qui puisse lui donner un avantage concurrentiel. Il doit donc pouvoir produire une information pertinente de manière rapide et à un coût le plus bas possible. Pour cela, il est nécessaire de pouvoir connaître et maîtriser les risques informatiques.

8 Les sinistres informatiques Types de sinistres informatiques Causes des sinistres Altération de logiciel 16% Refus de service 10% Détournement financier 44% Erreur humaine 52% Terrorisme 3% Inondation 10% Incendie 15% Vol d'informations 16% Intrusion 2% Altération de données 12% Auteurs des sinistres Malveillance 10% Sabotage technique 10% Extérieurs 13% Source : Datapro Search Anciens employés 6% Employés actuels 81%

9 Les risques informatiques Domaines de risques liés à la fonction informatique L'organisation le développement et la maintenance des systèmes l'exploitation la sécurité physique et logique les sauvegardes et le plan de continuité Risques liés aux processus L'exhaustivité des données L'exactitude des enregistrements L'accès aux données et aux transactions L'autorisation des enregistrements L'enregistrement dans la bonne période

10 La gouvernance S.I Introduction La gouvernance S.I Sommaire Les 5 axes de la gouvernance S.I L alignement stratégique Valeur ajoutée Gestion des ressources Maîtrise des risques. Mesure de la performance La fonction informatique Les principaux Référentiels 10

11 La Gouvernance d Entreprise : Définition Ensemble de règles d éthique pour la gestion d une entreprise visant à satisfaire un code moral de bonne conduite des affaires dans le domaine de la responsabilité de l entreprise vis à vis de ses partenaires : actionnaires, marchés financiers, administrations, etc. Finalités: Recadrer les objectifs de la DG Éviter les dérives et pratiques douteuses, voire les malversations ex :(Enron, Worldcom, etc.) Répondre aux demandes d information (autres que comptables et financières) de diverses instances de régulation, 11

12 La Gouvernance d Entreprise : Structure de la Gouvernance La Gouvernance d entreprise détermine également la structure par laquelle sont définis les objectifs d une entreprise, ainsi que les moyens de les atteindre et d assurer un suivi des résultats obtenus. Administrateurs Conseil d Administration Gouvernance d Entreprise Comités du Conseil Source : Rapport Vienot, juillet 1999) Informations Financières 12

13 La Gouvernance d Entreprise : Importance de la réglementation sur les SI Il est fondamental de pouvoir relier l information financière à son fait générateur et ce, quel que soit le processus considéré, ainsi que de connaître l origine de la décision. Le SI de l entreprise doit donc permettre : Traçabilité de l information (Origine, manipulations subséquentes) Intégrité des enregistrements stockés (la garantie qu ils n ont pas été manipulés après traitement) Archivage des messages électroniques (Exigences imposée expressément par la réglementation américaine sct 17a 14 Security Exchange Act implicitement par la réglementation française) 13

14 La Gouvernance SI : Positionnement La Gouvernance du SI contribue à la fois : à garantir la Gouvernance de Conformité à optimiser la Gouvernance de Performance au profit de la Gouvernance d Entreprise 14

15 ISACA and the IT Governance Institute ISACA a été fondée en 1969 en tant qu association d auditeurs Aujourd hui, elle représente plus de professionnels, représenté dans plus de 160 pays, des centaines de chercheurs volontaires. ITGI a été fondée par l ISACA en 1998 afin de servir de think tank en matière d IT governance et en particulier de définir les principes et les concepts de base. 15

16 16

17 Domaine 2 : La gouvernance S.I Introduction La gouvernance S.I Sommaire Les 5 axes de la gouvernance S.I L alignement stratégique Valeur ajoutée Gestion des ressources Maîtrise des risques. Mesure de la performance La fonction informatique Les principaux Référentiels 17

18 La Gouvernance SI : Les 5 Axes de la Gouvernance SI Aujourd hui, la gouvernance SI telle que définie par l ITGI et l ISACA se résume aux 5 problématiques suivantes : Alignement Stratégique se focaliser sur la relation entre le Plan stratégique de l Organisation et son plan informatique; et s assurer de sa contribution à l atteinte des objectifs stratégiques Valeur ajoutée a trait à l'exécution du processus de prestation de service, dans un cadre d optimisation des coûts et de justification de la valeur intrinsèque des TI et ce, pour l atteinte des bénéfices attendus par la stratégie. Gestion des ressources est relatif à l optimisation des investissements, accompagné d une bonne gestion des ressources informatiques: applications, information, infrastructure et ressources humaines. Maîtrise des risques nécessite une sensibilisation du haut management au risque, une compréhension claire du niveau de risque toléré et des besoins de conformité, une politique de transparence concernant les risques majeurs, et l intégration de la fonction de management des risques dans l organisation. Mesure de la performance consiste à suivre et à superviser l implémentation de la stratégie, l'achèvement des projets, l utilisation des ressources, la performance des processus et la livraison du service, en utilisant, par exemple, le Tableau de bord équilibré (Balanced Scorecard). 18

19 La Gouvernance SI : Alignement stratégique Les SI, longtemps vus comme un facilitateur de la stratégie de l organisation, sont maintenant considérés comme faisant partie intégrante de cette stratégie. Les SI sont si cruciales à la réussite de l entreprise qu ils ne peuvent pas être relégués uniquement à la gestion des SI ou aux spécialistes des SI, mais ils doivent recevoir l attention des deux avec une coordination avec le top management. La gouvernance SI a essentiellement trait à deux aspects : la contribution de l informatique à l activité et la limitation des risques SI. Le premier aspect est géré par un alignement stratégique entre SI et objectifs stratégiques de l entreprise. Quant au second, il implique d intégrer la notion de responsabilisation dans les différents niveaux de l entreprise. Ces deux aspects doivent être soutenus par des ressources adaptées, et mesurés pour vérifier l obtention de résultats. 19

20 La Gouvernance SI : Alignement stratégique La question fondamentale est de savoir dans quelle mesure les investissements informatiques d une entreprise sont en phase avec ses objectifs stratégiques. La réponse serait de construire les solutions appropriées qui fourniront les valeurs attendues. Stratégie de l entreprise Stratégie de l entreprise Fonctions de l entreprise Architecture logicielle Fonctionnement de l entreprise Activités d alignement Stratégie du SI Infrastructure informatique Ressources RH Fonctionnement du SI Financement 20

21 La Gouvernance SI : Niveau d alignement stratégique 5 cas de figure différents sont possibles Biz Plan Biz Plan Biz Plan Biz Plan Biz Plan IT Plan IT Plan IT Plan IT Plan IT Plan Absence de l un ou l autre des plans Existence mais indépendance totale 21 IT Plan déduit du Biz Plan 50% 25% 25% (12%) IT Plan influence le Biz Plan (7%) Biz Plan et IT Plan développés conjointement (6%) (Source: Acadys Enquête sur la Gouvernance des SI, )

22 La Gouvernance SI : Fourniture de Valeur Comment être sûr que tout est en place pour? Choisir les investissements correspondant aux enjeux métiers Ajuster le plan stratégique SI en fonction des changements des besoins métiers Mesurer les gains promis par les projets d investissement (ROI) Minimiser les coûts de gestion de la DSI Garantir La contribution apportée par les SI à la valeur de l entreprise La pérennité des choix d architecture (technique & applicative) L efficacité des services SI (réactivité, intégrité, qualité, disponibilité) Rendement Fiabilité Réactivité 22

23 Val-IT Gouvernance de la Valeur (GV) Gestion de Portefeuille (GP) Gestion de l Investissement (GI) ses 3 processus (GV, GP et GI) et leurs bonnes pratiques: Gouvernance de la valeur (GV) 40 bonnes pratiques Gestion de portefeuille (GP) Gestion de l investissement (GI) Source : IT Governance Institute, 2006

24 La Gouvernance SI : Gestion des Risques Le conseil d administration parviendra à gérer les risques de l entreprise en: Identifiant des risques significatifs auxquels est exposée l entreprise Renforçant le système de contrôle interne mis en place pour gérer les risques Mettant en place une approche transparente et proactive de gestion du risque S assurant que la gestion des risques fait partie du fonctionnement de l entreprise 24

25 La Gouvernance SI : Gestion des Risques Les risques liés aux SI font partie des risques opérationnels. On peut les classer de la façon suivante : Les risques informationnels ; Les risques liés aux applications ; Les risques liés aux développements ; Les risques liés à la maintenance ; Les risques liés aux infrastructures, serveurs ; Les risques liés aux projets ; Les risques liés aux fournisseurs. Les critères pris en considération pour l analyse des risques SI : Disponibilité ; Intégrité ; Confidentialité ; Conformité / Traçabilité. 25

26 Le modèle Risk IT Le modèle est divisé en 3 domaines: 1. Governance des risques 2. Evaluation des risques 3. Réponse aux risques 1 Gouvernance des risques S assure que le processus de gestion des risques est intégré dans les processus de gestion de l entreprise, alimenté par un retour sécurisé et optimalisé des informations relatives aux risques 3 Réponse aux risques S assurer que les risques IT et les opportunités sont identifiés, analysés et présentés en termes business Objectifs Business 2 Evaluation des risques S assure que les risques IT, opportunité et évènements sont adressés de manière optimale en matière de coûts et en ligne avec les priorités business

27 La Gouvernance SI : Mesure de la Performance Les 3 niveaux de pilotage SI Déclinaison des Objectifs stratégiques SI aux 3 niveaux de pilotage : Pilotage Stratégique SI Pilotage Economique Pilotage Opérationnel Comportement du SI ERP CRM GMAO SCM 27

28 La Gouvernance SI : Mesure de la Performance Les Tableaux de Bord comportent des informations de gestion apportées par les parties concernées, informations rendues efficaces par un bon système de Reporting Un tableau de bord mesurant le degré d'alignement de l'informatique sur la stratégie de l'entreprise peut être élaboré à partir d'une matrice de type Balanced Scorecard 28

29 La Gouvernance SI : Standard IT Balanced Scorecard Source : AFAI 29

30 La Gouvernance SI : Gestion des Ressources Un critère essentiel de la performance informatique est l investissement optimal, l utilisation et l allocation des ressources informatiques (HW, SW & RH) au service des besoins de l entreprise. La plus part des entreprises échoue dans l optimisation de leurs actifs informatiques. L un des challenges les plus important est de savoir quoi, où et comment gérer l externalisation de certains services tout en générant la valeur ajoutée promise à un prix acceptable. La direction doit s assurer que: Les responsabilités soient clairement identifiées et appliquées Les méthodes et les compétences pour gérer les projets les SI sont présentes La planification et gestion des RH Les besoins en formation sont clairement identifiés Le temps nécessaires et les moyens pour gérer sont disponibles Globalement, la direction doit s assurer que les ressources SI sont utilisées efficacement 30

31 Domaine 2 : La gouvernance S.I Introduction La gouvernance d entreprise La gouvernance S.I Sommaire Les 5 axes de la gouvernance S.I L alignement stratégique Valeur ajoutée Gestion des ressources Maîtrise des risques. Mesure de la performance La fonction informatique Les principaux Référentiels 31

32 La Gouvernance SI : L état de l art en matière de fonction informatique Questions usuelles des directions générales concernant la fonction informatique Positionnement et structure de la fonction informatique Cibler l Audit de la fonction informatique Les bonnes pratiques concernant la fonction informatique Les objectifs et les points de contrôles Exemples de mission d audit 32

33 La Gouvernance SI : Questions usuelles des directions générales concernant l informatique Est-ce que les utilisateurs sont satisfaits des prestations informatiques? Est-ce qu il est vrai que l informatique perturbe le fonctionnement des services? Est-ce que l informatique est correctement pilotée? Est-ce qu il faut un comité de direction chargé de l informatique? Quel doit être le positionnement du responsable informatique? Combien coûte réellement l informatique? Et combien elle rapporte? Faut-il décentraliser l informatique dans les unités? Que doit-on garder en central? Comment piloter de manière efficace les projets informatiques? Est-ce que les personnes travaillant au sein du service informatique sont compétentes?... 33

34 La Gouvernance SI : Positionnement et structure de la fonction informatique C est un vaste domaine ayant de nombreux aspects : Le rôle du comité de pilotage de l informatique La position des services informatiques dans l organisation Les rôles et les responsabilités des informaticiens Les relations des informaticiens et des utilisateurs Les interventions de l informatique dans l organisation des unités et des procédures La révision périodique des applications La responsabilité de l assurance qualité La responsabilité de la sécurité La propriété des données et des applications... 34

35 La Gouvernance SI : Importance de la dimension hommes et structures La gestion des structures Découpage en équipes Pouvoir et responsabilité des chefs d unités Pouvoir des chefs de projets Relations avec les unités opérationnelles Contrôle des informaticiens décentralisés La gestion des hommes Description des fonctions et des postes L évaluation périodique des personnes La séparation des tâches Les relations avec les utilisateurs La gestion du personnel des sous-traitants 35

36 La Gouvernance SI : Cibler l Audit L audit de la fonction informatique est un domaine vaste On ne peut pas tout faire (délai, charge, coût,...) On va donc concentrer les efforts sur les points posant problèmes Importance des préoccupations du demandeur d audit Ensuite, tenir compte des enjeux et des risques A priori trois domaines clés : Les structures La répartition des tâches Les dispositifs de contrôle Eviter d auditer les domaines qui ne posent pas de problème Faire valider la formulation de la mission par le demandeur d audit (lettre de mission) 36

37 La Gouvernance SI : Les bonnes pratiques concernant la fonction informatique Les relations entre la direction générale, la direction informatique et les utilisateurs La clarté des structures et des responsabilités L existence de dispositifs de mesures Compétences et qualification du personnel Bien sûr il existe de nombreuses autres bonnes pratiques concernant la fonction informatique 37

38 Les bonnes pratiques de la Gouvernance SI : Les relations entre la direction générale, la direction informatique et les utilisateurs La mission de la direction informatique doit être clairement définie et un document écrit doit la décrire Les objectifs et les règles de fonctionnement de l informatique doivent être connus des décideurs et des utilisateurs Un comité de direction doit prendre des décisions concernant l informatique et des comptes-rendus doivent être publiés Les directions utilisatrices doivent pouvoir s exprimer sur les orientations informatiques La direction de la fonction informatique doit périodiquement faire réviser les plans concernant l informatique 38

39 Les bonnes pratiques de la Gouvernance SI : La clarté des structures et des responsabilités Les responsables opérationnels doivent avoir une relation de partenariat avec la fonction informatique Des règles claires doivent définir les responsabilités à chaque étape du processus Par exemple : La direction générale a la responsabilité de l architecture du système informatique La fonction informatique assure l assurance qualité du système informatique La fonction informatique a la responsabilité de la sécurité physique et logique des actifs informationnels Les utilisateurs ont la responsabilité de la qualité des données 39

40 Les bonnes pratiques de la Gouvernance SI : L existence de dispositifs de mesures Un vaste programme! Un suivi économique est nécessaire mais n est pas suffisant. Généralement c est un suivi budgétaire mais cela peut être aussi un mécanisme de refacturation Il faut que l informatique rend des comptes aux différents partenaires de l informatique Mais la réalité montre que ce n est pas facile à faire et on parle souvent du «manque de transparence de l informatique» Il est nécessaire de mieux communiquer sur les objectifs, les politiques mises en œuvre, les ressources affectées et leur utilisation Et surtout il est nécessaire de contrôler l activité informatique : gestion de projet, comptabilité analytique, gestion des investissements,... 40

41 Les bonnes pratiques de la Gouvernance SI : Compétences et Qualification du personnel Il est nécessaire d appliquer quelques règles en matière de gestion du personnel Tous les postes doivent disposer d une description de poste mettant en avant les compétences et l expérience nécessaire Les besoins en personnel informatiques doivent périodiquement être évalués (au moins une fois par an) Des entretiens d évaluation doivent être organisés périodiquement Une supervision effective du personnel informatique doit être faite notamment pour juger s il dispose des moyens pour faire son travail et s il est performant. 41

42 La Gouvernance SI : Matrice de Séparation des Tâches 42

43 La Gouvernance SI : Les objectifs et les points de contrôle Rôle des directions dans le système d information Existence de politiques, de normes et de procédures Responsabilité du service informatique : relations maîtrise d œuvre-maîtrise d ouvrage Existence d une comptabilité analytique ou d une refacturation Existence de dispositifs de contrôle interne Mais il existe d autres objectifs et points de contrôle (Voir CobiT : P O4, Définir l organisation et les relations de travail de la fonction informatique. Mais aussi PO 5, PO 6, PO 7) 43

44 La Gouvernance SI : Exemples de mission d audit Evaluation de l efficacité d un service informatique Amélioration des relations avec les utilisateurs Audit de la procédure de suivi des coûts informatiques 44

45 La gouvernance S.I Introduction La gouvernance d entreprise La gouvernance S.I Sommaire Les 5 axes de la gouvernance S.I L alignement stratégique Valeur ajoutée Gestion des ressources Maîtrise des risques. Mesure de la performance La fonction informatique Les principaux Référentiels 45

46 COBIT : élément intégrateur TI Objectifs Performance Conformité Gouvernance d entreprise Gouvernance informatique COSO COBIT & ISO/CEI Meilleures pratiques / Standards ISO 9000 Six Sigma ISO ISO ISO ITIL PMBOK Processus & Procédures Qualité Coût Sécurité Services TI Gestion de Projets 46

47 L ISO/CEI La nouvelle norme ISO/CEI donne des recommandations générales concernant le rôle de la direction d entreprise en matière de gouvernance SI. Cette norme s adresse au Conseil d'administration de l entreprise. Elle a pour but de l aider à optimiser la valeur des SI et des actifs liés aux informations dans toute l entreprise La norme est alignée sur la définition de la gouvernance d entreprise publiée en 1992 dans le Rapport du Comité sur les aspects financiers de la gouvernance d entreprise (Committee on the Financial Aspects of Corporate Governance), également connu sous le nom de Rapport Cadbury. La norme aide les dirigeants à assurer que les SI sont utilisées dans le respect des obligations réglementaires, législatives, juridiques et contractuelles, et qu une bonne gouvernance informatique est en place. 47

48 L ISO/CEI Six principes de gouvernance les décisions, directives et pratiques SI respectent la personnalité, la sensibilité et les besoins de toutes les personnes de l organisation impliquées dans les processus SI 48

49 ITIL v3 Un approche basée sur le Cycle de Vie, comprenant cinq étapes orientées vers la fourniture d un ensemble de services pour atteindre les résultats définis par le business Amélioration Continue des Services Conception de Services Stratégie de Services Exploita- -tion de Service ITIL Transition de Services 49

50 Depuis ITIL V2 Nouveau dans ITIL v3 Fonctions Stratégie de Services Gest. Demandes Gest. Portefeuille de Services Gest. Financière Stratégie de Services ITIL v3 Processus et Fonctions Gest. Fournisseurs Gest. Catalogue des Services. Gest. Sécurité Informatique Gest. Continuité Services IT Gest. Capacité Gest. Disponibilité Gest. Niveaux de Services Conception de services Gest. Connaissances Évaluation Tests & Validation des Services Planification & Support Transition Gest. Déploiements & Mises en Production Gest. Actifs de Services & Configurations Gest. Changements Transition de services Gest Opérations (Fonction) Gest. Applications (Fonction) Gest. Technique (Fonction) Exécution des Requêtes Gest. Événements Gest. Accès Gest. Problèmes Gest. Incidents Centre de Services (Fonction) Exploitation de services Amélioration Continue des Services Modèle d amélioration en 7 phases, Cycle de Deming, Modèle CSI Rapports de Services Mesures de Services hf422s d Hewlett-Packard Development Company, L.P

51 Gestion des Niveaux de Services : Objectifs Négocier, convenir et documenter les Niveaux de Service Mesurer, rapporter et améliorer les Niveaux de Service Communiquer avec le Business et les clients Client Exigences des niveaux de services (SLR) SLR SLA Accord sur les Niveaux de Services (SLA) Contrat de Soustraitance (UC) Fournisseurs Externes (Sous-traitants) 2-51 UC Organisation informatique OLA Accord sur les Niveaux Opérationnels (OLA) Fournisseurs Internes (Départements) 51

52 Les Fonctions en vue globale Gestion des Opérations Centre de Service Gestion Technique Contrôle des Opérations Informatiques Console Management Gestion des Applications Job Scheduling SPOC Mainframe Serveur Backup & restore Print & Output Apps Financière Apps. RH Gestion des Installations Réseau Data Centers Recovery Sites Apps Business Local Central Virtuel Storage Base des données Services d annuaire Consolidation Contracts Desktop Middleware Internet/ Web 52

53 Maturité Cycle Deming (Plan-Do-Check-Act) Act Check Plan Do Amélioration Continue Pas à pas Consolidation d un niveau atteint (par ex ISO 20000) Échelle de temps 53

54 ISO

55 COBIT V4.1 Les domaines SI Planifier et Organiser PO 1 : Définir un plan informatique stratégique PO 2 : Définir l architecture de l information Planifier et Organiser IT Processes Acquérir et Implémenter PO 3 : Déterminer l orientation technologique PO 4 : Définir les processus, l organisation et les relations de travail PO5 : Gérer les investissements informatiques PO 6 : Faire connaître les buts et les orientations du management Distribuer et Supporter Surveiller et Évaluer PO 7 : Gérer les ressources humaines de l informatique PO 8 : Gérer la qualité PO 9 : Évaluer et gérer les risques PO 10 : Gérer les projets Source: ISACA 55

56 COBIT V4.1 Les domaines SI Acquérir et Mettre en Place Planifier et Organiser Distribuer et Supporter IT Processes Acquérir et Implémenter Surveiller et Évaluer AI 1 : Trouver des solutions informatiques AI 2 : Acquérir des applications et en assurer la maintenance AI 3 : Acquérir une infrastructure technique et en assurer la maintenance AI 4 : Faciliter le fonctionnement et l utilisation AI 5 : Acquérir des ressources informatiques AI 6 : Gérer les changements AI 7 : Installer et valider les solutions et les modifications 56

57 COBIT V4.1 Les domaines SI Distribuer et Supporter Planifier et Organiser Distribuer et Supporter IT Processes Acquérir et Implémenter Surveiller et Évaluer DS1 : Définir et gérer les niveaux de service DS2 : Gérer les services tiers DS3 : Gérer la performance et la capacité DS4 : Assurer un service continu DS5 : Assurer la sécurité des systèmes DS6 : Identifier et imputer les coûts DS7 : Instruire et former les utilisateurs DS8 : Gérer le service desk et les incidents DS9 : Gérer la configuration DS10 : Gérer les problèmes DS11 : Gérer les données DS12 : Gérer l environnement physique DS13 : Gérer l exploitation 57

58 COBIT V4.1 Les domaines SI Surveiller et Évaluer Planifier et Organiser IT Processes Acquérir et Implémenter SE 1 : Surveiller et évaluer la performance des SI SE 2 : Surveiller et évaluer le contrôle interne SE 3 : S assurer de la conformité aux obligations externes SE 4 : Mettre en place une gouvernance des SI Distribuer et Supporter Surveiller et Évaluer 58

59 Overview of COBIT V4.1 Balanced Scorecard: Les objectifs métiers de COBIT Lier les objectifs métiers aux objectifs Informatiques 59

60 Overview of COBIT V4.1 Les objectifs SI de COBIT 60

61 Overview of COBIT V4.1 Les objectifs SI de COBIT 61

62 Les modèles de maturité de COBIT Overview of COBIT V4.1 COBIT est Fondé sur la mesure A partir des processus et des objectifs de contrôle généraux COBIT, le propriétaire d'un processus doit être en mesure de se comparer sur une échelle vis-à-vis de cet objectif de contrôle. Ceci répond à trois besoins: 1. une mesure relative de la situation actuelle de l'entreprise, 2. une manière efficace de désigner le but à atteindre, 3. un outil permettant de mesurer la progression vers l'objectif. L'utilisation des modèles de maturité pour la gestion et le contrôle des processus informatiques se base sur une méthode d'évaluation permettant à une entreprise de se situer elle-même sur une échelle graduée de 0 à 5 (d'inexistant à Optimisé Présentation graphique des modèles de maturité 62

63 Questions / Réponses 63