CobiT. Implémentation ISO 270. Pour une meilleure gouvernance des systèmes d'information. 2 e édition D O M I N I Q U E M O I S A N D

Transcription

1 D O M I N I Q U E M O I S A N D F A B R I C E G A R N I E R D E L A B A R E Y R E Préface de Bruno Ménard, président du Cigref CobiT Implémentation ISO e édition Pour une meilleure gouvernance des systèmes d'information Groupe Eyrolles 2010, ISBN :

2 Partie I CobiT et la gouvernance TI Chapitre 1 Présentation générale de CobiT Historique de CobiT CobiT et la gouvernance TI L apport de CobiT Les cinq axes stratégiques Chapitre 2 Les autres référentiels de la gouvernance des TI Le pilotage stratégique Le COSO Le Balanced Scorecard (BSC) Val IT : la gouvernance des investissements informatiques Risk IT : la gouvernance des risques informatiques Le management de la sécurité La norme ISO/IEC La norme ISO/IEC La norme ISO/IEC Les critères communs (ISO/IEC 15408) Le management des services ITIL : Information Technology Infrastructure Library ITIL V2 et la norme ISO/IEC ITIL V escm : esourcing Capability Model VII

3 Le management des études Le CMMI et la norme ISO/IEC Les modèles «qualité» La norme ISO Le modèle EFQM Le développement durable En résumé Chapitre 3 Appréhender CobiT Description générale Les composants de CobiT Les processus dans CobiT V Les documents et publications autour de CobiT À destination de la direction À destination des métiers À destination de la gouvernance TI, du contrôle et de la sécurité Autres publications Description détaillée de certaines publications Comment aborder CobiT? À qui s adresse CobiT? Les limites : ce que CobiT n est pas En résumé Partie II Description détaillée des processus Chapitre 4 Planifier et Organiser PO1 Définir un plan informatique stratégique PO2 Définir l architecture de l information PO3 Déterminer l orientation technologique PO4 Définir les processus, l organisation et les relations de travail 75 PO5 Gérer les investissements informatiques PO6 Faire connaître les buts et les orientations du management. 85 PO7 Gérer les ressources humaines de l informatique VIII

4 PO8 Gérer la qualité PO9 Évaluer et gérer les risques PO10 Gérer les projets En résumé Chapitre 5 Acquérir et Implémenter AI1 Trouver des solutions informatiques AI2 Acquérir des applications et en assurer la maintenance AI3 Acquérir une infrastructure technique et en assurer la maintenance AI4 Faciliter le fonctionnement et l utilisation AI5 Acquérir des ressources informatiques AI6 Gérer les changements AI7 Installer et valider des solutions et des modifications En résumé Chapitre 6 Délivrer et Supporter DS1 Définir et gérer les niveaux de services DS2 Gérer les services tiers DS3 Gérer la performance et la capacité DS4 Assurer un service continu DS5 Assurer la sécurité des systèmes S6 Identifier et imputer les coûts DS7 Instruire et former les utilisateurs DS8 Gérer le service d assistance aux clients et les incidents DS9 Gérer la configuration DS10 Gérer les problèmes DS11 Gérer les données DS12 Gérer l environnement physique DS13 Gérer l exploitation En résumé Chapitre 7 Surveiller et Évaluer SE1 Surveiller et évaluer la performance des SI SE2 Surveiller et évaluer le contrôle interne IX

5 SE3 S assurer de la conformité aux obligations externes SE4 Mettre en place une gouvernance des SI En résumé Partie III Mettre en œuvre CobiT Chapitre 8 CobiT pour l audit Le code professionnel d éthique La mission d audit L apport de CobiT Le contrôle interne L outil Quick Scan de CobiT Quick Scan en quelques mots Quick Scan en questions Autres outils d évaluation de la gouvernance des TI Global Best Practices (GBP) IT Performance Framework : The «Blue Wheel» En résumé Chapitre 9 CobiT fédérateur Le pilotage stratégique Cadran 1 - Contribution stratégique Cadran 2 - Relation client Cadran 3 - Futur et anticipation Cadran 4 - Excellence opérationnelle ITIL et le management des services TI ITIL et CobiT : la complémentarité Pourquoi les associer? Conjuguer ITIL et CobiT La sécurité CobiT et la norme ISO/IEC CobiT et l ISO/IEC Le management des études CobiT et CMMI X

6 La certification Scénario Scénario Comparaison des scénarios Exemples de déploiement En résumé Chapitre 10 Transformer la DSI CobiT Quickstart Présentation Les hypothèses de CobiT Quickstart Le contenu Pour un déploiement étagé Les préalables à recueillir Exemple de déploiement progressif En résumé Partie IV Annexes Annexe I Glossaire Annexe II Objectifs du système d information et processus CobiT Index XI