Présentation SISQUAL le 8 novembre 2005 1 L AFAI Le référentiel COBIT Le COBIT, pour qui? pourquoi?
Les activités de l'afai 2 Actions cohérentes Les travaux de l AFAI correspondent à des actions concrètes : Groupes de travail & enquêtes Publications Formations et Certifications (CISM & CISA) Manifestations Rendez-vous annuels: Avec le CIGREF et l IGSI : Gouvernance des systèmes d information Avec l IFACI: Audit et contrôle des systèmes d information
Le référentiel COBIT 3 Publications IT Governance - CoBiT COBIT - Version 3 et CoBIT Quickstart Cadre de référence - 4 domaines et 34 processus : Planification et organisation (11 processus) Acquisition et mise en place (6) Distribution et support (13) Surveillance (4) Guide d audit Guide de management CISA : une certification mondiale L'AFAI a traduit ce référentiel en français - assure sa mise à jour et améliore sans cesse sa présentation.
Cadre général de COBIT 4 S1 Surveiller les processus S2 Évaluer l'adéquation du contrôle interne S3 Acquérir une assurance indépendante S4 Disposer d'un audit indépendant SURVEILLANCE DISTRIBUTION & SUPPORT DS1 Définir et gérer des niveaux de service DS2 Gérer des services tiers DS3 Gérer la performance et la capacité DS4 Assurer un service continu DS5 Assurer la sécurité des systèmes DS6 Identifier et imputer les coûts DS7 Instruire et former les utilisateurs DS8 Assister et conseiller les clients DS9 Gérer la configuration DS10 Gérer les problèmes et les incidents DS11 Gérer les données DS12 Gérer les installations DS13 Gérer l exploitation GOUVERNANCE DES TECHNOLOGIES DE L INFORMATION INFORMATION Efficacité Efficience Confidentialité Intégrité Disponibilité Conformité Fiabilité RESSOURCES INFORMATIQUES Données Applications Technologies Installations Personnel PO1 Définir un plan informatique stratégique PO2 Définir l architecture de l information PO3 Déterminer l orientation technologique PO4 Définir l organisation et les relations de travail PO5 Gérer l investissement informatique PO6 Faire connaître les buts et les orientations du management PO7 Gérer les ressources humaines PO8 Se conformer aux exigences externes PO9 Évaluer les risques PO10 Gérer les projets PO11 Gérer la qualité PLANIFICATION & ORGANISATION ACQUISITION & MISE EN PLACE AMP1 Trouver des solutions informatiques AMP2 Acquérir des applications et en assurer la maintenance AMP3 Acquérir une infrastructure et en assurer la maintenance AMP4 Développer les procédures et en assurer la maintenance AMP5 Installer les systèmes et les valider AMP6 Gérer les changements
Couverture des référentiels 5 Nieau de détail opérationnel élevé moyen faible 15408 TickIT ITIL 13335 17799 NIST COSO COBIT ISO 9000 faible moyen Niveau de couverture élevé
Le CObIT, pour qui? Pourquoi? 6 Les auditeurs
Sarbanes Oxley et IFRS 7 Un coup de tonnerre sur les systèmes d information La nécessité de réagir vite Sans attendre de consolider les processus opérationnels CMMI ITIL PILOTAGE IT
Sarbanes Oxley et IFRS 8 Une exigence aux USA (fin 2004) et en Europe (IFRS, LSF en France) Pour 2006, il est indispensable de s adosser à un référentiel IT Les BIG 4 ont choisi COBIT
Sélection du champ à auditer 9
Le COBIT, pour qui? Pourquoi? 10 Les auditeurs Le management IT
Le guide de management COBIT 11 Une structuration basée sur un référentiel éprouvé (ressources, informations, processus) Un modèle de maturité pour chaque processus Un pilotage IT qui aligne : Les indicateurs globaux en rapport avec les activités Les indicateurs de performance des processus IT Un mapping entre COBIT et les principaux référentiels Des possibilités de benchmark
Le COBIT, pour qui? Pourquoi? 12 Les auditeurs Le management IT Les bénéficiaires des services informatiques
Mesurer la performance 13 Indicateurs globaux La création de valeur des SI Stratégie d alignement des SI Objectifs stratégiques Management du Risque Pilotage des processus IT Indicateurs de performance «Board Briefing on IT Governance», IT GOVERNANCE INSTITUTE, p.17
Le COBIT, pour qui? Pourquoi? 14 Les auditeurs Le management IT Les bénéficiaires des services informatiques La gouvernance IT
Créer une vision commune du pilotage des systèmes d Information 15 Enjeux Vue Rentabilité financière Vue Performance opérationnelle Vue Utilisateurs Vue Prise en compte du futur
Tableau de bord BSC 16 IT Scorecard Contribution -Contrôle des coûts -Réduction des coûts -ROI / automatisation Alignement -Adaptative value(croissance, partenariats) -Value management (BPR) Futur et anticipation -Gestion des compétences - Sourcing, achats - Veille technologique - Architecture technique -Urbanisation Indicateurs Influence sur: performances, coûts, niveaux de service Clients et utilisateurs - Niveaux de service (SLA) - Conformité aux besoins exprimés - Exigences réglementaires -Indicateurs Qualité du service au regard des SLA, consommation du service, satisfaction des utilisateurs & des clients, réclamations. Performances opérationnelles -Approvisionnements -Conduite de projets -Maintenace des applications -Exploitation, administration -Support, etc Indicateurs Performances, benchmarks et tendances, coûts standards
Le pilotage pluri-annuel 17
Pour plus d informations 18 Contacter AFAI Site internet http://www.afai.fr afai@afai.fr Dominique Moisand dmoisand@askconseil.com 01 56 54 31 80