Cobit. Le rfrentiel de la gouvernance du systme

Cobit. Le rfrentiel de la gouvernance du systme

Cobit. Le rfrentiel de la gouvernance du systme dinformation. Prsentation, principes de mise en oeuvre et perspectives. Association Nationale des Directeurs de Systmes dInformation. 16 janvier 2007 [email protected] http://www.delvaux-conseil.com 1 Le contexte Source CIGREF Expos l'ANDSI. JP Delvaux, le 16 janvier 2007. 2 Agenda Prsentation de COBIT Historique La Gouvernance des TI et les processus Modle de maturit Tableau de bord quilibr

Une approche processus Double stratgie Identifier le commun et le spcifique Planifier la mise en oeuvre Rapproprier lexistant Organisation Logiciels supportant la dmarche Retour dexprience Mapping entre COBIT et dautres standards Principes de mise en uvre Perspectives COBIT V4 ValIT Expos l'ANDSI. JP Delvaux, le 16 janvier 2007. 3 Agenda Prsentation de COBIT

Historique La Gouvernance des TI et les processus Modle de maturit Tableau de bord quilibr Une approche processus Double stratgie Identifier le commun et le spcifique Planifier la mise en oeuvre Rapproprier lexistant Organisation Logiciels supportant la dmarche Retour dexprience Mapping entre COBIT et dautres standards Principes de mise en uvre Perspectives COBIT V4 ValIT Expos l'ANDSI. JP Delvaux, le 16 janvier 2007. 4 COBIT

Historique Conu et gr par lIT Governance Institute. http://www.itgi.org/ http://itgi-france.com/ Indpendant et libre de droits. Forte volution du positionnement. Issu du milieu de laudit SI (V1 : 1996). Largement accapar par le management des SI. - Le prsent expos se place rsolument dans cette approche. La dernire version (V4 : 2006) consacre cette volution. Intgre 41 Directives & Standards internationaux. Diffusion mondiale. Trs nombreuses traductions. L'AFAI publiera la version franaise de COBIT V4 dbut 2007. Utilisation importante et en croissance forte. Expos l'ANDSI. JP Delvaux, le 16 janvier 2007. Utilis dans les cadres Sarbanes Oxley, IFRS, LSF. 5 COBIT Historique Expos l'ANDSI. JP Delvaux, le 16 janvier 2007. 6

COBIT La Gouvernance des TI et les processus Expos l'ANDSI. JP Delvaux, le 16 janvier 2007. 7 COBIT La Gouvernance des TI et les processus COBIT : Structure de relations et de processus visant diriger et contrler l'entreprise pour qu'elle atteigne ses objectifs en gnrant de la valeur, tout en trouvant le bon quilibre entre les risques et les avantages des TI et de leurs processus. Expos l'ANDSI. JP Delvaux, le 16 janvier 2007. 8 COBIT La Gouvernance des TI et les processus Planification et Organisation (PO) Stratgie et tactique informatique Contribution aux objectifs de lentreprise Planification, communication et gestion Organisation adquate et infrastructure technologique Acquisition et Mise en Place (AMP) Mise en uvre de la stratgie informatique

Identification, dveloppement ou acquisition, mise en place des solutions Intgration des solutions aux processus de gestion Modification et maintenance des systmes Distribution et Support (DS) Fourniture des services ncessaires Scurit de lexploitation Mise en place des processus de support Traitement des donnes par les applications Surveillance (S) Evaluation rgulire de tous les processus informatiques Expos l'ANDSI. Delvaux, le 16 et janvier 2007. Conformit aux exigences de JPcontrle qualit des contrles 9 COBIT La Gouvernance des TI et les processus Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.

10 COBIT La Gouvernance des TI et les processus Expos l'ANDSI. JP Delvaux, le 16 janvier 2007. 11 COBIT La Gouvernance des TI et les processus 4 34 318 COBIT exprime le QUOI, pas le COMMENT. (OCD) Expos l'ANDSI. JP Delvaux, le 16 janvier 2007. 12 COBIT Modle de maturit Expos l'ANDSI. JP Delvaux, le 16 janvier 2007. 13 COBIT Modle de maturit Dfinition plus dtaille de chaque niveau de maturit. 6 dimensions de la maturit :

Comprhension & Sensibilisation Formation & Communication Processus & Pratiques Techniques & Automatisation Conformit Expertise Dclinaison de chaque dimension pour tous les niveaux de maturit. Le modle de maturit est dclin Pour chaque processus Pour chaque niveau de maturit. Expos l'ANDSI. JP Delvaux, le 16 janvier 2007. 14 COBIT Tableau de bord quilibr Un Indicateur Cl d'Objectif (ICO) est la mesure de "ce qui" doit tre accompli. Cet indicateur est souvent dfini comme le but atteindre. Un Indicateur Cl de Performance (ICP), est la mesure de la "qualit" de la progression du processus. Expos l'ANDSI. JP Delvaux, le 16 janvier 2007. 15 COBIT

Tableau de bord quilibr Vue externe. Gestion financire Comment les actionnaires nous voient-ils ? Clients Comment les clients nous voient-ils ? Vue interne. Processus interne Comment nous considrons-nous nous-mmes ? (orientation et qualit du processus) Connaissance/Innovation Avons-nous la capacit de continuer amliorer nos produits/services, et crer de la valeur ? Expos l'ANDSI. JP Delvaux, le 16 janvier 2007. 16 COBIT Tableau de bord quilibr Expos l'ANDSI. JP Delvaux, le 16 janvier 2007. 17 Agenda Prsentation de COBIT

Historique La Gouvernance des TI et les processus Modle de maturit Tableau de bord quilibr Une approche processus Double stratgie Identifier le commun et le spcifique Planifier la mise en oeuvre Rapproprier lexistant Organisation Logiciels supportant la dmarche Retour dexprience Mapping entre COBIT et dautres standards Principes de mise en uvre Perspectives COBIT V4 ValIT Expos l'ANDSI. JP Delvaux, le 16 janvier 2007. 18 Mapping entre COBIT et dautres standards

COBIT adresse le SI et sadresse lensemble de lentreprise. Les diffrents standards ne sont pas concurrents mais complmentaires! COBIT est le standard intgrateur du SI de lentreprise. COBIT adresse le SI de lentreprise et donc sadresse lensemble des directions de lentreprise. COBIT est un outil de leadership du DSI sur le SI de lentreprise. ITIL et CMMI sadressent aux responsables internes ou externes des oprations et du dveloppement. Il importe de bien positionner le standard au bon niveau de responsabilit! Expos l'ANDSI. JP Delvaux, le 16 janvier 2007. Et les positionnements sont diffrents! 19 Acquire&&Implement Implement Acquire Plan&&Organise Organise Plan Define Define Strategic Strategic IT Plan IT Plan Determine Define Determine

Define Information Technological Information Technological Direction Architecture Direction Architecture Define IT Define IT Organization Organization & & Relationships Relationships Communicate Manage IT Communicate Aims & Manage IT Investment Aims & Direction Investment Direction Manage Manage Human Human Resource Resource Ensure

Ensure Compliance Compliance With External With External Standards Standards Manage Manage Projects Projects Assess Assess Risks Risks Manage Manage Quality Quality Identify Identify Automated Automated Solutions Solutions Acquire & Acquire & Maintain Maintain Application

Application Software Software Monitor Monitor The The Process Process Obtain Obtain Independent Independent Assurance Assurance Provide Provide Independent Independent Audit Audit Manage Manage Change Change Acquire & Acquire & Maintain Maintain Technology

Technology Infrastructure Infrastructure Develop & Develop & Maintain Maintain IT IT Procedures Procedures Project Program EFQM EFQM Six Six Sigma Sigma ITIL ITIL ASL ASL Gartner Gartner ISO ISO 9001 9001

IIP IIP ISO ISO 17799 17799 No No Project Project PRINCE PRINCE 22 Monitor Monitor Assess Assess Internal Internal Control Control Adequacy Adequacy Install & Install & Accredit Accredit Systems Systems

Deliver&&Support Support Deliver Define & Define & Manage Manage Service Service Levels Levels Manage Manage Third-Party Third-Party Services Services Manage Manage Performance Performance & Capacity & Capacity Ensure Ensure Continuous Continuous Service Service Ensure

Ensure System System Security Security Identify Identify & Allocate & Allocate Costs Costs Educate Educate & & Train Users Train Users Assist & Assist & Advise Advise IT IT Customers Customers Manage Manage Configuration Configuration Manage

Manage Problems & Problems & Incidents Incidents Manage Manage Data Data Manage Manage Facilities Facilities Expos l'ANDSI. JP Delvaux, le 16 janvier 2007. Manage Manage Operations Operations 20 Mapping entre COBIT et dautres standards Expos l'ANDSI. JP Delvaux, le 16 janvier 2007. 21 Mapping entre COBIT et dautres standards Source ITSMF France Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.

22 Agenda Prsentation de COBIT Historique La Gouvernance des TI et les processus Modle de maturit Tableau de bord quilibr Une approche processus Double stratgie Identifier le commun et le spcifique Planifier la mise en oeuvre Rapproprier lexistant Organisation Logiciels supportant la dmarche Retour dexprience Mapping entre COBIT et dautres standards Principes de mise en uvre

Perspectives COBIT V4 ValIT Expos l'ANDSI. JP Delvaux, le 16 janvier 2007. 23 Mise en oeuvre de COBIT Une approche processus 4 Processus > Activits Mettre COBIT en uvre cest faire fonctionner une slection de processus et viser un niveau de maturit. 34 318 Mettre COBIT en uvre ce nest pas faire fonctionner indpendamment des activits. Expos l'ANDSI. JP Delvaux, le 16 janvier 2007. 24 Mise en oeuvre de COBIT Double stratgie

Type de stratgie Excellence cible Amlioration globale choisis en fonction des objectifs et du contexte de lentreprise et de lnergie affectable COBIT. lensemble des autres processus COBIT. COBIT est le rfrentiel de gestion du SI. un langage commun des professionnels du SI. Maturit cible Niveau 4 : gr. (Voire 5 optimis - S1 par ex.) Niveau 3 : dfini. Mode dorganisation Dmarche projet. Dmarche participative .

Responsabilits Propritaire de processus et typologie des responsabilits. Champion de processus. Mesure ICO, ICP. - Financement Spcifique. - Dmarche Top-Down. Bottom-Up. Plan de projet. - Concerne les processus Planification de la mise en oeuvre

Expos l'ANDSI. JP Delvaux, le 16 janvier 2007. 25 Mise en oeuvre de COBIT Double stratgie 5 Maturit Cible Excellence cible Amlioration globale 3 1 u/ a e Niv an / an u a e v 0,5 Ni 1 Le temps ne respecte pas ce qu'on a fait sans lui. SENEQUE

1 2 Expos l'ANDSI. JP Delvaux, le 16 janvier 2007. Temps 3 26 Mise en oeuvre de COBIT Identifier le commun et le spcifique Processus OCD Activit Activit OCD OCD FCS Activit OCD OCD

Activit OCD Pilotage Activit Activit Objectif ICP ICO TBE Support Commun lensemble des processus : -fonctionnement en processus -structure COBIT -sensibilisation, formation - Spcifique chaque processus COBIT -ICO, ICP -FCS - COBIT laisse libre le COMMENT : -Existant -Bonnes pratiques Expos l'ANDSI. JP Delvaux, le 16 janvier 2007. pratiques

-Meilleures 27 Mise en oeuvre de COBIT Planifier la mise en oeuvre Maturit Cible 5 Le plan est dtermin partir : -des dimensions de la maturit -des niveaux de la maturit. 3 1 u/ a e Niv Veiller respecter lquilibre entre les diffrentes dimensions. Plan an daction Plan daction Plan Plandaction daction

Plan daction Plan daction Plan Plandaction daction Pour chaque processus, viser un niveau gal pour chaque activit plutt quun niveau lev pour un nombre limit dactivits. 1 1 2 Expos l'ANDSI. JP Delvaux, le 16 janvier 2007. Temps 3 28 Mise en oeuvre de COBIT Rapproprier lexistant Spcifique Mettre en uvre la gouvernance du SI, cest aussi : - tabler sur la gestion existante - la remettre progressivement dans le cadre COBIT.

Cible Existant Le foss entre la cible et lexistant est gnralement plus grand en ce qui concerne le fonctionnement en processus Commun Expos l'ANDSI. JP Delvaux, le 16 janvier 2007. 29 Mise en oeuvre de COBIT Organisation Direction Gnrale CA / Comit de Stratgie des TI Comit de pilotage des TI DSI Dirigeants MoA Propritaire de processus Propritaire de processus Excellence cible Propritaire de processus Excellence cible

Propritaire de processus Excellence cible Propritaire de processus Excellence cible Propritaire de Excellenceprocessus cible Excellence cible Champion de processus de processus Champion Amlioration Champion deglobale processus Amlioration globale Champion de processus Amlioration globale Champion de processus Amlioration globale

Champion de processus Amlioration globale Champion de processus Amlioration globale Responsable Champion de processus Amlioration globale Champion de processus IT Gouvernance Amlioration globale Champion de Amlioration processus globale Amlioration globale Expos l'ANDSI. JP Delvaux, le 16 janvier 2007. 30 Mise en oeuvre de COBIT Logiciels supportant la dmarche

Approche suivi de la mise en uvre Construit autour de la structure COBIT (processus, OCD, FCS, ) Environnement dvaluation et de suivi de limplantation Origine : logiciels pour auditeurs Par exemple : CobiT Advisor (Methodware Ltd) Version en franais Expos l'ANDSI. JP Delvaux, le 16 janvier 2007. 31 Mise en oeuvre de COBIT Logiciels supportant la dmarche LERP de la DSI . Pas de solution globale aujourdhui, mais des solutions sur des parties du paysage Stratgies de dveloppement par acquisition - Mercury, Niku (Clarity CA), ITM Software, Modle COBIT (trs) progressivement intgr. Expos l'ANDSI. JP Delvaux, le 16 janvier 2007. 32 Mise en oeuvre de COBIT Logiciels supportant la dmarche Plus simple Outils basiques et standards (Notes, MS Project, )

Open Source Tools? Dans tous les cas se focaliser dabord sur Les meilleures pratiques La maturit des processus. Expos l'ANDSI. JP Delvaux, le 16 janvier 2007. 33 Mise en oeuvre de COBIT Retour dexprience Usinor Approche Top-Down Mise en avant de lidentification et le la gestion des risques Prise en charge par la hirarchie des mtiers COBIT = rfrentiel des risques JP Delvaux : Gestion de linformation du Groupe. Arcelor Approche Bottom-Up

Contexte de fusion Rseau 50 top IT managers; international COBIT = langage commun IT JP Delvaux : IT Governance Officer rapportant au Group CIO. SMABTP Dmarche initie et pilote par le DSI Accent mis sur limplantation concrte dans le fonctionnement rel - tapes de sensibilisation, formation, planification, Comit de pilotage, propritaires de processus, Prparer Solvabilit 2 COBIT = Rfrentiel de gestion du SI JP Delvaux : Consultant externe. Expos l'ANDSI. JP Delvaux, le 16 janvier 2007. 34 Agenda Prsentation de COBIT Historique La Gouvernance des TI et les processus Modle de maturit Tableau de bord quilibr

Une approche processus Double stratgie Identifier le commun et le spcifique Planifier la mise en oeuvre Rapproprier lexistant Organisation Logiciels supportant la dmarche Retour dexprience Mapping entre COBIT et dautres standards Principes de mise en uvre Perspectives COBIT V4 ValIT Expos l'ANDSI. JP Delvaux, le 16 janvier 2007. 35 Perspective COBIT V4 Publi en novembre 2005; version franaise annonce dbut 2007. Entirement orient vers les gestionnaires des mtiers et du systme dinformation. Laspect audit du SI est totalement spar.

Ce qui acte officiellement le glissement de fait de la cible de Cobit. Laccent est mis sur le rle des gestionnaires (mtier et SI) dans les processus de la gouvernance IT. Dfinition structure des fonctions. Croisement RACI avec les Processus. Fort alignement (des OCD) sur les rfrentiels de fait Principalement ITIL, CMMI, ISO17799 Process Controls Gnriques pour lensemble des processus; ils compltent les OCD spcifiques chaque processus. Objectifs, Rptabilit, Rles, Responsabilits, Performance, Plans, Procdures, Application controls Identifie la responsabilit des propritaires des processus mtier pr aux applications. Compltude, validit, autorisation, sparation des responsabilits, Expos l'ANDSI. JP Delvaux, le 16 janvier 2007. 36 Perspective COBIT V4 Plus forte capacit dalignement des processus et objectifs IT sur les mtiers. 20 Objectifs mtier standardiss : Vue financire - Augmenter les parts de march - .. Vue du client - Disponibilit du service

- Vue interne - Amliorer et maintenir les fonctionnalits des processus mtier - Vue Apprentissage & croissance - Acqurir et conserver du personnel qualitif et motiv - 28 Objectifs IT standardiss. Intgrer les applications et les solutions technologiques harmonieusement dans les processus des mtiers Assurer que les services IT sont disponibles comme requis Livrer les projets temps, dans le budget et en respectant les standards de qualit. Expos l'ANDSI. JP Delvaux, le 16mtier janvier 2007. / Objectifs IT Tableaux croiss Processus / Objectifs 37 Perspective COBIT V4 5 domaines de la gouvernance Croisement avec les processus -Alignement avec lactivit professionnelle. -Solutions collaboratives. - Preuves de la valeur du SI. - Optimisation des dpenses.

de s ure s Mes rmance o perf -Suivi des projets. -Suivi des services fournis par le SI. Fo de urn va itu le re ur Gouvernance du SI Ge des stion r is q ues t en e m ne qu il g tgi A ra st Gestion des ressources

-Prservation des actifs informationnels. -Remise en service aprs incidents graves. -Continuit de lactivit. Optimisation de la connaissance et des infrastructures informatiques. Expos l'ANDSI. JP Delvaux, le 16 janvier 2007. 38 Perspective ValIT Expos l'ANDSI. JP Delvaux, le 16 janvier 2007. 39 Merci de votre attention! Prsentation de COBIT Historique La Gouvernance des TI et les processus Modle de maturit Tableau de bord quilibr

Une approche processus Double stratgie Identifier le commun et le spcifique Planifier la mise en oeuvre Rapproprier lexistant Organisation Logiciels supportant la dmarche Retour dexprience Mapping entre COBIT et dautres standards Principes de mise en uvre Perspectives COBIT V4 ValIT Expos l'ANDSI. JP Delvaux, le 16 janvier 2007. 40

Recently Viewed Presentations

  • Bell Work Title: Life in a Favela Date:

    Bell Work Title: Life in a Favela Date:

    Plenary. Keyword from the lesson. Use it in a sentence. Draw a picture. Similar/associating word . Definition. Task - Using the layout below, think of a word you have learn today and put it in the middle box, I want...
  • Succession of an Ecosystem

    Succession of an Ecosystem

    Lithosere - bare rock to woodland community. Hydrosere - build up of vegetation in a lake/pond turning into a forest. Plagiosere - human activity stops a natural succession from occurring into climax or subclimax community.
  • Introduction to MATLAB

    Introduction to MATLAB

    There's two types of .m files. Matlab code is saved in .m files. Function .m files. Contain a function definition. One function per file. FILE NAME MUST MATCH FUNCTION NAME. Script .m files. Contain a list of commands. Can be...
  • BON LIBRE - Weebly

    BON LIBRE - Weebly

    It's Vocab Time! Vocabulary Workshop, Level D Etymologies: Unit 8 Warp - O.E. weorpan "to throw, throw away, hit with a missile," from P.Gmc. *werpanan "to fling by turning the arm", from PIE *werb- "to turn, bend" Warp Mnemonic Some...
  • Introduction

    Introduction

    Project Status Update R09220 - Competitive FSAE Autosports Systems Aaron Heyman (IE) Shijo George (ME) Stephanie Malinowski (ME) Alex Sandy (ME)
  •  " tali@vishne.com     -  Appearance  -  Behavior  - Cognition

    " [email protected] - Appearance - Behavior - Cognition

    הבדיקה הפסיכיאטרית ד"ר טלי וישנה [email protected] הערכת התנהגות הכרה שפה מצב רוח ואפקט התמצאות קשב זיכרון הערכה - המשך חשיבה מופשטת תהליכי חשיבה תכני חשיבה תפיסה השלכות הגיל פעוטות וילדים זקנים המרכיבים של בדיקת הסטטוס Appearance ...
  • Background - Humble Independent School District

    Background - Humble Independent School District

    Dramatic irony in theSearch for truth (lines 338-706) The leader of the Chorus asks Oedipus to calm down, but Tiresias only taunts Oedipus further, saying that the king does not even know who his parents are. ... Oedipus embraces Antigone...
  • CSE 142 Python Slides - GitHub Pages

    CSE 142 Python Slides - GitHub Pages

    Primitive types The primitive types on the Advanced Placement Computer Science A exam are: int - which store integers (whole numbers like 3, -76, 20393) double - which store floating point numbers (decimal numbers like 6.3, -0.9, and 60293.93032) boolean...