• Bookmark

Les publications clés de COBIT : Coup d'œil rapide

Par Mark Thomas, CGEIT

COBIT Focus | 13 avril 2015 Chinois (simplifié) | Anglais | Portugais | Japonais | Espagnol | Turc

Lorsqu'ISACA a annoncé qu'il remplaçait COBIT 4.1 par une nouvelle version du référentiel, certains experts étaient sceptiques. COBIT 4.1 était facile. Le contenu leur était très familier. Si des renseignements supplémentaires non couverts dans COBIT étaient nécessaires, un autre document comme Val IT ou Risk IT pouvait fournir plus de détails. Il s’avère qu’il existait une autre approche beaucoup plus organisée du référentiel et COBIT 5 l’a réalisée. Il a non seulement incorporé d'autres documents d’ISACA (ex. Val IT ou Risk IT) dans ce référentiel global, mais il a aussi intégré quelques référentiels et normes clés supplémentaires de l’industrie.


Cependant, la famille de produits COBIT 5 possède de nombreux documents parmi lesquels choisir, et il est parfois difficile de savoir exactement où rechercher des informations spécifiques. Une question courante posée par de nombreux nouveaux utilisateurs de COBIT est : "Quel document dois-je rechercher (préciser) ?" Un des principes clés de COBIT 5 est d'intégrer toutes les connaissances précédemment diffusées parmi plusieurs référentiels d’ISACA. Mais qu'est-ce que cela signifie? La famille de produits COBIT 5 est désormais le point de départ et indique la direction dans laquelle rechercher les informations supplémentaires. La famille de produits est soigneusement organisée dans des groupes de documents logiques, commençant par COBIT 5 et soutenue par des guides professionnels et facilitants qui contiennent les détails sur tout ce qui pourrait être nécessaire. De plus, avec le lancement récent de « COBIT Online », il est plus facile d'effectuer des recherches dans le référentiel.


Par conséquent, si vous n'êtes pas à l’aise avec ce que contiennent ces produits, vous trouverez ci-dessous une description de chacun d’entre eux et de son efficacité.
 

Figure 1— Famille de produits COBIT 5

Source: ISACA, COBIT 5, USA, 2012


COBIT 5

Il s’agit du document central à consulter pour une vue d'affaires de bout en bout de la gouvernance des TI de l’entreprise (GEIT). Il est aussi connu sous le nom de "Référentiel orienté affaires pour la gouvernance et la gestion des TI de l'entreprise." Curieusement, avec 98 pages, ce n'est pas un document énorme. Il explique la structure globale du référentiel, notamment les 5 principes et les 7 facilitateurs. Il faut noter que le référentiel COBIT 5 lui-même constitue les 5 principes (documenté dans les pages 19 à 35, donc 17 pages pour les orientations clés du référentiel). La meilleure partie est la description de la cascade d’objectifs dans les annexes, qui, à mon avis, est l'un des secrets les mieux gardés de l’industrie. Par ailleurs, lors de votre préparation à de l'examen fondation, consacrez une partie de votre temps à l'annexe G, qui expose quelques éléments d’information sur les 7 facilitateurs.


COBIT 5: Processus facilitants

COBIT 5: Processus facilitants constitue un guide de référence des processus définis dans le modèle de référence des processus COBIT 5. Pour chaque processus, il existe une description ; des objectifs et des indicateurs de gestion ; des pratiques; des activités ; des matrices RACI (responsable de faire, d’approuver, est consulté et est informé) ; et des intrants/extrants. De plus, il y a aussi une référence aux meilleures pratiques de l’industrie. À première vue, cela ressemble juste à un ensemble de tableaux et de listes, mais ne vous fiez pas aux apparences. C’est un guide complet pour la gouvernance des processus, et il est impressionnant.


COBIT 5: Information facilitante

Vous voulez une façon structurée de voir la gouvernance et la gestion de l’information? Il vous suffit de regarder «COBIT 5: Information facilitante», car c’est de cela qu’il s’agit. Cette publication comprend un modèle complet avec tous les aspects de l'information et peut être appliquée tout au long du cycle de vie complet de l'information, de la conception à l'assurance et à l'élimination. La meilleure partie ? Elle traite de multiples questions depuis la perspective des facilitateurs applicables (oui, les mêmes facilitateurs présentés dans le référentiel COBIT 5).


COBIT 5: Mise en œuvre

Cette publication fournie une approche des meilleures pratiques pour une mise en œuvre d’une gouvernance basée sur un cycle de vie d'amélioration continue. Si cela semble être trop beau pour être vrai, saisissez l'occasion pour vous plonger dedans. Cette approche est efficace parce qu'elle est continue et optimise les 7 étapes essentielles qui sont divisées en 3 domaines d'intervention (la gestion des programmes, la facilitation du changement et les tâches d'amélioration continues). Cette approche a démontré qu’elle est logique et adaptable, et COBIT 5 Mise en œuvre est à lire impérativement pour toute personne tentant d'adopter un programme de gouvernance.


COBIT 5 pour la sécurité de l'information

Il y a une prise de conscience globale que la sécurité de l'information est un sujet d'actualité, c'est pourquoi il est conseillé de prendre le temps d'examiner cette publication. COBIT 5 pour la sécurité de l'information constitue les orientations les plus complètes et à jour qui intègrent COBIT avec des aspects de nombreuses normes et pratiques actuellement acceptées au niveau mondial. Elle n’est pas seulement utile pour les professionnels de la sécurité, elle l’est aussi pour les utilisateurs des affaires et des TI. Même ceux qui ne se considèrent pas comme des professionnels de la sécurité trouveront que les annexes fournissent des informations relatives à la sécurité très détaillées pour chacun des 7 facilitateurs de COBIT qui sont faciles à comprendre et utiles.


COBIT 5 pour l'assurance

Cette publication est destinée aux auditeurs. COBIT 5 pour l'assurance vous aidera non seulement à améliorer une approche d'assurance, mais soutiendra cette approche avec un portrait clair de la fonction d'audit à l'égard de la planification de l'assurance de l'information et de la détermination de la portée et l'exécution des initiatives d'assurance des TI. Cependant, le nom ne le dit pas du tout. Il y a une véritable mine d'or d’informations pour les professionnels des TI. Vous ne devriez pas être surpris(e) que cette publication soit aussi organisée selon les facilitateurs, conformément à l’ensemble de la famille de produits COBIT.


COBIT 5 pour le risque

Ne vous fiez pas à son titre. Ce document concerne le risque d'entreprise aussi bien que le risque lié TI. Plus concrètement, le risque d'entreprise associé à l'utilisation, la propriété, l'opération et l'implication des TI dans une entreprise. Je viens juste d'utiliser ce document en travaillant avec un client sur la création d'un registre de risques d'entreprises et j'ai trouvé que COBIT 5 pour le risque a déjà préparé le terrain. On ne sait peut être pas avec précision que ce document expose 111 scénarios de risque génériques qui peuvent s'adapter à toute organisation. Il a été utilisé de cette façon dans des scénarios réels, et d'autres devraient l'utiliser aussi.


COBIT 5 Online

Cherchez-vous un moyen facile de rechercher tous les produits COBIT 5 dans un endroit spécifique ? Recherchez COBIT Online. Avez-vous besoin d'un outil flexible pour créer des objectifs personnalisés et une matrice RACI associée? Essayez COBIT Online. Si vous utilisez ou prévoyez d'utiliser COBIT, essayez COBIT Online. En plus d'obtenir une documentation COBIT, COBIT Online fournit des actualités et des aperçus rapides, une collaboration sociale, et bien d'autres avantages. Il est à noter que la plupart des fonctionnalités énumérées sont disponibles aux membres d'ISACA uniquement.


Autres utilisations du référentiel COBIT 5

Cet article est focalisé sur les publications clés de COBIT 5. ISACA utilise aussi le référentiel COBIT 5 comme base de guide pratique répondant aux problématiques clés de la GEIT rencontrées par les entreprises. Ceux-ci comprennent : Principes de COBIT 5 : D’où viennent-ils ?, Contrôles et assurance dans le nuage : Utilisation de COBIT 5, Faire correspondre le référentiel intégré de contrôle interne COSO à COBIT, Contrôle des fournisseurs : Utilisation de COBIT 5, Garantir la sécurité des dispositifs mobiles, Transformer la cybersécurité, Gestion des configurations en utilisant COBIT 5 et Objectifs de contrôle des TI pour Sarbanes-Oxley : Utilisation de COBIT 5 dans la conception et la mise en œuvre des contrôles internes sur les rapports financiers, 3ème édition. Il faut noter qu'une entreprise n'est pas obligée d'être un utilisateur COBIT 5 pour profiter de ces guides. En effet, les questions abordées sont souvent considérées comme une excellente façon de commencer à utiliser COBIT 5 en pratique, en aidant la prise en charge d'un problème qu’une entreprise doit contrôler.


Mark Thomas, CGEIT

Est un expert de la gouvernance des TI reconnu mondialement et président d'Escoute Consulting. Ses antécédents comprennent plus de 20 ans d'expérience professionnelle, incluant des rôles de leadership allant de directeur des systèmes d'information à la gestion et aux conseils en TI. Thomas a dirigé des grandes équipes dans des services TI externalisés, géré des mises en œuvre d'applications d'entreprises, et a mis en œuvre la gouvernance et les processus de risque dans plusieurs secteurs d’activités. De plus, il s'est forgé une place reconnue en sa qualité de formateur et d'orateur consultatif à travers plusieurs disciplines, notamment COBIT, ITIL et la gouvernance des TI.

THIS WEBSITE USES INFORMATION GATHERING TOOLS INCLUDING COOKIES, AND OTHER SIMILAR TECHNOLOGY.
BY USING THIS WEBSITE, YOU CONSENT TO USE OF THESE TOOLS. IF YOU DO NOT CONSENT, DO NOT USE THIS WEBSITE. USE OF THIS WEBSITE IS NOT REQUIRED BY ISACA. OUR PRIVACY POLICY IS LOCATED HERE.