Cobit
José Bouaniche, CIA, CISA, est auditeur interne au sein du Groupe Caisse des Dépôts. Il a été auparavant consultant interne en qualité des logiciels et en gestion de projet, et responsable sécurité informatique. Il était antérieurement informaticien. Membre de l’IFACI et de l’AFAI, il a participé au groupe AFAI de traduction de CobiT version 3.
« Motives determine method1 »
La 2ème édition de CobiT est structurée en 5 fascicules : Le fascicule « synthèse » présente l’organisation générale du cadre de référence. Le fascicule « cadre de référence » présente les processus CobiT et leur objectif de contrôle global associé. Le fascicule « objectifs de contrôle » reprend chaque processus du cadre de référence et en explicite les différents objectifs de contrôle détaillés. Le fascicule « guide d’audit » fournit, pour chaque processus, la procédure d’audit préconisée. Le fascicule CobiT « outils de mise en œuvre » expose les outils et démarches de mise en œuvre de CobiT.
Le fascicule CobiT « outils de mise en œuvre » a pour objectif d’aider les acteurs de l’entreprise à implanter le cadre de référence CobiT. Il fournit entre autres des démarches, méthodes et documents types pour : Mettre en place CobiT dans une entreprise ; Réaliser des diagnostics de sensibilisation du management ; Réaliser des diagnostics des contrôles de l’informatique ;
Il offre enfin des exemples concrets de mise en place de CobiT au sein d’entreprises. Dans le cadre de cet article, nous nous intéresserons aux activités suivantes : Sensibiliser la direction à l’utilisation de CobiT ; Planifier les audits avec CobiT ; Mener des audits en utilisant concrètement le « Guide d’audit » de CobiT.
Des outils pour sensibiliser la direction
Dans le fascicule « Outils de mise en œuvre », CobiT propose 2 « outils » pour sensibiliser la Direction de l’entreprise : Le tableau « diagnostic des centres d’intérêts du management en informatique » ; Le tableau « auto-évaluation de la