Messaoudi
CobIT s'impose comme le standard le plus utilisé de gouvernance des SI. Le référentiel est dis ponible ici . Je recommande le site de l' AFAI qui publie une traduction en Fraçais du référentiel.
Principe de cobit
Cobit est avant tout un framework d'audit et de controle des SI. Son objet est de dire ce qu'il faut faire et non comment le faire. Cobit est compatible avec les autres standards et normes. Par exemple, le domaine Délivrer et Supporter s'appuie clairement sur ITIL pour la mise en oeuvre des préconisations. L'intérêt principal de CobiT est d'offrir un cadre général de la gouvernance des SI. Mettre en place ce cadre, c'est: - s'assurer de suivre les meilleures pratiques - se garantir des risques (ie les gérer convenablement) - être en mesure de se comparer à la fois en interne et en externe (voir CobitOnline ) - avec les meilleures chances de s'aligner sur les besoins métier
Mission de CobiT
La mission de CobiT est de développer, publier et promouvoir un cadre de référence de controle, internationalement reconnu, à jour et faisant autorité. Ce cadre doit être utilisé par les sociétés quotidiennement par les dirigeants métier, les professionnels de l'informatique et de l'audit.
Que peut-on faire d'autre avec CobiT?
CobiT donne une traduction standardisée du fonctionnement et de la maturité des processus d'une entreprise. Cette maturité sera vue plus loin. Mais elle donne une échelle de comparaison de son entreprise avec les mêmes entreprises du secteur. Voir le site CobitOnline , qui dispose de statistiques sectorielles de maturité, par exemple. De nombreuses ressources sont également disponibles sur ce site.
Contrôle?
CobiT utilise des controles, pour s'assurer de la possibilité d'atteindre les objectifs métier,
1/5
Principe et structure de cobit
notamment via l'utilisation de mesures.
Un contrôle est défini comme l'ensemble de politiques, de procédures, de pratiques et de structures