hjokoj
Chapitre 1
Présentation générale de CobiT
Historique de CobiT
CobiT est le résultat des travaux collectifs réalisés par les principaux acteurs de la profession, auditeurs internes ou externes, fédérés au sein de l’ISACA (Information System Audit and Control Association). Cette association mondiale basée aux États-Unis est déployée dans les plus grandes villes du monde. Elle est représentée en France par l’AFAI (Association française pour l’audit et le conseil en informatique).
Dans ses premières versions, publiées à partir de 1996, CobiT (Control
OBjectives for Information and related Technology) se positionne comme un référentiel de contrôle. Il décline sur le domaine IT les principes du référentiel COSO (Committee of Sponsoring Organizations of the Treadway
Commission), publiés pour la première fois en 1992 et dont l’objectif est d’aider les entreprises à évaluer et à améliorer leur système de contrôle interne. La mise en chantier de CobiT résultait donc de la volonté des auditeurs de répondre aux exigences du COSO et de partager les mêmes plans d’audit. La plupart des grands cabinets d’audit internationaux (les big 6 à l’époque) y ont participé. C’est ainsi devenu un standard de fait, au moins pour les auditeurs informatiques. On y trouvait l’essentiel de la structuration actuelle en domaines, processus et objectifs de contrôle détaillés. En 1998, l’ITGI (Information Technology Governance Institute) a été créé sur l’initiative de l’ISACA, en réponse à la place de plus en plus importante occupée par les technologies de l’information. En effet, dans la plupart des organisations ou des entreprises, l’un des principaux facteurs de succès réside dans la capacité des systèmes d’information à apporter à la fois la
3
Livre CobiT.book Page 4 Lundi, 1. décembre 2008 2:48 14
Partie I – CobiT et la gouvernance TI
Des Big 8 aux Big 4
Dans les années 1970-1980, les principaux