Mission d4une externe
Qualité, certification, référentiels
Le fonctionnement de la plupart des grandes entreprises repose complètement sur le traitement de l'information. L'enjeu crucial, face à cette dépendance, est de savoir si les technologies de l'information sont en cohérence avec les objectifs pris au sens le plus large, et la stratégie de l'entreprise. Le COBIT (Common Objectives for Business Information Technology) est un outil puissant qui œuvre dans ce sens. Le COBIT est le modèle de référence en matière d’audit et de maîtrise des systèmes d’information rédigé par l'ITGI (IT Governance Institute) et édité par l'ISACA (Information System Audit & Control Association). Il aide les dirigeants à évaluer et à gérer les risques liés à l’informatique. Il fait le lien entre les processus de gestion, les questions techniques, les besoins de contrôle et les risques. Qu'est-ce que le COBIT ? Développé par l'ISACA (Information System Audit & Control Association) dont l'AFAI (Association Française de l'Audit et du conseil Informatique) assure la diffusion francophone, COBIT est un référentiel de gouvernance des systèmes d'information qui couvre 34 processus (voir la liste en annexe), répartis en quatre domaines : planning et organisation, acquisition et mise en place, fourniture du service et support, surveillance.
Guideinformatique.com
COBIT pour l'auditeur informatique A l'origine, les premières versions de COBIT ont été développées pour les auditeurs informatiques, dans la droite ligne des travaux de l'ISACA et du souci d'accompagner au mieux la profession des auditeurs des systèmes d'information. Notons d'ailleurs que l'ISACA avait depuis plus de 10 ans lancé une certification mondiale des auditeurs de système d'information (CISA). Dans cette logique, COBIT peut être utilisé pour mener toute forme d'investigation. Le schéma n°2 illustre l'organisation du référentiel selon un cube permettant d'auditer un processus, un critère d'information et une ressource.