Le référentiel COBIT, du guide d’audit au guide de management des systèmes d’information par

Ubbe

Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

18 pages

Français

Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

A propos
Informations
Extrait

Description

Sujets

Présentation SISQUAL
1
le 8 novembre 2005
• L’AFAI
• Le référentiel COBIT
• Le COBIT, pour qui? pourquoi?2
Les activités de l'AFAI
Les travaux de l’AFAI correspondent à des
actions concrètes :
– Groupes de travail & enquêtes
– Publications
– Formations et Certifications (CISM & CISA)
– Manifestations
– Rendez-vous annuels:
• Avec le CIGREF et l’IGSI :
Gouvernance des systèmes d’information
• Avec l’IFACI:
Audit et contrôle des systèmes d’information
Actions cohérentes3
Le référentiel COBIT
COBIT - Version 3 et CoBIT Quickstart
Cadre de référence - 4 domaines
et 34 processus :
• Planification et organisation (11
processus)
• Acquisition et mise en place (6)
• Distribution et support (13)
• Surveillance (4)
Guide d’audit
Guide de management
CISA : une certification mondiale
L'AFAI a traduit ce référentiel en français - assure sa mise à jour
et améliore sans cesse sa présentation.
Publications
IT Governance
-
C
oBiT4
Cadre général de COBIT
GOUVERNANCE DES TECHNOLOGIES DE L’INFORMATION
• PO1 Définir un plan informatique stratégique
• S1 Surveiller les processus
• PO2 Définir l’architecture de l’information
• S2 Évaluer l'adéquation du contrôle interne
• PO3 Déterminer l’orientation technologique
• S3 Acquérir une assurance indépendante
• PO4 Définir l’organisation et les relations de travail
• S4 Disposer d'un audit indépendant
• PO5 Gérer l’investissement informatique
• PO6 Faire connaître les buts et les orientations du management
SURVEILLANCE
• PO7 Gérer les ressources humaines
• PO8 Se conformer aux exigences externes
• PO9 Évaluer les risques
• PO10 Gérer les projets
• PO11 Gérer la qualité
INFORMATION
PLANIFICATION
•Efficacité
&
•Efficience
•Confidentialité
ORGANISATION
•Intégrité
RESSOURCES INFORMATIQUES
•Disponibilité
•Conformité
•Données
•Fiabilité
•Applications
•Technologies
•Installations
•Personnel
DISTRIBUTION
&
SUPPORT
• DS1 Définir et gérer des niveaux de
service
• DS2 Gérer des services tiers
• DS3 Gérer la performance et la capacité
• DS4 Assurer un service continu
ACQUISITION & MISE EN PLACE
• DS5 Assurer la sécurité des systèmes
• DS6 Identifier et imputer les coûts
• AMP1 Trouver des solutions informatiques
• DS7 Instruire et former les utilisateurs
• AMP2 Acquérir des applications et en assurer la maintenance
• DS8 Assister et conseiller les clients
• AMP3 Acquérir une infrastructure et en assurer la maintenance
• DS9 Gérer la configuration
• AMP4 Développer les procédures et en assurer la
• DS10 Gérer les problèmes et les incidents
maintenance
• DS11 Gérer les données
• AMP5 Installer les systèmes et les valider
• DS12 Gérer les installations
• AMP6 Gérer les changements
• DS13 Gérer l’exploitation5
Couverture des référentiels
élevé
ITIL
15408
13335
COBIT
17799
NIST
moyen
TickIT
ISO 9000
COSO
faible
faible moyen élevé
Niveau de couverture
Nieau
de détail
opérationnel6
Le CObIT, pour qui? Pourquoi?
• Les auditeurs7
Sarbanes Oxley et IFRS
• Un coup de
tonnerre sur les
systèmes
d’information
• La nécessité de
réagir vite
• Sans attendre
de consolider
les processus
opérationnels
CMMI ITIL
PILOTAGE IT8
Sarbanes Oxley et IFRS
• Une exigence aux
USA (fin 2004) et
en Europe (IFRS,
LSF en France)
• Pour 2006, il est
indispensable de
s’adosser à un
référentiel IT
• Les BIG 4 ont choisi
COBIT9
Sélection du champ à auditer10
Le COBIT, pour qui? Pourquoi?
• Les auditeurs
• Le management IT