CobiT

-

Livres
274 pages
Lire un extrait
Obtenez un accès à la bibliothèque pour le consulter en ligne
En savoir plus

Description

Référence incontournable au sein de la communauté des auditeurs informatiques depuis plus de dix ans, CobiT (Control OBjectives for Information and related Technology) est devenu un standard de la gouvernance des systèmes d'information. Publiées par l'ISACA (Information Systems Audit and Control Association) et l'ITGI (Information Technology Governance Institute), les dernières versions 4.0 et 4.1 répondent tout particulièrement aux problématiques de management des systèmes d'information.



S'appuyant sur la version 4.1 de CobiT, cet ouvrage en trois volets replace ce référentiel dans le contexte global de la gouvernance des systèmes d'information. La première partie dresse un panorama des différents référentiels existants, en décrivant leurs champs d'action et leur positionnement vis-à-vis de CobiT. Dans la deuxième partie sont détaillés les 34 processus de CobiT selon un plan standard, avec mise en lumière de leurs forces et faiblesses. Enfin, la troisième partie expose des cas pratiques d'utilisation et de déploiement de CobiT, correspondant à un véritable mode d'emploi du référentiel. Cet ouvrage apportera ainsi des réponses pragmatiques à tous ceux qui souhaitent implémenter CobiT dans leur système d'information ou le concilier avec d'autres référentiels comme ITIL, CMMi ou ISO 27001.



À qui s'adresse ce livre ?




  • Aux auditeurs


  • Aux managers de l'informatique et aux DSI


  • Aux chefs d'entreprise et aux directions financières


  • Aux consultants et aux formateurs


  • Aux acteurs de l'infogérance




  • CobiT et la gouvernance TI


    • Présentation générale de CobiT


    • Les autres référentiels de la gouvernance des TI


    • Appréhender CobiT


    • Description détaillée des processus


    • Planifier et Organiser


    • Acquérir et Implémenter


    • Délivrer et Supporter


    • Surveiller et Évaluer




  • Mettre en oeuvre CobiT


    • CobiT pour l'audit


    • CobiT fédérateur


    • Transformer la DSI




  • Annexes


    • Glossaire


    • Objectifs du système d'information et processus CobiT



Sujets

Informations

Publié par
Date de parution 07 juillet 2011
Nombre de visites sur la page 334
EAN13 9782212852271
Langue Français

Informations légales : prix de location à la page 0,0210 €. Cette information est donnée uniquement à titre indicatif conformément à la législation en vigueur.

Signaler un problème
D O M I N I Q U EM O I S A N D F A B R I C ED E L A B A R E Y R EG A R N I E R
CobiT Implémentation ISO 27001
Pour une meilleure gouvernance CobiTdes systèmes d'information
Les auteurs Dominique Moisanda occupé divers postes à responsabilité au sein de PricewaterhouseCoopers avant de créer en 1990 le cabinet ASK, conseil en management et organisation, qui s'attache notam-ment à améliorer la gouvernance des systèmes d'information des grands comptes. Vice-président de l’AFAI (Association française de l’audit et du conseil informatiques) pendant cinq ans, il a colla-boré à plusieurs traductions des ouvrages de l’ISACA et à diverses publications :Maîtrise d’ou-vrage et maîtrise d’œuvre,Audit des projets,Le client pivot de la gouvernance… Il anime avec Fabrice Garnier de Labareyre des séminaires sur la convergence des référentiels de la DSI.
Associé du cabinet ASK Conseil,Fabrice Garnier de Labareyreexerce le métier de consultant dans le domaine des technologies de l’information depuis plus de quinze ans. Fréquemment conseil de la Direction générale et de la DSI de grandes entreprises, il intervient sur les missions straté-giques relevant de la gouvernance des systèmes d’information : pilotage des organisations, maîtrise des grands projets, performance et qualité des ser-vices, sécurité de l’information… Il est également administrateur de l’AFAI.
À qui s’adresse ce livre ? • Aux auditeurs • Aux managers de l’informatique et aux DSI • Aux chefs d’entreprise et aux directions financières • Aux consultants et aux formateurs
• Aux acteurs de l’infogérance
CobiT éférence incontournable au sein de la communauté des audi-teurs informatiques depuis plus de dix ans, CobiT (Control devRenu un standard de la gouvernance des systèmes d’information. OBjectives for Information and related Technology) est Publiées par l’ISACA (Information Systems Audit and Control Association) et l’ITGI (Information Technology Governance Institute), les dernières versions 4.0 et 4.1 répondent tout particulièrement aux problématiques de management des systèmes d’information.
S’appuyant sur la version 4.1 de CobiT, cet ouvrage en trois volets replace ce référentiel dans le contexte global de la gouvernance des systèmes d’information. La première partie dresse un panorama des différents référentiels existants, en décrivant leurs champs d’action et leur positionnement vis-à-vis de CobiT. Dans la deuxième partie sont détaillés les 34 processus de CobiT selon un plan standard, avec mise en lumière de leurs forces et faiblesses. Enfin, la troisième par-tie expose des cas pratiques d’utilisation et de déploiement de CobiT, correspondant à un véritable mode d’emploi du référentiel. Cet ouvrage apportera ainsi des réponses pragmatiques à tous ceux qui souhaitent implémenter CobiT dans leur système d’information ou le concilier avec d’autres référentiels comme ITIL, CMMi ou ISO 27001.
Au sommaire CobiT et la gouvernance TI.Présentation générale de CobiT. Historique de CobiT. Les cinq axes stratégiques. Les autres référentiels de la gouvernance des TI. Le pilotage stratégique. Le management de la sécurité. ITIL : le management des services. Le management des études. Les modèles "qualité". Appréhender CobiT. Documents et publications autour de CobiT. À qui s'adresse CobiT ? Les limites : ce que CobiT n'est pas.Description détaillée des processus.Planifier et Organi-ser. Acquérir et Implémenter. Délivrer et Supporter. Surveiller et Évaluer.Mettre en oeuvre CobiT.CobiT pour l'audit. Le code professionnel d'éthique. La mission d'audit. Le contrôle interne. L'outil Quick Scan. CobiT fédérateur. Le pilotage stratégique. Conjuguer ITIL et CobiT. CobiT et la norme ISO/IEC 27002. CobiT et la norme ISO/IEC 27001. CobiT et CMMi. La certification. Transformer la DSI. CobiT Quickstart. Pour un déploiement étagé.Annexes.Glossaire. Objectifs du système d'information et processus CobiT.
CobiT
CobiT
Pour une meilleure gouvernance des systèmes d'information
CHEZ LE MÊME ÉDITEUR
e C. Dumont.édition).ITIL pour un service informatique optimal (2 N°12102, 2007, 378 pages. C. Dumont.Mémento ITIL. N°12157, 2007, 14 pages. E. Besluau.Management de la continuité d’activité. N°12346, 2008, 254 pages.A. Fernandez-toro.Management de la sécurité de l’information. Implémentation ISO 27001 – Mise en place d’un SMSI et audit de certification.N°12218, 2007, 256 pages. F. Vallée.UML pour les décideurs. N°11621, 2005, 282 pages. P. Roques, F. Vallée.UML 2 en action. De l’analyse des besoins à la conception J2EE.N°11462, 2004, 386 pages. P. Mangold.Gestion de projet informatique. N°11752, 2006, 120 pages. E. O’neill.Conduite de projets informatiques offshore. N°11560, 2005, 336 pages.
e S. Bordage.Conduite de projet Web (4 édition). N°12325, 2008, 394 pages.
e M. Rizcallah.Annuaires LDAP (2 édition). N°11504, 576 pages. R. Lefébure, G. Venturi.Gestion de la relation client. N°11331, 2004, 466 pages. J.-L. Montagnier.Réseaux d’entreprise par la pratique. N°11258, 2004, 556 pages. L. Verlaine, F. Hardange, F. Biard, D. Elias.Tests de performances des applications Web. N°11395, 2003, 246 pages. P. Devoitine.Mettre en place et exploiter un centre d’appels. N°11122, 2003, 402 pages. F. Rivard, T. Plantain. –L’EAI par la pratique. N°11199, 2002, 416 pages. F. Alin, X. Amoros, M. Saliou. –L’entreprise intranet. Guide de conduite de projet.N°11118, 2002, 228 pages.
D O M I N I Q U EM O I S A N D F A B R I C ED E G A R N I E R L A B A R E Y R E Préface deDidier Lambert Avec la collaboration deJ.-M. Chabbal, T. Gasiorowski, F. LeggeretL. Vakil
CobiT
Pour une meilleure gouvernance des systèmes d'information
ÉDITIONS EYROLLES 61, bd Saint-Germain 75240 Paris Cedex 05 www.editions-eyrolles.com
er Le code de la propriété intellectuelle du 1 juillet 1992 interdit en effet expressément la photocopie à usage collectif sans autorisation des ayants droit. Or, cette pratique s’est généralisée notamment dans les établissements d’enseignement, provoquant une baisse brutale des achats de livres, au point que la possibilité même pour les auteurs de créer des œuvres nouvelles et de les faire éditer correctement est aujourd’hui menacée. En application de la loi du 11 mars 1957, il est interdit de reproduire intégralement ou partiellement le présent ouvrage, sur quelque support que ce soit, sans autorisation de l’éditeur ou du Centre Français d’Exploitation du Droit de Copie, 20, rue des Grands-Augustins, 75006 Paris. © Groupe Eyrolles, 2009, ISBN : 978-2-212-12427-9
Pr
é
f
a
c
e
Prolifération de modèles et de sigles, contraintes de plus en plus fortes, exigence croissante de maîtrise de leurs activités : les DSI ne savent plus parfois à quel saint se vouer. Par où commencer ? ISO, CobiT, ITIL, Lean, CMMi? Pour le néophyte, cest tout un nouveau continent à explorer. Louvrage de Dominique Moisand et de ses collaborateurs a pour premier mérite de resituer tous ces modèles dans leur perspective réelle. Issu de laudit, dans sa partie noble qui consiste non à dénoncer les imper fections mais à aider le responsable à progresser dans son métier, CobiT est devenu un formidable outil dorganisation du métier de DSI. Par son approche rigoureuse des processus qui règlent la vie de linformatique en entreprise, par ladoption progressive de référentiels (vocabulaire, concepts, mesures) qui simposent à toute notre profession, il devient la clé de voûte de la démarche damélioration continue qui simpose à tous. Malgré tout, son adoption se heurte encore bien souvent au caractère par fois ésotérique des manuels de référence, le manager opérationnel hésitant à se lancer dans un projet quil ne se sent pas capable de maîtriser. Cet ouvrage vient combler cette lacune : démystifier, rendre immédiate ment accessibles les concepts soutenant la démarche CobiT, et proposer une manière simple et rapide de démarrer le projet dutilisation de ce réfé rentiel dans toutes les entreprises. Gérer une informatique dentreprise est une science encore jeune et impar faite mais dont limportance ne cesse de croître, avec lémergence accé lérée de ce monde numérique indispensable à toute activité économique. Gageons que la lecture de ce livre décidera nombre de DSI qui ne lont pas encore fait à sauter le pas, à sengager dans cette voie de lexcellence. Sans oublier le vieux proverbe plus ou moins chinois : Les modèles sont de bons serviteurs et de mauvais maîtres.
Didier Lambert, ancien président du Cigref et DSI dEssilor
V
T
abl
edes
m
ati
èr
Partie I CobiT et la gouvernance TI
es
Chapitre 1 – Présentation générale de CobiT. . . . . . . . . . . . . . . . . . . . . . . Historique de CobiT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . CobiT et la gouvernance TI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Lapport de CobiT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Les cinq axes stratégiques. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Chapitre 2 – Les autres référentielsde la gouvernancedes TI . . . . . . . . . . . Le pilotage stratégique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Le COSO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Le Balanced Scorecard (BSC) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Le management de la sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . La norme ISO/IEC 27001 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Les normes ISO/IEC 17799 et ISO/IEC 27002. . . . . . . . . . . . . . . . . . . Les critères communs (ISO/IEC 15408) . . . . . . . . . . . . . . . . . . . . . . . . ITIL : le management des services . . . . . . . . . . . . . . . . . . . . . . . . . . . ITIL V2 et la norme ISO/IEC 20000 . . . . . . . . . . . . . . . . . . . . . . . . . . . ITIL V3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Le management des études . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Le CMMI et la norme ISO/IEC 15504 . . . . . . . . . . . . . . . . . . . . . . . . . Les modèles « qualité » . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . La norme ISO 9001. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
VII
3 3 5 5 7
11 11 11 12 14 14 15 16 19 20 21 22 22 24 24
Tabledesmatières
Le modèle EFQM. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Le développement durable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . En résumé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Chapitre 3 – Appréhender CobiT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Description générale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Les composants de CobiT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Les processus dans CobiT V4.1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Les documents et publications autour de CobiT . . . . . . . . . . . . . . . À destination de la direction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . À destination des métiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . À destination de la gouvernance TI, du contrôle et de la sécurité . . . . . . . . Autres publications. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Description détaillée de certaines publications . . . . . . . . . . . . . . . . . . . . . Comment aborder CobiT ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . À qui sadresse CobiT ?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. Les limites : ce que CobiT nest pas . . . . . . . . . . . . . . . . . . . . . . . . . . . . En résumé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Partie II Description détaillée des processus
25 26 27
29 29 30 32 36 37 37 37 38 38 43 44 46 46
Chapitre 4 – Planifier et Organiser51 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . PO1  Définir un plan informatique stratégique . . . . . . . . . . . . . . . . . . . 51 PO2  Définir larchitecture de linformation . . . . . . . . . . . . . . . . . . 55 PO3  Déterminer lorientation technologique . . . . . . . . . . . . . . . . . . . 59 PO4  Définir les processus, lorganisation et les relations de travail 63 PO5  Gérer les investissements informatiques . . . . . . . . . . . . . . . . . . . 68 PO6  Faire connaître les buts et les orientations du management . 73 PO7  Gérer les ressources humaines de linformatique . . . . . . . . . 76 PO8  Gérer la qualité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 PO9  Évaluer et gérer les risques . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 PO10  Gérer les projets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 En résumé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
VIII