|
|
|
Qu'est ce que le
COBIT ?
COBIT (Control OBjectives for
Information and related Technology) est un référentiel créé par la
fondation de l’ISACA (Information Systems Audit and Control
Association), dont la version française a été traduite et est
distribuée dans les pays francophones par l’AFAI (Association Française
de l’Audit et du conseil Informatique)
Mission de
COBIT
“Concevoir, développer,
publier et promouvoir un ensemble d’objectifs de contrôle de
l’informatique généralement acceptés, correspondants à
l’état de l’art, valables au plan international, et qui fassent autorité,
à destination des gestionnaires et des auditeurs, pour leur usage
quotidien.”
Organisation
du COBIT
 |
4
domaines : regroupement naturel de processus
correspondant souvent à un domaine de responsabilité organisationnel |
|
•271 objectifs de
contrôle de haut niveau : série d’activités et de
tâches groupées présentant des ruptures naturelles |
|
activités : Tâches nécessaires à l’obtention d’un
résultat mesurable, les activités sont fondées sur un concept de cycle
de vie |
Différents processus audités
:
Pour
plus d’homogénéité dans le traitement des thèmes retenus par rapport
aux
objectifs à poursuivre, nous avons isolé les thèmes relatifs à la
sécurité
informatique, modifié les domaines d'appartenances de certains
processus (P010)
et regrouper les processus de surveillance avec le thème planification.
|
Planification et
organisation
|
| PO1 – Définir un plan informatique stratégique
|
| PO2—Définir l'architecture de l'information
|
| PO3—Définir l'orientation technologique
|
| PO4—Définir l’organisation et les relations de travail
|
| PO5—Gérer l'investissement informatique
|
| PO6—Faire connaître les buts et les orientations du
management |
| PO7—Gérer les ressources humaines
|
| PO11—Gérer la qualité
|
| S1, S2, S3, S4—Surveillance,
évaluation, assurance indépendante |
|
|
Acquisition
|
| PO10—Gérer les Projets |
| AMP1—Trouver des solutions informatiques
|
| AMP2—Acquérir des applications et en assurer la
maintenance |
| AMP3—Acquérir une infrastructure technologique et en
assurer la maintenance |
| AMP4—Développer les procédures et en assurer la
maintenance |
| AMP5—Installer des systèmes et les valider
|
| AMP6—Gérer les changements
|
|
|
Distribution et support
|
| DS1—Définir et gérer les niveaux de services
|
| DS2—Gérer des services tiers
|
| DS3—Gérer la performance et la capacité
|
| DS6 – Identifier et imputer les coûts |
| DS7 – Instruire et former les utilisateurs |
| DS8 – Assister et conseiller les clients |
| DS9—Gérer la configuration
|
| DS10—Gérer les problèmes et les incidents
|
| DS11—Gérer les données
|
| DS13—Gérer l’exploitation
|
|
|
Sécurité informatique
|
| PO9—Évaluer les risques |
| DS12—Gérer les installations
|
| DS4—Assurer un service continu
|
| DS5—Assurer la sécurité des systèmes
|
|
|
