Cobit2 PDF
Cobit2 PDF
Cobit2 PDF
-
Control Objectives for
Information and Related Technology
Présentation
Applications industrielles
Conclusion
20/12/03 DESS QUASSI 03-04 2
Introduction
Concurrence
d’information globaux
20/12/03 DESS QUASSI 03-04 3
Origine
Créé par Information Systems Audit and
Utilisateurs
Sécurité
Contrôle des services informatiques fournis
Auditeurs
Conseil du management
20/12/03 DESS QUASSI 03-04 6
Directives de base
41 standards ou directives
Standards techniques (ISO), d’audits
(ISACA)
Critères de qualification des systèmes et
processus informatiques : ISO 9000, ISO
SPICE
Exigences des domaines bancaire et du
commerce électronique
20/12/03 DESS QUASSI 03-04 7
Points clés de CobiT (1)
Cadre de référence international
systèmes d’information
Lien :
Processus de gestion
Questions techniques
Besoins de contrôle
Risques
Le cadre de référence
Le guide d’audit
Le guide de management
3 familles d’impératifs :
Qualité
Sécurité
Modèle de maturité
0 Inexistante
1 Initialisée, au cas par cas
2 Reproductible, mais intuitive
3 Définie
4 Gérée et mesurable
5 Optimisée
20/12/03 DESS QUASSI 03-04 19
Outils de mise en œuvre
Restitution de l'
expérience acquise
Services financiers
Éducation
Organismes gouvernementaux
Santé
technologies
CobiT en 2000
20/12/03 DESS QUASSI 03-04 23
BROU
Objectifs
département
Financial Telecommunication
internationales
banques
Audits supplémentaires
Investissement personnel
sécurité)
l'
organisation de sa politique de gouvernance
de TI
3 règles d'
amélioration :
Scores supérieurs à 2
ressources de l'
entreprise
du DESS QUASSI