Scribd Logo
Importer

Bienvenue sur Scribd !

  • 68 vues

    Cobit2 PDF

    Transféré par

    Mbang Abdoul Kader

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd

    Cobit2 PDF

    Transféré par

    Mbang Abdoul Kader
    68 vues33 pages

    Titre original

    COBIT2.pdf

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    68 vues33 pages

    Cobit2 PDF

    Transféré par

    Mbang Abdoul Kader

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    sur 33

    CobiT

    -
    Control Objectives for
    Information and Related Technology

    David GILLET, Frédéric HARNOIS & Natacha NOËL


    DESS QUASSI 03-04
    Plan
    Introduction

    Présentation

    Structure & Contenu

    Applications industrielles

    Conclusion
    20/12/03 DESS QUASSI 03-04 2
    Introduction
    Concurrence

    Élaboration d’un système de pilotage

    Contrôle et suivi des risques

    Capitalisation sur des systèmes

    d’information globaux
    20/12/03 DESS QUASSI 03-04 3
    Origine
    Créé par Information Systems Audit and

    Control Association (ISACA) en 1996

    Repris par l’ IT Governance Institute

    Diffusé par l’Association Française de

    l’Audit et du Conseil Informatique (AFAI)

    20/12/03 DESS QUASSI 03-04 4


    Pourquoi CobiT ?
    Gouvernance, Contrôle et Audit de
    l’Information et des Technologies Associées

    Gestion des risques liés aux nouvelles


    technologies

    Mise en place de directives efficaces et de


    contrôles adéquats
    20/12/03 DESS QUASSI 03-04 5
    Pour qui ?
    Management
    Ajustement des investissements
    Maîtrise des Technologies de l’information

    Utilisateurs
    Sécurité
    Contrôle des services informatiques fournis

    Auditeurs
    Conseil du management
    20/12/03 DESS QUASSI 03-04 6
    Directives de base
    41 standards ou directives
    Standards techniques (ISO), d’audits
    (ISACA)
    Critères de qualification des systèmes et
    processus informatiques : ISO 9000, ISO
    SPICE
    Exigences des domaines bancaire et du
    commerce électronique
    20/12/03 DESS QUASSI 03-04 7
    Points clés de CobiT (1)
    Cadre de référence international

    Basé sur les meilleurs pratiques en audit &

    systèmes d’information

    Fournit un ensemble de bonnes pratiques

    20/12/03 DESS QUASSI 03-04 8


    Points clés de CobiT (2)
    Aide aux dirigeants

    Lien :
    Processus de gestion

    Questions techniques

    Besoins de contrôle

    Risques

    Contrôle des opérations informatiques


    20/12/03 DESS QUASSI 03-04 9
    Contenu de CobiT
    La synthèse

    Le cadre de référence

    Les objectifs de contrôle

    Le guide d’audit

    Le guide de management

    Les outils de la mise en œuvre


    20/12/03 DESS QUASSI 03-04 10
    La synthèse
    Sensibilisation

    Concepts et les principes clés du modèle


    CobiT

    Une présentation des 4 domaines et 34


    processus associés

    Résumé du cadre de référence


    20/12/03 DESS QUASSI 03-04 11
    Le cadre de référence (1)

    20/12/03 DESS QUASSI 03-04 12


    Le cadre de référence (2

    20/12/03 DESS QUASSI 03-04 13


    Le cadre de référence (3)
    34 objectifs généraux

    3 familles d’impératifs :

    Qualité

    Économiques & fiduciaires

    Sécurité

    20/12/03 DESS QUASSI 03-04 14


    Les objectifs de contrôle

    20/12/03 DESS QUASSI 03-04 15


    Guide d’audit
    Objectifs de contrôle atteints
    Évaluer/justifier les risques/faiblesses
    importantes détectées
    Proposer des actions correctives
    4 principes d’audit :
    Acquisition
    Évaluation
    Vérification
    Justification

    20/12/03 DESS QUASSI 03-04 16


    Guide d’audit (2

    20/12/03 DESS QUASSI 03-04 17


    Guide de management
    Ajouter de la valeur à l'
    entreprise

    Trouver un équilibre risques/bénéfices

    Assurer la fourniture d'


    informations répondant

    aux critères d'


    information voulus.

    Indicateurs Clés d’Objectif.


    20/12/03 DESS QUASSI 03-04 18
    Guide de management (2)
    Création/maintenance d'
    un système de
    management
    Facteurs Clés de Succès
    Indicateurs Clés de Performance

    Modèle de maturité
    0 Inexistante
    1 Initialisée, au cas par cas
    2 Reproductible, mais intuitive
    3 Définie
    4 Gérée et mesurable
    5 Optimisée
    20/12/03 DESS QUASSI 03-04 19
    Outils de mise en œuvre
    Restitution de l'
    expérience acquise

    Intégration de 2 outils d’analyse :

    diagnostic de sensibilisation du management

    diagnostic de contrôle de l'


    informatique.

    20/12/03 DESS QUASSI 03-04 20


    En résumé

    20/12/03 DESS QUASSI 03-04 21


    Applications industrielles
    Secteurs d’activités très divers :
    Organismes de consulting

    Services financiers

    Éducation

    Organismes gouvernementaux

    Santé

    Entreprises de production / transport

    20/12/03 DESS QUASSI 03-04 22


    BROU
    BROU = banque uruguayenne

    Contexte gouvernement uruguayen cherche à

    dynamiser les entreprises des sciences et

    technologies

    Département "Technologies et Opérations" adopte

    CobiT en 2000
    20/12/03 DESS QUASSI 03-04 23
    BROU
    Objectifs

    Mise à jour des activités et fonctions de chaque

    département

    Répartition des processus de CobiT

    Collecter et mesurer des infos sur les processus

    Espionner les banques concurrentes

    20/12/03 DESS QUASSI 03-04 24


    SWIFT
    SWIFT = Society for Worldwide Interbank

    Financial Telecommunication

    Coopérative belge détenue par 3000 banques

    internationales

    Gère un réseau de communication entre ces

    banques

    20/12/03 DESS QUASSI 03-04 25


    SWIFT

    CobiT mal accepté par les managers

    Changement de méthode de travail

    Audits supplémentaires

    Investissement personnel

    20/12/03 DESS QUASSI 03-04 26


    SWIFT
    Approche précédente : priorité sur les

    problèmes de sécurité des TI (aspect

    sécurité)

    Approche CobiT : management des

    processus de contrôle et de ses résultats

    20/12/03 DESS QUASSI 03-04 27


    Philips
    Royal Philips International :

    Multinationale spécialisée dans l'


    électronique

    Implémentation de CobiT pour améliorer

    l'
    organisation de sa politique de gouvernance

    de TI

    20/12/03 DESS QUASSI 03-04 28


    Philips
    Visualisation des améliorations possibles

    grâce au modèle de maturité

    3 règles d'
    amélioration :

    Performances des TI bien réparties

    Scores supérieurs à 2

    Amélioration pas à pas


    20/12/03 DESS QUASSI 03-04 29
    Conclusion (1)
    Management comptable et responsable des

    ressources de l'
    entreprise

    CobiT standard international de référence

    20/12/03 DESS QUASSI 03-04 30


    Conclusion (2)
    CobiT rassure les managers

    Uniformisation des méthodes de travail ; continuité

    dans le service auprès des clients

    Ouverture sur le management pour les étudiants

    du DESS QUASSI

    20/12/03 DESS QUASSI 03-04 31


    Questions

    20/12/03 DESS QUASSI 03-04 32


    Annexe

    20/12/03 DESS QUASSI 03-04 33

    Vous aimerez peut-être aussi