APPRÉHENDER LA CONSTRUCTION BOIS - Gepa formation continue [PDF] savoir bien s'exprimer ? l'oral
[PDF] comment communiquer avec les autres pdf
[PDF] apprendre a communiquer pdf
[PDF] comment bien communiquer dans un couple
[PDF] l'art de communiquer pdf
[PDF] apprendre dessin crayon pdf
[PDF] cours dessin pdf
[PDF] dessiner des personnages pour les nuls pdf
[PDF] cours de dessin debutant pdf
[PDF] manuel de dessin pdf
[PDF] cours de dessin portrait pdf
[PDF] pdf dessin pour les nuls
[PDF] apprendre le dessin 27 pdf 1 dossier jpg laloche
[PDF] troll farceur2 free fr
[PDF] manuel du mangaka pdf
29
La figure 3-1 présente les différents domaines et processus associés.
Ces 20 objectifs métier renvoient à 28 objectifs informatiques, eux- mêmes liés aux processus CobiT, un même objectif informatique étant associé à un ou plusieurs processus CobiT. Ainsi, CobiT offre une transi- tivité entre objectifs métier et informatiques, processus et activités. Cette structuration permet d'obtenir une sorte de synthèse de la gouver- nance des SI.
[PDF] comment communiquer avec les autres pdf
[PDF] apprendre a communiquer pdf
[PDF] comment bien communiquer dans un couple
[PDF] l'art de communiquer pdf
[PDF] apprendre dessin crayon pdf
[PDF] cours dessin pdf
[PDF] dessiner des personnages pour les nuls pdf
[PDF] cours de dessin debutant pdf
[PDF] manuel de dessin pdf
[PDF] cours de dessin portrait pdf
[PDF] pdf dessin pour les nuls
[PDF] apprendre le dessin 27 pdf 1 dossier jpg laloche
[PDF] troll farceur2 free fr
[PDF] manuel du mangaka pdf
29Chapitre 3
Appréhender
CobiT Le référentiel CobiT a suscité toute une série de travaux et de publications. Dans les premières versions, V3 et antérieures, la publication principale était le guide d'audit. À partir de la version 4, c'est le guide de management qui est devenu le principal ouvrage descriptif de CobiT. Dans ce chapitre, CobiT est décrit en termes de structure générale et d'approche à travers plusieurs points de vue : celui du guide de manage- ment pour CobiT V4.1, qui constitue le document de base, puis ceux de diverses ressources. En complément, il est utile de consulter périodique- ment le site http://www.isaca.org pour connaître les dernières publications proposées. La suite de cet ouvrage a pour vocation de fournir un guide de lecture pour tous ceux qui souhaitent mettre en oeuvre CobiT au sein de leur organisation informatique.Description générale
CobiT offre un cadre de référence de contrôle structuré des activités infor- matiques selon 34 processus répartis en quatre domaines : • Planifier et Organiser ; • Acquérir et Implémenter ; • Délivrer et Supporter ; • Surveiller et Évaluer. Livre CobiT.book Page 29 Lundi, 1. décembre 2008 2:48 14Partie I - CobiT et la gouvernance TI
30La figure 3-1 présente les différents domaines et processus associés.
Les composants de CobiT
Les quatre domaines de CobiT regroupent des ensembles cohérents de processus. Le domaine PO représente la dimension stratégique de la gou- vernance des TI. Le domaine AI rassemble tous les processus qui impac- tent les ressources, de l'acquisition à l'implémentation : on y trouve aussi bien les projets que la mise en exploitation. Le domaine DS est consacré aux services offerts aux clients de la DSI. Enfin, le domaine SE couvre lar- gement la dimension de contrôle, d'audit et de surveillance de l'ensemble.Les processus de CobiT
Pour chacun des 34 processus, CobiT en décrit le périmètre et l'objet pour ensuite lister et développer : •les objectifs de contrôle destinés aux auditeurs informatiques, qui sont détaillés dans d'autres publications ; •un guide de management inscrit dans une logique de gouvernance des SI ; •un modèle de maturité propre à chaque processus. Figure 3-1 : Organisation du référentiel CobiTRessources
Information
· Compétences
· Information
· Application s
· Infrastructure
á Ef ficacit
á Ef ficienc e
á Confidentialit
á Intgrit
á Disponibilit
á Conformit
á Fiabilit
Objectifs métier
Objectifs de la
gouvernanceCadre de rfrence gnral de CobiT
Planifier et Organiser
PO1 Définir un plan informatique
stratégiquePO2 Définir l'architecture de l'information
PO3 Déterminer l'orientation technologique
PO4 Définir l'organisation,
les relations de travailPO 5G érer l'investissement informatique
PO 6F aire connaître les buts et les
orientations du managementPO 7G érer les ressources humaine s
PO 8G érer la qualit é
PO9 Evaluer les risques
PO10 Gérer les projet s
Acquérir et Implémente r
AI 1T rouver des solutions informatiques
AI2 Acquérir des applications et en
assurer la maintenanc eAI3 Acquérir une infrastructure technique
et en assurer la maintenanc eAI4 Faciliter le fonctionnement et
l'utilisationAI5 Acquérir des ressource s
informatiquesAI6 Gérer les changement s
AI 7I nstaller et valider les solutions et les
modification sDélivrer et Supporte r
DS1 Définir et gérer les niveaux de
servicesDS 2G érer les services tier s
DS 3G érer la performance et la capacit é
DS4 Assurer un service continu
DS5 Assurer la sécurité des systèmes
DS6 Identifier et imputer les coût s
DS 7I nstruire et former les utilisateur s
DS 8G érer le service d'assistance
client et les incident sDS 9G érer la configuration
DS10 Gérer les problèmes
DS 11 Gérer les données
DS12 Gérer l'environnement physique
DS13 Gérer l'exploitatio n
Surveiller et Evalue r
SE1 Surveiller et évaluer la performance
des SISE2 Surveiller et évaluer le contrôle
interneSE3 S'assurer de la conformité
réglementaireSE4 Gérer la gouvernance des SI
Livre CobiT.book Page 30 Lundi, 1. décembre 2008 2:48 14Chapitre 3 - Appréhender CobiT
31Les critères d"information
Pour la gouvernance des TI, CobiT prend en compte une très riche segmentation de l'information selon des critères précis (efficacité, effi- cience, confidentialité, intégrité, disponibilité, conformité et fiabilité). Ces critères correspondent aussi bien au point de vue d'un auditeur qu'à celui du manager : •efficacité : la mesure par laquelle l'information contribue au résultat des processus métier par rapport aux objectifs fixés ; •efficience : la mesure par laquelle l'information contribue au résultat des processus métier au meilleur coût ; •confidentialité : la mesure par laquelle l'information est protégée des accès non autorisés ; •intégrité : la mesure par laquelle l'information correspond à la réalité de la situation ; •disponibilité : la mesure par laquelle l'information est disponible pour les destinataires en temps voulu ; •conformité : la mesure par laquelle les processus sont en conformité avec les lois, les règlements et les contrats ; •fiabilité : la mesure par laquelle l'information de pilotage est perti- nente.Les ressources informatiques
Cette dénomination regroupe les quatre classes suivantes : applications, informations, infrastructures et personnes. •Application : les systèmes automatisés et les procédures pour traiter l'information. •Infrastructure : les technologies et les installations qui permettent le traitement des applications. •Information : les données, comme entrées ou sorties des systèmes d'information, quelle que soit leur forme. •Personnes : les ressources humaines nécessaires pour organiser, planifier, acquérir, délivrer, supporter, surveiller et évaluer les systèmes d'information et les services.Objectifs métier et objectifs informatiques
De façon globale, CobiT propose 20 objectifs métier répartis selon les quatre axes d'un BSC, à savoir : perspective financière, perspective client, perspective interne à la DSI, et perspective future ou anticipation. Livre CobiT.book Page 31 Lundi, 1. décembre 2008 2:48 14Partie I - CobiT et la gouvernance TI
32Ces 20 objectifs métier renvoient à 28 objectifs informatiques, eux- mêmes liés aux processus CobiT, un même objectif informatique étant associé à un ou plusieurs processus CobiT. Ainsi, CobiT offre une transi- tivité entre objectifs métier et informatiques, processus et activités. Cette structuration permet d'obtenir une sorte de synthèse de la gouver- nance des SI.