[PDF] [PDF] CobiT - Pour une meilleure gouvernance des systèmes dinformation

Les membres de l'ISACA utilisent CobiT dans de nombreux secteurs d'acti- vité à travers La gestion des risques informatiques ou des systèmes d'information 



Previous PDF Next PDF





[PDF] De la cartographie des risques au plan daudit - The Institute of

23 jan 2013 · Sélectionner un outil informatique pour les services d'audit et de contrôle internes : un véritable Étude du processus de management et de cartographie des risques, Groupe A titre d'illustration, on notera que les standards de l' ISACA et la réception définitive de l'instrument financier acheté ou des 



[PDF] Analyse et gestion des risques dans les grandes entreprises - Cigref

management des projets informatiques par les risques a été mis en place pour vérifier, corriger, définitive ils n'ont pas une relation de prescripteur à exécutant pour les raisons cartographie des risques, le risk manager devra les guider par un dispositif d'Information et d'audit éditée par l'ISACA (Information System



[PDF] Rapport Contrôle Interne et Système dinformation version –

6 juil 2008 · directeur informatique, une cartographie des risques 2 La forme la plus aboutie de contrôle interne devrait permettre en définitive d'évaluer : qui a conduit l'ISACA et l'ITGI à proposer de localiser le contrôle interne



[PDF] CobiT - Pour une meilleure gouvernance des systèmes dinformation

Les membres de l'ISACA utilisent CobiT dans de nombreux secteurs d'acti- vité à travers La gestion des risques informatiques ou des systèmes d'information 



[PDF] Livre Audit info CNCC

THEME 5 : les risques liés à l'existence d'un projet informatique 121 5 1 L' établissement de la cartographie du système d'information nécessite l' identification des principales applications et réception définitive du logiciel Information Systems Audit and Control Foundation (ISACA) : « Digital Signatures, Sécurity



[PDF] Le pilotage et laudit des grands programmes informatiques de lÉtat

consolider la cartographie des risques dans le domaine des systèmes d' information coordonnée par les différents la bascule en production définitive ; informatiques) et Risk IT constituent d'autres référentiels édités par l'ISACA PMBOK 



[PDF] FORMATIONS

CAVEY Hervé, CIA ; DPAI ; CISA Kamae Audit et Conseil • CHEMAMA Éric, CISA L'élaboration d'une cartographie des risques et la mise en œuvre d'un modèle de ACTIVITÉS DE CONTRÔLE DE LA SÉCURITÉ INFORMATIQUE CETTE L'inscription n'est rendue définitive qu'à réception du bulletin d' inscription 



[PDF] La communauté des auditeurs et contrôleurs internes - Archives des

Patrick SOENEN, CISA ; COBIT ; CGEIT ; ITIL ; CRISC qUALIFIED AUDIT PARTNERS Connaître l'apport des outils informatiques dans un dispositif de maîtrise des cartographie des risques et d'un dispositif de contrôle interne ( avoir suivi la L'inscription n'est rendue définitive qu'à réception du bulletin d' inscription 



[PDF] CPS audit 07 nov 2014 _VF

7 nov 2014 · ARTICLE 15 RECEPTION PROVISOIRE ET DEFINITIVE Consultant spécialiste en sécurité informatique Profil 4 objet du marché : ISO 27001, ISO 27002: Information Security Management, CISA, ITIL, COBIT, la norme ISO 27005, et élaborer une cartographie des risques du Système d'Information ;

[PDF] Système d 'Information

[PDF] Cartographie stratégique de la chaîne logistique - Taylor Francis

[PDF] Fiche LMV 016 Cartographie veineuse des membres - SFMV

[PDF] Fiche LMV 016 Cartographie veineuse des membres - SFMV

[PDF] zones de revitalisation rurale (zrr) - IAAT

[PDF] La cartographie des métiers des industries agroalimentaires

[PDF] Cartographie avec R - Département de Mathématiques - Université

[PDF] LA COURSE D 'ORIENTATION

[PDF] Franke robinetterie classique catalogue - Maison Energy

[PDF] Cours sur le dessin technique

[PDF] CHAPITRE 4

[PDF] charte graphique du bureau de dessin de l 'OIB - European

[PDF] Martigues Aix-en-Provence Horaires - ML La Ciotat

[PDF] Aix-en-Provence Aéroport Marseille Provence - Lepilote

[PDF] Tarifs - Lepilote

Implémentation ISO 27001DOMINIQUEMOISAND

FABRICE GARNIER DE LABAREYRE

9 7 8 2 2 1 2 1 2 4 2 7 9

Code éditeur : G12427ISBN : 978-2-212-12427-9

39 ?
CobiT

DOMINIQUE

MOISAND

FABRICE

GARNIER DE LABAREYREPour une meilleure gouvernance des systèmes d"information CobiT R éférence incontournable au sein de la communauté des audi- teurs informatiques depuis plus de dix ans, CobiT (

Control

OBjectives for Information and related Technology

) est devenu un standard de la gouvernance des systèmes d"information.

Publiées par l"ISACA (

Information Systems Audit and Control

Association

) et l"ITGI (Information Technology Governance Institute), les dernières versions 4.0 et 4.1 répondent tout particulièreme nt aux problématiques de management des systèmes d"information. S"appuyant sur la version 4.1 de CobiT, cet ouvrage en trois volets replace ce référentiel dans le contexte global de la gouvernance d es systèmes d"information. La première partie dresse un panorama d es différents référentiels existants, en décrivant leurs champs d"action et leur positionnement vis-à-vis de CobiT. Dans la deuxième partie sont détaillés les 34 processus de CobiT selon un plan standard, a vec mise en lumière de leurs forces et faiblesses. Enfin, la troisième par- tie expose des cas pratiques d"utilisation et de déploiement de Co biT, correspondant à un véritable mode d"emploi du référentiel . Cet ouvrage apportera ainsi des réponses pragmatiques à tous ceux qui souhaitent implémenter CobiT dans leur système d"information ou le concilier avec d"autres référentiels comme ITIL, CMMi ou

ISO 27001.Les auteurs

Dominique Moisanda occupé divers postes à

responsabilité au sein de PricewaterhouseCoopers avant de créer en 1990 le cabinet ASK, conseil en management et organisation, qui s"attache notam- ment à améliorer la gouvernance des systèmes d"information des grands comptes. Vice-président de l"AFAI (Association française de l"audit et du conseil informatiques) pendant cinq ans, il a colla- boré à plusieurs traductions des ouvrages de l"ISACA et à diverses publications :

Maîtrise d"ou-

vrage et maîtrise d"œuvre , Audit des projets, Le client pivot de la gouvernance ... Il anime avec Fabrice Garnier de Labareyre des séminaires sur la convergence des référentiels de la DSI.

Associé du cabinet ASK Conseil,

Fabrice Garnier

de Labareyre exerce le métier de consultant dans le domaine des technologies de l"information depuis plus de quinze ans. Fréquemment conseil de la Direction générale et de la DSI de grandes entreprises, il intervient sur les missions straté- giques relevant de la gouvernance des systèmes d"information: pilotage des organisations, maîtrise des grands projets, performance et qualité des ser- vices, sécurité de l"information... Il est également administrateur de l"AFAI. CobiT

À qui s"adresse ce livre?

• Aux auditeurs

• Aux managers de l"informatique

et aux DSI

• Aux chefs d"entreprise

et aux directions financières

• Aux consultants et aux formateurs

• Aux acteurs de l"infogérance

Au sommaire

CobiT et la gouvernance TI.Présentation générale de CobiT.Historique de CobiT. Les cinq axes stratégiques. Les autresréférentiels de la gouvernance des TI. Le pilotage stratégique.

Le management de la sécurité. ITIL : le management desservices. Le management des études. Les modèles "qualité".Appréhender CobiT. Documents et publications autour deCobiT. À qui s"adresse CobiT ? Les limites : ce que CobiT n"estpas.

Description détaillée des processus.Planifier et Organi-ser. Acquérir et Implémenter. Délivrer et Supporter. Surveiller

et Évaluer.

Mettre en oeuvre CobiT.CobiT pour l"audit. Lecode professionnel d"éthique. La mission d"audit. Le contrôleinterne. L"outil Quick Scan. CobiT fédérateur. Le pilotagestratégique. Conjuguer ITIL et CobiT. CobiT et la normeISO/IEC 27002. CobiT et la norme ISO/IEC 27001. CobiT etCMMi. La certification. Transformer la DSI. CobiT Quickstart.Pour un déploiement étagé.

Annexes.Glossaire. Objectifs du système d"information et processus CobiT.

12427_Cobit_17x23 10/12/08 14:59 Page 1

CobiT

Pour une meilleure gouvernance

des systèmes d'information pageDeTitre_corbit 20/11/08 11:04 Page 1

CHEZ LE MÊME ÉDITEUR

C. D U M O N T. - ITIL pour un service informatique optimal (2 e

édition).

N°12102, 2007, 378 pages.

C. D

U M O N T. - Mémento ITIL.

N°12157, 2007, 14 pages.

E. B E S L U A U. - Management de la continuité d'activité.

N°12346, 2008, 254 pages.

A. F E R N A N D E Z-TO R O. - Management de la sécurité de l'information. Implémentation ISO 27001 - Mise en place d'un SMSI et audit de certification.

N°12218, 2007, 256 pages.

F. V

A L L ... E. - UML pour les décideurs.

N°11621, 2005, 282 pages.

P. R

O Q U E S, F. VA L L ... E. - UML 2 en action.

De l'analyse des besoins à la conception J2EE.

N°11462, 2004, 386 pages.

P. M

A N G O L D. - Gestion de projet informatique.

N°11752, 2006, 120 pages.

E. O' N E I L L. - Conduite de projets informatiques offshore.

N°11560, 2005, 336 pages.

S. B

O R D A G E. - Conduite de projet Web (4

e

édition).

N°12325, 2008, 394 pages.

M. R

I Z C A L L A H. - Annuaires LDAP (2

e

édition).

N°11504, 576 pages.

R. L E F ... B U R E, G. VE N T U R I. - Gestion de la relation client.

N°11331, 2004, 466 pages.

J.-L. M

O N TA G N I E R. - Réseaux d'entreprise par la pratique.

N°11258, 2004, 556 pages.

L. V

E R L A I N E, F. HA R D A N G E, F. BI A R D, D. EL I A S. - Tests de performances des applications Web.

N°11395, 2003, 246 pages.

P. D E V O I T I N E. - Mettre en place et exploiter un centre d'appels.

N°11122, 2003, 402 pages.

F. R I V A R D, T. PL A N TA I N. - L'EAI par la pratique.

N°11199, 2002, 416 pages.

F. A L I N, X. AM O R O S, M. SA L I O U. - L'entreprise intranet.

Guide de conduite de projet.

N°11118, 2002, 228 pages.

CobiT

Pour une meilleure gouvernance

des systèmes d'information

DOMINIQUE MOISAND

FABRICE GARNIER DE LABAREYRE

Préface de Didier Lambert

Avec la collaboration de J.-M. Chabbal, T. Gasiorowski, F. Leggeret L. Vakil pageDeTitre_corbit 20/11/08 11:04 Page 2

ÉDITIONS EYROLLES

61, bd Saint-Germain

75240 Paris Cedex 05

www.editions-eyrolles.com

Le code de la propriété intellectuelle du 1

er juillet 1992 interdit en effet expressément la

photocopie à usage collectif sans autorisation des ayants droit. Or, cette pratique s'est

généralisée notamment dans les établissements d'enseignement, provoquant une baisse

brutale des achats de livres, au point que la possibilité même pour les auteurs de créer des

oeuvres nouvelles et de les faire éditer correctement est aujourd' hui menacée. En application de la loi du 11 mars 1957, il est interdit de reproduire intégralement ou

partiellement le présent ouvrage, sur quelque support que ce soit, sans autorisation de l'éditeur ou du Centre

Français d'Exploitation du Droit de Copie, 20, rue des Grands-Augu stins, 75006 Paris. © Groupe Eyrolles, 2009, ISBN : 978-2-212-12427-9 V

Préface

fortes, exigence croissante de ma"trise de leurs activitŽs : les DSI ne savent plus parfois ˆ quel saint se vouer. Par o commencer ? ISO, CobiT, ITIL, Lean, CMMiÉ? Pour le nŽophyte, cÕest tout un nouveau continent ˆ explorer. LÕouvrage de Dominique Moisand et les dans leur perspective rŽelle. Issu de lÕaudit, dans sa partie noble qui consiste non ˆ dŽnonc er les imper- fections mais ˆ aider le responsable ˆ progresser dans son mŽti er, CobiT est devenu un formidable outil dÕorganisation du mŽtier de DSI. Pa r son ique en entreprise, par lÕadoption progressive de rŽfŽrentiels (vocabul aire, concepts, mesures) qui sÕimposent ˆ toute notre profession, il devient la c lŽ de vožte de la dŽmarche dÕamŽlioration continue qui sÕimpose ˆ tou s. re par- fois ŽsotŽrique des manuels de rŽfŽrence, le manager opŽr ationnel hŽsitant ˆ se lancer dans un projet quÕil ne se sent pas capable de ma"triser Cet ouvrage vient combler cette lacune : dŽmystiÞer, rendre immŽdiate- ment accessibles les concepts soutenant la dŽmarche CobiT, et proposer n de ce rŽfŽ- rentiel dans toutes les entreprises. GŽrer une informatique dÕentreprise est une science encore jeune e t impar- faite mais dont lÕimportance ne cesse de cro"tre, avec lՎme rgence accŽ- lŽrŽe de ce monde numŽrique indispensable ˆ toute activitŽ

Žconomique.

Gageons que la lecture de ce livre dŽcidera nombre de DSI qui ne lÕ ont pas encore fait ˆ sauter le pas, ˆ sÕengager dans cette voie de lÕ excellence. Sans oublier le vieux proverbe plus ou moins chinois :

Didier Lambert, ancien prŽsident du Cigref

et DSI dÕEssilor Livre CobiT.book Page V Lundi, 1. décembre 2008 2:48 14 Livre CobiT.book Page VI Lundi, 1. décembre 2008 2:48 14 VII

Table des matières

Partie I

CobiT et la gouvernance TI

Chapitre 1 ... Présentation générale de CobiT . . . . . . . . . . . . . . . . . . . . . . . 3

Historique de CobiT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 CobiT et la gouvernance TI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 LÕapport de CobiT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Les cinq axes stratŽgiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Chapitre 2 ...

Les autres référentiels de la gouvernance des TI . . . . . . . . . . . 11 Le pilotage stratŽgique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Le COSO

. . . . . . . . . . 11 Le Balanced Scorecard (BSC) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Le management de la sŽcuritŽ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 La norme ISO/IEC 27001 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 Les normes ISO/IEC 17799 et ISO/IEC 27002 . . . . . . . . . . . . . . . . . . . 15 ITIL : le management des services . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 ITIL V2 et la norme ISO/IEC 20000 . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 ITIL V3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 Le management des Žtudes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 Le CMMI et la norme ISO/IEC 15504 . . . . . . . . . . . . . . . . . . . . . . . . . 22 La norme ISO 9001 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Livre CobiT.book Page VII Lundi, 1. décembre 2008 2:48 14

Table des matières

VIII . . . . 25

Le dŽveloppement durable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

En rŽsumŽ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

Chapitre 3 ... Appréhender CobiT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

Description gŽnŽrale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 Les composants de CobiT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 Les processus dans CobiT V4.1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 Les documents et publications autour de CobiT . . . . . . . . . . . . . . . 36

Ë destination de la direction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

Ë destination des mŽtiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

Ë destination de la gouvernance TI, du contr™le et de la sŽcuri tŽ . . . . . . . . 37 Autres publications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 Description dŽtaillŽe de certaines publications . . . . . . . . . . . . . . . . . . . . . 38 Comment aborder CobiT ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 Ë qui sÕadresse CobiT? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 Les limites : ce que CobiT nÕest pas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 En rŽsumŽ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46

Partie II

Description détaillée des processus

Chapitre 4 ... Planifier et Organiser . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

PO1 Ð

DŽÞnir un plan informatique stratŽgique . . . . . . . . . . . . . . . . . . . 51 PO2 Ð DŽfinir lÕarchitecture de lÕinformation . . . . . . . . . . . . . . . . . . 55

PO3 Ð

DŽterminer lÕorientation technologique . . . . . . . . . . . . . . . . . . . 59 PO4 Ð DŽfinir les processus, lÕorganisation et les relations de travail 63

PO5 Ð

GŽrer les investissements informatiques . . . . . . . . . . . . . . . . . . . 68

PO6 Ð F

aire conna"tre les buts et les orientati ons du management . 73 PO7 Ð GŽrer les ressources humaines de lÕinformatique . . . . . . . . . 76

PO8 Ð GŽrer la qualitŽ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. 81

PO10 Ð GŽrer les projets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88

En rŽsumŽ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93 Livre CobiT.book Page VIII Lundi, 1. décembre 2008 2:48 14

Table des matières

IX

Chapitre 5 ... Acquérir et Implémenter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95

AI1 Ð Trouver des solutions informatiques. . . . . . . . . . . . . . . . . . . . . 95

AI2 Ð

AcquŽrir des applications et en assurer la maintenance . . . . . . 99 AI3 Ð AcquŽrir une infrastructure technique et en assurer la maintenance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104

AI4 Ð

Faciliter le fonctionnement et lÕutilisation . . . . . . . . . . . . . 108

AI5 Ð A

cquŽrir des ressources informatiques. . . . . . . . . . . . . . . . . . . . . . 112

AI6 Ð GŽrer les changements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116

AI7 Ð Installer et valider des solutions et des modifications . . . . . . 121 En rŽsumŽ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125

Chapitre 6 ... Délivrer et Supporter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127

DS1 Ð DŽfinir et gŽrer les niveaux de services. . . . . . . . . . . . . . . . . . . 127 DS2 Ð GŽrer les services tiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 DS3 Ð GŽrer la performance et la capacitŽ . . . . . . . . . . . . . . . . . . . . . 136 DS4 Ð Assurer un service continu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140 . . . . . . . . . . . . . 144 DS6 Ð Identifier et imputer les cožts . . . . . . . . . . . . . . . . . . . . . . . . . 148 DS7 Ð Instruire et former les utilisateurs . . . . . . . . . . . . . . . . . . . . . . 153

DS8 Ð

GŽrer le service dÕassistance aux clients et les incidents . . . . . 156 DS9 Ð GŽrer la configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160

DS11 Ð GŽrer les donnŽes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166

DS12 Ð GŽrer lÕenvironnement physique. . . . . . . . . . . . . . . . . . . . . . . 171

DS13 Ð GŽrer lÕexploitation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175

En rŽsumŽ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178

Chapitre 7 ... Surveiller et Évaluer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179

SE1 Ð Surveiller et Žvaluer la performance des SI . . . . . . . . . . . . . . . 179

SE2 Ð S

urveiller et Žvaluer le contr™le interne . . . . . . . . . . . . . . . . . . . . . 183 SE3 Ð SÕassurer de la conformitŽ aux obligations externes. . . . . . . . 187

SE4 Ð

Mettre en place une gouvernance des SI . . . . . . . . . . . . . . . . . . . . 190 En rŽsumŽ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193 Livre CobiT.book Page IX Lundi, 1. décembre 2008 2:48 14

Table des matières

X

Partie III

Mettre en œuvre CobiT

Chapitre 8 ... CobiT pour l"audit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197

Le code professionnel dÕŽthique . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197 La mission dÕaudit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198 LÕapport de CobiT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199 Le contr™le interne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200 LÕoutil Quick Scan de CobiT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201 Quick Scan en quelques mots . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201 Quick Scan en questions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201 En rŽsumŽ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203

Chapitre 9 ... CobiT fédérateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205

Le pilotage stratŽgique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205
Cadran 1 - Contribution stratŽgique . . . . . . . . . . . . . . . . . . . . . . . . . . . 205 Cadran 2 - Relation client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206 Cadran 3 - Futur et anticipation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206 Cadran 4 - Excellence opŽrationnelle . . . . . . . . . . . . . . . . . . . . . . . . . . . 207 ITIL et le management des services TI . . . . . . . . . . . . . . . . . . . . . . . . 207

ITIL et CobiT : la complŽmentaritŽ . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207

Pourquoi les associer ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209 Conjuguer ITIL et CobiT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209 La sŽcuritŽ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214 CobiT et la norme ISO/IEC 27002 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214 CobiT et lÕISO/IEC 27001 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215 Le management des Žtudes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215 CobiT et CMMI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215 La certification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218

ScŽnario 1

. . . . . . . . . . 218

ScŽnario 2

. . . . . . . . . . 219

Comparaison des scŽnarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220

Exemples de dŽploiement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220
En rŽsumŽ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222 Livre CobiT.book Page X Lundi, 1. décembre 2008 2:48 14

Table des matières

XI

Chapitre 10 ... Transformer la DSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223

CobiT Quickstart . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223 PrŽsentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223

Le contenu

. . . . . . . . . . 224

Pour un dŽploiement ŽtagŽ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225

Les prŽalables ˆ recueillir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225

Exemple de dŽploiement progressif . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227 En rŽsumŽ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231

Partie IV

Annexes

Annexe I ... Glossaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235 Annexe II ... Objectifs du système d"information et processus Cob iT . . . . . 243 Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253 Livre CobiT.book Page XI Lundi, 1. décembre 2008 2:48 14 Livre CobiT.book Page XII Lundi, 1. décembre 2008 2:48 14 XIII

Avant-propos

Cet ouvrage sÕadresse ˆ tous ceux qui sÕintŽressent ˆ la gouvernance des ntiels et des standards, il est indispensable de situer CobiT V4.1 dans cet ensemble. Nous avons retenu quatre grands courants qui alimentent cette recherche incessante : lÕISACA (Information System Audit and Control Association), associa- qui est ˆ lÕorigine de CobiT ; le SEI (Software Engineering Institute) dont les recherches prŽsent en Grande-Bretagne, en particulier ˆ lÕorigine dÕITI

L, et enÞn lÕISO

(Organisation internationale de normalisation) qui accompagne ces trav aux en les insŽrant dans un cadre juridique normatif. ion gŽnŽrale de CobiT et des autres rŽfŽrentiels. Le chapitre 1 rappelle lÕhist orique qui a la sŽrie des versions 4, axŽes en prioritŽ Ç guide de management È. Le cha- pitre 2 brosse un rapide tableau des principaux rŽfŽrentiels auxqu els le DSI doit se confronter, soit parce quÕil sÕagit de standards de facto ou parce que ontour- nable. Le chapitre 3 permet dÕapprŽhender CobiT comme fŽdŽra teur des principaux rŽfŽrentiels. Il reprend tout dÕabord lÕessentiel de la prŽsentation de lÕouvrage de lÕAFAI sur la V4.1 de CobiT, puis dŽcrit la multitude de documents disponibles sur le site www.isaca.org (en anglais) ˆ la date de parution de ce livre. Ce chapitre sert dÕintroduction ˆ la part ie suivante. illant ses

34 processus selon quatre chapitres, correspondant aux quatre domaines

de processus du rŽfŽrentiel : PlaniÞer et Organiser, AcquŽrir et Implanter, DŽlivrer et Supporter, Surveiller et ƒvaluer. Au sein de ces chapitres, les processus sont dŽcrits en respectant un plan standardisŽ. obiT depuis utres rŽfŽ- de CobiT sorte de Livre CobiT.book Page XIII Lundi, 1. décembre 2008 2:48 14

Avant-propos

XIV sion menŽes depuis une dizaine dÕannŽes sur ces sujets. Cet ouvrage se veut pragmatique et utile. Aussi nÕavons-nous pas hŽ sitŽ ˆ prendre position sur la pertinence de certains composants du rŽfŽr entiel, sur ce qui, ˆ nos yeux, fait la force de CobiT ou au contraire ne Þ gure quՈ titre indicatif.quotesdbs_dbs26.pdfusesText_32