COBIT

COBIT (pentru „  Obiective de control pentru informație și tehnologii conexe  ” sau „obiective de control al informațiilor și tehnologii asociate” în franceză) este un depozit de bune practici în audit și guvernanță corporativă a TIC la originea americană . De-a lungul versiuni succesive, aceasta tinde să devină un instrument unificatoare pentru guvernanța sistemelor informatice , prin integrarea treptată a contribuțiilor altor standarde , cum ar fi ISO 9000 , ITIL ,  etc.

Istoric

Administrarea sistemelor informatice (Tehnologia informației (IT) Guvernare) are răspândire în cadrul întreprinderilor într - un context în care, pe de o parte, automatizarea funcțiilor companiei a devenit o componentă esențială în cadrul companiei de companie. Iar pe de altă parte, liderii fac nu văd cum IS poate aduce valoare și performanță în organizație. Astfel, putem vorbi de guvernarea SI și, prin urmare, de standarde și certificări care să permită acesteia din urmă. De asemenea, din motive de transparență a informațiilor, IS au dezvoltat și controlul acestora a devenit esențial. Principalul depozit de guvernanță și audit IS este COBIT. Pe scurt, COBIT este un cadru de referință pentru controlul guvernanței IS în timp. Se bazează pe un set de bune practici colectate de la experții din IS.

COBIT a fost dezvoltat în 1994 (și publicat în 1996 ) de către Asociația de Control și Control a Sistemelor Informaționale ( ISACA ). ISACA a fost creat în 1967 și este reprezentat în Franța din 1982 de AFAI ( Asociația franceză pentru audit și consultanță IT ). Este un cadru de control care își propune să ajute managementul să gestioneze riscurile (siguranța, fiabilitatea, conformitatea) și investițiile. COBIT a evoluat, versiunea 4 a apărut în Franța în 2007.

COBIT este o abordare orientată spre proces, pe care o grupează în patru domenii (planificare, construcție, execuție și metrologie, prin analogie cu roata Deming ), 34 de procese separate care includ un total de 215 activități și un număr și mai mare de „practici” . control ". O componentă de „evaluare a sistemelor informaționale”, cunoscută sub numele de Val IT, încearcă să completeze această abordare.

Versiunea COBIT 5 a fost disponibilă de atunci aprilie 2012. COBIT 5 este, până în prezent, singurul depozit care este orientat spre afaceri pentru guvernarea și gestionarea sistemelor de informații ale companiei. Reprezintă o evoluție majoră a depozitului.

COBIT 5 poate fi adaptat pentru toate tipurile de modele de afaceri, medii tehnologice, toate industriile, geografiile și culturile corporative. Poate fi aplicat la:

Depozitul COBIT 5 simplifică provocările de guvernanță cu doar cinci principii și șapte facilitatori. Permite integrarea cu alte abordări și standarde, inclusiv TOGAF , PMBOK , PRINCE2 , COSO , ISO / IEC 20000 , ISO / IEC 27001 , ITIL , PCI DSS , Sarbanes-Oxley și Basel III .

În noiembrie 2018, ISACA a anunțat lansarea treptată a versiunii COBIT din 2019.

Principiile COBIT

COBIT oferă managerilor, auditorilor și utilizatorilor tehnologiei informației și comunicațiilor (TIC) indicatori, procese și cele mai bune practici pentru a-i ajuta să maximizeze beneficiile utilizării tehnicilor și dezvoltării IT. Guvernanța și controlul unei companii. Îi ajută să-și înțeleagă sistemele IT și să determine nivelul de securitate și control necesar pentru a-și proteja afacerea, prin dezvoltarea unui model de guvernanță a sistemelor informaționale, cum ar fi COBIT. Astfel, COBIT furnizează indicatori obiectiv cheie, indicatori cheie de performanță și factori cheie de succes pentru fiecare dintre procesele sale. Modelul COBIT se concentrează pe ceea ce trebuie să facă afacerea, nu pe modul în care trebuie să o facă.

Depozitul COBIT constituie o structură de relații și procese ( cadru de referință sau cadru ) care vizează gestionarea și controlul tehnicilor IT de către conducerea companiei pentru a-și atinge obiectivele, utilizând aceste tehnici ca mijloc de îmbunătățire a activității și satisfacerea nevoilor afacerii , are nevoie de consolidare în planul strategic al companiei. Se bazează pe 5 chei principale de guvernanță și management IT:

COBIT 5 Noțiuni de bază

Una dintre principalele noutăți ale COBIT 5 este abordarea sistemului informațional , dincolo de procesele deja propuse de COBIT 4.1, prin alte teme complementare, ca parte a unei abordări globale (sau sistemice). Toate aceste teme contribuie într-o manieră interdependentă la controlul guvernanței și gestionării SI. 

COBIT 5 definește 37 de procese grupate în cinci zone.

  1. Evaluează, direcționează și monitorizează:
    1. Asigurați definirea și menținerea unui cadru de guvernanță
    2. Asigurați livrarea de beneficii
    3. Asigurați optimizarea riscurilor
    4. Asigurați-vă raportul calitate-preț
    5. Asigurați transparența părților interesate
  2. Aliniați, planificați și organizați:
    1. Gestionați cadrul de management IT
    2. Gestionați strategia
    3. Gestionați arhitectura afacerii
    4. Gestionați inovația
    5. Gestionați portofoliul
    6. Gestionați bugetul și costurile
    7. Gestionați relațiile umane
    8. Gestionați relațiile
    9. Gestionați acordurile de servicii
    10. Gestionați furnizorii
    11. Gestionați calitatea
    12. Gestionați riscul
    13. Gestionați securitatea
  3. Construiți, achiziționați și implementați:
    1. Gestionați programe și proiecte
    2. Gestionați definiția cerințelor
    3. Gestionați identificarea și construirea soluțiilor
    4. Gestionați disponibilitatea și capacitatea
    5. Gestionați schimbările organizaționale
    6. Gestionați modificările
    7. Gestionați acceptarea schimbării și tranziției
    8. Gestionați cunoștințele
    9. Gestionați activele
    10. Gestionați configurația
  4. Livrați, serviți și sprijiniți:
    1. Gestionați operațiunile
    2. Gestionați solicitările de servicii și incidentele
    3. Gestionați problemele
    4. Gestionați continuitatea
    5. Gestionați serviciile de securitate
    6. Gestionați controalele proceselor de afaceri
  5. Monitorizați, evaluați și măsurați:
    1. Monitorizați, evaluați și măsurați performanța și conformitatea
    2. Monitorizează, evaluează și măsoară sistemul de control intern
    3. Monitorizați, evaluați și măsurați conformitatea cu cerințele externe

S-au făcut adaptări la această versiune pentru a asigura o mai bună convergență cu alte standarde precum ITIL și CMMI . Astfel, COBIT 5, chiar mai mult decât COBIT 4.1, îi va ajuta pe CIO să implementeze o abordare globală de îmbunătățire a CIO, omogenă și coordonată, care nu se concentrează doar pe procese.

Fundamentele CobiT 4.1

COBIT 4.1 definește 34 de procese grupate în patru zone.

COBIT constă în descompunerea oricărui sistem computerizat în:

  1. Planificare și organizare  : în acest domeniu căutăm să știm cum să folosim tehnici IT, astfel încât compania să își atingă obiectivele.
    1. Definiția planului strategic IT
    2. Definiția information architecture
    3. Definiția technology direction
    4. Organizarea departamentului IT
    5. Managementul investitiei
    6. Comunicarea obiectivelor managementului
    7. Managementul resurselor umane
    8. Respectarea cerințelor legale
    9. Evaluare a riscurilor
    10. Management de proiect
    11. Administrare de calitate
  2. Achiziție și instalare  : aici COBIT caută să definească, să achiziționeze și să implementeze tehnologii prin alinierea acestora la procesele de afaceri ale companiei.
    1. Identificarea soluțiilor automate
    2. Achiziționarea și întreținerea aplicațiilor informatice
    3. Achiziționarea și întreținerea infrastructurii tehnice
    4. Dezvoltarea și întreținerea procedurilor
    5. Instalarea și certificarea sistemelor
    6. Managementul schimbării
  3. Livrare și asistență  : obiectivul este de a garanta eficacitatea și eficiența sistemelor tehnologice în acțiune.
    1. Definiția nivelurilor de servicii
    2. Gestionarea serviciilor de la terți
    3. Managementul performanței și capacității
    4. Garanția continuării tratamentului
    5. Asigurarea securității sistemului
    6. Identificarea și alocarea costurilor
    7. Instruirea utilizatorilor
    8. Suport utilizator
    9. Managementul configurației
    10. Gestionarea incidentelor
    11. Gestionarea datelor și a aplicațiilor
    12. Securitate fizică a sistemului
    13. Managementul operational
  4. Monitorizare  : Aici este necesar să se verifice dacă soluția implementată este în conformitate cu nevoile companiei într-o viziune strategică.
    1. Monitorizarea procesului
    2. Evaluarea controlului intern
    3. Certificare de către un organism independent
    4. Audit de către un organism independent

COBIT se adresează diferiților utilizatori:

Pachetul COBIT 4.1

Include șase publicații:

Obiectivul este de a asigura o potrivire durabilă între tehnologii, procese de afaceri și strategia companiei.

Criterii de informare

Această secțiune va fi de interes pentru conducerea generală, indicând ce va aduce implementarea unui proces dat informațiilor (de exemplu, informațiilor de luare a deciziilor). Aceste criterii sunt:

Prin îmbunătățirea informațiilor în conformitate cu aceste criterii, organizația își va putea atinge obiectivele mai ușor, va deschide noi oportunități și va îmbunătăți profitabilitatea.

Resursele

Această parte se referă mai mult la directorul sistemelor informaționale ( DSI ) sau responsabil cu sistemele informaționale (RSI), pentru a-l informa cu privire la resursele care vor fi afectate de proces. Diferitele resurse sunt:

Procesul

Destinate atenției managerului de proces, acestea vor defini structura zonelor, proceselor și sarcinilor. Trebuie să știți că un proces este definit ca un set de sarcini. De exemplu, procesul de „contabilitate” are loc în domeniul „administrativ și financiar” și este împărțit în activități precum „introducerea facturilor, editarea soldului ...”. CobiT oferă un model de maturitate pentru fiecare proces pentru a-l situa în raport cu cele mai bune practici de piață. Modelul are 6 nivele (de la 0 la 5).

Factorii cheie de succes definesc cele mai importante acțiuni care trebuie întreprinse pentru a controla procesele. Indicatorii obiectivului cheie permit să se știe a posteriori dacă un proces a îndeplinit obiectivele (în ceea ce privește criteriile de informare). În cele din urmă, indicatorii cheie de performanță determină calitatea funcționării unui proces (capacitatea de a atinge obiectivele).

CobiT Quickstart

Această versiune simplificată a CobiT se adresează în principal IMM-urilor pentru care tehnicile IT nu reprezintă o problemă strategică, ci pur și simplu o pârghie a strategiei lor de creștere. Se bazează pe următoarele ipoteze:

Această versiune a COBIT reține 30 din cele 34 de procese și 62 din cele 318 obiective de control.

Implementarea Quickstart constă din șase pași:

Limite

Potrivit lui Georges Épinette, administratorul CIGREF , abordarea de a reține acest depozit trebuie să fie realizată inteligent, mai ales atunci când vine vorba de ciclul de viață al relației client-furnizor. Într-adevăr, CobiT prezintă sărăcie relativă în termeni de:

În special, CobiT se bazează pe o abordare foarte funcțională a organizației. Pe acest model, sistemul informațional funcționează în paralel cu organizația reală - și într-un anumit mod, deconectat de la acesta - deoarece se bazează pe dispunerea nominală a funcțiilor. În acest context, alinierea sistemului informațional constă în reconcilierea, adesea pe bază ad hoc, a realității operațiunilor cu o viziune idealizată a organizației. Alte abordări, care combină în mod dinamic sistemul informațional și organizarea în funcție de modele care extind modelul funcțional, evită această capcană: acesta este cazul, de exemplu, al analizei decizionale a sistemelor complexe inspirat de activitatea „ școlii socio-tehnice și cibernetica actuală .

În 2006, un grup de lucru al clubului de proprietari de sisteme de informații a publicat un studiu despre CobiT, în care apar o serie de observații cu privire la contribuțiile și limitările CobiT.

Note și referințe

  1. ISACA publică cadrul de guvernanță COBIT 5 - Isaca.org, 10 aprilie 2012
  2. „  ISACA reîmprospătează cadrul COBIT pentru a aborda ultimele tendințe și standarde în domeniul tehnologiei afacerii  ” , la www.isaca.org (accesat la 7 decembrie 2018 )
  3. ISACA: „Un depozit orientat spre afaceri pentru guvernanță corporativă și management IT” și „Procese de activare”.
  4. Ahmed Bounfour, Capital necorporal, cunoștințe și performanță , Harmattan, 2006 ( ISBN  978-2-2960-1128-1 ) p.  127
  5. Sistem informațional: analiză prospectivă - Philippe Gautier, IGD
  6. COBIT (Obiective de control pentru informație și tehnologii conexe), versiunea 4.0, 2005 - Clubul proprietarilor de sisteme de informații, Volle.com, 31 decembrie 2006

Anexe

Articole similare

Bibliografie

linkuri externe