4. L’audit COBIT
34 processus regroupés en 4 étapes:
•
Planification et Organisation (PO)
•
Acquisition et Installation (AI)
•
Distribution et Support (DS)
•
Monitoring (M)
5. Planification et Organisation (PO)
Contient 11 processus.
Dans ce domaine, nous cherchons à savoir
comment utiliser les technologies afin que
l’entreprise atteigne ses objectifs.
6. Acquisition et Installation (AI)
Contient 6 processus
Ici COBIT cherche à définir, acquérir et mettre
en œuvre des technologies en les alignant
avec les processus métiers de l’entreprise.
7. Distribution et Support (DS)
Contient 13 processus
L’objectif est de garantir l’efficacité et
l’efficience des systèmes technologiques en
action.
8. Monitoring (M)
Contient 4 processus
Il convient ici de vérifier si la solution mise en
place soit en adéquation avec les besoins de
l’entreprise dans une vision stratégique.
9. Pourquoi COBIT ?
Le cadre de référence de contrôle de COBIT facilite la
mise en place d’une gouvernance des SI en :
•
•
•
•
établissant un lien avec les exigences métiers de
l’entreprise
structurant les activités informatiques selon un
modèle de processus largement reconnu
identifiant les principales ressources informatiques à
mobiliser
définissant les objectifs de contrôle à prendre en
compte
10. Pourquoi COBIT ?
COBIT concourt à la gouvernance des SI en aidant à
s’assurer que :
•
•
•
•
les SI sont alignés sur le métier de l'entreprise
les SI apportent un plus au métier et maximisent
ses résultats
les ressources des SI sont utilisées de façon
responsable
les risques liés aux SI sont gérés comme il
convient
11. Mise en place
•
PO4 : Définir l'organisation informatique et les
relations
•
PO5 : Gérer l' investissement informatique
•
PO6 : Communiquer les buts et l'orientation de
gestion
•
AI2 : Acquérir et maintenir des logiciels d'application
12. Mise en place
•
AI3 : Acquérir et maintenir l'infrastructure de la
technologie
•
DS3 : Gérer les performances et la capacité
•
DS4 : Assurer un service continu
•
DS5 : Assurer la sécurité des systèmes
•
SE1 : Surveiller et Evaluer les performances des SI