Más contenido relacionado La actualidad más candente (20) Similar a Gouvernance et gestion des Technologies de l’information (20) Gouvernance et gestion des Technologies de l’information1. Gouvernance et gestion des
Technologies de l’information
Alignement des stratégies d’affaires et de
TI en utilisant le cadre de référence
COBIT 5 ©
Miguel Iriart - Janvier 2016
MBA, PMP, CGEIT, TOGAF 9, COBIT 5
2. Sommaire
• Introduction à COBIT 5 ©
• Cas pratique
(un exemple de cascade d’objectifs de COBIT 5 ©)
Page: 2 / 36COBIT 5 © 2012 ISACA
3. A. COBIT 5 - Un référentiel orienté affaires pour la gouvernance et la gestion des TI de l’entreprise
1. Principes de COBIT 5
2. COBIT 5 consolide, intègre, aligne et harmonise
3. ISO/IEC 38500:2008
4. COBIT 5 aligne et harmonise ISO 38500
5. COBIT 5 et couverture d'autres normes et référentiels
6. Cascade d’objectifs de COBIT 5
7. Facilitateurs d’entreprise de COBIT 5
8. Gouvernance et gestion dans COBIT 5
9. Facilitateurs de COBIT 5 : générique
B. Cas pratique (cascade d’objectifs)
1. Tableau de bord prospectif
2. Objectifs d’entreprise de COBIT 5
3. Objectifs liés aux TI
4. Correspondance entre les objectifs d’entreprise de COBIT 5 et les objectifs liés aux TI
5. Correspondance entre les objectifs liés aux TI de COBIT 5 et les processus
6. Modèle de référence du processus COBIT 5
7. Facilitateur de COBIT 5 : services, infrastructures et applications
C. COBIT 5 - Processus facilitants
APO03 Gérer l’architecture d’entreprise
D. COBIT 5 - Process Assessment Model (PAM)
APO03 Manage enterprise architecture
E. Rapports entre ADM de TOGAF 9 et COBIT 5
F. Autres processus importants de COBIT 5
Contenu de la présentation
Page: 3 / 36COBIT 5 © 2012 ISACA
5. COBIT 5 consolide, intègre, aligne et
harmonise
Business Model for Information
Security (BMIS)
CobiT 4
COBIT 5
consolide
et intègre
COBIT 5
aligne et
harmonise
COSO
ISO 27000
CobiT 4 - Control
Objectives for
information and
related technology
A Business Framework
for the Governance and
Management of
Enterprise IT
ISO/IEC 38500:2008
ISO/IEC 15504-2
Page: 5 / 36COBIT 5 © 2012 ISACA
7. COBIT 5 aligne et harmonise ISO 38500
ISO 38500
Basé sur ISO 38500
(2008)
COBIT 5
Basé sur COBIT 5
(2012)
Page: 7 / 36COBIT 5 © 2012 ISACA
8. COBIT 5 et couverture d'autres normes et
référentiels
Page: 8 / 36
COBIT 5 © 2012 ISACA
9. Vue d’ensemble de la cascade
d’objectifs de COBIT 5
Page: 9 / 36COBIT 5 © 2012 ISACA
13. Cas pratique (cascade d’objectifs)
Valeur pour les parties prenantes
Alignement des TI et de la stratégie d’affaires
Domaine : Aligner, Planifier et Organiser
APO03 Gérer l’architecture d’entreprise
Objectif lie aux TI
Page: 13 / 36COBIT 5 © 2012 ISACA
14. Tableau de bord prospectif
Financier
But Mesures
Apprentissage
But Mesures
Interne
But Mesures
Client
But Mesures
Information
Les besoins des parties prenantes s’expriment sous forme d’objectifs d’entreprise génériques. Ces objectifs
d’entreprise ont été établis en utilisant les dimensions du tableau de bord prospectif (TBP, ou BSC pour
Balanced Scorecard en anglais), et ils représentent une liste d’objectifs couramment utilisés qu’une entreprise
peut définir pour elle-même.
Page: 14 / 36
Source: ISACA, Board Briefing on IT Governance, 2nd Edition, 2003, figure 8
15. Objectifs d’entreprise de COBIT 5
La relation avec les trois principaux objectifs de la gouvernance : la réalisation de bénéfices, l’optimisation des risques et l’optimisation
des ressources (« P » représente les relations primaires et « S » les relations secondaires, c’est-à-dire les relations moins fortes) Page: 15 / 36
COBIT5©2012ISACA
17. Correspondance entre les objectifs d’entreprise de
COBIT 5 et les objectifs liés aux TI
Page: 17 / 36
COBIT 5 © 2012 ISACA
20. Facilitateur de COBIT 5 : services,
infrastructures et applications
Page: 20 / 36COBIT 5 © 2012 ISACA
21. Facilitateur de COBIT 5 : services,
infrastructures et applications (suite)
Les capacités de service actuelles qui sont utilisées ou exploitées de manière à fournir des
services de TI courants sont décrites dans une architecture de base. Selon le calendrier de
l’architecture cible, une architecture de transition peut également être définie, ce qui montre
l’entreprise dans différents états progressifs entre l’architecture cible et l’architecture de
base.
• Bonnes pratiques – Les bonnes pratiques en matière de capacité de service
comprennent ce qui suit :
o Définition des principes d’architecture – Les principes d’architecture constituent des
lignes directrices générales qui régissent la mise en oeuvre et l’utilisation des
ressources liées aux TI au sein de l’entreprise. Voici des exemples de principes
d’architecture potentiels :
Réutilisation – Des composantes communes de l’architecture doivent être utilisées
au moment de la conception et de la mise en oeuvre des solutions dans le cadre
d’architectures cibles ou de transition.
Achat ou conception – Les solutions doivent être achetées à moins qu’il existe une
justification approuvée pour les concevoir à l’interne.
Simplicité – L’architecture d’entreprise doit être conçue et maintenue de telle sorte
qu’elle soit aussi simple que possible, tout en respectant les exigences de
l’entreprise.
Agilité – L’architecture d’entreprise doit intégrer l’agilité pour répondre d’une
manière efficace aux besoins changeants de l’entreprise.
Ouverture – L’architecture d’entreprise doit tirer parti des normes ouvertes de
l’industrie. Page: 21 / 36
COBIT5©2012ISACA
24. APO03 Tableau RACI
L'acronyme RACI, dans la gestion, représente une matrice des responsabilités (ou
RAM : responsability assignment matrix)
R : réalisateur - A : approbateur - C : consulté - 'I ': informé.
Page: 24 / 36COBIT 5 © 2012 ISACA
26. APO03.01 Activités
Voir le référentiel « COBIT 5 - Processus facilitants » pour les pratiques de gestion
APO03.02/03/04/05
Page: 26 / 36COBIT 5 © 2012 ISACA
28. Process Assessment Model (PAM)
Process Dimension and Process
Performance Indicators
Page: 28 / 36COBIT 5 © 2012 ISACA
30. APO03 - Base Practices (BPs)
Page: 30 / 36COBIT 5 © 2012 ISACA
31. APO03 - Work Products (WPs)
Page: 31 / 36COBIT 5 © 2012 ISACA
33. Relations entre l’ADM de TOGAF 9 et
COBIT 5
Phase
préliminaire
B.
Architecture
d’Affaires
A.
Vision de
l'Architecture
F.
Planification
de la migration
E.
Opportunités
et Solutions
D.
Architectures
Techniques
C.
Architecture
des Systémes
d'Information
H.
Gestion du
Changement
d'Architecture
G.
Gouvernance
de la Mise en
Oeuvre
Gestion des
Exigences
Bonnes pratiques (BPs)
APO03.1 Développer la vision de l'architecture d'entreprise
APO03.2 Définir l'architecture de référence
APO03.3 Sélectionner les opportunités et les solutions
APO03.4 Définir la mise en œuvre de l’architecture
APO03.5 Fournir des services d'architecture d'entreprise
Page: 33 / 36
TOGAF 9 ® - The Open Group © - http://pubs.opengroup.org/architecture/togaf9-doc/arch/ - Part II - ADM
COBIT 5 © 2012 ISACA
34. Autres processus de gouvernance COBIT 5
• APO02 Gérer la stratégie - Fournir une vue d’ensemble de l’environnement actuel
d’affaires et des TI, des orientations pour l’avenir et des initiatives requises pour
migrer vers l’environnement futur désiré. Miser sur les éléments constitutifs et les
composants de l’architecture d’entreprise, incluant les services fournis à
l’externe et les capacités destinées à permettre une réponse agile, fiable et
efficace aux objectifs stratégiques.
• EDS02 Assurer la livraison des bénéfices - Optimiser la contribution à la valeur de
l’entreprise à partir des processus d’affaires, des services des TI et des actifs des
TI résultant des investissements réalisés par les TI à des coûts acceptables.
• APO05 – Gérer le portefeuille - Exécuter la direction stratégique établie pour les
investissements en conformité avec la vision de l’architecture d’entreprise, avec
les caractéristiques des investissements souhaitées et des portefeuilles de services
connexes en considérant les différentes catégories d’investissements ainsi que les
ressources et les contraintes en matière de financement.
• BAI01 Gérer les programmes et les projets - Gérer tous les programmes et les
projets du portefeuille d’investissement en accord avec la stratégie de
l’entreprise et de façon coordonnée. Instaurer, planifier, contrôler et exécuter les
programmes et les projets et conclure par un examen de suivi de la mise en oeuvre.
• BAI09 Gérer les actifs des TI durant leur cycle de vie pour s’assurer que leur
utilisation produit des résultats à un coût optimal, qu’ils sont en état de
fonctionnement (adaptés à l’usage prévu), qu’ils sont pris en compte et physiquement
protégés et que les actifs essentiels au maintien de la capacité du service sont fiables
et disponibles.
Page: 34 / 36COBIT 5 © 2012 ISACA
35. Miguel Iriart - Janvier 2016
MBA, TOGAF 9, COBIT 5, PMP, CGETI,
CISA, PSM, ITIL, ISO 27001
Merci de votre attention !
Page: 35 / 36
36. 1. COBIT 5 - Un référentiel orienté affaires pour la gouvernance et la
gestion des TI de l’entreprise - © 2012 ISACA
2. COBIT 5 - Processus facilitants - © 2012 ISACA
3. Process Assessment Model (PAM) : Using COBIT® 5 - © 2013 ISACA
4. ISO/IEC 38500 - Corporate governance of information technology
(Gouvernance des technologies de l’information par l’entreprise)
© ISO/IEC 2008
5. TOGAF® 9.1 – http://pubs.opengroup.org/architecture/togaf9-doc/arch/
© The Open Group
Références
Page: 36 / 36