COBIT (Control Objectives for Information and related Technologies), version 4.0, 2005
31 décembre 2006
Pour poster un commentaire
Cette étude a été produite par un groupe de travail du club des maîtres d'ouvrage des systèmes d'information. Il s'agit ici d'une version préliminaire, soumise à la validation par les membres du club.
COBIT est le résultat d'un travail approfondi ; il est mis en oeuvre par des experts qualifiés. Nous n'avons pas ici la prétention d'en savoir plus qu'eux. Il se peut que certaines de nos remarques leur paraissent infondées : nous sommes prêts à recevoir leurs commentaires.
*

*

COBIT est produit par le IT Governance Institute (http://www.itgi.org/, Etats-Unis), institut de recherche indépendant créé en 1998 et qui rassemble des universitaires, des consultants et des représentants des entreprises qui utilisent les TIC. On peut télécharger gratuitement le texte de COBIT à partir du site indiqué ci-dessus.
Nous décrivons ici le contenu de COBIT et formulons chemin faisant quelques remarques. Pour que l’on puisse distinguer la description des remarques, ces dernières sont éditées sur une trame jaune clair.
COBIT relie les objectifs du SI à ceux de l’entreprise afin d’évaluer la maturité de celle-ci envers son SI : c'est un outil pour les auditeurs. Il représente un consensus entre experts sur les bonnes pratiques en matière de gouvernance du SI et en ce qui concerne les investissements en SI et le service que rend le SI. Il fournit une échelle de mesure qui permet de diagnostiquer d’éventuels dérapages.
[1]
COBIT décrit 34 processus répartis en quatre catégories (planifier, construire, exploiter, contrôler ). Les première et dernière catégories font intervenir les acteurs stratégiques de l’entreprise (direction générale, directeurs), tandis que la seconde et la troisième sont à caractère plus technique et concernent essentiellement la DSI.
Pour chacun de ces 34 processus COBIT indique les ressources nécessaires (applications, informations,