COBIT

puce

COBIT - Control Objectives for Information and Technology pour Gouvernance, Contrôle, Audit de l'Information et des Technologies associées

COBIT, vous avez dit COBIT

   
   

COBIT est un référentiel développé en 1994 et publié en 1996 par l'ISACA ('Information Systems Audit and Control Association')

 

COBIT a ensuite été mis à jour par le IT Governance Institute, institut de recherche indépendant créé en 1998 : http://www.itgi.org/

De nos jours, COBIT est un des référentiels les plus connus des auditeurs suite au déploiement de la loi Sarbane Oxley (SOX) dont l'aspect conformité est basée sur les contrôles de COBIT.

Cobit vise l'alignement des technologies sur la stratégie d'entreprise.

   
   

Il offre des bonnes pratiques et des outils orientés sur l'audit permettant de vérifier l'existence des 34 processus définis et répartis dans quatre grandes catégories :

  • Planning et organisation ' Planning and Organization' = PLANIFIER
  • Acquisition et mise en place ' Acquisition and Implementation ' = CONSTRUIRE
  • Distribution et support ' Delivery and Support ' = EXPLOITER
  • Surveillance ' Monitoring ' = CONTRÔLER

 

Pour les catégories PLANIFIER et CONTROLER de COBIT, les interlocuteurs seront toujours les acteurs stratégiques aux postes clefs de l’entreprise (Directeurs Généraux et directeurs).

 

Pour les catégories CONSTRUIRE et EXPLOITER de COBIT, les interlocuteurs seront toujours les dirigeants et collaborateurs impliqués dans les caractéristiques techniques du SI et bien sûr les personnes majeures de la DSI.

 

COBIT est avant tout un outil utilisé par les auditeurs et conçu pour apporter un 'guide des bonnes pratiques' aux dirigeants IT, ce qui permet de le qualifier d'outil de mesure qui permettra un consensus sur l’ensemble des bonnes pratiques de Gouvernance.

 

Cobit permet donc de vérifier et évaluer au travers de la gouvernance du SI les investissements réalisés sur le SI ainsi que ses services rendus.

 

 


Les définitions importantes dans COBIT

 

  • La personne en charge de prioriser et de donner les directives sera dite : ' Accountable'.

 

  • La personne en charge de la réalisation et qui fera en sorte que les actions soient effectivement réalisées sera dite : ' Responsable'. Cette personne peut faire partie de l’équipe de ' l’accountable'.

 

  • La personne qui devra donner un avis sur le sujet et/ou donner des informations périphériques à ce sujet sera dite : 'Consulted '.

 

  • La personne devant être mise au courant du sujet sera dite : ' Informed ' .

 

A la recherche d'un expert COBIT? Contactez-nous

Cobit_Control_Objectives_for_Information_and_Technology_logo - ITIL Consulting | Sapiens Consulting

Besoin d'Experts!?

actualités

nous contacter

nous contacter

par email :

par téléphone :

par fax :

par courrier :

contact@sapiensgroup.fr

01 75 84 84 84

01 75 84 84 93

SAPIENS GROUP PARIS

13, rue Salomon de Rothschild

92150 SURESNES

 

SAPIENS GROUP LYON

21 rue François Garcin

69003 LYON

04 37 57 46 02

 

SAPIENS GROUP NANTES

2 rue de Crucy L'Acropole

 BP 60515

44005 NANTES cedex 1

02 40 12 75 20

 

SAPIENS GROUP TOULOUSE

1 rue Gabriel Peri

31000 TOULOUSE

05 34 66 90 22

 

SAPIENS GROUP LILLE

679 avenue de la République

59800 Lille

03 66 72 37 81