COBIT
COBIT donne un cadre de référence ainsi que d'un ensemble d'outils jugés indispensables pour assurer la maîtrise et surtout le suivi (audit) de la gouvernance du SI dans la durée.
Définition
L’objectif du cadre COBIT est de fournir un langage commun permettant aux professionnels de l’informatique, aux dirigeants d’entreprise et aux auditeurs de conformité de communiquer entre eux sur les contrôles, les buts, les objectifs et les résultats informatiques. Sans langage commun, une entreprise qui fait l’objet d’un audit court le risque de devoir informer les auditeurs individuels sur quand, où, comment et pourquoi des contrôles informatiques spécifiques ont été créés.
Cobit en bref...
Principes COBIT
COBIT est basé sur cinq principes clés pour gouverner et gérer l’informatique d’entreprise:
- Principe 1: Répondre aux besoins des parties prenantes
- Principe 2: Traiter l’entreprise dans sa totalité
- Principe 3: Standardiser les processus
- Principe 4: Assurer une approche globale
- Principe 5: Séparer la gouvernance de la gestion
Le cadre identifie également sept aspects de la gouvernance qui doivent être mis en place pour soutenir les cinq principes ci-dessus:
- Principes, politiques et cadres
- Processus
- Structures organisationnelles
- Culture, éthique et comportement
- Information
- Services, infrastructure et applications
- Personnes, aptitudes et compétences