COBIT
COBIT donne un cadre de référence ainsi que d'un ensemble d'outils jugés indispensables pour assurer la maîtrise et surtout le suivi (audit) de la gouvernance du SI dans la durée.
DĂ©finition
L’objectif du cadre COBIT est de fournir un langage commun permettant aux professionnels de l’informatique, aux dirigeants d’entreprise et aux auditeurs de conformitĂ© de communiquer entre eux sur les contrĂ´les, les buts, les objectifs et les rĂ©sultats informatiques. Sans langage commun, une entreprise qui fait l’objet d’un audit court le risque de devoir informer les auditeurs individuels sur quand, oĂą, comment et pourquoi des contrĂ´les informatiques spĂ©cifiques ont Ă©tĂ© crĂ©Ă©s.
Cobit en bref...
Principes COBIT
COBIT est basĂ© sur cinq principes clĂ©s pour gouverner et gĂ©rer l’informatique d’entreprise:
- Principe 1: RĂ©pondre aux besoins des parties prenantes
- Principe 2: Traiter l’entreprise dans sa totalitĂ©
- Principe 3: Standardiser les processus
- Principe 4: Assurer une approche globale
- Principe 5: SĂ©parer la gouvernance de la gestion
Le cadre identifie Ă©galement sept aspects de la gouvernance qui doivent ĂŞtre mis en place pour soutenir les cinq principes ci-dessus:
- Principes, politiques et cadres
- Processus
- Structures organisationnelles
- Culture, Ă©thique et comportement
- Information
- Services, infrastructure et applications
- Personnes, aptitudes et compétences