Cobit

Wikipedia

CobiT (Control Objectives for Information and related Technology, en français Objectifs de contrôle de l’Information et des Technologies Associées) est un outil fédérateur qui permet d’instaurer un langage commun pour parler de la gouvernance des systèmes d’information tout en tentant d’intégrer d’autres référentiels tels que ISO 9000ITILetc.

La gouvernance des Systèmes d’Information (SI) ((en) Information Technology (IT) Governance) s’est introduite au sein des entreprises dans un contexte où d’une part, l’automatisation des fonctions de l’entreprise est devenue une composante essentielle au sein de l’entreprise et d’autre part, où les dirigeants ne voient pas comment les SI peuvent apporter de la valeur et de la performance dans l’organisation. Ainsi, on peut parler de gouvernance des SI et donc de normes, certifications permettant cette dernière. C’est également dans un souci de transparence des informations que les SI se sont développés et que leur contrôle est devenu incontournable. Le référentiel principal de gouvernance et d’audit des SI est le CobiT. En résumé le CobiT est un cadre de référence pour maitriser la gouvernance des SI dans le temps. Il est fondé sur un ensemble de « bonnes pratiques » collectées auprès d’experts du SI.

CobiT a été développé en 1994 (et publié en 1996) par l’ISACA (Information Systems Audit and Control Association). L’ISACA a été créé en 1967 et est représenté en France depuis 1982 par l’AFAI (Association Française de l’Audit et du Conseil Informatiques). C’est un cadre de contrôle qui vise à aider le management à gérer les risques (sécurité, fiabilité, conformité) et les investissements. CobiT a évolué, la version 4 est apparue en France en 2007.

CobiT est une approche orientée processus, qu’il regroupe en quatre domaines (planification, construction, exécution et métrologie, par analogie avec la Roue de Deming), 34 processus distincts qui comprennent en tout 215 activités et un nombre plus important encore de « pratiques de contrôle ». Un volet « évaluation des systèmes d’information », connu sous le nom de Val IT tente de compléter cette approche.

La version 5 de CobiT est disponible depuis avril 20121. CobiT 5 est, à ce jour, le seul référentiel qui est orienté business pour la Gouvernance et la Gestion des Systèmes d’Information de l’entreprise. Il représente une évolution majeure du référentiel. CobiT 5 peut être adapté pour tous les types de modèles business,  d’environnements technologiques, toutes les industries, les lieux géographiques et les cultures d’entreprise. Il peut s’appliquer à :

  • La sécurité de l’information
  • La gestion des risques
  • La gouvernance et la gestion du Système d’Information de l’entreprise
  • Les activités d’audit
  • La conformité avec la législation et la réglementation
  • Les opérations financières ou les rapports sur la responsabilité sociale de l’entreprise

Le référentiel CobiT 5 simplifie les défis de la gouvernance avec seulement 5 principes et sept facilitateurs. Il permet l’intégration avec d’autres approches et normes, incluant TOGAFPMBOKPrince2COSOISO 20000ISO 27001ITIL, PCI DSS, Sarbanes-Oxley et Bâle III.