Bienvenue au Webinar ORSYP & APMG
“COBIT® 5, un référentiel intégré :Quelle liaison avec les autres référentiels ?”
Veuillez patienter quelques minutes, le webinar démarre à 12h00
Pour éviter toute perturbation sonore, vos micros seront désactivés pendant la présentation
Posez vos questions par écrit tout au long de la présentation en utilisant la fonction Chat, nos experts y répondront lors de la session d’échanges
COBIT® 5, un référentiel intégré :Quelle liaison avec les autres référentiels ?
Jeudi 5 juin 2014
Lenny Descamps, APM Group Alexandra Sommer, ORSYP
Mickaël Davila, ORSYP
COBIT© 5 2014 ISACA - All rights reserved
• Bienvenue– Lenny Descamps, Marketing Manager APMG-International France, Belgique– Alexandra Sommer, Directrice Marketing ORSYP– Mickaël Davila, Consutant Senior ORSYP
• Agenda– Les origines de la dernière version COBIT®
– Les éléments clés du référentiel– Les liaisons avec les autres référentiels– Un référentiel en extension permanente– Orientation de mise en œuvre– Pour aller plus loin– Questions - réponses
Sommaire
COBIT© 5 2014 ISACA - All rights reserved
• Institut d’Examen créé en 1993 au Royaume-Uni
• Développe des formations et des examens/certifications• Accrédite des organismes de formation selon les normes de qualité les plus élevées gage de qualité pour les candidats• + 270 organismes accrédités avec 1500 formateurs
• Portefeuille de 40 produits en gestion de projet et IT
• Programme exclusif d’accréditation d’organisme de conseil
• 12 filiales dans le monde• Plus de 250 000 examens en 2013
APMG-International
Groupe APMG-Meilleures pratiques projets et IT
COBIT© 5 2014 ISACA - All rights reserved
Alexandra Sommer – Directrice Marketing
•Spécialiste en Management du SI et des Opérations IT•Responsable ORSYP Institute, pôle Knowledge
– Think Tank & Communautés IT
– Publications
– Trivial Pursuit™ : 6 éditions IT
Mickaël Davila – Consultant Senior
•Spécialiste Gouvernance & Méthodes•Certifié CISA et ITIL® Expert•Formateur PRINCE2®, Lean IT, COBIT ® 5, AgilePM® et ITIL®
Le groupe ORSYP
COBIT© 5 2014 ISACA - All rights reserved
A propos d’ORSYP
Productivité et Performance des Opérations IT
27 ans d’innovation en Management des Opérations IT
+ de 1500 clients à travers le monde 12 filiales 3 Centres R&D Support multilingues 24x7
Software
Institute
Innovation en Management des Opérations IT
1er Portail de Benchmark Opérationnel dynamique Communauté Capacity Management Think Tank : Communauté Performance des
Opérations IT Trivial Pursuit™ Editions IT
Consulting
COBIT© 5 2014 ISACA - All rights reserved
Outiller Conseiller Former Transformer
Dollar Universe® Unijob®
Sysload ® Streamcore®
BenchPoint IT®
Gouvernance & Valeur
Production & Services
Infrastructure & Sourcing
ITIL®
PRINCE2®
COBIT® 5
Lean IT Cloud
Publications Think Tank Communautés Trivial Pursuit™
IT
Nouveauté 2014Trivial Pursuit™ Edition Management de Projet
Accrédité APMG et PMI
Méthodes, Compétences & Outils
COBIT© 5 2014 ISACA - All rights reserved
Les originesde la dernière version COBIT®
COBIT© 5 2014 ISACA - All rights reserved
COBIT® 5 Principles1. Meeting Stakeholder Needs2. Covering the Enterprise End to End3. Applying a Single Integrated Framework4. Enabling a Holistic Approach5. Separating Governance From Management
2005/7
COBIT®4.0/4.1
Audit
COBIT1
2000 2012
The Five Focus AreasStrategic AlignmentValue DeliveryRisk Management Resource ManagementPerformance Measurement2001/3 2003
Val IT 2.0(2008)
Risk IT(2009)
BMIS(2010)MANAGEMENT
COBIT®3
CONTROL
COBIT®2
19981996
AUDIT
COBIT®1
IT GOVERNANCE
COBIT© 5 2014 ISACA - All rights reserved
Governance & Management of Enterprise IT
“Un système de gouvernance est constitué de tous les moyens et mécanismes qui vont
permettre a de multiples parties prenantes, a différents niveaux d’une entitéL , pour un but
spécifique, d’avoir leur mot à dire de manière organisée dans la fixation des orientations
et dans le suivi de la performance et de la conformitéL de manière a créer pour elles des
avantages (i.e.benefits) acceptables, en prenant des niveaux de risque acceptables et
en utilisant les ressources limitées de manière responsable”
COBIT© 5 2014 ISACA - All rights reserved
Pourquoi développer COBIT® 5
“Lier ensemble et renforcer tous les actifs de connaissance de l’ISACA avec
COBIT”
Intégrer tous les autres cadres de référence et guides majeurs de l’ISACA
S’aligner avec les autres cadres de référence et standards majeurs
ISACA Board of Directors directive :“Tie together and reinforce all ISACA knowledge assets with
COBIT.”
COBIT© 5 2014 ISACA - All rights reserved
Les éléments clés du référentiel
COBIT© 5 2014 ISACA - All rights reserved
COBIT® 5 Principles
1. Création de valeur / cascade
d’objectifs
2. Référentiel intégrateur
3. Rôles, activités et relations
4. Modèle systémique avec
des facilitateurs
5. Gouvernance / Management
COBIT© 5 2014 ISACA - All rights reserved
Plusieurs préoccupations “Référentiel”
Multiplicité des référentiels : internes, externes
Incohérences entre les différentes publications : internes, externes
Terminologie : Confusion entre Gouvernance et Management, qualité
and sécurité, risque et contrôle, objectif business et objectif de contrôle,
pratiques de management and contrôles, ...
Absence de vue intégrée
Focalisation sur le fonction SI et les processus SI et non pas sur
l’information et les processus autour de l’information
En ligne avec l’évolution du “thought leadership”?
COBIT© 5 2014 ISACA - All rights reserved
Plusieurs préoccupations “Référentiel”
Multiplicité des référentiels
Incohérences entre les différentes publications
Différentes terminologies
Absence de vue intégrée
Focalisation sur le fonction SI et les processus
COBIT© 5 2014 ISACA - All rights reserved
7 Faciliteurs
COBIT© 5 2014 ISACA - All rights reserved
COBIT® 5 Process Reference Model
COBIT© 5 2014 ISACA - All rights reserved
Contenu du Guide Enabling Processes
Identification du Processus : Index, Nom, Zone, Domaine
Description du processus
But du processus
Objectifs IT associés and Métriques correspondants 17 Objectifs IT, 59 Métriques IT
Objectifs des Processus et métriques correspondants Gouvernance : 15 Objectifs de Processus IT et 37 métriques des Processus IT
Management : 114 Objectifs de Processus IT et 229 métriques des Processus IT
Tableaux RACI : 26 rôles Business et IT concernés par les 207 pratiques IT
Descriptions détaillées des pratiques Description, inputs et outputs avec leur origine/destination, activités
Gouvernance : 12 Pratiques IT de Gouvernance et 79 activités IT de Gouvernance
Management : 195 Pratiques IT de Management et 1029 activités IT de Management
Références et guides
COBIT© 5 2014 ISACA - All rights reserved
Liaisons avec les autres référentiels
COBIT© 5 2014 ISACA - All rights reserved
Couverture avec les autres standardset référentiels
COBIT© 5 2014 ISACA - All rights reserved
Fédération des référentiels
Vers un modèle prescriptif
COBIT© 5 2014 ISACA - All rights reserved
COBIT
ISO 9000
ISO 27002
ITIL
COSO
Quoi Comment
Périmètre de couverture
COBIT et les autres référentiels
COBIT© 5 2014 ISACA - All rights reserved
Points de correspondance 1/2
ISO/IEC 38500 – Gouvernance des Technologies de l’Information par l’entreprise
– Les principes de ISO 6 correspondent a COBIT ® 5
ISO/IEC 27000– Processus relatifs a l’informatique des domaines EDM, APO et DSS– Des activités de surveillance et sécurité de MEA
ISO/IEC 31000 – Management du Risque– Les activités liées a la gestion des risques de EDM et APO
ITIL® (Processus cœur) – Un sous ensemble de processus du domaine DSS– Un sous ensemble de processus du domaine BAI – Quelques processus du domaine APO
COBIT© 5 2014 ISACA - All rights reserved
Points de correspondance 2/2
TOGAF (The Open Group Architecture Framework)– Processus relatifs aux ressources de EDM – TOGAF composant du comité d’architecture et des zones de gouvernance– Processus d’architecture d’entreprise d’APO
PRINCE2®
– Processus de gestion de projet et de programme du domaine BAI– Processus relatifs au portefeuille du domaine APO
CMMI– Quelques processus organisationnels et relatifs a la qualité du domaine APO– Processus relatifs a la construction d’application et l’acquisition de BAI,
COBIT© 5 2014 ISACA - All rights reserved
Référentiel en extension permanente
COBIT© 5 2014 ISACA - All rights reserved
Un portail de connaissance
COBIT© 5 2014 ISACA - All rights reserved
COBIT® 5 Single Integrated Framework
• FRAMEWORK PUBLICATIONS• COBIT 5: A Business Framework for the
Governance and Management of Enterprise IT• COBIT 5 Implementation
• ENABLING GUIDES• Enabling Processes• Enabling Information• ….
• PROFESSIONAL GUIDES• COBIT 5 for Assurance• COBIT 5 for Information Security• COBIT 5 for Risk
• PRATICAL GUIDES• Configuration Management Using COBIT• Securing Mobile Devices Using COBIT• Transforming Cybersecurity Using COBIT
• Collaborative Environnement
COBIT© 5 2014 ISACA - All rights reserved
ORIENTATIONS DE MISE EN ŒUVRE
COBIT© 5 2014 ISACA - All rights reserved
Les 7 étapes du cycle de vie de la mise en œuvre
COBIT© 5 2014 ISACA - All rights reserved
Points forts
• Adaptation du modèle en 6 étapes (ITIL)
– Identification des leviers
– Approche ‘As-is ’ / ‘To-be’ / Opportunités et solution (TOGAF)
– Intégration de la méthode d’évaluation d’aptitude des processus (ISO15504)
• Conduite du changement selon KOTTER
• Utilisation avancé du Business Case
• Les challenges de la démarches, les causes, et les facteurs de succès
COBIT© 5 2014 ISACA - All rights reserved
Pour aller plus loin…
COBIT© 5 2014 ISACA - All rights reserved
Pour aller plus loin…
Organismes de référence– ISACA
Ouvrages de référence– ITIL®
– ISO/CEI
– TOGAF
Showcase APMG– 24 juin 2014, Cœur Défense
Formations ORSYP Institute– Cursus COBIT® 5
COBIT© 5 2014 ISACA - All rights reserved
Offre spéciale ORSYP Institute
• Formez vos équipes a COBIT® 5 Foundation– 3 jours du 10 au 12 juin 2014 ou du 7 au 9 juillet 2014
– Paris la Défense
– Certification incluse
• Bénéficiez d’une remise exceptionnelle– 990,00€HT au lieu de 1.450,00€HT (Tarif catalogue ORSYP Institute)
– Code promo : Webinar COBIT5
• Votre contact– Alexandra Sommer : [email protected] – 01 47 73 17 42
COBIT© 5 2014 ISACA - All rights reserved
Session d’échangesNos experts vous répondent en direct !
Posez votre question par écrit en utilisant le Chat, nos experts vous répondent
en direct !
www.orsypinstitute.com
www.linkedin.com/company/orsyp
orsyp.com/blog