jpdelvaux_andsi_16012007
TRANSCRIPT
-
7/30/2019 JPDelvaux_ANDSI_16012007
1/40
1
Cobit.Le rfrentiel de la gouvernancedu systme dinformation.
Prsentation, principes de mise en oeuvreet perspectives.
Association Nationale des Directeurs de Systmes dInformation.
16 janvier 2007
[email protected]://www.delvaux-conseil.com
mailto:[email protected]://www.delvaux-conseil.com/http://www.delvaux-conseil.com/http://www.delvaux-conseil.com/http://www.delvaux-conseil.com/mailto:[email protected]:[email protected]:[email protected] -
7/30/2019 JPDelvaux_ANDSI_16012007
2/40
2Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.
Le contexte
Source CIGREF
-
7/30/2019 JPDelvaux_ANDSI_16012007
3/40
3Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.
Agenda
Prsentation de COBIT
Historique La Gouvernance des TI et les processus Modle de maturit Tableau de bord quilibr
Mapping entre COBIT et dautres standards Principes de mise en uvre
Une approche processus Double stratgie Identifier le commun et le spcifique Planifier la mise en oeuvre Rapproprier lexistant
Organisation Logiciels supportant la dmarche Retour dexprience
Perspectives COBIT V4
ValIT
-
7/30/2019 JPDelvaux_ANDSI_16012007
4/40
4Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.
Agenda
Prsentation de COBIT
Historique La Gouvernance des TI et les processus Modle de maturit Tableau de bord quilibr
Mapping entre COBIT et dautres standards Principes de mise en uvre
Une approche processus Double stratgie Identifier le commun et le spcifique Planifier la mise en oeuvre Rapproprier lexistant
Organisation Logiciels supportant la dmarche Retour dexprience
Perspectives COBIT V4
ValIT
-
7/30/2019 JPDelvaux_ANDSI_16012007
5/40
5Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.
COBITHistorique
Conu et gr par lIT Governance Institute. http://www.itgi.org/
http://itgi-france.com/
Indpendant et libre de droits.
Forte volution du positionnement. Issu du milieu de laudit SI (V1 : 1996). Largement accapar par le management des SI.
- Le prsent expos se place rsolument dans cette approche.
La dernire version (V4 : 2006) consacre cette volution.
Intgre 41 Directives & Standards internationaux.
Diffusion mondiale.
Trs nombreuses traductions. L'AFAI publiera la version franaise de COBIT V4 dbut 2007.
Utilisation importante et en croissance forte.
Utilis dans les cadres Sarbanes Oxley, IFRS, LSF.
http://www.itgi.org/http://itgi-france.com/http://itgi-france.com/http://itgi-france.com/http://itgi-france.com/http://www.itgi.org/ -
7/30/2019 JPDelvaux_ANDSI_16012007
6/40
6Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.
COBITHistorique
-
7/30/2019 JPDelvaux_ANDSI_16012007
7/40
7Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.
COBITLa Gouvernance des TI et les processus
-
7/30/2019 JPDelvaux_ANDSI_16012007
8/40
8Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.
COBITLa Gouvernance des TI et les processus
COBIT : Structure de relations et de processus visant dirigeret contrler l'entreprise pour qu'elle atteigne ses objectifs engnrant de la valeur, tout en trouvant le bon quilibre entreles risques et les avantages des TI et de leurs processus.
-
7/30/2019 JPDelvaux_ANDSI_16012007
9/40
9Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.
COBITLa Gouvernance des TI et les processus Planification et Organisation (PO)
Stratgie et tactique informatique
Contribution aux objectifs de lentreprise Planification, communication et gestion Organisation adquate et infrastructure technologique
Acquisition et Mise en Place (AMP) Mise en uvre de la stratgie informatique
Identification, dveloppement ou acquisition, mise en place dessolutions Intgration des solutions aux processus de gestion Modification et maintenance des systmes
Distribution et Support (DS) Fourniture des services ncessaires Scurit de lexploitation Mise en place des processus de support Traitement des donnes par les applications
Surveillance (S) Evaluation rgulire de tous les processus informatiques Conformit aux exigences de contrle et qualit des contrles
-
7/30/2019 JPDelvaux_ANDSI_16012007
10/40
10Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.
COBITLa Gouvernance des TI et les processus
-
7/30/2019 JPDelvaux_ANDSI_16012007
11/40
11Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.
COBITLa Gouvernance des TI et les processus
-
7/30/2019 JPDelvaux_ANDSI_16012007
12/40
12Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.
COBITLa Gouvernance des TI et les processus
4
34
318
COBIT exprime le QUOI, pas le COMMENT.(OCD)
-
7/30/2019 JPDelvaux_ANDSI_16012007
13/40
13Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.
COBITModle de maturit
-
7/30/2019 JPDelvaux_ANDSI_16012007
14/40
14Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.
COBITModle de maturit
Dfinition plus dtaille de chaque niveau de maturit.
6 dimensions de la maturit : Comprhension & Sensibilisation Formation & Communication Processus & Pratiques Techniques & Automatisation Conformit
Expertise Dclinaison de chaque dimension pour tous les niveaux dematurit.
Le modle de maturit est dclin Pour chaque processus
Pour chaque niveau de maturit.
-
7/30/2019 JPDelvaux_ANDSI_16012007
15/40
15Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.
COBITTableau de bord quilibr
Un Indicateur Cl d'Objectif (ICO) est la mesure de "ce qui"
doit tre accompli. Cet indicateur est souvent dfini comme lebut atteindre.
Un Indicateur Cl de Performance (ICP), est la mesure de la"qualit" de la progression du processus.
-
7/30/2019 JPDelvaux_ANDSI_16012007
16/40
16Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.
COBITTableau de bord quilibr
Vue externe. Gestion financire
Comment les actionnaires nous voient-ils ? Clients Comment les clients nous voient-ils ?
Vue interne. Processus interne
Comment nous considrons-nous nous-mmes ? (orientation etqualit du processus)
Connaissance/Innovation Avons-nous la capacit de continuer amliorer nos
produits/services, et crer de la valeur ?
-
7/30/2019 JPDelvaux_ANDSI_16012007
17/40
17Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.
COBITTableau de bord quilibr
-
7/30/2019 JPDelvaux_ANDSI_16012007
18/40
18Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.
Agenda
Prsentation de COBIT
Historique La Gouvernance des TI et les processus Modle de maturit Tableau de bord quilibr
Mapping entre COBIT et dautres standards Principes de mise en uvre
Une approche processus Double stratgie Identifier le commun et le spcifique Planifier la mise en oeuvre Rapproprier lexistant
Organisation Logiciels supportant la dmarche Retour dexprience
Perspectives COBIT V4 ValIT
-
7/30/2019 JPDelvaux_ANDSI_16012007
19/40
19Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.
Mapping entre COBIT et dautres standards
Les diffrents standards ne sont pas concurrents maiscomplmentaires!
COBIT est le standard intgrateur du SI de lentreprise.
COBIT adresse le SI de lentreprise et donc sadresse lensembledes directions de lentreprise.
COBIT est un outil de leadership du DSI sur le SI de lentreprise.
ITIL et CMMI sadressent aux responsables internes ou externes desoprations et du dveloppement.
Il importe de bien positionner le standard au bon niveau deresponsabilit!
Et les positionnements sont diffrents!
COBIT adresse le SI
et sadresse lensemble de lentreprise.
-
7/30/2019 JPDelvaux_ANDSI_16012007
20/40
20Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.
Project Program
ITIL
Deliver & SupportMonitor
Acquire & ImplementPlan & Organise
Define
Strategic
IT Plan
Define IT
Organization&
Relationships
Manage ITInvestment
Determine
Technological
Direction
CommunicateAims &
Direction
Manage
Human
Resource
Ensure
Compliance
With External
Standards
Assess
Risks
Manage
Projects
Manage
Quality
Identify
Automated
Solutions
Acquire &
Maintain
Application
Software
Acquire &
Maintain
Technology
Infrastructure
Develop &
Maintain
IT
Procedures
Install &
Accredit
Systems
Manage
Change
Manage
Performance
& Capacity
Ensure
Continuous
Service
Ensure
System
Security
Identify
& Allocate
Costs
Manage
Third-Party
Services
Define &
Manage
Service
Levels
Educate
&
Train Users
Assist &
Advise
IT
Customers
Manage
Configuration
Manage
Problems &
Incidents
Manage
Data
Manage
Facilities
Manage
Operations
Monitor
The
Process
AssessInternal
Control
Adequacy
Obtain
Independent
Assurance
Provide
Independent
Audit
Define
Information
Architecture
PRINCE2
ISO
9001
ASL
IIP
ISO
17799
EFQMSix
Sigma
No
Project
Gartner
-
7/30/2019 JPDelvaux_ANDSI_16012007
21/40
21Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.
Mapping entre COBIT et dautres standards
-
7/30/2019 JPDelvaux_ANDSI_16012007
22/40
22Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.
Mapping entre COBIT et dautres standards
Source ITSMF France
-
7/30/2019 JPDelvaux_ANDSI_16012007
23/40
23Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.
Agenda
Prsentation de COBIT
Historique La Gouvernance des TI et les processus Modle de maturit Tableau de bord quilibr
Mapping entre COBIT et dautres standards Principes de mise en uvre
Une approche processus Double stratgie Identifier le commun et le spcifique Planifier la mise en oeuvre Rapproprier lexistant
Organisation Logiciels supportant la dmarche Retour dexprience
Perspectives COBIT V4 ValIT
-
7/30/2019 JPDelvaux_ANDSI_16012007
24/40
24Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.
Mise en oeuvre de COBITUne approche processus
Mettre COBIT en uvre
cest faire fonctionner
une slectionde processus
et viserun niveau de maturit.
Mettre COBIT en uvre
ce nest pas
faire fonctionnerindpendamment des activits.
4
34
318
Processus > Activits
http://smtstand.free.fr/icones/CIBLE.gif -
7/30/2019 JPDelvaux_ANDSI_16012007
25/40
25Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.
Mise en oeuvre de COBITDouble stratgie
Type de stratgie Excellence cible Amlioration globale
Concerne lesprocessus
choisis en fonction desobjectifs et du contexte delentreprise et de lnergie
affectable COBIT.
lensemble des autresprocessus COBIT.
COBIT est le rfrentiel de gestion du SI. un langage commun desprofessionnels du SI.
Maturit cibleNiveau 4 : gr.
(Voire 5 optimis - S1 par ex.)Niveau 3 : dfini.
Mode dorganisation Dmarche projet. Dmarche participative .
Responsabilits
Propritaire de processus et
typologie des responsabilits. Champion de processus.
Mesure ICO, ICP. -
Financement Spcifique. -
Dmarche Top-Down. Bottom-Up.
Planification de la miseen oeuvre Plan de projet. -
http://smtstand.free.fr/icones/CIBLE.gifhttp://smtstand.free.fr/icones/CIBLE.gif -
7/30/2019 JPDelvaux_ANDSI_16012007
26/40
26Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.
Mise en oeuvre de COBITDouble stratgie
Temps
3
1
5
1 2 3
Le temps ne respecte pasce qu'on a fait sans lui. SENEQUE
M
aturitCible
Excellence cible
Amlioration globale
Mi d COBIT
http://smtstand.free.fr/icones/CIBLE.gifhttp://smtstand.free.fr/icones/CIBLE.gif -
7/30/2019 JPDelvaux_ANDSI_16012007
27/40
27Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.
Mise en oeuvre de COBITIdentifier le commun et le spcifique
Commun lensemble des processus :-fonctionnement en processus-structure COBIT-sensibilisation, formation-
Spcifique chaque processus COBIT
-ICO, ICP-FCS-
Processus Objectif
Pilotage
Support
ICOICP TBEActivit
OCD
Activit
OCD
Activit
OCD
Activit
OCD
Activit
OCD
Activit
OCD
FCS
COBIT laisse libre le COMMENT :-Existant-Bonnes pratiques-Meilleures pratiques
-
7/30/2019 JPDelvaux_ANDSI_16012007
28/40
28Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.
Mise en oeuvre de COBITPlanifier la mise en oeuvre
Temps
3
1
5
1 2 3
M
aturitCible
Le plan est dtermin partir :
-des dimensions de la maturit-des niveaux de la maturit.
Plan dactionPlan dactionPlan dactionPlan daction
Plan dactionPlan dactionPlan dactionPlan daction
Pour chaque processus,viser un niveau gal pour chaque activit pluttquun niveau lev pour un nombre limit dactivits.
Veiller respecter lquilibre entreles diffrentes dimensions.
Mise en oeuvre de COBIT
http://smtstand.free.fr/icones/CIBLE.gif -
7/30/2019 JPDelvaux_ANDSI_16012007
29/40
29Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.
Mise en oeuvre de COBITRapproprier lexistant
Mettre en uvre
la gouvernance du SI,
cest aussi :- tabler sur la gestion existante- la remettre progressivementdans le cadre COBIT.
Existant
Cible
Sp
cifique
Commun
Le foss entre la cible et lexistantest gnralement plus granden ce qui concerne lefonctionnement en processus
Mi d COBIT
-
7/30/2019 JPDelvaux_ANDSI_16012007
30/40
30Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.
Mise en oeuvre de COBITOrganisation
Comit de pilotage des TIDSI
Dirigeants MoA
Propritaire de processus
Excellence cible
Propritaire de processus
Excellence cible
Propritaire de processus Excellence cible
Propritaire de processus Excellence cible
Propritaire de processus Excellence cible
Propritaire de processus Excellence cible
Direction Gnrale CA / Comit de Stratgie des TI
Champion de processus Amlioration globale
Champion de processus Amlioration globale
Champion de processus Amlioration globale
Champion de processus Amlioration globale
Champion de processus
Amlioration globale
Champion de processus Amlioration globale
Champion de processus Amlioration globale
Champion de processus Amlioration globale
Champion de processus Amlioration globale
Champion de processus Amlioration globale
ResponsableIT Gouvernance
Mi d COBIT
http://smtstand.free.fr/icones/CIBLE.gifhttp://smtstand.free.fr/icones/CIBLE.gif -
7/30/2019 JPDelvaux_ANDSI_16012007
31/40
31Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.
Mise en oeuvre de COBITLogiciels supportant la dmarche
Approche suivi de la mise en uvre Construit autour de la structure COBIT (processus, OCD, FCS, )
Environnement dvaluation et de suivi de limplantation Origine : logiciels pour auditeurs Par exemple : CobiT Advisor (Methodware Ltd)
Version en franais
Mi d COBIT
-
7/30/2019 JPDelvaux_ANDSI_16012007
32/40
32Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.
Mise en oeuvre de COBITLogiciels supportant la dmarche
LERP de la DSI . Pas de solution globale aujourdhui, mais des solutions sur des parties
du paysage
Stratgies de dveloppement par acquisition- Mercury, Niku (Clarity CA), ITM Software,
Modle COBIT (trs) progressivement intgr.
Mi d COBIT
-
7/30/2019 JPDelvaux_ANDSI_16012007
33/40
33Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.
Mise en oeuvre de COBITLogiciels supportant la dmarche
Plus simple Outils basiques et standards (Notes,
MS Project, ) Open Source Tools?
Dans tous les cas sefocaliser dabord surLes meilleures
pratiquesLa maturit des
processus.
Mi d COBIT
-
7/30/2019 JPDelvaux_ANDSI_16012007
34/40
34Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.
Mise en oeuvre de COBITRetour dexprience
Usinor Approche Top-Down
Mise en avant de lidentification et le la gestion des risques Prise en charge par la hirarchie des mtiers COBIT = rfrentiel des risques JP Delvaux : Gestion de linformation du Groupe.
Arcelor Approche Bottom-Up
Contexte de fusion Rseau 50 top IT managers; international COBIT = langage commun IT JP Delvaux : IT Governance Officer rapportant au Group CIO.
SMABTP
Dmarche initie et pilote par le DSI Accent mis sur limplantation concrte dans le fonctionnement rel- tapes de sensibilisation, formation, planification,
Comit de pilotage, propritaires de processus, Prparer Solvabilit 2 COBIT = Rfrentiel de gestion du SI
JP Delvaux : Consultant externe.
-
7/30/2019 JPDelvaux_ANDSI_16012007
35/40
35Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.
Agenda
Prsentation de COBIT
Historique La Gouvernance des TI et les processus Modle de maturit Tableau de bord quilibr
Mapping entre COBIT et dautres standards Principes de mise en uvre
Une approche processus Double stratgie Identifier le commun et le spcifique Planifier la mise en oeuvre Rapproprier lexistant
Organisation Logiciels supportant la dmarche Retour dexprience
Perspectives COBIT V4 ValIT
Perspective
-
7/30/2019 JPDelvaux_ANDSI_16012007
36/40
36Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.
PerspectiveCOBIT V4
Publi en novembre 2005; version franaise annonce dbut 2007. Entirement orient vers les gestionnaires des mtiers et du systme
dinformation. Laspect audit du SI est totalement spar. Ce qui acte officiellement le glissement de fait de la cible de Cobit.
Laccent est mis sur le rle des gestionnaires (mtier et SI) dans lesprocessus de la gouvernance IT. Dfinition structure des fonctions.
Croisement RACI avec les Processus. Fort alignement (des OCD) sur les rfrentiels de fait
Principalement ITIL, CMMI, ISO17799 Process Controls
Gnriques pour lensemble des processus; ils compltent les OCD
spcifiques chaque processus. Objectifs, Rptabilit, Rles, Responsabilits, Performance, Plans,Procdures,
Application controls Identifie la responsabilit des propritaires des processus mtier pr aux
applications.
Compltude, validit, autorisation, sparation des responsabilits,
Perspective
-
7/30/2019 JPDelvaux_ANDSI_16012007
37/40
37Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.
PerspectiveCOBIT V4
Plus forte capacit dalignement des processus et objectifs IT surles mtiers.
20 Objectifs mtier standardiss : Vue financire- Augmenter les parts de march- ..
Vue du client- Disponibilit du service-
Vue interne- Amliorer et maintenir les fonctionnalits des processus mtier-
Vue Apprentissage & croissance- Acqurir et conserver du personnel qualitif et motiv-
28 Objectifs IT standardiss. Intgrer les applications et les solutions technologiques harmonieusement
dans les processus des mtiers
Assurer que les services IT sont disponibles comme requis Livrer les projets temps, dans le budget et en respectant les standards de
qualit.
Tableaux croiss Processus / Objectifs mtier / Objectifs IT
Perspective
-
7/30/2019 JPDelvaux_ANDSI_16012007
38/40
38Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.
PerspectiveCOBIT V4
Gouvernancedu SI
Gestion desressources
-Alignement avec lactivit professionnelle.-Solutions collaboratives.
- Preuves de la valeur du SI.- Optimisation des dpenses.
-Prservation des actifsinformationnels.-Remise en service aprs
incidents graves.-Continuit de lactivit.
Optimisation de la connaissance etdes infrastructures informatiques.
-Suivi des projets.-Suivi des services fournis par le SI.
5 domaines de la gouvernance Croisement avec les processus
Perspective
-
7/30/2019 JPDelvaux_ANDSI_16012007
39/40
39Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.
PerspectiveValIT
-
7/30/2019 JPDelvaux_ANDSI_16012007
40/40
Merci de votre attention!
Prsentation de COBIT
Historique La Gouvernance des TI et les processus Modle de maturit Tableau de bord quilibr
Mapping entre COBIT et dautres standards Principes de mise en uvre
Une approche processus Double stratgie Identifier le commun et le spcifique Planifier la mise en oeuvre Rapproprier lexistant
Organisation Logiciels supportant la dmarche Retour dexprience
Perspectives COBIT V4 ValIT