jpdelvaux_andsi_16012007

7/30/2019 JPDelvaux_ANDSI_16012007

1/40

1

Cobit.Le rfrentiel de la gouvernancedu systme dinformation.

Prsentation, principes de mise en oeuvreet perspectives.

Association Nationale des Directeurs de Systmes dInformation.

16 janvier 2007

[email protected]://www.delvaux-conseil.com
mailto:[email protected]://www.delvaux-conseil.com/http://www.delvaux-conseil.com/http://www.delvaux-conseil.com/http://www.delvaux-conseil.com/mailto:[email protected]:[email protected]:[email protected]


2/40

2Expos l'ANDSI. JP Delvaux, le 16 janvier 2007.

Le contexte

Source CIGREF


3/40


Agenda

Prsentation de COBIT

Historique La Gouvernance des TI et les processus Modle de maturit Tableau de bord quilibr

Mapping entre COBIT et dautres standards Principes de mise en uvre

Une approche processus Double stratgie Identifier le commun et le spcifique Planifier la mise en oeuvre Rapproprier lexistant

Organisation Logiciels supportant la dmarche Retour dexprience

Perspectives COBIT V4

ValIT


4/40


Agenda






Perspectives COBIT V4

ValIT


5/40


COBITHistorique

Conu et gr par lIT Governance Institute. http://www.itgi.org/

http://itgi-france.com/

Indpendant et libre de droits.

Forte volution du positionnement. Issu du milieu de laudit SI (V1 : 1996). Largement accapar par le management des SI.

- Le prsent expos se place rsolument dans cette approche.

La dernire version (V4 : 2006) consacre cette volution.

Intgre 41 Directives & Standards internationaux.

Diffusion mondiale.

Trs nombreuses traductions. L'AFAI publiera la version franaise de COBIT V4 dbut 2007.

Utilisation importante et en croissance forte.

Utilis dans les cadres Sarbanes Oxley, IFRS, LSF.
http://www.itgi.org/http://itgi-france.com/http://itgi-france.com/http://itgi-france.com/http://itgi-france.com/http://www.itgi.org/


6/40


COBITHistorique


7/40


COBITLa Gouvernance des TI et les processus


8/40



COBIT : Structure de relations et de processus visant dirigeret contrler l'entreprise pour qu'elle atteigne ses objectifs engnrant de la valeur, tout en trouvant le bon quilibre entreles risques et les avantages des TI et de leurs processus.


9/40


COBITLa Gouvernance des TI et les processus Planification et Organisation (PO)

Stratgie et tactique informatique

Contribution aux objectifs de lentreprise Planification, communication et gestion Organisation adquate et infrastructure technologique

Acquisition et Mise en Place (AMP) Mise en uvre de la stratgie informatique

Identification, dveloppement ou acquisition, mise en place dessolutions Intgration des solutions aux processus de gestion Modification et maintenance des systmes

Distribution et Support (DS) Fourniture des services ncessaires Scurit de lexploitation Mise en place des processus de support Traitement des donnes par les applications

Surveillance (S) Evaluation rgulire de tous les processus informatiques Conformit aux exigences de contrle et qualit des contrles


10/40




11/40




12/40



4

34

318

COBIT exprime le QUOI, pas le COMMENT.(OCD)


13/40


COBITModle de maturit


14/40


COBITModle de maturit

Dfinition plus dtaille de chaque niveau de maturit.

6 dimensions de la maturit : Comprhension & Sensibilisation Formation & Communication Processus & Pratiques Techniques & Automatisation Conformit

Expertise Dclinaison de chaque dimension pour tous les niveaux dematurit.

Le modle de maturit est dclin Pour chaque processus

Pour chaque niveau de maturit.


15/40


COBITTableau de bord quilibr

Un Indicateur Cl d'Objectif (ICO) est la mesure de "ce qui"

doit tre accompli. Cet indicateur est souvent dfini comme lebut atteindre.

Un Indicateur Cl de Performance (ICP), est la mesure de la"qualit" de la progression du processus.


16/40



Vue externe. Gestion financire

Comment les actionnaires nous voient-ils ? Clients Comment les clients nous voient-ils ?

Vue interne. Processus interne

Comment nous considrons-nous nous-mmes ? (orientation etqualit du processus)

Connaissance/Innovation Avons-nous la capacit de continuer amliorer nos

produits/services, et crer de la valeur ?


17/40




18/40


Agenda






Perspectives COBIT V4 ValIT


19/40


Mapping entre COBIT et dautres standards

Les diffrents standards ne sont pas concurrents maiscomplmentaires!

COBIT est le standard intgrateur du SI de lentreprise.

COBIT adresse le SI de lentreprise et donc sadresse lensembledes directions de lentreprise.

COBIT est un outil de leadership du DSI sur le SI de lentreprise.

ITIL et CMMI sadressent aux responsables internes ou externes desoprations et du dveloppement.

Il importe de bien positionner le standard au bon niveau deresponsabilit!

Et les positionnements sont diffrents!

COBIT adresse le SI

et sadresse lensemble de lentreprise.


20/40


Project Program

ITIL

Deliver & SupportMonitor

Acquire & ImplementPlan & Organise

Define

Strategic

IT Plan

Define IT

Organization&

Relationships

Manage ITInvestment

Determine

Technological

Direction

CommunicateAims &

Direction

Manage

Human

Resource

Ensure

Compliance

With External

Standards

Assess

Risks

Manage

Projects

Manage

Quality

Identify

Automated

Solutions

Acquire &

Maintain

Application

Software

Acquire &

Maintain

Technology

Infrastructure

Develop &

Maintain

IT

Procedures

Install &

Accredit

Systems

Manage

Change

Manage

Performance

& Capacity

Ensure

Continuous

Service

Ensure

System

Security

Identify

& Allocate

Costs

Manage

Third-Party

Services

Define &

Manage

Service

Levels

Educate

&

Train Users

Assist &

Advise

IT

Customers

Manage

Configuration

Manage

Problems &

Incidents

Manage

Data

Manage

Facilities

Manage

Operations

Monitor

The

Process

AssessInternal

Control

Adequacy

Obtain

Independent

Assurance

Provide

Independent

Audit

Define

Information

Architecture

PRINCE2

ISO

9001

ASL

IIP

ISO

17799

EFQMSix

Sigma

No

Project

Gartner


21/40




22/40



Source ITSMF France


23/40


Agenda








24/40


Mise en oeuvre de COBITUne approche processus

Mettre COBIT en uvre

cest faire fonctionner

une slectionde processus

et viserun niveau de maturit.

Mettre COBIT en uvre

ce nest pas

faire fonctionnerindpendamment des activits.

4

34

318

Processus > Activits
http://smtstand.free.fr/icones/CIBLE.gif


25/40


Mise en oeuvre de COBITDouble stratgie

Type de stratgie Excellence cible Amlioration globale

Concerne lesprocessus

choisis en fonction desobjectifs et du contexte delentreprise et de lnergie

affectable COBIT.

lensemble des autresprocessus COBIT.

COBIT est le rfrentiel de gestion du SI. un langage commun desprofessionnels du SI.

Maturit cibleNiveau 4 : gr.

(Voire 5 optimis - S1 par ex.)Niveau 3 : dfini.

Mode dorganisation Dmarche projet. Dmarche participative .

Responsabilits

Propritaire de processus et

typologie des responsabilits. Champion de processus.

Mesure ICO, ICP. -

Financement Spcifique. -

Dmarche Top-Down. Bottom-Up.

Planification de la miseen oeuvre Plan de projet. -
http://smtstand.free.fr/icones/CIBLE.gifhttp://smtstand.free.fr/icones/CIBLE.gif


26/40


Mise en oeuvre de COBITDouble stratgie

Temps

3

1

5

1 2 3

Le temps ne respecte pasce qu'on a fait sans lui. SENEQUE

M

aturitCible

Excellence cible

Amlioration globale

Mi d COBIT


27/40


Mise en oeuvre de COBITIdentifier le commun et le spcifique

Commun lensemble des processus :-fonctionnement en processus-structure COBIT-sensibilisation, formation-

Spcifique chaque processus COBIT

-ICO, ICP-FCS-

Processus Objectif

Pilotage

Support

ICOICP TBEActivit

OCD

Activit

OCD

Activit

OCD

Activit

OCD

Activit

OCD

Activit

OCD

FCS

COBIT laisse libre le COMMENT :-Existant-Bonnes pratiques-Meilleures pratiques


28/40


Mise en oeuvre de COBITPlanifier la mise en oeuvre

Temps

3

1

5

1 2 3

M

aturitCible

Le plan est dtermin partir :

-des dimensions de la maturit-des niveaux de la maturit.

Plan dactionPlan dactionPlan dactionPlan daction

Plan dactionPlan dactionPlan dactionPlan daction

Pour chaque processus,viser un niveau gal pour chaque activit pluttquun niveau lev pour un nombre limit dactivits.

Veiller respecter lquilibre entreles diffrentes dimensions.

Mise en oeuvre de COBIT
http://smtstand.free.fr/icones/CIBLE.gif


29/40


Mise en oeuvre de COBITRapproprier lexistant

Mettre en uvre

la gouvernance du SI,

cest aussi :- tabler sur la gestion existante- la remettre progressivementdans le cadre COBIT.

Existant

Cible

Sp

cifique

Commun

Le foss entre la cible et lexistantest gnralement plus granden ce qui concerne lefonctionnement en processus

Mi d COBIT


30/40


Mise en oeuvre de COBITOrganisation

Comit de pilotage des TIDSI

Dirigeants MoA

Propritaire de processus

Excellence cible

Propritaire de processus

Excellence cible

Propritaire de processus Excellence cible




Direction Gnrale CA / Comit de Stratgie des TI

Champion de processus Amlioration globale




Champion de processus

Amlioration globale






ResponsableIT Gouvernance

Mi d COBIT


31/40


Mise en oeuvre de COBITLogiciels supportant la dmarche

Approche suivi de la mise en uvre Construit autour de la structure COBIT (processus, OCD, FCS, )

Environnement dvaluation et de suivi de limplantation Origine : logiciels pour auditeurs Par exemple : CobiT Advisor (Methodware Ltd)

Version en franais

Mi d COBIT


32/40



LERP de la DSI . Pas de solution globale aujourdhui, mais des solutions sur des parties

du paysage

Stratgies de dveloppement par acquisition- Mercury, Niku (Clarity CA), ITM Software,

Modle COBIT (trs) progressivement intgr.

Mi d COBIT


33/40



Plus simple Outils basiques et standards (Notes,

MS Project, ) Open Source Tools?

Dans tous les cas sefocaliser dabord surLes meilleures

pratiquesLa maturit des

processus.

Mi d COBIT


34/40


Mise en oeuvre de COBITRetour dexprience

Usinor Approche Top-Down

Mise en avant de lidentification et le la gestion des risques Prise en charge par la hirarchie des mtiers COBIT = rfrentiel des risques JP Delvaux : Gestion de linformation du Groupe.

Arcelor Approche Bottom-Up

Contexte de fusion Rseau 50 top IT managers; international COBIT = langage commun IT JP Delvaux : IT Governance Officer rapportant au Group CIO.

SMABTP

Dmarche initie et pilote par le DSI Accent mis sur limplantation concrte dans le fonctionnement rel- tapes de sensibilisation, formation, planification,

Comit de pilotage, propritaires de processus, Prparer Solvabilit 2 COBIT = Rfrentiel de gestion du SI

JP Delvaux : Consultant externe.


35/40


Agenda







Perspective


36/40


PerspectiveCOBIT V4

Publi en novembre 2005; version franaise annonce dbut 2007. Entirement orient vers les gestionnaires des mtiers et du systme

dinformation. Laspect audit du SI est totalement spar. Ce qui acte officiellement le glissement de fait de la cible de Cobit.

Laccent est mis sur le rle des gestionnaires (mtier et SI) dans lesprocessus de la gouvernance IT. Dfinition structure des fonctions.

Croisement RACI avec les Processus. Fort alignement (des OCD) sur les rfrentiels de fait

Principalement ITIL, CMMI, ISO17799 Process Controls

Gnriques pour lensemble des processus; ils compltent les OCD

spcifiques chaque processus. Objectifs, Rptabilit, Rles, Responsabilits, Performance, Plans,Procdures,

Application controls Identifie la responsabilit des propritaires des processus mtier pr aux

applications.

Compltude, validit, autorisation, sparation des responsabilits,

Perspective


37/40


PerspectiveCOBIT V4

Plus forte capacit dalignement des processus et objectifs IT surles mtiers.

20 Objectifs mtier standardiss : Vue financire- Augmenter les parts de march- ..

Vue du client- Disponibilit du service-

Vue interne- Amliorer et maintenir les fonctionnalits des processus mtier-

Vue Apprentissage & croissance- Acqurir et conserver du personnel qualitif et motiv-

28 Objectifs IT standardiss. Intgrer les applications et les solutions technologiques harmonieusement

dans les processus des mtiers

Assurer que les services IT sont disponibles comme requis Livrer les projets temps, dans le budget et en respectant les standards de

qualit.

Tableaux croiss Processus / Objectifs mtier / Objectifs IT

Perspective


38/40


PerspectiveCOBIT V4

Gouvernancedu SI

Gestion desressources

-Alignement avec lactivit professionnelle.-Solutions collaboratives.

- Preuves de la valeur du SI.- Optimisation des dpenses.

-Prservation des actifsinformationnels.-Remise en service aprs

incidents graves.-Continuit de lactivit.

Optimisation de la connaissance etdes infrastructures informatiques.

-Suivi des projets.-Suivi des services fournis par le SI.

5 domaines de la gouvernance Croisement avec les processus

Perspective


39/40


PerspectiveValIT


40/40

Merci de votre attention!







jpdelvaux_andsi_16012007

Documents