Appliquer Cobit sur votre gouvernance IT

Share

gouvernance

Avant d’entrer dans le vif du sujet, on définira ce qu’est la gouvernance IT et le COBIT. C’est en comprenant la signification de ces termes que l’on peut analyser les avantages de COBIT sur la gouvernance IT.

Quelques définitions

La gouvernance est la corrélation de processus, de règlementations, d’information, de décideurs dans le but de garantir la bonne administration et le contrôle d’une entité (entreprise, institution, État…). L’IT Governance Institute précise l’objectif de la gouvernance : « La gouvernance a pour but de fournir l’orientation stratégique, de s’assurer que les objectifs sont atteints, que les risques sont gérés comme il faut et que les ressources sont utilisées dans un esprit responsable ». La gouvernance fait intervenir deux parties :

  • Les ayants droit sont les personnes qui bénéficient les droits de la gouvernance : actionnaires, conseil d’administration, direction…
  • Les acteurs de la gouvernance sont représentés par les entités externes à l’entreprise : clients, fournisseurs, banques, environnement, employés…

COBIT est sigle de « Control Objectives for Information and related Technology ». En français COBIT se traduit par les « objectifs de contrôle de l’information et des technologies associées ». COBIT est un référentiel composé de plusieurs outils. Ces bonnes pratiques permettent de maîtriser et d’auditer à long terme la bonne gouvernance d’un système d’information. Axé sur les technologies de l’information, découvrons les standards de COBIT qui favorise la gouvernance IT d’une entreprise.

Des principes convergents

D’une part, dans le domaine des technologies de l’information (Information Technology ou IT en anglais), la gouvernance se focalise sur la gestion des investissements, des ressources, des risques dans le but de rentabiliser et de rendre les technologies de l’information plus performantes.

D’autre part, COBIT a pour principes :

  • De répondre au besoin de rentabilité des parties prenantes tout en administrant au mieux les ressources et les risques
  • De couvrir l’entièreté des processus d’une entreprise
  • D’utiliser un référentiel unique qui englobe les autres normes
  • De travailler d’un point de vue généralisé
  • De faire la différence entre la gouvernance de la gestion de l’entreprise

On constate que le référentiel COBIT et la gouvernance IT ont des objectifs communs. Tous les deux visent une meilleure gestion des ressources et des risques de l’entreprise pour rentabiliser son business.

Ci-après une représentation de la base de COBIT :

Cobit1

Une répartition bien définie des responsabilités

COBIT est un outil principalement destiné aux auditeurs, aux consultants et aux responsables des systèmes d’information. Les parties prenantes ont ainsi le privilège de parler le même langage.

Les directions générales s’assurent que l’investissement dans le système d’information apporte effectivement de la valeur ajoutée au plan d’affaires.

Les directions métiers s’assurent que la fourniture des services informatiques par l’équipe interne ou par des sous-traitants soit bien gérée et contrôlée.

Les directions informatiques fournissent, gèrent et contrôlent les services informatiques suivant les demandes du département « métiers ». Les requêtes ont pour objectif d’aligner les actions à la stratégie entrepreneuriale.

Les auditeurs et les consultants se basent sur le référentiel COBIT pour leurs opinions et pour prodiguer des conseils au management concernant la gouvernance du système d’information et l’amélioration du contrôle interne.

La facilitation de la mise en place d’une gouvernance du SI

Comme dit dans sa définition, COBIT assure le contrôle des systèmes d’information. Dans cet ordre, le référentiel lie facilement les activités du département informatique avec les exigences métiers. Pour ce faire, COBIT propose des métriques et des modèles pour attester leur résultat.

Les activités informatiques sont décrites sous forme de processus renommé : les objectifs et les risques sont donc bien déterminés. En effet, l’approche COBIT stipule que tout système d’information peut être décomposé en 34 processus, regroupés dans quatre domaines fonctionnels :

  • Planning et organisation (planning and organization)
  • Acquisition et mise en place (acquire and implement)
  • Fourniture de services et support (deliver and support)
  • Surveillance (monitor)

Grâce à COBIT, il est plus aisé d’identifier les ressources informatiques primordiales pour le bon fonctionnement du système d’information. De cette façon, les utilisateurs accèdent facilement aux informations pour la réalisation de leurs objectifs.

Un système d’information sous contrôle total

Le contrôle d’un système d’information se prévoit, se surveille et se teste continuellement. Ceci est fait afin de :

  • Prévenir les risques liés au système
  • Détecter dans un court délai les problèmes ou les intrusions
  • Résoudre les incidents à temps

Tant que le système d’information soit opérationnel et sécurisé, les objectifs de contrôle assurent les directions de l’atteinte des finalités de l’entreprise.

COBIT fournit aux entreprises un panel d’outils qui leur permettront de surveiller l’efficacité des nouvelles fonctionnalités et d’évaluer leur compétitivité de manière objective.

Conclusion

COBIT est un référentiel connu et accepté par tous les acteurs reliés à un système d’information. Une entreprise a donc intérêt à l’adopter. Grâce à COBIT, toutes les directions comprennent les activités du département informatique, leurs activités s’alignent aux besoins de l’entreprise, les responsabilités des parties prenantes sont bien définies, le système d’information est sous contrôle. Ce sont pour ces raisons que l’application de COBIT est bénéfique pour la gouvernance des technologies de l’information.

Save

Save

Save

Save

Save

Save

Posted in Gouvernance IT and tagged , .

One Comment

  1. Pingback: Appliquer Cobit sur votre gouvernance IT | Tran...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *