Scribd
Importer
276 vues15 pages

Cobit Presentation

Transféré par

karellemeire
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PPTX, PDF, TXT ou lisez en ligne sur Scribd
276 vues15 pages

Cobit Presentation

Transféré par

karellemeire
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PPTX, PDF, TXT ou lisez en ligne sur Scribd

COBIT:

CONTROL OBJECTIVES FOR


INFORMATION AND RELATED
TECHNOLOGIES

Exposants:
 MEITE KARELLE
 ABIOUI FATIMAZAHRA
 KHORTANE SAAD
 GORO AGADOU Encadré par: Mme Sara EL
BOUKAIDI
PLAN DE TRAVAIL

 INTRODUCTION

 LES COMPOSANTS CLES ET OBJECTIFS PRINCIPAUX DE


COBIT
 FONCTIONS DU COBIT
 AVANTAGES DU COBIT
 PROCESSUS ET ETAPES CLES DE LA MISE EN ŒUVRE DE
COBIT DANS L’ENTREPRISE
 ETUDE DE CAS: Cas de Al Rajhi Bank

 CONCLUSION
INTRODUCTION
COBIT est l’acronyme de « Control Objectives for Information and Related
Technology » qui veut dire Objectifs de contrôle de l’information et des
technologies associées. Il a été développé au début des années 1990 par
l’ISACA, l’Association de référence des métiers des systèmes d’information.
COBIT est un cadre de gouvernance et de gestion des technologies de
l'information (TI) largement adopté par les entreprises du monde entier. Il fournit
un ensemble de meilleures pratiques et de lignes directrices pour aider les
organisations à atteindre leurs objectifs en matière de TI tout en gérant
efficacement les risques et en assurant la conformité. L’objectif est de créer un
alignement commun entre l’informatique et les secteurs d’activité, afin de
garantir une collaboration efficace au sein de l’entreprise.
Dans la suite de notre travail, nous donneront plus d’informations sur ce
référentiel afin de découvrir et d’en savoir davantage.
LES COMPOSANTS
CLES –
OBJECTIFS
PRINCIPAUX DE
COBIT
 Les composants clés
de COBIT
La version actuelle de COBIT 5
est basée sur cinq principes.
Ils constituent la base de la
gouvernance et de la gestion
de la fonction informatique
d’une organisation
 Les objectifs principaux de COBIT

- Alignement Entreprise-TI
- Responsabilisation et transparence
- Gestion des risques

 L’information
L’information est un élément très important sur lequel repose le COBIT.
Il est important qu’elle réponde à 7 critères essentiels:
Efficacité, Efficience, Confidentialité, Intégrité, Disponibilité, Conformité, Fiabilité.
Evalué selon le niveau Primaire/Secondaire selon le niveau d’importance pour l’objectif de
contrôle.
L’information est produite par des systèmes qui mobilisent différentes ressources qui
doivent être préalablement définit, mis en œuvre et surveillés au niveau des activités de la
fonction informatique et des utilisateurs de l’informatique afin d’assurer un bonne réponse
aux besoins de l’entreprise.
FONCTIONS DU COBIT

 Gouvernance  Gestion  Alignement


COBIT fournit un cadre COBIT offre des lignes COBIT permet d'aligner
pour la gouvernance des directrices pour la les décisions et les
TI, en définissant les gestion des TI au niveau actions en matière de TI
structures, les processus opérationnel, en avec les priorités et les
et les responsabilités s'assurant que les objectifs de l'entreprise.
nécessaires pour processus, les ressources
atteindre les objectifs et les activités sont
stratégiques de alignés sur les objectifs
l'entreprise. de gouvernance.
AVANTAGES DU COBIT

 Orientation vers les objectifs


 L’analyse des risques
 Conformité au normes Informatiques
 Amélioration de la performance
 Une gouvernance réussie
PROCESSUS ET ETAPES CLES DE LA MISE EN
ŒUVRE DE COBIT DANS L’ENTREPRISE

 Processus COBIT
COBIT définit 37 processus couvrant différents aspects de la gouvernance et de la
gestion des TI regroupés en 5 domaines:
-EDM (Evaluate, Direct, Monitor) – Évaluer, contrôler et surveiller : 5
processus
-APO (Align, Plan, Organise) – Aligner, Planifier et Exécuter : 13 processus
-BAI (Build, Acquire, Implement) – Construire, Acquérir et Mettre en œuvre :
10 processus
-DSS (Deliver, Service, Support) – Déployer, Réviser, et Soutenir : 6 processus
-MEA (Monitor, Evaluate, Assess) – Contrôler, Evaluer et Analyser : 3
processus

COBIT ne convient donc pas seulement aux experts en informatique, mais


s’adresse à tous les types d’utilisateurs.
Mise en œuvre de COBIT dans l'entreprise

Évaluation des Besoins 1


Comprendre les objectifs
stratégiques de l'entreprise et
identifier les domaines TI 2 Planification de la Mise
prioritaires pour la mise en œuvre en Œuvre
de COBIT. Définir un plan de mise en œuvre
détaillé, en tenant compte des
Déploiement et Formation 3 ressources, des rôles et des
Déployer les processus et les responsabilités nécessaires.
pratiques COBIT dans
l'organisation et former le
personnel sur l'utilisation du
cadre.
ETUDE DE CAS: Cas
de AL Rajhi Bank

Crée en 1957, Al Rajhi Bank est l’une des


plus grandes banques islamiques du monde
avec un actif total de 76,8 milliards USD et un
personnel de plus de 8400 associés dont le
siège est à Riyad en Arabie Saoudite.
Al Rajhi Bank utilisait plusieurs référentiels
pour régir et gérer les TI a savoir: ITIL, le
bureau de gestion de projet, l’ISO/IEC 27001.
Cependant en 2014, Al Rajhi est obligée
choisir un unique référentiel, à savoir COBIT,
afin de répondre aux exigences de conformité
et règlementations établies par la Banque
Centrale d’Arabie Saoudite et mieux évaluer
la performance des TI, suite à une vérification
qui a fait ressortir ce besoin.
 Pour ce faire, les points
faibles et les objectifs de la
banque ont été identifiés
puis mis en correspondance
avec les pratique du COBIT
en utilisant la méthode de
la Cascade d’objectifs(F.1). F.1 F.2
F.3
 Ensuite, la direction de la
banque a expliqué
l’importance d’adopter une
approche holistique à travers
les 7 facilitateurs de
COBIT 5(F.2) afin d’établir
une gouvernance des TI et
un modèle de gestion des
risques durables pour la
banque.

 Afin de répondre
favorablement aux
 La banque a donc produit un modèle dans lequel COBIT peut être utilisé pour
répondre aux exigences de performance des TI, de vérification et de conformité
au sein de la banque. La création d’un tel modèle a permis à la banque de
reproduire le travail déjà accompli et de l’appliquer facilement aux exigences
futures de performance des TI, de vérification et de conformité à mesure
qu’elles surviennent.

 Un modèle de gestion du risque a également été produit dans le cadre d’un projet à
deux phases (F.4).
CONCLUSION
Mettre en œuvre COBIT dans votre entreprise peut vous aider à améliorer la
gouvernance et la gestion des technologies de l'information.
En comprenant les objectifs, les principes, les domaines et les processus de
COBIT, vous serez en mesure de prendre des décisions éclairées pour maximiser
les avantages de l'utilisation de COBIT.
Assurez-vous d'impliquer toutes les parties prenantes et de mettre en place une
stratégie de mise en œuvre solide pour garantir le succès de votre projet
COBIT.
MERCI POUR VOTRE
ATTENTION

Vous aimerez peut-être aussi