Livre CobiT.book - Fnac
Livre CobiT.book - Fnac
Livre CobiT.book - Fnac
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Partie III – Mettre en œuvre <strong>CobiT</strong><br />
son niveau de maturité. Il présente l’avantage de positionner les processus<br />
SI comme des contributeurs directs à la création valeur des processus<br />
produits (voir le référentiel des processus présenté à la figure 9-1).<br />
Comparaison des scénarios<br />
Tableau 9-2 : Comparaison des scénarios de certification<br />
Principe Certifier ISO 9001 l’ensemble<br />
de la DSI.<br />
Effort DSI Mise en place d’une organisation<br />
dédiée.<br />
Délai de mise<br />
en œuvre<br />
Intérêt<br />
pour la DSI<br />
Exemples de déploiement<br />
Scénario 1<br />
Scénario 1 Scénario 2<br />
Étudions un exemple de mise en place du scénario 1 pour une entreprise<br />
ayant engagé une démarche de certification ISO 9001 et ISO/IEC 27001, en<br />
s’appuyant sur les bonnes pratiques <strong>CobiT</strong> et ITIL.<br />
Le choix de cette DSI a été motivé par un besoin de reconnaissance de la<br />
qualité des prestations offertes, car celle-ci était exigée par les clients des<br />
directions métiers de l’entreprise, c’est-à-dire le marché.<br />
La DSI s’est donc dotée d’un système de management intégré (qualité et<br />
sécurité de l’information). La cartographie des processus est structurée<br />
selon les trois catégories de processus : management, réalisation et support.<br />
Pour l’élaborer, la DSI a pioché parmi les 34 processus de <strong>CobiT</strong> en<br />
sélectionnant des pratiques ou activités issues des objectifs de contrôle et<br />
en les regroupant en macroprocessus. Cette sélection a été opérée en fonction<br />
de la capacité de la DSI à les mettre en œuvre dans un avenir à court<br />
terme, cette capacité ayant été appréciée après l’évaluation du niveau de<br />
maturité des pratiques existantes. La logique est ensuite d’améliorer ces<br />
processus dans le temps via la démarche de progrès continue induite par<br />
la mise en place du système de management.<br />
236<br />
Certifier les processus les plus<br />
matures ou prioritaires déjà<br />
déployés dans le cadre DSI.<br />
Démarche intégrée dans une<br />
démarche globale d’entreprise.<br />
2 à 3 ans Par tranches de 1 an<br />
Stratégie du directeur des systèmes<br />
d’information, autonomie<br />
de la DSI.<br />
Prise en compte des démarches<br />
DSI dans un programme<br />
d’excellence ou d’amélioration<br />
continue de l’entreprise.