Livre CobiT.book - Fnac
Livre CobiT.book - Fnac Livre CobiT.book - Fnac
XI Table des matières La certification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234 Scénario 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234 Scénario 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235 Comparaison des scénarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236 Exemples de déploiement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236 En résumé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238 Chapitre 10 – Transformer la DSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239 CobiT Quickstart . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239 Présentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239 Les hypothèses de CobiT Quickstart . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240 Le contenu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240 Pour un déploiement étagé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241 Les préalables à recueillir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241 Exemple de déploiement progressif . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243 En résumé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247 Partie IV Annexes Annexe I – Glossaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251 Annexe II – Objectifs du système d’information et processus CobiT . . . . . 259 Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269
Avant-propos Cet ouvrage s’adresse à tous ceux qui s’intéressent à la gouvernance des systèmes d’information. En raison du foisonnement des référentiels et des standards, il est indispensable de situer CobiT V4.1 dans cet ensemble. Nous avons retenu quatre grands courants qui alimentent cette recherche incessante : l’ISACA (Information System Audit and Control Association), association basée aux États-Unis, très active dans le monde entier et qui est à l’origine de CobiT ; le SEI (Software Engineering Institute) dont les recherches ont abouti à la création de CMMI ; l’OGC (Office of Government Commerce), très présent en Grande-Bretagne, en particulier à l’origine d’ITIL, et enfin l’ISO (Organisation internationale de normalisation) qui accompagne ces travaux en les insérant dans un cadre juridique normatif. La première partie de ce livre est consacrée à une présentation générale de CobiT et des autres référentiels. Le chapitre 1 rappelle l’historique qui a conduit des premières versions de CobiT, orientées référentiels d’audit, à la série des versions 4, axées en priorité « guide de management ». Le chapitre 2 brosse un rapide tableau des principaux référentiels auxquels le DSI doit se confronter, soit parce qu’il s’agit de standards de facto ou parce que leur apport dans la gouvernance des systèmes d’information est incontournable. Le chapitre 3 permet d’appréhender CobiT comme fédérateur des principaux référentiels. Il reprend tout d’abord l’essentiel de la présentation de l’ouvrage de l’AFAI sur la V4.1 de CobiT, puis décrit la multitude de documents disponibles sur le site www.isaca.org (en anglais) à la date de parution de ce livre. Ce chapitre sert d’introduction à la partie suivante. La deuxième partie offre une lecture commentée de CobiT en détaillant ses 34 processus selon quatre chapitres, correspondant aux quatre domaines de processus du référentiel : Planifier et Organiser, Acquérir et Implanter, Délivrer et Supporter, Surveiller et Évaluer. Au sein de ces chapitres, les processus sont décrits en respectant un plan standardisé. La troisième partie aborde la mise en œuvre de CobiT, avec trois cibles : la première correspond à l’audit, le cœur de cible initial de CobiT depuis quinze ans environ, la deuxième place CobiT en fédérateur des autres référentiels de la gouvernance, et la troisième aborde le déploiement de CobiT à partir d’exemples précis. En synthèse, nous proposons une sorte de XIII
- Page 1 and 2: D O M I N I Q U E M O I S A N D F A
- Page 3 and 4: Table des matières Le management d
- Page 5: Table des matières SE3 - S’assur
- Page 9 and 10: Chapitre 1 Présentation générale
- Page 11 and 12: CobiT et la gouvernance TI L’appo
- Page 13 and 14: Chapitre 1 - Présentation généra
- Page 15 and 16: Chapitre 1 - Présentation généra
- Page 17 and 18: Partie I - CobiT et la gouvernance
- Page 19 and 20: Partie I - CobiT et la gouvernance
- Page 21 and 22: 1. Chacun de ces objectifs donne li
- Page 23 and 24: Chapitre 9 CobiT fédérateur L’i
- Page 25 and 26: Cadran 4 − Excellence opérationn
- Page 27 and 28: Pourquoi les associer ? 225 Chapitr
- Page 29 and 30: 227 Chapitre 9 - CobiT fédérateur
- Page 31 and 32: 229 Chapitre 9 - CobiT fédérateur
- Page 33 and 34: CobiT et l’ISO/IEC 27001 231 Chap
- Page 35 and 36: 233 Chapitre 9 - CobiT fédérateur
- Page 37 and 38: 235 Chapitre 9 - CobiT fédérateur
- Page 39 and 40: 237 Chapitre 9 - CobiT fédérateur
- Page 41 and 42: 241 Chapitre 10 - Transformer la DS
- Page 43 and 44: 243 Chapitre 10 - Transformer la DS
- Page 45 and 46: Niveau 2 − Mesures et pilotage 24
Avant-propos<br />
Cet ouvrage s’adresse à tous ceux qui s’intéressent à la gouvernance des<br />
systèmes d’information. En raison du foisonnement des référentiels et des<br />
standards, il est indispensable de situer <strong>CobiT</strong> V4.1 dans cet ensemble.<br />
Nous avons retenu quatre grands courants qui alimentent cette recherche<br />
incessante : l’ISACA (Information System Audit and Control Association), association<br />
basée aux États-Unis, très active dans le monde entier et qui est à<br />
l’origine de <strong>CobiT</strong> ; le SEI (Software Engineering Institute) dont les recherches<br />
ont abouti à la création de CMMI ; l’OGC (Office of Government Commerce), très<br />
présent en Grande-Bretagne, en particulier à l’origine d’ITIL, et enfin l’ISO<br />
(Organisation internationale de normalisation) qui accompagne ces travaux<br />
en les insérant dans un cadre juridique normatif.<br />
La première partie de ce livre est consacrée à une présentation générale de<br />
<strong>CobiT</strong> et des autres référentiels. Le chapitre 1 rappelle l’historique qui a<br />
conduit des premières versions de <strong>CobiT</strong>, orientées référentiels d’audit, à<br />
la série des versions 4, axées en priorité « guide de management ». Le chapitre<br />
2 brosse un rapide tableau des principaux référentiels auxquels le DSI<br />
doit se confronter, soit parce qu’il s’agit de standards de facto ou parce que<br />
leur apport dans la gouvernance des systèmes d’information est incontournable.<br />
Le chapitre 3 permet d’appréhender <strong>CobiT</strong> comme fédérateur des<br />
principaux référentiels. Il reprend tout d’abord l’essentiel de la présentation<br />
de l’ouvrage de l’AFAI sur la V4.1 de <strong>CobiT</strong>, puis décrit la multitude de<br />
documents disponibles sur le site www.isaca.org (en anglais) à la date de<br />
parution de ce livre. Ce chapitre sert d’introduction à la partie suivante.<br />
La deuxième partie offre une lecture commentée de <strong>CobiT</strong> en détaillant ses<br />
34 processus selon quatre chapitres, correspondant aux quatre domaines<br />
de processus du référentiel : Planifier et Organiser, Acquérir et Implanter,<br />
Délivrer et Supporter, Surveiller et Évaluer. Au sein de ces chapitres, les<br />
processus sont décrits en respectant un plan standardisé.<br />
La troisième partie aborde la mise en œuvre de <strong>CobiT</strong>, avec trois cibles : la<br />
première correspond à l’audit, le cœur de cible initial de <strong>CobiT</strong> depuis<br />
quinze ans environ, la deuxième place <strong>CobiT</strong> en fédérateur des autres référentiels<br />
de la gouvernance, et la troisième aborde le déploiement de <strong>CobiT</strong><br />
à partir d’exemples précis. En synthèse, nous proposons une sorte de<br />
XIII