SlideShare ist ein Scribd-Unternehmen logo

Cobit, se4

Als PPTX, PDF herunterladen
A
Alamisalma
1 von 12
Qu’est ce que la gouvernance du SI ? Le concept de gouvernance est aujourd’hui omniprésent : gouvernance mondiale, européenne, nationale, d’entreprise, sectorielle, et d’internet.  Chaque fois que différents acteurs veulent exercer un pouvoir sur un système, quel qu’il soit, ils évoquent la notion de gouvernance.  la gouvernance est l’association du pilotage, c’est-à-dire s’assurer que les décisions d’aujourd’hui préparent convenablement demain, et du contrôle, c’est-à dire mesurer l’écart par rapport à ce qui était prévu. 1)
Une vision plus prescriptive considère la gouvernance comme les moyens par lesquels les parties prenantes peuvent s’assurer de la prise en compte de leurs intérêts dans le fonctionnement d’un système. Chaque fois qu’il est possible d’identifier un système, il est possible de parler de gouvernance.
2) Les apports pour l’entreprise : Plusieurs approches de la gouvernance du SI cohabitent en fonction des auteurs auxquels on se réfère mais toutes se préoccupent des axes suivants : • contribuer à la création de valeur pour l’organisation, • aligner le système d’information sur la stratégie de l’organisation, • optimiser la performance du système d’information • s’assurer de la pérennité du système d’information • identifier et maîtriser les risques liés au système d’information • maitriser les aspects financiers liés au système d’information • optimiser l’utilisation des ressources
3) Objectif de mis en place d’une gouvernance des SI:  On distingue trois types d’objectifs Objectif activité Objectifs processus Objectifs informatique
Les objectifs Activités Etablir un cadre de Indicateurs clés de performance gouvernance des SI intégré à la gouvernance de l’entreprise. Obtenir une assurance indépendante sur la situation de la gouvernance des SI Mesuré par % du personnel formé à la gouvernance(ex: codes de conduite) Nb d’officier d’éthique par service Fréquence de la présence de la gouvernance des SI sur l’agenda des réunions de pilotage/ Stratégies des SI Vieillissement des recommandations adoptées
Les objectifs Processus Indicateurs clés Intégrer la GSI aux objectifs de la G d’entreprise Préparer les rapports sur la stratégie, la performance et les risque du SI Fournir une assurance et indépendance sur la conformité aux politiques, normes et procédures des SI Mesuré par Fréquence des rapports de la DSI au CA Nb de défaillances de la gouvernance Fréquence des revenus indépendantes de conformité des SI
Les objectifs Informatiques Répondre aux exigence de la G Indicateurs clés conformément aux orientations du CA S’assurer de la transparence et la bonne compréhension des coût, bénéfices, stratégies, politiques et niveau de services de l’informatique Assurer la conformité aux lois et règlement Assurer l’efficience en terme de Coût, d’amélioration et de capacité d’adaptation aux changements Mesuré par Nb de fois où l’informatique figure sur l’agenda du CA de façon proactive Fréquence rapports sur les SI au CA et à l’intention des parties concernées Nb de problèmes informatiques récurrents figurant à l’
4) DESCRIPTION DU PROCESSUE Améliorer : résoudre les problèmes et rectifier les écarts Définir un cadre de gouvernance des SI Contrôler e: assurer la réalisation des objectifs de la gouvernanc e Mettre en œuvre la gouvernance des SI Communiquer •PO4 Référentiel des processus informatiques •PO5 Rapports coûts/bénéfices •PO9 Évaluations des risques et rapports associés •SE2 Rapport sur l’efficacité des contrôles des SI SE3 Catalogue des exigences légales/réglemen taires concernant la fourniture de services informatiques •Amélioration du référentiel des processus •Etat de situation de la gouvernance des SI •Résultats attendus des investissement s •Appétence de l’entreprise pour le risque informatique
     : Mettre en œuvre : la gouvernance des SI, des instances de gouvernance et aligner la stratégie informatique et stratégie métier. Contrôler : Fournir une assurance indépendante sur la performance et de la conformité aux politiques, normes et procédures, Améliorer : résoudre les problèmes détectés par les évaluations indépendantes et mettre en œuvre les recommandations Communiquer : faciliter la compréhension de la stratégie des SI, impliquer le métier dans les prises de décisions SI, Communiquer l’appétence pour le risque informatique et informer sur la stratégie, la performance et les risques informatiques.        Rôles et responsabilités Le conseil d’administration et le directeur général Il s’agit d’une responsabilité dévolue au plus haut niveau de direction de l’entreprise (le conseil d’administration avec l’assistance de la direction générale). Son rôle est de s’assurer que toutes les instances parties prenantes dans la gouvernance des SI ont bien été mises en place et sont opérationnelles.
Plan Do Check : Act • Définir un cadre de GSI: qui comprenne le leadership, les processus, les rôles et responsabilités, les exigences d’information et les structures organisationnelles pour assurer l’AS • Mettre en œuvre la GSI: Réviser, approuver, aligner et communiquer les performances, la stratégie, les ressources et la gestion des risques de l’informatique avec la stratégie métier. • Contrôler : Obtenir une évaluation périodique indépendante de la performance et de la conformité aux politiques, normes et procédures. • Améliorer : Résoudre les problèmes détectés par les évaluations indépendantes et assurer la mise en oeuvre des recommandations adoptées par le management. • Générer un rapport sur la gouvernance des SI.
 Gouverner le système d’information suppose :     un devoir d’anticipation : évaluer des opportunités et des risques un impératif de décision : réaliser des choix ; une nécessité de communication : instaurer un dialogue de tous les acteurs concernés, avant, pendant et après les décisions prises ; • une obligation de suivi : suivre et réviser les actions mises en œuvre.
Nouveauté: Cobit 5 version 2012  Cobit 5 recouvre bien l’aspect gouvernance informatique et gouvernance du système d’information en se focalisant à la fois sur la gestion de l’information de l’entreprise et des technologies associées.  Une des nouveautés de la version 5 réside dans les 5 processus de type « gouvernance » de COBIT 5 qui renforce l’implication et la responsabilité de la Direction Générale dans la mise en place et la maintenance d’un cadre de gouvernance « S’assurer du cadre de gouvernance et de sa maintenance ») et cherche à couvrir un besoin de cohérence de la régulation et de convergence des gouvernances dans l’entreprise ;

Empfohlen

Cobit
CobitCobit
Cobitmoussadiom
 
Cobit
Cobit Cobit
Cobit Houda Elmoutaoukil
 
Cobit5 - Outil de la performance
Cobit5 - Outil de la performanceCobit5 - Outil de la performance
Cobit5 - Outil de la performanceAntoine Vigneron
 
SoutenanceCobIT
SoutenanceCobITSoutenanceCobIT
SoutenanceCobITAnthony Delannoy
 
Le modèle cobit
Le modèle cobitLe modèle cobit
Le modèle cobitYoussef Bensafi
 
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.Anasse Ej
 
Gouvernance ITIL:2011 - ISO/CEI 20000
Gouvernance ITIL:2011 - ISO/CEI 20000Gouvernance ITIL:2011 - ISO/CEI 20000
Gouvernance ITIL:2011 - ISO/CEI 20000ISACA Chapitre de Québec
 
Formation COBIT - intellectus
Formation COBIT - intellectusFormation COBIT - intellectus
Formation COBIT - intellectusIntellectus services and consulting
 

Empfohlen

Cobit
CobitCobit
Cobitmoussadiom
 
Cobit
Cobit Cobit
Cobit Houda Elmoutaoukil
 
Cobit5 - Outil de la performance
Cobit5 - Outil de la performanceCobit5 - Outil de la performance
Cobit5 - Outil de la performanceAntoine Vigneron
 
SoutenanceCobIT
SoutenanceCobITSoutenanceCobIT
SoutenanceCobITAnthony Delannoy
 
Le modèle cobit
Le modèle cobitLe modèle cobit
Le modèle cobitYoussef Bensafi
 
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.Anasse Ej
 
Gouvernance ITIL:2011 - ISO/CEI 20000
Gouvernance ITIL:2011 - ISO/CEI 20000Gouvernance ITIL:2011 - ISO/CEI 20000
Gouvernance ITIL:2011 - ISO/CEI 20000ISACA Chapitre de Québec
 
Formation COBIT - intellectus
Formation COBIT - intellectusFormation COBIT - intellectus
Formation COBIT - intellectusIntellectus services and consulting
 
Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1saqrjareh
 
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5ISACA Chapitre de Québec
 
Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)Ammar Sassi
 
Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001Intellectus services and consulting
 
Optimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TIOptimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TIISACA Chapitre de Québec
 
Compte-rendu du panel d'experts sur COBIT - ISACA Québec (2013-11-07)
Compte-rendu du panel d'experts sur COBIT - ISACA Québec (2013-11-07)Compte-rendu du panel d'experts sur COBIT - ISACA Québec (2013-11-07)
Compte-rendu du panel d'experts sur COBIT - ISACA Québec (2013-11-07)ISACA Chapitre de Québec
 
COBIT
COBIT COBIT
COBIT Hamza MERIOUT
 
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001lancedafric.org
 
Programme de travail de la mission audit de la sécurité des SI
Programme de travail de la mission audit de la sécurité des SIProgramme de travail de la mission audit de la sécurité des SI
Programme de travail de la mission audit de la sécurité des SIAmmar Sassi
 
Codification et documentation
Codification et documentationCodification et documentation
Codification et documentationHamza MERIOUT
 
ISO 27001
ISO 27001ISO 27001
ISO 27001Philippe CELLIER
 
Mission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationMission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationAymen Foudhaili
 
Les nouveautés de Cobit 5
Les nouveautés de Cobit 5Les nouveautés de Cobit 5
Les nouveautés de Cobit 5Digicomp Academy Suisse Romande SA
 
Formation CISA Certification CISA ISACA Certified Information System Auditor,...
Formation CISA Certification CISA ISACA Certified Information System Auditor,...Formation CISA Certification CISA ISACA Certified Information System Auditor,...
Formation CISA Certification CISA ISACA Certified Information System Auditor,...Christophe Pekar
 
SMSSI ITIL
SMSSI ITILSMSSI ITIL
SMSSI ITILchammem
 
Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information ISACA Chapitre de Québec
 
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...La gouvernance au cœur de la transformation numérique - Le contexte et la sit...
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...Antoine Vigneron
 
Gouvernance et Gestion des TI
Gouvernance et Gestion des TIGouvernance et Gestion des TI
Gouvernance et Gestion des TIArsène Ngato
 
ISO 27002 COLLABORATION RSI ET AUTRES DEPARTEMENTS
ISO 27002 COLLABORATION RSI ET AUTRES DEPARTEMENTSISO 27002 COLLABORATION RSI ET AUTRES DEPARTEMENTS
ISO 27002 COLLABORATION RSI ET AUTRES DEPARTEMENTSProf. Jacques Folon (Ph.D)
 
Unpan016352
Unpan016352Unpan016352
Unpan016352boulhaoua
 
Prix asf-1997-titrisation-et-defaisance
Prix asf-1997-titrisation-et-defaisancePrix asf-1997-titrisation-et-defaisance
Prix asf-1997-titrisation-et-defaisancelindatraves
 
Model Product Analysis
Model Product AnalysisModel Product Analysis
Model Product AnalysisLouis Pinto
 

Weitere ähnliche Inhalte

Was ist angesagt?

Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1saqrjareh
 
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5ISACA Chapitre de Québec
 
Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)Ammar Sassi
 
Compte-rendu du panel d'experts sur COBIT - ISACA Québec (2013-11-07)
Compte-rendu du panel d'experts sur COBIT - ISACA Québec (2013-11-07)Compte-rendu du panel d'experts sur COBIT - ISACA Québec (2013-11-07)
Compte-rendu du panel d'experts sur COBIT - ISACA Québec (2013-11-07)ISACA Chapitre de Québec
 
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001lancedafric.org
 
Programme de travail de la mission audit de la sécurité des SI
Programme de travail de la mission audit de la sécurité des SIProgramme de travail de la mission audit de la sécurité des SI
Programme de travail de la mission audit de la sécurité des SIAmmar Sassi
 
Codification et documentation
Codification et documentationCodification et documentation
Codification et documentationHamza MERIOUT
 
Mission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationMission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationAymen Foudhaili
 
Formation CISA Certification CISA ISACA Certified Information System Auditor,...
Formation CISA Certification CISA ISACA Certified Information System Auditor,...Formation CISA Certification CISA ISACA Certified Information System Auditor,...
Formation CISA Certification CISA ISACA Certified Information System Auditor,...Christophe Pekar
 
SMSSI ITIL
SMSSI ITILSMSSI ITIL
SMSSI ITILchammem
 
Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information ISACA Chapitre de Québec
 
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...La gouvernance au cœur de la transformation numérique - Le contexte et la sit...
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...Antoine Vigneron
 
Gouvernance et Gestion des TI
Gouvernance et Gestion des TIGouvernance et Gestion des TI
Gouvernance et Gestion des TIArsène Ngato
 
ISO 27002 COLLABORATION RSI ET AUTRES DEPARTEMENTS
ISO 27002 COLLABORATION RSI ET AUTRES DEPARTEMENTSISO 27002 COLLABORATION RSI ET AUTRES DEPARTEMENTS
ISO 27002 COLLABORATION RSI ET AUTRES DEPARTEMENTSProf. Jacques Folon (Ph.D)
 

Was ist angesagt? (20)

Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1
 
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5
 
Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)
 
Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001
 
Optimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TIOptimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TI
 
Compte-rendu du panel d'experts sur COBIT - ISACA Québec (2013-11-07)
Compte-rendu du panel d'experts sur COBIT - ISACA Québec (2013-11-07)Compte-rendu du panel d'experts sur COBIT - ISACA Québec (2013-11-07)
Compte-rendu du panel d'experts sur COBIT - ISACA Québec (2013-11-07)
 
COBIT
COBIT COBIT
COBIT
 
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
 
Programme de travail de la mission audit de la sécurité des SI
Programme de travail de la mission audit de la sécurité des SIProgramme de travail de la mission audit de la sécurité des SI
Programme de travail de la mission audit de la sécurité des SI
 
Codification et documentation
Codification et documentationCodification et documentation
Codification et documentation
 
ISO 27001
ISO 27001ISO 27001
ISO 27001
 
Mission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationMission d'audit des Systéme d'information
Mission d'audit des Systéme d'information
 
Les nouveautés de Cobit 5
Les nouveautés de Cobit 5Les nouveautés de Cobit 5
Les nouveautés de Cobit 5
 
Formation CISA Certification CISA ISACA Certified Information System Auditor,...
Formation CISA Certification CISA ISACA Certified Information System Auditor,...Formation CISA Certification CISA ISACA Certified Information System Auditor,...
Formation CISA Certification CISA ISACA Certified Information System Auditor,...
 
SMSSI ITIL
SMSSI ITILSMSSI ITIL
SMSSI ITIL
 
Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information
 
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...La gouvernance au cœur de la transformation numérique - Le contexte et la sit...
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...
 
Gouvernance et Gestion des TI
Gouvernance et Gestion des TIGouvernance et Gestion des TI
Gouvernance et Gestion des TI
 
ISO 27002 COLLABORATION RSI ET AUTRES DEPARTEMENTS
ISO 27002 COLLABORATION RSI ET AUTRES DEPARTEMENTSISO 27002 COLLABORATION RSI ET AUTRES DEPARTEMENTS
ISO 27002 COLLABORATION RSI ET AUTRES DEPARTEMENTS
 
Unpan016352
Unpan016352Unpan016352
Unpan016352
 

Andere mochten auch

Prix asf-1997-titrisation-et-defaisance
Prix asf-1997-titrisation-et-defaisancePrix asf-1997-titrisation-et-defaisance
Prix asf-1997-titrisation-et-defaisancelindatraves
 
Model Product Analysis
Model Product AnalysisModel Product Analysis
Model Product AnalysisLouis Pinto
 
Mem fe04 04_-_enjeux_de_la_titrisation_-_ade_guemene
Mem fe04 04_-_enjeux_de_la_titrisation_-_ade_guemeneMem fe04 04_-_enjeux_de_la_titrisation_-_ade_guemene
Mem fe04 04_-_enjeux_de_la_titrisation_-_ade_guemeneantilaman
 
Dscg 2014-sujet-ue4-comptabilite-et-audit
Dscg 2014-sujet-ue4-comptabilite-et-auditDscg 2014-sujet-ue4-comptabilite-et-audit
Dscg 2014-sujet-ue4-comptabilite-et-auditanirahya
 
Chap 14 La Structure De Financement
Chap 14 La Structure De FinancementChap 14 La Structure De Financement
Chap 14 La Structure De FinancementLouis Pinto
 
Chap 5 Eval Des Obligations
Chap 5 Eval Des ObligationsChap 5 Eval Des Obligations
Chap 5 Eval Des ObligationsLouis Pinto
 
Introduction Marche Fi
Introduction Marche FiIntroduction Marche Fi
Introduction Marche FiAlexandrinho
 
Chap 10 Modele D Eval Des Actifs Financiers
Chap 10 Modele D Eval Des Actifs FinanciersChap 10 Modele D Eval Des Actifs Financiers
Chap 10 Modele D Eval Des Actifs FinanciersLouis Pinto
 
Les produits dérivés sources d'information sur les marchés
Les produits dérivés sources d'information sur les marchésLes produits dérivés sources d'information sur les marchés
Les produits dérivés sources d'information sur les marchésGE 94
 
Gestion obligataire
Gestion obligataireGestion obligataire
Gestion obligatairesohaylaba
 
Macroéconomie - les petites théories super cools à connaitre pour mieux compr...
Macroéconomie - les petites théories super cools à connaitre pour mieux compr...Macroéconomie - les petites théories super cools à connaitre pour mieux compr...
Macroéconomie - les petites théories super cools à connaitre pour mieux compr...Esteban Giner
 
Présentation des marché de capitaux
Présentation des marché de capitauxPrésentation des marché de capitaux
Présentation des marché de capitauxNovencia Groupe
 
Analyse macroéconomique
Analyse macroéconomiqueAnalyse macroéconomique
Analyse macroéconomiqueKhamiss Khouya
 
L’évolution du taux de change de l'euro : quelles conséquences ?
L’évolution du taux de change de l'euro : quelles conséquences ?L’évolution du taux de change de l'euro : quelles conséquences ?
L’évolution du taux de change de l'euro : quelles conséquences ?Filipe De Oliveira
 
Les marchés de produits dérivés : lieux de spéculation ou de gestion des risq...
Les marchés de produits dérivés : lieux de spéculation ou de gestion des risq...Les marchés de produits dérivés : lieux de spéculation ou de gestion des risq...
Les marchés de produits dérivés : lieux de spéculation ou de gestion des risq...Antoine Lindrec
 
Affaire enron-finale
Affaire enron-finaleAffaire enron-finale
Affaire enron-finaleissam ramich
 

Andere mochten auch (20)

Prix asf-1997-titrisation-et-defaisance
Prix asf-1997-titrisation-et-defaisancePrix asf-1997-titrisation-et-defaisance
Prix asf-1997-titrisation-et-defaisance
 
Model Product Analysis
Model Product AnalysisModel Product Analysis
Model Product Analysis
 
Audit financier h
Audit financier hAudit financier h
Audit financier h
 
Mem fe04 04_-_enjeux_de_la_titrisation_-_ade_guemene
Mem fe04 04_-_enjeux_de_la_titrisation_-_ade_guemeneMem fe04 04_-_enjeux_de_la_titrisation_-_ade_guemene
Mem fe04 04_-_enjeux_de_la_titrisation_-_ade_guemene
 
Dscg 2014-sujet-ue4-comptabilite-et-audit
Dscg 2014-sujet-ue4-comptabilite-et-auditDscg 2014-sujet-ue4-comptabilite-et-audit
Dscg 2014-sujet-ue4-comptabilite-et-audit
 
Chap 14 La Structure De Financement
Chap 14 La Structure De FinancementChap 14 La Structure De Financement
Chap 14 La Structure De Financement
 
Chap 5 Eval Des Obligations
Chap 5 Eval Des ObligationsChap 5 Eval Des Obligations
Chap 5 Eval Des Obligations
 
Introduction Marche Fi
Introduction Marche FiIntroduction Marche Fi
Introduction Marche Fi
 
Chap 10 Modele D Eval Des Actifs Financiers
Chap 10 Modele D Eval Des Actifs FinanciersChap 10 Modele D Eval Des Actifs Financiers
Chap 10 Modele D Eval Des Actifs Financiers
 
Les produits dérivés sources d'information sur les marchés
Les produits dérivés sources d'information sur les marchésLes produits dérivés sources d'information sur les marchés
Les produits dérivés sources d'information sur les marchés
 
Gestion obligataire
Gestion obligataireGestion obligataire
Gestion obligataire
 
Sécurité BI
Sécurité BISécurité BI
Sécurité BI
 
Macroéconomie - les petites théories super cools à connaitre pour mieux compr...
Macroéconomie - les petites théories super cools à connaitre pour mieux compr...Macroéconomie - les petites théories super cools à connaitre pour mieux compr...
Macroéconomie - les petites théories super cools à connaitre pour mieux compr...
 
Présentation des marché de capitaux
Présentation des marché de capitauxPrésentation des marché de capitaux
Présentation des marché de capitaux
 
Initiation aux dérives taux
Initiation aux dérives tauxInitiation aux dérives taux
Initiation aux dérives taux
 
Présentation agences de notation
Présentation agences de notation Présentation agences de notation
Présentation agences de notation
 
Analyse macroéconomique
Analyse macroéconomiqueAnalyse macroéconomique
Analyse macroéconomique
 
L’évolution du taux de change de l'euro : quelles conséquences ?
L’évolution du taux de change de l'euro : quelles conséquences ?L’évolution du taux de change de l'euro : quelles conséquences ?
L’évolution du taux de change de l'euro : quelles conséquences ?
 
Les marchés de produits dérivés : lieux de spéculation ou de gestion des risq...
Les marchés de produits dérivés : lieux de spéculation ou de gestion des risq...Les marchés de produits dérivés : lieux de spéculation ou de gestion des risq...
Les marchés de produits dérivés : lieux de spéculation ou de gestion des risq...
 
Affaire enron-finale
Affaire enron-finaleAffaire enron-finale
Affaire enron-finale
 

Ähnlich wie Cobit, se4

Gouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantesGouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantesAbdeslam Menacere
 
SlidesLivre P1 test 1234 minimum à atteindre
SlidesLivre P1 test 1234 minimum à atteindreSlidesLivre P1 test 1234 minimum à atteindre
SlidesLivre P1 test 1234 minimum à atteindreoudghirienpc
 
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptx
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptx294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptx
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptxhajarbouladass
 
Séminaire sdsi pluralis 2013 07 28 v 05.1
Séminaire sdsi pluralis 2013 07 28 v 05.1Séminaire sdsi pluralis 2013 07 28 v 05.1
Séminaire sdsi pluralis 2013 07 28 v 05.1VOIRIN Consultants
 
Cours de Management des Systèmes d'information
Cours de Management des Systèmes d'informationCours de Management des Systèmes d'information
Cours de Management des Systèmes d'informationpapediallo3
 
Systèmes d’information / Contrôle de gestion
Systèmes d’information / Contrôle de gestionSystèmes d’information / Contrôle de gestion
Systèmes d’information / Contrôle de gestionTayssirLimem
 
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURICours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURIMansouri Khalifa
 
Audit Informatique
Audit InformatiqueAudit Informatique
Audit Informatiqueetienne
 
Etude comparative iso 9001 vs iso 27001.ppt
Etude comparative iso 9001 vs iso 27001.pptEtude comparative iso 9001 vs iso 27001.ppt
Etude comparative iso 9001 vs iso 27001.pptKhouloud Errachedi
 
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdfHajar958801
 
Audit Des Systemes d_Information.pdf
Audit Des Systemes d_Information.pdfAudit Des Systemes d_Information.pdf
Audit Des Systemes d_Information.pdfTAFEMBLANC
 
Présentation 04 IHEC CARTHAGE COBIT.PPT
Présentation 04 IHEC CARTHAGE COBIT.PPTPrésentation 04 IHEC CARTHAGE COBIT.PPT
Présentation 04 IHEC CARTHAGE COBIT.PPTIbrahimNjeh2
 
Entreprise Numérisée : Ethique et GouvernanceS
Entreprise Numérisée : Ethique et GouvernanceSEntreprise Numérisée : Ethique et GouvernanceS
Entreprise Numérisée : Ethique et GouvernanceSGenève Lab
 

Ähnlich wie Cobit, se4 (20)

Gouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantesGouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantes
 
SlidesLivre P1 test 1234 minimum à atteindre
SlidesLivre P1 test 1234 minimum à atteindreSlidesLivre P1 test 1234 minimum à atteindre
SlidesLivre P1 test 1234 minimum à atteindre
 
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptx
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptx294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptx
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptx
 
[2]bis
[2]bis[2]bis
[2]bis
 
Cobit v4.1
Cobit v4.1Cobit v4.1
Cobit v4.1
 
Séminaire sdsi pluralis 2013 07 28 v 05.1
Séminaire sdsi pluralis 2013 07 28 v 05.1Séminaire sdsi pluralis 2013 07 28 v 05.1
Séminaire sdsi pluralis 2013 07 28 v 05.1
 
Cours de Management des Systèmes d'information
Cours de Management des Systèmes d'informationCours de Management des Systèmes d'information
Cours de Management des Systèmes d'information
 
Systèmes d’information / Contrôle de gestion
Systèmes d’information / Contrôle de gestionSystèmes d’information / Contrôle de gestion
Systèmes d’information / Contrôle de gestion
 
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURICours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
 
La Gouvernance IT
La Gouvernance ITLa Gouvernance IT
La Gouvernance IT
 
Offre dqm et reporting
Offre dqm et reportingOffre dqm et reporting
Offre dqm et reporting
 
Audit Informatique
Audit InformatiqueAudit Informatique
Audit Informatique
 
Chap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptxChap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptx
 
Informatisation de projets
Informatisation de projetsInformatisation de projets
Informatisation de projets
 
Etude comparative iso 9001 vs iso 27001.ppt
Etude comparative iso 9001 vs iso 27001.pptEtude comparative iso 9001 vs iso 27001.ppt
Etude comparative iso 9001 vs iso 27001.ppt
 
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf
 
Audit Des Systemes d_Information.pdf
Audit Des Systemes d_Information.pdfAudit Des Systemes d_Information.pdf
Audit Des Systemes d_Information.pdf
 
Présentation 04 IHEC CARTHAGE COBIT.PPT
Présentation 04 IHEC CARTHAGE COBIT.PPTPrésentation 04 IHEC CARTHAGE COBIT.PPT
Présentation 04 IHEC CARTHAGE COBIT.PPT
 
Entreprise Numérisée : Ethique et GouvernanceS
Entreprise Numérisée : Ethique et GouvernanceSEntreprise Numérisée : Ethique et GouvernanceS
Entreprise Numérisée : Ethique et GouvernanceS
 
M01 avantages strategiques-24- ms
M01 avantages strategiques-24- msM01 avantages strategiques-24- ms
M01 avantages strategiques-24- ms
 

Cobit, se4

  • 1. Qu’est ce que la gouvernance du SI ? Le concept de gouvernance est aujourd’hui omniprésent : gouvernance mondiale, européenne, nationale, d’entreprise, sectorielle, et d’internet.  Chaque fois que différents acteurs veulent exercer un pouvoir sur un système, quel qu’il soit, ils évoquent la notion de gouvernance.  la gouvernance est l’association du pilotage, c’est-à-dire s’assurer que les décisions d’aujourd’hui préparent convenablement demain, et du contrôle, c’est-à dire mesurer l’écart par rapport à ce qui était prévu. 1)
  • 2. Une vision plus prescriptive considère la gouvernance comme les moyens par lesquels les parties prenantes peuvent s’assurer de la prise en compte de leurs intérêts dans le fonctionnement d’un système. Chaque fois qu’il est possible d’identifier un système, il est possible de parler de gouvernance.
  • 3. 2) Les apports pour l’entreprise : Plusieurs approches de la gouvernance du SI cohabitent en fonction des auteurs auxquels on se réfère mais toutes se préoccupent des axes suivants : • contribuer à la création de valeur pour l’organisation, • aligner le système d’information sur la stratégie de l’organisation, • optimiser la performance du système d’information • s’assurer de la pérennité du système d’information • identifier et maîtriser les risques liés au système d’information • maitriser les aspects financiers liés au système d’information • optimiser l’utilisation des ressources
  • 4. 3) Objectif de mis en place d’une gouvernance des SI:  On distingue trois types d’objectifs Objectif activité Objectifs processus Objectifs informatique
  • 5. Les objectifs Activités Etablir un cadre de Indicateurs clés de performance gouvernance des SI intégré à la gouvernance de l’entreprise. Obtenir une assurance indépendante sur la situation de la gouvernance des SI Mesuré par % du personnel formé à la gouvernance(ex: codes de conduite) Nb d’officier d’éthique par service Fréquence de la présence de la gouvernance des SI sur l’agenda des réunions de pilotage/ Stratégies des SI Vieillissement des recommandations adoptées
  • 6. Les objectifs Processus Indicateurs clés Intégrer la GSI aux objectifs de la G d’entreprise Préparer les rapports sur la stratégie, la performance et les risque du SI Fournir une assurance et indépendance sur la conformité aux politiques, normes et procédures des SI Mesuré par Fréquence des rapports de la DSI au CA Nb de défaillances de la gouvernance Fréquence des revenus indépendantes de conformité des SI
  • 7. Les objectifs Informatiques Répondre aux exigence de la G Indicateurs clés conformément aux orientations du CA S’assurer de la transparence et la bonne compréhension des coût, bénéfices, stratégies, politiques et niveau de services de l’informatique Assurer la conformité aux lois et règlement Assurer l’efficience en terme de Coût, d’amélioration et de capacité d’adaptation aux changements Mesuré par Nb de fois où l’informatique figure sur l’agenda du CA de façon proactive Fréquence rapports sur les SI au CA et à l’intention des parties concernées Nb de problèmes informatiques récurrents figurant à l’
  • 8. 4) DESCRIPTION DU PROCESSUE Améliorer : résoudre les problèmes et rectifier les écarts Définir un cadre de gouvernance des SI Contrôler e: assurer la réalisation des objectifs de la gouvernanc e Mettre en œuvre la gouvernance des SI Communiquer •PO4 Référentiel des processus informatiques •PO5 Rapports coûts/bénéfices •PO9 Évaluations des risques et rapports associés •SE2 Rapport sur l’efficacité des contrôles des SI SE3 Catalogue des exigences légales/réglemen taires concernant la fourniture de services informatiques •Amélioration du référentiel des processus •Etat de situation de la gouvernance des SI •Résultats attendus des investissement s •Appétence de l’entreprise pour le risque informatique
  • 9.      : Mettre en œuvre : la gouvernance des SI, des instances de gouvernance et aligner la stratégie informatique et stratégie métier. Contrôler : Fournir une assurance indépendante sur la performance et de la conformité aux politiques, normes et procédures, Améliorer : résoudre les problèmes détectés par les évaluations indépendantes et mettre en œuvre les recommandations Communiquer : faciliter la compréhension de la stratégie des SI, impliquer le métier dans les prises de décisions SI, Communiquer l’appétence pour le risque informatique et informer sur la stratégie, la performance et les risques informatiques.        Rôles et responsabilités Le conseil d’administration et le directeur général Il s’agit d’une responsabilité dévolue au plus haut niveau de direction de l’entreprise (le conseil d’administration avec l’assistance de la direction générale). Son rôle est de s’assurer que toutes les instances parties prenantes dans la gouvernance des SI ont bien été mises en place et sont opérationnelles.
  • 10. Plan Do Check : Act • Définir un cadre de GSI: qui comprenne le leadership, les processus, les rôles et responsabilités, les exigences d’information et les structures organisationnelles pour assurer l’AS • Mettre en œuvre la GSI: Réviser, approuver, aligner et communiquer les performances, la stratégie, les ressources et la gestion des risques de l’informatique avec la stratégie métier. • Contrôler : Obtenir une évaluation périodique indépendante de la performance et de la conformité aux politiques, normes et procédures. • Améliorer : Résoudre les problèmes détectés par les évaluations indépendantes et assurer la mise en oeuvre des recommandations adoptées par le management. • Générer un rapport sur la gouvernance des SI.
  • 11.  Gouverner le système d’information suppose :     un devoir d’anticipation : évaluer des opportunités et des risques un impératif de décision : réaliser des choix ; une nécessité de communication : instaurer un dialogue de tous les acteurs concernés, avant, pendant et après les décisions prises ; • une obligation de suivi : suivre et réviser les actions mises en œuvre.
  • 12. Nouveauté: Cobit 5 version 2012  Cobit 5 recouvre bien l’aspect gouvernance informatique et gouvernance du système d’information en se focalisant à la fois sur la gestion de l’information de l’entreprise et des technologies associées.  Une des nouveautés de la version 5 réside dans les 5 processus de type « gouvernance » de COBIT 5 qui renforce l’implication et la responsabilité de la Direction Générale dans la mise en place et la maintenance d’un cadre de gouvernance « S’assurer du cadre de gouvernance et de sa maintenance ») et cherche à couvrir un besoin de cohérence de la régulation et de convergence des gouvernances dans l’entreprise ;