SlideShare ist ein Scribd-Unternehmen logo

Gouvernance et gestion des Technologies de l’information

Miguel Iriart
Miguel Iriart

Alignement des stratégies d’affaires et de TI en utilisant le cadre de référence COBIT 5 ©

Leadership & Management
1 von 36
Gouvernance et gestion des Technologies de l’information Alignement des stratégies d’affaires et de TI en utilisant le cadre de référence COBIT 5 © Miguel Iriart - Janvier 2016 MBA, PMP, CGEIT, TOGAF 9, COBIT 5
Sommaire • Introduction à COBIT 5 © • Cas pratique (un exemple de cascade d’objectifs de COBIT 5 ©) Page: 2 / 36COBIT 5 © 2012 ISACA
A. COBIT 5 - Un référentiel orienté affaires pour la gouvernance et la gestion des TI de l’entreprise 1. Principes de COBIT 5 2. COBIT 5 consolide, intègre, aligne et harmonise 3. ISO/IEC 38500:2008 4. COBIT 5 aligne et harmonise ISO 38500 5. COBIT 5 et couverture d'autres normes et référentiels 6. Cascade d’objectifs de COBIT 5 7. Facilitateurs d’entreprise de COBIT 5 8. Gouvernance et gestion dans COBIT 5 9. Facilitateurs de COBIT 5 : générique B. Cas pratique (cascade d’objectifs) 1. Tableau de bord prospectif 2. Objectifs d’entreprise de COBIT 5 3. Objectifs liés aux TI 4. Correspondance entre les objectifs d’entreprise de COBIT 5 et les objectifs liés aux TI 5. Correspondance entre les objectifs liés aux TI de COBIT 5 et les processus 6. Modèle de référence du processus COBIT 5 7. Facilitateur de COBIT 5 : services, infrastructures et applications C. COBIT 5 - Processus facilitants APO03 Gérer l’architecture d’entreprise D. COBIT 5 - Process Assessment Model (PAM) APO03 Manage enterprise architecture E. Rapports entre ADM de TOGAF 9 et COBIT 5 F. Autres processus importants de COBIT 5 Contenu de la présentation Page: 3 / 36COBIT 5 © 2012 ISACA
Principes de COBIT 5 Page: 4 / 36COBIT 5 © 2012 ISACA
COBIT 5 consolide, intègre, aligne et harmonise Business Model for Information Security (BMIS) CobiT 4 COBIT 5 consolide et intègre COBIT 5 aligne et harmonise COSO ISO 27000 CobiT 4 - Control Objectives for information and related technology A Business Framework for the Governance and Management of Enterprise IT ISO/IEC 38500:2008 ISO/IEC 15504-2 Page: 5 / 36COBIT 5 © 2012 ISACA
ISO/IEC 38500:2008 Page: 6 / 36
COBIT 5 aligne et harmonise ISO 38500 ISO 38500 Basé sur ISO 38500 (2008) COBIT 5 Basé sur COBIT 5 (2012) Page: 7 / 36COBIT 5 © 2012 ISACA
COBIT 5 et couverture d'autres normes et référentiels Page: 8 / 36 COBIT 5 © 2012 ISACA
Vue d’ensemble de la cascade d’objectifs de COBIT 5 Page: 9 / 36COBIT 5 © 2012 ISACA
Facilitateurs d’entreprise de COBIT 5 Page: 10 / 36COBIT 5 © 2012 ISACA
Gouvernance et gestion dans COBIT 5 Page: 11 / 36COBIT 5 © 2012 ISACA
Facilitateurs de COBIT 5 : générique Page: 12 / 36COBIT 5 © 2012 ISACA
Cas pratique (cascade d’objectifs) Valeur pour les parties prenantes Alignement des TI et de la stratégie d’affaires Domaine : Aligner, Planifier et Organiser APO03 Gérer l’architecture d’entreprise Objectif lie aux TI Page: 13 / 36COBIT 5 © 2012 ISACA
Tableau de bord prospectif Financier But Mesures Apprentissage But Mesures Interne But Mesures Client But Mesures Information Les besoins des parties prenantes s’expriment sous forme d’objectifs d’entreprise génériques. Ces objectifs d’entreprise ont été établis en utilisant les dimensions du tableau de bord prospectif (TBP, ou BSC pour Balanced Scorecard en anglais), et ils représentent une liste d’objectifs couramment utilisés qu’une entreprise peut définir pour elle-même. Page: 14 / 36 Source: ISACA, Board Briefing on IT Governance, 2nd Edition, 2003, figure 8
Objectifs d’entreprise de COBIT 5 La relation avec les trois principaux objectifs de la gouvernance : la réalisation de bénéfices, l’optimisation des risques et l’optimisation des ressources (« P » représente les relations primaires et « S » les relations secondaires, c’est-à-dire les relations moins fortes) Page: 15 / 36 COBIT5©2012ISACA
Objectifs liés aux TI Page: 16 / 36COBIT 5 © 2012 ISACA
Correspondance entre les objectifs d’entreprise de COBIT 5 et les objectifs liés aux TI Page: 17 / 36 COBIT 5 © 2012 ISACA
Correspondance entre les objectifs liés aux TI de COBIT 5 et les processus Page: 18 / 36COBIT 5 © 2012 ISACA
Modèle de référence du processus COBIT 5 Page: 19 / 36COBIT 5 © 2012 ISACA
Facilitateur de COBIT 5 : services, infrastructures et applications Page: 20 / 36COBIT 5 © 2012 ISACA
Facilitateur de COBIT 5 : services, infrastructures et applications (suite) Les capacités de service actuelles qui sont utilisées ou exploitées de manière à fournir des services de TI courants sont décrites dans une architecture de base. Selon le calendrier de l’architecture cible, une architecture de transition peut également être définie, ce qui montre l’entreprise dans différents états progressifs entre l’architecture cible et l’architecture de base. • Bonnes pratiques – Les bonnes pratiques en matière de capacité de service comprennent ce qui suit : o Définition des principes d’architecture – Les principes d’architecture constituent des lignes directrices générales qui régissent la mise en oeuvre et l’utilisation des ressources liées aux TI au sein de l’entreprise. Voici des exemples de principes d’architecture potentiels :  Réutilisation – Des composantes communes de l’architecture doivent être utilisées au moment de la conception et de la mise en oeuvre des solutions dans le cadre d’architectures cibles ou de transition.  Achat ou conception – Les solutions doivent être achetées à moins qu’il existe une justification approuvée pour les concevoir à l’interne.  Simplicité – L’architecture d’entreprise doit être conçue et maintenue de telle sorte qu’elle soit aussi simple que possible, tout en respectant les exigences de l’entreprise.  Agilité – L’architecture d’entreprise doit intégrer l’agilité pour répondre d’une manière efficace aux besoins changeants de l’entreprise.  Ouverture – L’architecture d’entreprise doit tirer parti des normes ouvertes de l’industrie. Page: 21 / 36 COBIT5©2012ISACA
APO03 Gérer l’architecture d’entreprise Page: 22 / 36COBIT 5 © 2012 ISACA
APO03 Objectifs et indicateurs du processus Page: 23 / 36COBIT 5 © 2012 ISACA
APO03 Tableau RACI L'acronyme RACI, dans la gestion, représente une matrice des responsabilités (ou RAM : responsability assignment matrix) R : réalisateur - A : approbateur - C : consulté - 'I ': informé. Page: 24 / 36COBIT 5 © 2012 ISACA
APO03 Pratiques, intrants/extrants et activités liés au processus Page: 25 / 36COBIT 5 © 2012 ISACA
APO03.01 Activités Voir le référentiel « COBIT 5 - Processus facilitants » pour les pratiques de gestion APO03.02/03/04/05 Page: 26 / 36COBIT 5 © 2012 ISACA
APO03 Orientation connexe Page: 27 / 36COBIT 5 © 2012 ISACA
Process Assessment Model (PAM) Process Dimension and Process Performance Indicators Page: 28 / 36COBIT 5 © 2012 ISACA
APO03 Page: 29 / 36COBIT 5 © 2012 ISACA
APO03 - Base Practices (BPs) Page: 30 / 36COBIT 5 © 2012 ISACA
APO03 - Work Products (WPs) Page: 31 / 36COBIT 5 © 2012 ISACA
APO03 - Outputs Page: 32 / 36COBIT 5 © 2012 ISACA
Relations entre l’ADM de TOGAF 9 et COBIT 5 Phase préliminaire B. Architecture d’Affaires A. Vision de l'Architecture F. Planification de la migration E. Opportunités et Solutions D. Architectures Techniques C. Architecture des Systémes d'Information H. Gestion du Changement d'Architecture G. Gouvernance de la Mise en Oeuvre Gestion des Exigences Bonnes pratiques (BPs) APO03.1 Développer la vision de l'architecture d'entreprise APO03.2 Définir l'architecture de référence APO03.3 Sélectionner les opportunités et les solutions APO03.4 Définir la mise en œuvre de l’architecture APO03.5 Fournir des services d'architecture d'entreprise Page: 33 / 36 TOGAF 9 ® - The Open Group © - http://pubs.opengroup.org/architecture/togaf9-doc/arch/ - Part II - ADM COBIT 5 © 2012 ISACA
Autres processus de gouvernance COBIT 5 • APO02 Gérer la stratégie - Fournir une vue d’ensemble de l’environnement actuel d’affaires et des TI, des orientations pour l’avenir et des initiatives requises pour migrer vers l’environnement futur désiré. Miser sur les éléments constitutifs et les composants de l’architecture d’entreprise, incluant les services fournis à l’externe et les capacités destinées à permettre une réponse agile, fiable et efficace aux objectifs stratégiques. • EDS02 Assurer la livraison des bénéfices - Optimiser la contribution à la valeur de l’entreprise à partir des processus d’affaires, des services des TI et des actifs des TI résultant des investissements réalisés par les TI à des coûts acceptables. • APO05 – Gérer le portefeuille - Exécuter la direction stratégique établie pour les investissements en conformité avec la vision de l’architecture d’entreprise, avec les caractéristiques des investissements souhaitées et des portefeuilles de services connexes en considérant les différentes catégories d’investissements ainsi que les ressources et les contraintes en matière de financement. • BAI01 Gérer les programmes et les projets - Gérer tous les programmes et les projets du portefeuille d’investissement en accord avec la stratégie de l’entreprise et de façon coordonnée. Instaurer, planifier, contrôler et exécuter les programmes et les projets et conclure par un examen de suivi de la mise en oeuvre. • BAI09 Gérer les actifs des TI durant leur cycle de vie pour s’assurer que leur utilisation produit des résultats à un coût optimal, qu’ils sont en état de fonctionnement (adaptés à l’usage prévu), qu’ils sont pris en compte et physiquement protégés et que les actifs essentiels au maintien de la capacité du service sont fiables et disponibles. Page: 34 / 36COBIT 5 © 2012 ISACA
Miguel Iriart - Janvier 2016 MBA, TOGAF 9, COBIT 5, PMP, CGETI, CISA, PSM, ITIL, ISO 27001 Merci de votre attention ! Page: 35 / 36
1. COBIT 5 - Un référentiel orienté affaires pour la gouvernance et la gestion des TI de l’entreprise - © 2012 ISACA 2. COBIT 5 - Processus facilitants - © 2012 ISACA 3. Process Assessment Model (PAM) : Using COBIT® 5 - © 2013 ISACA 4. ISO/IEC 38500 - Corporate governance of information technology (Gouvernance des technologies de l’information par l’entreprise) © ISO/IEC 2008 5. TOGAF® 9.1 – http://pubs.opengroup.org/architecture/togaf9-doc/arch/ © The Open Group Références Page: 36 / 36

Empfohlen

Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1saqrjareh
 
SoutenanceCobIT
SoutenanceCobITSoutenanceCobIT
SoutenanceCobITAnthony Delannoy
 
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...Ammar Sassi
 
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5ISACA Chapitre de Québec
 
Cobit
Cobit Cobit
Cobit Houda Elmoutaoukil
 
Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information ISACA Chapitre de Québec
 
Gouvernance et Gestion des TI
Gouvernance et Gestion des TIGouvernance et Gestion des TI
Gouvernance et Gestion des TIArsène Ngato
 
Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001Intellectus services and consulting
 

Empfohlen

Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1saqrjareh
 
SoutenanceCobIT
SoutenanceCobITSoutenanceCobIT
SoutenanceCobITAnthony Delannoy
 
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...Ammar Sassi
 
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5ISACA Chapitre de Québec
 
Cobit
Cobit Cobit
Cobit Houda Elmoutaoukil
 
Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information ISACA Chapitre de Québec
 
Gouvernance et Gestion des TI
Gouvernance et Gestion des TIGouvernance et Gestion des TI
Gouvernance et Gestion des TIArsène Ngato
 
Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001Intellectus services and consulting
 
Cobit v4.1
Cobit v4.1Cobit v4.1
Cobit v4.1SAAD Mohamed, MBA,CISA, ITIL, PMP, ISO 27001 LA, CRISC
 
Cobit
CobitCobit
Cobitmoussadiom
 
Auditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’informationAuditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’informationRoland Kouakou
 
Présentation IT Governance cobit - IT BSC
Présentation IT Governance cobit - IT BSCPrésentation IT Governance cobit - IT BSC
Présentation IT Governance cobit - IT BSCSAAD Mohamed, MBA,CISA, ITIL, PMP, ISO 27001 LA, CRISC
 
Le modèle cobit
Le modèle cobitLe modèle cobit
Le modèle cobitYoussef Bensafi
 
COBIT Synthèse.pdf
COBIT Synthèse.pdfCOBIT Synthèse.pdf
COBIT Synthèse.pdffluffyfluff1
 
An Introduction to IT Management with COBIT 2019
An Introduction to IT Management with COBIT 2019An Introduction to IT Management with COBIT 2019
An Introduction to IT Management with COBIT 2019Gregor Polančič
 
Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)Ammar Sassi
 
Mission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationMission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationAymen Foudhaili
 
Processus Audit SI
Processus Audit SIProcessus Audit SI
Processus Audit SIArsène Ngato
 
Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)Ammar Sassi
 
Cobit5 - Outil de la performance
Cobit5 - Outil de la performanceCobit5 - Outil de la performance
Cobit5 - Outil de la performanceAntoine Vigneron
 
cobit 2019 presentation.pdf
cobit 2019 presentation.pdfcobit 2019 presentation.pdf
cobit 2019 presentation.pdfmohammed539963
 
Les guides d'audit TI de l'ISACA
Les guides d'audit TI de l'ISACALes guides d'audit TI de l'ISACA
Les guides d'audit TI de l'ISACAYann Riviere CCSK, CISSP, CRISC, CISM
 
Audit des si
Audit des siAudit des si
Audit des siSAAD Mohamed, MBA,CISA, ITIL, PMP, ISO 27001 LA, CRISC
 
Les nouveautés de Cobit 5
Les nouveautés de Cobit 5Les nouveautés de Cobit 5
Les nouveautés de Cobit 5Digicomp Academy Suisse Romande SA
 
Introduction to COBIT 2019 and IT management
Introduction to COBIT 2019 and IT managementIntroduction to COBIT 2019 and IT management
Introduction to COBIT 2019 and IT managementChristian F. Nissen
 
Les Schémas Directeurs SI par la pratique - IAE Paris - 10 septembre 2013
Les Schémas Directeurs SI par la pratique - IAE Paris - 10 septembre 2013Les Schémas Directeurs SI par la pratique - IAE Paris - 10 septembre 2013
Les Schémas Directeurs SI par la pratique - IAE Paris - 10 septembre 2013ArielleMeffre
 
L'audit et la gestion des incidents
L'audit et la gestion des incidentsL'audit et la gestion des incidents
L'audit et la gestion des incidentsISACA Chapitre de Québec
 
La Gouvernance IT
La Gouvernance ITLa Gouvernance IT
La Gouvernance ITNicolas PIGNAL
 
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Bachir Benyammi
 
Certification ISO/CEI 27001
Certification ISO/CEI 27001Certification ISO/CEI 27001
Certification ISO/CEI 27001Valoricert Group
 

Weitere ähnliche Inhalte

Was ist angesagt?

Auditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’informationAuditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’informationRoland Kouakou
 
COBIT Synthèse.pdf
COBIT Synthèse.pdfCOBIT Synthèse.pdf
COBIT Synthèse.pdffluffyfluff1
 
An Introduction to IT Management with COBIT 2019
An Introduction to IT Management with COBIT 2019An Introduction to IT Management with COBIT 2019
An Introduction to IT Management with COBIT 2019Gregor Polančič
 
Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)Ammar Sassi
 
Mission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationMission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationAymen Foudhaili
 
Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)Ammar Sassi
 
Cobit5 - Outil de la performance
Cobit5 - Outil de la performanceCobit5 - Outil de la performance
Cobit5 - Outil de la performanceAntoine Vigneron
 
cobit 2019 presentation.pdf
cobit 2019 presentation.pdfcobit 2019 presentation.pdf
cobit 2019 presentation.pdfmohammed539963
 
Introduction to COBIT 2019 and IT management
Introduction to COBIT 2019 and IT managementIntroduction to COBIT 2019 and IT management
Introduction to COBIT 2019 and IT managementChristian F. Nissen
 
Les Schémas Directeurs SI par la pratique - IAE Paris - 10 septembre 2013
Les Schémas Directeurs SI par la pratique - IAE Paris - 10 septembre 2013Les Schémas Directeurs SI par la pratique - IAE Paris - 10 septembre 2013
Les Schémas Directeurs SI par la pratique - IAE Paris - 10 septembre 2013ArielleMeffre
 

Was ist angesagt? (20)

Cobit v4.1
Cobit v4.1Cobit v4.1
Cobit v4.1
 
Cobit
CobitCobit
Cobit
 
Auditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’informationAuditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’information
 
Présentation IT Governance cobit - IT BSC
Présentation IT Governance cobit - IT BSCPrésentation IT Governance cobit - IT BSC
Présentation IT Governance cobit - IT BSC
 
Le modèle cobit
Le modèle cobitLe modèle cobit
Le modèle cobit
 
COBIT Synthèse.pdf
COBIT Synthèse.pdfCOBIT Synthèse.pdf
COBIT Synthèse.pdf
 
An Introduction to IT Management with COBIT 2019
An Introduction to IT Management with COBIT 2019An Introduction to IT Management with COBIT 2019
An Introduction to IT Management with COBIT 2019
 
Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)
 
Mission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationMission d'audit des Systéme d'information
Mission d'audit des Systéme d'information
 
Processus Audit SI
Processus Audit SIProcessus Audit SI
Processus Audit SI
 
Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)
 
Cobit5 - Outil de la performance
Cobit5 - Outil de la performanceCobit5 - Outil de la performance
Cobit5 - Outil de la performance
 
cobit 2019 presentation.pdf
cobit 2019 presentation.pdfcobit 2019 presentation.pdf
cobit 2019 presentation.pdf
 
Les guides d'audit TI de l'ISACA
Les guides d'audit TI de l'ISACALes guides d'audit TI de l'ISACA
Les guides d'audit TI de l'ISACA
 
Audit des si
Audit des siAudit des si
Audit des si
 
Les nouveautés de Cobit 5
Les nouveautés de Cobit 5Les nouveautés de Cobit 5
Les nouveautés de Cobit 5
 
Introduction to COBIT 2019 and IT management
Introduction to COBIT 2019 and IT managementIntroduction to COBIT 2019 and IT management
Introduction to COBIT 2019 and IT management
 
Les Schémas Directeurs SI par la pratique - IAE Paris - 10 septembre 2013
Les Schémas Directeurs SI par la pratique - IAE Paris - 10 septembre 2013Les Schémas Directeurs SI par la pratique - IAE Paris - 10 septembre 2013
Les Schémas Directeurs SI par la pratique - IAE Paris - 10 septembre 2013
 
L'audit et la gestion des incidents
L'audit et la gestion des incidentsL'audit et la gestion des incidents
L'audit et la gestion des incidents
 
La Gouvernance IT
La Gouvernance ITLa Gouvernance IT
La Gouvernance IT
 

Andere mochten auch

Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Bachir Benyammi
 
Certification ISO/CEI 27001
Certification ISO/CEI 27001Certification ISO/CEI 27001
Certification ISO/CEI 27001Valoricert Group
 
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...La gouvernance au cœur de la transformation numérique - Le contexte et la sit...
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...Antoine Vigneron
 
Le Management de la sécurité des SI
Le Management de la sécurité des SILe Management de la sécurité des SI
Le Management de la sécurité des SIDIALLO Boubacar
 
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001lancedafric.org
 
CobIT presentation
CobIT presentationCobIT presentation
CobIT presentationMarc Vael
 

Andere mochten auch (7)

Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
 
Certification ISO/CEI 27001
Certification ISO/CEI 27001Certification ISO/CEI 27001
Certification ISO/CEI 27001
 
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...La gouvernance au cœur de la transformation numérique - Le contexte et la sit...
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...
 
Le Management de la sécurité des SI
Le Management de la sécurité des SILe Management de la sécurité des SI
Le Management de la sécurité des SI
 
Gouvernance ITIL:2011 - ISO/CEI 20000
Gouvernance ITIL:2011 - ISO/CEI 20000Gouvernance ITIL:2011 - ISO/CEI 20000
Gouvernance ITIL:2011 - ISO/CEI 20000
 
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
 
CobIT presentation
CobIT presentationCobIT presentation
CobIT presentation
 

Ähnlich wie Gouvernance et gestion des Technologies de l’information

BAFS 2015 Paris : Olivier Durant - Business Analyst et Business Architecte - ...
BAFS 2015 Paris : Olivier Durant - Business Analyst et Business Architecte - ...BAFS 2015 Paris : Olivier Durant - Business Analyst et Business Architecte - ...
BAFS 2015 Paris : Olivier Durant - Business Analyst et Business Architecte - ...BAFS
 
Combiner la gestion de projet Agile (AgilePM®) et SCRUM
Combiner la gestion de projet Agile (AgilePM®) et SCRUMCombiner la gestion de projet Agile (AgilePM®) et SCRUM
Combiner la gestion de projet Agile (AgilePM®) et SCRUMSvetlana Sidenko
 
PMILQ_Colloque_2020_Pierre-Hadaya-Bernard-Gagnon_Approche_architecture_affair...
PMILQ_Colloque_2020_Pierre-Hadaya-Bernard-Gagnon_Approche_architecture_affair...PMILQ_Colloque_2020_Pierre-Hadaya-Bernard-Gagnon_Approche_architecture_affair...
PMILQ_Colloque_2020_Pierre-Hadaya-Bernard-Gagnon_Approche_architecture_affair...PMI Lévis-Québec
 
poster-agile framework to implement togaf with lean ix
poster-agile framework to implement togaf with lean ixposter-agile framework to implement togaf with lean ix
poster-agile framework to implement togaf with lean ixLaurent Nonne
 
Atelier comment choisir et déployer un erp - CCI Bordeaux et Prodware - 07 ...
Atelier comment choisir et déployer un erp - CCI Bordeaux et Prodware - 07 ...Atelier comment choisir et déployer un erp - CCI Bordeaux et Prodware - 07 ...
Atelier comment choisir et déployer un erp - CCI Bordeaux et Prodware - 07 ...polenumerique33
 
Présentation 04 IHEC CARTHAGE COBIT.PPT
Présentation 04 IHEC CARTHAGE COBIT.PPTPrésentation 04 IHEC CARTHAGE COBIT.PPT
Présentation 04 IHEC CARTHAGE COBIT.PPTIbrahimNjeh2
 
Agilité en environnement massivement procédural (Agile Dojo AgilBee de Mai 2013)
Agilité en environnement massivement procédural (Agile Dojo AgilBee de Mai 2013)Agilité en environnement massivement procédural (Agile Dojo AgilBee de Mai 2013)
Agilité en environnement massivement procédural (Agile Dojo AgilBee de Mai 2013)Jean-Luc MAZE
 
Eugenio Mauri presentation TOGAF
Eugenio Mauri presentation TOGAFEugenio Mauri presentation TOGAF
Eugenio Mauri presentation TOGAFEugenio Mauri
 
Mia software@md day2011
Mia software@md day2011Mia software@md day2011
Mia software@md day2011MDDAY11
 
Lancez votre projet BIM
Lancez votre projet BIMLancez votre projet BIM
Lancez votre projet BIMPRODWARE
 
Présentation itperf-offre services-avril2011-vf
Présentation itperf-offre services-avril2011-vfPrésentation itperf-offre services-avril2011-vf
Présentation itperf-offre services-avril2011-vfPIETRI Jean-Francois
 
Matinée PMI L'APPROCHE D'ARCHITECTURE D'AFFAIRES POUR ASSURER L'ALIGNEMENT DU...
Matinée PMI L'APPROCHE D'ARCHITECTURE D'AFFAIRES POUR ASSURER L'ALIGNEMENT DU...Matinée PMI L'APPROCHE D'ARCHITECTURE D'AFFAIRES POUR ASSURER L'ALIGNEMENT DU...
Matinée PMI L'APPROCHE D'ARCHITECTURE D'AFFAIRES POUR ASSURER L'ALIGNEMENT DU...PMI-Montréal
 
Atelier Comment choisir et déployer un ERP dans une PME - Pôle numérique CCI ...
Atelier Comment choisir et déployer un ERP dans une PME - Pôle numérique CCI ...Atelier Comment choisir et déployer un ERP dans une PME - Pôle numérique CCI ...
Atelier Comment choisir et déployer un ERP dans une PME - Pôle numérique CCI ...echangeurba
 
EA et Transformation- Synthèse
EA et Transformation- SynthèseEA et Transformation- Synthèse
EA et Transformation- SynthèseClub Urba-EA
 
La mise en place des bonnes pratiques d’Architecture d’Entreprise.
La mise en place des bonnes pratiques d’Architecture d’Entreprise.La mise en place des bonnes pratiques d’Architecture d’Entreprise.
La mise en place des bonnes pratiques d’Architecture d’Entreprise.Demeure0706
 
Club Urba-EA - Architecture d'entreprise et projets agiles
Club Urba-EA - Architecture d'entreprise et projets agilesClub Urba-EA - Architecture d'entreprise et projets agiles
Club Urba-EA - Architecture d'entreprise et projets agilesClub Urba-EA
 

Ähnlich wie Gouvernance et gestion des Technologies de l’information (20)

BAFS 2015 Paris : Olivier Durant - Business Analyst et Business Architecte - ...
BAFS 2015 Paris : Olivier Durant - Business Analyst et Business Architecte - ...BAFS 2015 Paris : Olivier Durant - Business Analyst et Business Architecte - ...
BAFS 2015 Paris : Olivier Durant - Business Analyst et Business Architecte - ...
 
Combiner la gestion de projet Agile (AgilePM®) et SCRUM
Combiner la gestion de projet Agile (AgilePM®) et SCRUMCombiner la gestion de projet Agile (AgilePM®) et SCRUM
Combiner la gestion de projet Agile (AgilePM®) et SCRUM
 
Butterfly airbus presentation
Butterfly airbus presentationButterfly airbus presentation
Butterfly airbus presentation
 
PMILQ_Colloque_2020_Pierre-Hadaya-Bernard-Gagnon_Approche_architecture_affair...
PMILQ_Colloque_2020_Pierre-Hadaya-Bernard-Gagnon_Approche_architecture_affair...PMILQ_Colloque_2020_Pierre-Hadaya-Bernard-Gagnon_Approche_architecture_affair...
PMILQ_Colloque_2020_Pierre-Hadaya-Bernard-Gagnon_Approche_architecture_affair...
 
poster-agile framework to implement togaf with lean ix
poster-agile framework to implement togaf with lean ixposter-agile framework to implement togaf with lean ix
poster-agile framework to implement togaf with lean ix
 
Atelier comment choisir et déployer un erp - CCI Bordeaux et Prodware - 07 ...
Atelier comment choisir et déployer un erp - CCI Bordeaux et Prodware - 07 ...Atelier comment choisir et déployer un erp - CCI Bordeaux et Prodware - 07 ...
Atelier comment choisir et déployer un erp - CCI Bordeaux et Prodware - 07 ...
 
Présentation 04 IHEC CARTHAGE COBIT.PPT
Présentation 04 IHEC CARTHAGE COBIT.PPTPrésentation 04 IHEC CARTHAGE COBIT.PPT
Présentation 04 IHEC CARTHAGE COBIT.PPT
 
Agilité en environnement massivement procédural (Agile Dojo AgilBee de Mai 2013)
Agilité en environnement massivement procédural (Agile Dojo AgilBee de Mai 2013)Agilité en environnement massivement procédural (Agile Dojo AgilBee de Mai 2013)
Agilité en environnement massivement procédural (Agile Dojo AgilBee de Mai 2013)
 
Eugenio Mauri presentation TOGAF
Eugenio Mauri presentation TOGAFEugenio Mauri presentation TOGAF
Eugenio Mauri presentation TOGAF
 
Mia software@md day2011
Mia software@md day2011Mia software@md day2011
Mia software@md day2011
 
Lancez votre projet BIM
Lancez votre projet BIMLancez votre projet BIM
Lancez votre projet BIM
 
Présentation itperf-offre services-avril2011-vf
Présentation itperf-offre services-avril2011-vfPrésentation itperf-offre services-avril2011-vf
Présentation itperf-offre services-avril2011-vf
 
Matinée PMI L'APPROCHE D'ARCHITECTURE D'AFFAIRES POUR ASSURER L'ALIGNEMENT DU...
Matinée PMI L'APPROCHE D'ARCHITECTURE D'AFFAIRES POUR ASSURER L'ALIGNEMENT DU...Matinée PMI L'APPROCHE D'ARCHITECTURE D'AFFAIRES POUR ASSURER L'ALIGNEMENT DU...
Matinée PMI L'APPROCHE D'ARCHITECTURE D'AFFAIRES POUR ASSURER L'ALIGNEMENT DU...
 
Atelier Comment choisir et déployer un ERP dans une PME - Pôle numérique CCI ...
Atelier Comment choisir et déployer un ERP dans une PME - Pôle numérique CCI ...Atelier Comment choisir et déployer un ERP dans une PME - Pôle numérique CCI ...
Atelier Comment choisir et déployer un ERP dans une PME - Pôle numérique CCI ...
 
Formation COBIT - intellectus
Formation COBIT - intellectusFormation COBIT - intellectus
Formation COBIT - intellectus
 
EA et Transformation- Synthèse
EA et Transformation- SynthèseEA et Transformation- Synthèse
EA et Transformation- Synthèse
 
La mise en place des bonnes pratiques d’Architecture d’Entreprise.
La mise en place des bonnes pratiques d’Architecture d’Entreprise.La mise en place des bonnes pratiques d’Architecture d’Entreprise.
La mise en place des bonnes pratiques d’Architecture d’Entreprise.
 
Club Urba-EA - Architecture d'entreprise et projets agiles
Club Urba-EA - Architecture d'entreprise et projets agilesClub Urba-EA - Architecture d'entreprise et projets agiles
Club Urba-EA - Architecture d'entreprise et projets agiles
 
EA archi it.pdf
EA archi it.pdfEA archi it.pdf
EA archi it.pdf
 
WLD Références Principales
WLD Références PrincipalesWLD Références Principales
WLD Références Principales
 

Gouvernance et gestion des Technologies de l’information

  • 1. Gouvernance et gestion des Technologies de l’information Alignement des stratégies d’affaires et de TI en utilisant le cadre de référence COBIT 5 © Miguel Iriart - Janvier 2016 MBA, PMP, CGEIT, TOGAF 9, COBIT 5
  • 2. Sommaire • Introduction à COBIT 5 © • Cas pratique (un exemple de cascade d’objectifs de COBIT 5 ©) Page: 2 / 36COBIT 5 © 2012 ISACA
  • 3. A. COBIT 5 - Un référentiel orienté affaires pour la gouvernance et la gestion des TI de l’entreprise 1. Principes de COBIT 5 2. COBIT 5 consolide, intègre, aligne et harmonise 3. ISO/IEC 38500:2008 4. COBIT 5 aligne et harmonise ISO 38500 5. COBIT 5 et couverture d'autres normes et référentiels 6. Cascade d’objectifs de COBIT 5 7. Facilitateurs d’entreprise de COBIT 5 8. Gouvernance et gestion dans COBIT 5 9. Facilitateurs de COBIT 5 : générique B. Cas pratique (cascade d’objectifs) 1. Tableau de bord prospectif 2. Objectifs d’entreprise de COBIT 5 3. Objectifs liés aux TI 4. Correspondance entre les objectifs d’entreprise de COBIT 5 et les objectifs liés aux TI 5. Correspondance entre les objectifs liés aux TI de COBIT 5 et les processus 6. Modèle de référence du processus COBIT 5 7. Facilitateur de COBIT 5 : services, infrastructures et applications C. COBIT 5 - Processus facilitants APO03 Gérer l’architecture d’entreprise D. COBIT 5 - Process Assessment Model (PAM) APO03 Manage enterprise architecture E. Rapports entre ADM de TOGAF 9 et COBIT 5 F. Autres processus importants de COBIT 5 Contenu de la présentation Page: 3 / 36COBIT 5 © 2012 ISACA
  • 4. Principes de COBIT 5 Page: 4 / 36COBIT 5 © 2012 ISACA
  • 5. COBIT 5 consolide, intègre, aligne et harmonise Business Model for Information Security (BMIS) CobiT 4 COBIT 5 consolide et intègre COBIT 5 aligne et harmonise COSO ISO 27000 CobiT 4 - Control Objectives for information and related technology A Business Framework for the Governance and Management of Enterprise IT ISO/IEC 38500:2008 ISO/IEC 15504-2 Page: 5 / 36COBIT 5 © 2012 ISACA
  • 7. COBIT 5 aligne et harmonise ISO 38500 ISO 38500 Basé sur ISO 38500 (2008) COBIT 5 Basé sur COBIT 5 (2012) Page: 7 / 36COBIT 5 © 2012 ISACA
  • 8. COBIT 5 et couverture d'autres normes et référentiels Page: 8 / 36 COBIT 5 © 2012 ISACA
  • 9. Vue d’ensemble de la cascade d’objectifs de COBIT 5 Page: 9 / 36COBIT 5 © 2012 ISACA
  • 10. Facilitateurs d’entreprise de COBIT 5 Page: 10 / 36COBIT 5 © 2012 ISACA
  • 11. Gouvernance et gestion dans COBIT 5 Page: 11 / 36COBIT 5 © 2012 ISACA
  • 12. Facilitateurs de COBIT 5 : générique Page: 12 / 36COBIT 5 © 2012 ISACA
  • 13. Cas pratique (cascade d’objectifs) Valeur pour les parties prenantes Alignement des TI et de la stratégie d’affaires Domaine : Aligner, Planifier et Organiser APO03 Gérer l’architecture d’entreprise Objectif lie aux TI Page: 13 / 36COBIT 5 © 2012 ISACA
  • 14. Tableau de bord prospectif Financier But Mesures Apprentissage But Mesures Interne But Mesures Client But Mesures Information Les besoins des parties prenantes s’expriment sous forme d’objectifs d’entreprise génériques. Ces objectifs d’entreprise ont été établis en utilisant les dimensions du tableau de bord prospectif (TBP, ou BSC pour Balanced Scorecard en anglais), et ils représentent une liste d’objectifs couramment utilisés qu’une entreprise peut définir pour elle-même. Page: 14 / 36 Source: ISACA, Board Briefing on IT Governance, 2nd Edition, 2003, figure 8
  • 15. Objectifs d’entreprise de COBIT 5 La relation avec les trois principaux objectifs de la gouvernance : la réalisation de bénéfices, l’optimisation des risques et l’optimisation des ressources (« P » représente les relations primaires et « S » les relations secondaires, c’est-à-dire les relations moins fortes) Page: 15 / 36 COBIT5©2012ISACA
  • 16. Objectifs liés aux TI Page: 16 / 36COBIT 5 © 2012 ISACA
  • 17. Correspondance entre les objectifs d’entreprise de COBIT 5 et les objectifs liés aux TI Page: 17 / 36 COBIT 5 © 2012 ISACA
  • 18. Correspondance entre les objectifs liés aux TI de COBIT 5 et les processus Page: 18 / 36COBIT 5 © 2012 ISACA
  • 19. Modèle de référence du processus COBIT 5 Page: 19 / 36COBIT 5 © 2012 ISACA
  • 20. Facilitateur de COBIT 5 : services, infrastructures et applications Page: 20 / 36COBIT 5 © 2012 ISACA
  • 21. Facilitateur de COBIT 5 : services, infrastructures et applications (suite) Les capacités de service actuelles qui sont utilisées ou exploitées de manière à fournir des services de TI courants sont décrites dans une architecture de base. Selon le calendrier de l’architecture cible, une architecture de transition peut également être définie, ce qui montre l’entreprise dans différents états progressifs entre l’architecture cible et l’architecture de base. • Bonnes pratiques – Les bonnes pratiques en matière de capacité de service comprennent ce qui suit : o Définition des principes d’architecture – Les principes d’architecture constituent des lignes directrices générales qui régissent la mise en oeuvre et l’utilisation des ressources liées aux TI au sein de l’entreprise. Voici des exemples de principes d’architecture potentiels :  Réutilisation – Des composantes communes de l’architecture doivent être utilisées au moment de la conception et de la mise en oeuvre des solutions dans le cadre d’architectures cibles ou de transition.  Achat ou conception – Les solutions doivent être achetées à moins qu’il existe une justification approuvée pour les concevoir à l’interne.  Simplicité – L’architecture d’entreprise doit être conçue et maintenue de telle sorte qu’elle soit aussi simple que possible, tout en respectant les exigences de l’entreprise.  Agilité – L’architecture d’entreprise doit intégrer l’agilité pour répondre d’une manière efficace aux besoins changeants de l’entreprise.  Ouverture – L’architecture d’entreprise doit tirer parti des normes ouvertes de l’industrie. Page: 21 / 36 COBIT5©2012ISACA
  • 22. APO03 Gérer l’architecture d’entreprise Page: 22 / 36COBIT 5 © 2012 ISACA
  • 23. APO03 Objectifs et indicateurs du processus Page: 23 / 36COBIT 5 © 2012 ISACA
  • 24. APO03 Tableau RACI L'acronyme RACI, dans la gestion, représente une matrice des responsabilités (ou RAM : responsability assignment matrix) R : réalisateur - A : approbateur - C : consulté - 'I ': informé. Page: 24 / 36COBIT 5 © 2012 ISACA
  • 25. APO03 Pratiques, intrants/extrants et activités liés au processus Page: 25 / 36COBIT 5 © 2012 ISACA
  • 26. APO03.01 Activités Voir le référentiel « COBIT 5 - Processus facilitants » pour les pratiques de gestion APO03.02/03/04/05 Page: 26 / 36COBIT 5 © 2012 ISACA
  • 27. APO03 Orientation connexe Page: 27 / 36COBIT 5 © 2012 ISACA
  • 28. Process Assessment Model (PAM) Process Dimension and Process Performance Indicators Page: 28 / 36COBIT 5 © 2012 ISACA
  • 29. APO03 Page: 29 / 36COBIT 5 © 2012 ISACA
  • 30. APO03 - Base Practices (BPs) Page: 30 / 36COBIT 5 © 2012 ISACA
  • 31. APO03 - Work Products (WPs) Page: 31 / 36COBIT 5 © 2012 ISACA
  • 32. APO03 - Outputs Page: 32 / 36COBIT 5 © 2012 ISACA
  • 33. Relations entre l’ADM de TOGAF 9 et COBIT 5 Phase préliminaire B. Architecture d’Affaires A. Vision de l'Architecture F. Planification de la migration E. Opportunités et Solutions D. Architectures Techniques C. Architecture des Systémes d'Information H. Gestion du Changement d'Architecture G. Gouvernance de la Mise en Oeuvre Gestion des Exigences Bonnes pratiques (BPs) APO03.1 Développer la vision de l'architecture d'entreprise APO03.2 Définir l'architecture de référence APO03.3 Sélectionner les opportunités et les solutions APO03.4 Définir la mise en œuvre de l’architecture APO03.5 Fournir des services d'architecture d'entreprise Page: 33 / 36 TOGAF 9 ® - The Open Group © - http://pubs.opengroup.org/architecture/togaf9-doc/arch/ - Part II - ADM COBIT 5 © 2012 ISACA
  • 34. Autres processus de gouvernance COBIT 5 • APO02 Gérer la stratégie - Fournir une vue d’ensemble de l’environnement actuel d’affaires et des TI, des orientations pour l’avenir et des initiatives requises pour migrer vers l’environnement futur désiré. Miser sur les éléments constitutifs et les composants de l’architecture d’entreprise, incluant les services fournis à l’externe et les capacités destinées à permettre une réponse agile, fiable et efficace aux objectifs stratégiques. • EDS02 Assurer la livraison des bénéfices - Optimiser la contribution à la valeur de l’entreprise à partir des processus d’affaires, des services des TI et des actifs des TI résultant des investissements réalisés par les TI à des coûts acceptables. • APO05 – Gérer le portefeuille - Exécuter la direction stratégique établie pour les investissements en conformité avec la vision de l’architecture d’entreprise, avec les caractéristiques des investissements souhaitées et des portefeuilles de services connexes en considérant les différentes catégories d’investissements ainsi que les ressources et les contraintes en matière de financement. • BAI01 Gérer les programmes et les projets - Gérer tous les programmes et les projets du portefeuille d’investissement en accord avec la stratégie de l’entreprise et de façon coordonnée. Instaurer, planifier, contrôler et exécuter les programmes et les projets et conclure par un examen de suivi de la mise en oeuvre. • BAI09 Gérer les actifs des TI durant leur cycle de vie pour s’assurer que leur utilisation produit des résultats à un coût optimal, qu’ils sont en état de fonctionnement (adaptés à l’usage prévu), qu’ils sont pris en compte et physiquement protégés et que les actifs essentiels au maintien de la capacité du service sont fiables et disponibles. Page: 34 / 36COBIT 5 © 2012 ISACA
  • 35. Miguel Iriart - Janvier 2016 MBA, TOGAF 9, COBIT 5, PMP, CGETI, CISA, PSM, ITIL, ISO 27001 Merci de votre attention ! Page: 35 / 36
  • 36. 1. COBIT 5 - Un référentiel orienté affaires pour la gouvernance et la gestion des TI de l’entreprise - © 2012 ISACA 2. COBIT 5 - Processus facilitants - © 2012 ISACA 3. Process Assessment Model (PAM) : Using COBIT® 5 - © 2013 ISACA 4. ISO/IEC 38500 - Corporate governance of information technology (Gouvernance des technologies de l’information par l’entreprise) © ISO/IEC 2008 5. TOGAF® 9.1 – http://pubs.opengroup.org/architecture/togaf9-doc/arch/ © The Open Group Références Page: 36 / 36