Premiers pas avec le modèle COBIT 5 - Référentiel international - Gouvernance efficace - Maîtrise des processus
Le référentiel COBIT®5 est la référence pour une gouvernance efficace et la gestion des technologies de l'information. Plus généralement, le positionnement de ce référentiel doit conduire à évaluer le niveau de performance atteint par l'ensemble des domaines et des processus en matière d'efficacité et d'efficience dans l'entreprise. Avec ce livre d'initiation, Alphonse Carlier permet de maîtriser les concepts et les éléments principaux de la démarche : 1 une démarche holistique qui consiste à prendre en compte l'ensemble des acteurs (collaborateurs, services, actionnaires, directeurs, direction générale, DSI pour les systèmes d'information, métiers, administration, etc.); 2 la création de valeur ajoutée dans l'ensemble des structures de l'entreprise, de ses groupes et/ou filiales. L'ensemble du périmètre porte sur la prise en compte des projets sur les aspects de gouvernance qui les concernent ; 3 le passage à une certification pour les personnes et les entreprises qui constitue une garantie d'application et de maîtrise des pratiques connues ; 4 la mise en évidence des principaux points forts de la gouvernance pour permettre de répondre aux aspects légaux et aux réglementations, pour intégrer les contraintes en termes d'objectifs, de coûts et de risques afin d'accompagner la maîtrise des environnements. Du même auteur dans la même série : Premiers pas avec le CMMI®
Le référentiel COBIT®5 est la référence pour une gouvernance efficace et la gestion des technologies de l'information. Plus généralement, le positionnement de ce référentiel doit conduire à évaluer le niveau de performance atteint par l'ensemble des domaines et des processus en matière d'efficacité et d'efficience dans l'entreprise. Avec ce livre d'initiation, Alphonse Carlier permet de maîtriser les concepts et les éléments principaux de la démarche : 1 une démarche holistique qui consiste à prendre en compte l'ensemble des acteurs (collaborateurs, services, actionnaires, directeurs, direction générale, DSI pour les systèmes d'information, métiers, administration, etc.); 2 la création de valeur ajoutée dans l'ensemble des structures de l'entreprise, de ses groupes et/ou filiales. L'ensemble du périmètre porte sur la prise en compte des projets sur les aspects de gouvernance qui les concernent ; 3 le passage à une certification pour les personnes et les entreprises qui constitue une garantie d'application et de maîtrise des pratiques connues ; 4 la mise en évidence des principaux points forts de la gouvernance pour permettre de répondre aux aspects légaux et aux réglementations, pour intégrer les contraintes en termes d'objectifs, de coûts et de risques afin d'accompagner la maîtrise des environnements. Du même auteur dans la même série : Premiers pas avec le CMMI®
- Sommaire
- Présentation du référentiel COBIT® 59
-
1 Pourquoi COBIT® 5 ?23
-
1.1 Gouvernance de l'entreprise23
-
1.2 En quoi consiste COBIT® 5 ?25
-
1.3 Principales cibles de gestion26
-
1.4 Les principaux référentiels29
-
1.5 Si la gouvernance n'existait pas ?29
-
1.6 Les principaux acteurs autour de COBIT® 530
-
1.7 Positionnement dans les référentiels et les normes33
-
1.8 En résumé36
-
2 Le modèle COBIT® 537
-
2.1 Quelle est la vision globale du modèle COBIT® 5 ?37
-
2.2 Les 7 facilitateurs40
-
2.3 La matrice RACI des rôles et des responsabilités de COBIT® 543
-
2.4 Appliquer des actions d'amélioration continue45
-
2.5 Fondamentaux des niveaux de maturité48
-
2.6 En résumé49
-
3 Les principes COBIT® 551
-
3.1 Les 5 principes de COBIT® 551
-
3.2 Répondre aux besoins des parties intéressées54
-
3.3 En résumé61
-
4 Les fondamentaux COBIT® 5 (partie 1)63
-
4.1 La démarche COBIT® 563
-
4.2 Mécanisme de fonctionnement de la gouvernance67
-
4.3 En résumé70
-
5 Les fondamentaux COBIT® 5 (partie 2)73
-
5.1 Synthèse des domaines de processus73
-
5.2 Synthèse sur des domaines de processus74
-
5.3 En résumé81
-
6 Les domaines avec COBIT® 583
-
6.1 Les 5 domaines et les 37 processus83
-
6.2 Les niveaux de la capacité des processus84
-
6.3 Normes ISO 1550487
-
6.4 En résumé88
-
7 Les fondamentaux COBIT® 5 (partie 3)89
-
7.1 Points importants du modèle COBIT® 589
-
7.2 Modèle global de référence89
-
7.3 Modes d'évaluation de la capacitée des processus93
-
7.4 Comité de gouvernance96
-
7.5 Gérer les changements97
-
7.6 En résumé101
-
8 Gestion des risques103
-
8.1 Comprendre le positionnement des risques103
-
8.2 COBIT® 5 et sécurité de l'information104
-
8.3 Les méthodes d'analyse des risques108
-
8.4 La norme ISO/IEC 27002:2013110
-
8.5 La norme ISO 27001115
-
8.6 La norme NF ISO 31000:2018118
-
8.7 En résumé120
-
9 Maîtriser le domaine EDS (Évaluer, Diriger et Surveiller)121
-
9.1 Généralités121
-
9.2 Présentation du domaine EDS121
-
9.3 Maîtriser les processus du domaine EDS122
-
9.4 En résumé130
-
10 Maîtriser le domaine APO (Aligner, Planifier et Organiser)133
-
10.1 Généralités133
-
10.2 Présentation du domaine APO133
-
10.3 Maîtriser les processus du domaine APO134
-
10.4 En résumé146
-
11 Maîtriser le domaine BAI (Bâtir, Acquérir et Implenter)147
-
11.1 Présentation du domaine BAI147
-
11.2 Maîtriser les processus du domaine BAI148
-
11.3 En résumé159
-
12 Maîtriser le domaine LSS (Livrer, Servir et Soutenir)161
-
12.1 Présentation161
-
12.2 Maîtriser les processus du domaine LSS161
-
12.3 En résumé168
-
13 Maîtriser le domaine SEM (Surveiller, Évaluer et Mesurer)169
-
13.1 Présentation169
-
13.2 Maîtriser les processus du domaine SEM169
-
13.3 En résumé174
-
14 Mise en oeuvre COBIT® 5 : cas FORCE1177
-
14.1 Contexte de l'entreprise177
-
14.2 Quelles démarches mettre en oeuvre ?180
-
14.3 Outils disponibles181
-
14.4 Mise en place des contrôles internes188
-
14.5 Audits internes189
-
14.6 Mettre en place des questionnaires191
-
14.7 En résumé193
- Conclusion195
- Éléments clés de la gouvernance COBIT® 5195
- Des changements culturels197
- Annexes201
- Bibliographie207
- Sigles et abréviations213