View
2.484
Download
2
Embed Size (px)
DESCRIPTION
CobIT 5 est le nouveau cadre de gouvernance IT conçu pour assister les entreprises dans l'atteinte de leurs objectifs concernant la gouvernance et la gestion des technologies de l'information. Il fournit aux gestionnaires, aux auditeurs et professionnels de l'informatique un ensemble de mesures généralement acceptées (best practices), des indicateurs de performance, des processus et des meilleures pratiques destinées à les aider à générer de la valeur ajoutée pour le business, tout en maximisant les avantages, la gestion et la réduction des risques et en optimisant les ressources.
Citation preview
ITIL V3 Foundation
Les nouveautés de COBIT 5
Connaissances fondamentales
et mise en œuvre de COBIT 5
Lausanne, 13.9.2012
Stephane Perroud, SP ConsultingRaphael Rues, Digicomp Academy Suisse Romande SA
Orateur Stéphane PerroudFormations
Ingénieur ETS / HES Economiste HEC Master en Management de la Sécurité des SI
Expériences Développeur J2EE et Web (LODH) Auditeur informatique (PwC) Consultant en Management de la Sécurité des SI Formateur en Gouvernance, Sécurité et Audit (COBIT,
CISA, CISSP, CISM, ISO 27001, ITIL, Sécurité, Réseau, Gestion des Risques) (HEG Genève et Digicomp)
Consultant en Gouvernance, Audit et Sécurité( Stéphane Perroud Consulting)
Certifications et examens Gestion appliquée de projets, COBIT Foundation 4.1,
Management of Risk, CISA, CISM, ITIL v3 Foundation, CISSP, Lead Auditor ISO 20’000, Lead Auditor ISO27001
Stéphane Perroudwww.sperroud.ch
Orateur Raphael RuesFormations
Wirtschaftsinformatiker II Eidg. Dipl BA Histoire Economique et MSc en Gestion des Risques
Expériences Responsable IT Security Helsana Dübendorf Risk Manager, Digicomp Zürich Co-Fondateur, Co-Directeur Digicomp Romandie Auditeur informatique, Consultant en Management de la
Sécurité des SI, MinimaRisk Zug Formateur en IT Management (COBIT, Security, ITIL)
Certifications et examens ITIL Service Manager V2, ITIL Expert V3, COBIT,
Management of Risk, Lead Auditor ISO 20000, Lead Auditor ISO27001, Prince2
Raphael Rueswww.digicomp.ch
Agenda
Introduction Les 5 Principes L’Implémentation Le Modèle de Capacité des Processus Q&A
Introduction
Gouvernance / Management
La Gouvernance assure que les objectifs de l'entreprise sont atteints en évaluant les besoins des intervenants, les conditions et les options; l’établissement de l'orientation en priorisant et prenant des décisions; la surveillance du rendement, de la conformité et des progrès par rapport à l'orientation et aux objectifs convenus (EDM).
Le Management planifie, construit, exécute et surveille les activités en alignement avec la direction fixée par l'organe de gouvernance afin d’atteindre les objectifs de l'entreprise (PBRM).
Gouvernance / Management (cont.)
COBIT 5 est un référentiel "top-down" fondé sur des principes et alimenté par des catalyseurs, qui sépare la gouvernance du management, et qui est livré avec un puissant guide de mise en œuvre pour orienter le praticien tout en assurant la valeur pour l’entreprise des investissements IT.
Source: COBIT® 5 © 2012 ISACA® All rights reserved.
Historique
Governance of Enterprise IT
COBIT 5
IT Governance
COBIT4.0/4.1
Management
COBIT3
Control
COBIT2
Audit
COBIT1
2005/720001998
Evo
lutio
n d
u p
érim
ètre
1996 2012
Val IT 2.0(2008)
Risk IT(2009)
Changements dans COBIT 5
Nouveaux Principes GEIT (Governance of Enterprise IT) Concentration accrue sur les catalyseurs Nouveau modèle de référence des processus Nouveaux et amélioration des processus Pratiques et activités Objectifs et métriques Entrées et sorties des processus Tableaux RACI Les modèles de maturité L’évaluations des processus
Les 5 Principes
Source: COBIT® 5 © 2012 ISACA® All rights reserved.
COBIT 5 Principles (cont.)
1. Meeting Stakeholder Needs
Source: COBIT® 5 © 2012 ISACA® All rights reserved.
COBIT 5 Principles (cont.)
1. Meeting Stakeholder Needs (cont.)
Cascade des ObjectifsPorter
SWOT
Source: COBIT® 5 © 2012 ISACA® All rights reserved.
COBIT 5 Principles (cont.)
Meeting Stakeholder Needs – Enterprise Goals
Source: COBIT® 5 © 2012 ISACA® All rights reserved.
COBIT 5 Principles (cont.)
Meeting Stakeholder Needs – IT Goals
Source: COBIT® 5 © 2012 ISACA® All rights reserved.
COBIT 5 Principles (cont.)
2. Covering the Enterprise End-to-end
Source: COBIT® 5 © 2012 ISACA® All rights reserved.
COBIT 5 Principles (cont.)
Environnement CdA Direction IT Dept
Source: COBIT® 5 © 2012 ISACA® All rights reserved.
COBIT 5 Principles (cont.)
3. Applying a Single Integrated Framework (cont).
APOBAIDSSMEA
Source: COBIT® 5 © 2012 ISACA® All rights reserved.
COBIT 5 Principles (cont.)
4. Enabling a Holistic Approach
Cobit 5: 32 + 5 Processes
Source: COBIT® 5 © 2012 ISACA® All rights reserved.
COBIT 5 Principles (cont.)
4. Enabling a Holistic Approach (cont.)
Source: COBIT® 5 © 2012 ISACA® All rights reserved.
COBIT 5 Principles (cont.)
5. Separating Governance From Management
Source: COBIT® 5 © 2012 ISACA® All rights reserved.
COBIT 5 Principles (cont.)
5. Separating Governance From Management (cont.)
Modèle de Référence des Processus
Source: COBIT® 5 © 2012 ISACA® All rights reserved.
L’Implémentation
Facteurs clés de succès
Engagement et soutien de la direction, qui donne l’orientation Compréhension des objectifs métiers et informatiques Communication et management efficaces des changements
nécessaires Modifier COBIT et autres standards pour s'adapter au
contexte de l'entreprise Mettre l'accent sur les gains rapides et prioriser les
améliorations les plus utiles et plus faciles
Le cycle de vie
Source: COBIT® 5 © 2012 ISACA® All rights reserved.
Le Modèle de Capacité des Processus
Modèle de Maturité COBIT 4.1
Source: COBIT® 5 © 2012 ISACA® All rights reserved.
Modèles COBIT 4.1 et COBIT 5
Source: COBIT® 5 © 2012 ISACA® All rights reserved.
Conclusions
COBIT 5 rassemble 5 principes qui permettent à l'entreprise de construire une gouvernance efficace et d'un cadre de management fondés sur un ensemble holistique de 7 catalyseurs qui optimisent les investissements IT et leur utilisation au profit des parties prenantes.
Digicomp et Cobit: What’s next
Printemps 2013 : nouveau examen Foundation avec ISACA et APMG, disponible qu’en Anglais
Cobit 4.1 Foundation : http://www.digicomp.ch/cours/CB1.html Cobit 5 Nouveautés : http://www.digicomp.ch/cours/CB2.html
Contact
Raphael Rues
Digicomp Academy Suisse Romande SAPhone: 0041 21 321 65 00
E-Mail: [email protected]: http://www.digicomp.ch/fr