0%

Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

CobiT - Control Objectives for Information and Related Technology David GILLET,

CobiT - Control Objectives for Information and Related Technology David GILLET, Frédéric HARNOIS & Natacha NOËL DESS QUASSI 03-04 20/12/03 DESS QUASSI 03-04 2 Plan Introduction Présentation Structure & Contenu Applications industrielles Conclusion 20/12/03 DESS QUASSI 03-04 3 Introduction Concurrence Élaboration d’un système de pilotage Contrôle et suivi des risques Capitalisation sur des systèmes d’information globaux 20/12/03 DESS QUASSI 03-04 4 Origine Créé par Information Systems Audit and Control Association (ISACA) en 1996 Repris par l’ IT Governance Institute Diffusé par l’Association Française de l’Audit et du Conseil Informatique (AFAI) 20/12/03 DESS QUASSI 03-04 5 Pourquoi CobiT ? Gouvernance, Contrôle et Audit de l’Information et des Technologies Associées Gestion des risques liés aux nouvelles technologies Mise en place de directives efficaces et de contrôles adéquats 20/12/03 DESS QUASSI 03-04 6 Pour qui ? Management Ajustement des investissements Maîtrise des Technologies de l’information Utilisateurs Sécurité Contrôle des services informatiques fournis Auditeurs Conseil du management 20/12/03 DESS QUASSI 03-04 7 Directives de base 41 standards ou directives Standards techniques (ISO), d’audits (ISACA) Critères de qualification des systèmes et processus informatiques : ISO 9000, ISO SPICE Exigences des domaines bancaire et du commerce électronique 20/12/03 DESS QUASSI 03-04 8 Points clés de CobiT (1) Cadre de référence international Basé sur les meilleurs pratiques en audit & systèmes d’information Fournit un ensemble de bonnes pratiques 20/12/03 DESS QUASSI 03-04 9 Points clés de CobiT (2) Aide aux dirigeants Lien : Processus de gestion Questions techniques Besoins de contrôle Risques Contrôle des opérations informatiques 20/12/03 DESS QUASSI 03-04 10 Contenu de CobiT La synthèse Le cadre de référence Les objectifs de contrôle Le guide d’audit Le guide de management Les outils de la mise en œuvre 20/12/03 DESS QUASSI 03-04 11 La synthèse Sensibilisation Concepts et les principes clés du modèle CobiT Une présentation des 4 domaines et 34 processus associés Résumé du cadre de référence 20/12/03 DESS QUASSI 03-04 12 Le cadre de référence (1) 20/12/03 DESS QUASSI 03-04 13 Le cadre de référence (2 20/12/03 DESS QUASSI 03-04 14 Le cadre de référence (3) 34 objectifs généraux 3 familles d’impératifs : Qualité Économiques & fiduciaires Sécurité 20/12/03 DESS QUASSI 03-04 15 Les objectifs de contrôle 20/12/03 DESS QUASSI 03-04 16 Guide d’audit Objectifs de contrôle atteints Évaluer/justifier les risques/faiblesses importantes détectées Proposer des actions correctives 4 principes d’audit : Acquisition Évaluation Vérification Justification 20/12/03 DESS QUASSI 03-04 17 Guide d’audit (2 20/12/03 DESS QUASSI 03-04 18 Guide de management Ajouter de la valeur à l'entreprise Trouver un équilibre risques/bénéfices Assurer la fourniture d'informations répondant aux critères d'information voulus. Indicateurs Clés d’Objectif. 20/12/03 DESS QUASSI 03-04 19 Guide de management (2) Création/maintenance d'un système de management Facteurs Clés de Succès Indicateurs Clés de Performance Modèle de maturité 0 Inexistante 1 Initialisée, au cas par cas 2 Reproductible, mais intuitive 3 Définie 4 Gérée et mesurable 5 Optimisée 20/12/03 DESS QUASSI 03-04 20 Outils de mise en œuvre Restitution de l'expérience acquise Intégration de 2 outils d’analyse : diagnostic de sensibilisation du management diagnostic de contrôle de l'informatique. 20/12/03 DESS QUASSI 03-04 21 En résumé 20/12/03 DESS QUASSI 03-04 22 Applications industrielles Secteurs d’activités très divers : Organismes de consulting Services financiers Éducation Organismes gouvernementaux Santé Entreprises de production / transport 20/12/03 DESS QUASSI 03-04 23 BROU = banque uruguayenne Contexte gouvernement uruguayen cherche à dynamiser les entreprises des sciences et technologies Département "Technologies et Opérations" adopte CobiT en 2000 BROU 20/12/03 DESS QUASSI 03-04 24 Objectifs Mise à jour des activités et fonctions de chaque département Répartition des processus de CobiT Collecter et mesurer des infos sur les processus Espionner les banques concurrentes BROU 20/12/03 DESS QUASSI 03-04 25 SWIFT = Society for Worldwide Interbank Financial Telecommunication Coopérative belge détenue par 3000 banques internationales Gère un réseau de communication entre ces banques SWIFT 20/12/03 DESS QUASSI 03-04 26 CobiT mal accepté par les managers Changement de méthode de travail Audits supplémentaires Investissement personnel SWIFT 20/12/03 DESS QUASSI 03-04 27 Approche précédente : priorité sur les problèmes de sécurité des TI (aspect sécurité) Approche CobiT : management des processus de contrôle et de ses résultats SWIFT 20/12/03 DESS QUASSI 03-04 28 Royal Philips International : Multinationale spécialisée dans l'électronique Implémentation de CobiT pour améliorer l'organisation de sa politique de gouvernance de TI Philips 20/12/03 DESS QUASSI 03-04 29 Visualisation des améliorations possibles grâce au modèle de maturité 3 règles d'amélioration : Performances des TI bien réparties Scores supérieurs à 2 Amélioration pas à pas Philips 20/12/03 DESS QUASSI 03-04 30 Management comptable et responsable des ressources de l'entreprise CobiT standard international de référence Conclusion (1) 20/12/03 DESS QUASSI 03-04 31 CobiT rassure les managers Uniformisation des méthodes de travail ; continuité dans le service auprès des clients Ouverture sur le management pour les étudiants du DESS QUASSI Conclusion (2) 20/12/03 DESS QUASSI 03-04 32 Questions 20/12/03 DESS QUASSI 03-04 33 Annexe uploads/s1/cobit2-pdf.pdf

Tags

Administration quassi

18
0
0

Licence et utilisation

Gratuit pour un usage personnel Attribution requise

Partager

Détails
Publié le Jul 01, 2022
Catégorie Administration
Langue French
Taille du fichier 0.5793MB

Nous utilisons des cookies

Ce site utilise des cookies pour améliorer votre expérience utilisateur.

Cookies de fonctionnement

Nous devons utiliser certains cookies pour pouvoir faire fonctionner certaines pages web. C'est la raison pour laquelle ils ne nécessitent pas votre consentement.

disserty_cookie_consent

1 an 1 mois 1 jour

Stockage des préférences de consentement aux cookies de l'utilisateur.
disserty_session

2 heures

Identification de la session de navigation de l'utilisateur.
XSRF-TOKEN

2 heures

Protection de l'utilisateur et notre site contre les attaques d'usurpation d'identité lors des requêtes.

Plus d'informations

Cookies analytiques

Nous utilisons ces cookies uniquement à des fins de recherche interne sur la manière dont nous pouvons améliorer le service que nous offrons à tous nos utilisateurs. Ces cookies permettent d'évaluer la manière dont vous interagissez avec notre site web.

_ga

2 ans 2 mois 2 jours

Cookie principal utilisé par Google Analytics, permettant de distinguer un visiteur d'un autre.
_ga_C6FBBSLVBT

2 ans 2 mois 2 jours

Utilisé par Google Analytics pour conserver l'état de la session.
_gid

1 jour

Utilisé par Google Analytics pour identifier un visiteur.
_gat

1 minute

Utilisé par Google Analytics pour limiter le taux de demande.

Plus d'informations