Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

étude numéro 13 ՜ La boîte à outils du DSI Implémenter CobiT V5 Implémenter Cob

étude numéro 13 ՜ La boîte à outils du DSI Implémenter CobiT V5 Implémenter CobiT V5 - mars 2012 - N° 13 - Best Practices Research • 3 étude numéro 13 La boîte à outils du DSI Implémenter CobiT V5 étude réalisée par Jean-Pierre Delvaux 4 • Best Practices Research - N° 13 - mars 2012 - Implémenter CobiT V5 BEST PRACTICES INTERNATIONAL SARL au capital de 21 000 euros – RCS Versailles 503 117 988 Pavillon Sisley, rue de la Croix-Rouge, 78430 LOUVECIENNES Tél. : +(33) (0)6 75 64 63 97 – Email : information@bestresearch.fr www.si-antipolis.com www.bestresearch.fr © jean-Pierre Delvaux, Best Practices International, 2012 Imprimé en Italie par Pixart.it ISSN : 0753-3454 - Dépôt légal : mars 2012 Reproduction interdite – Tous droits réservés Toute utilisation des informations contenues dans cette étude à des fins commerciales ou de communication est interdite sans un accord écrit de Best Practices International. Le code de la propriété intellectuelle n’autorisant, aux termes de l’article L. 122-5, d’une part, « les copies ou reproductions strictement réservées à l’usage privé du copiste et non destinées à une utilisation collective » et, d’autre part, que les analyses et les courtes citations dans un but d’exemple et d’illustration, « toute représentation ou reproduction intégrale, ou partielle, faite sans le consentement des auteurs ou de leurs ayants droits ou ayant cause, est illicite » (Article L. 122-4). Cette représentation ou reproduction, par quelque moyen que se soit constituerait donc une contrefaçon sanctionnée par les articles L. 335-2 et suivants du code de propriété intellectuelle. » Implémenter CobiT V5 - mars 2012 - N° 13 - Best Practices Research • 5 Sommaire I - Introduction page 14 A. CobiT : un outil très opérationnel page 14 B. Faire les bonnes choses et faire bien les choses. page 14 C. Quelques vérités à rappeler… page 14 1. De CobiT et du PDG page 14 2. De CobiT et des directions des métiers page 14 3. De CobiT et du DSI page 14 4. De CobiT et de l’entreprise page 14 5. De CobiT et de l’entreprise (bis) page 14 6. De CobiT et des processus page 14 7. Du caractère international de CobiT page 14 8. De l’adaptabilité de CobiT à la culture française et aux modes français de gestion d’un SI page 14 9. De CobiT et des entreprises de taille moyenne page 14 10. De CobiT et des technologies page 14 11. De CobiT et de l’audit informatique page 14 12. De CobiT, de sa complétude et de son caractère non prescriptif page 14 13. De CobiT et du TBE (Tableau de Bord Equilibré / Balanced ScoreCard) page 14 II - Les principes de CobiT V5 page 14 A. Le caractère non encore achevé de la Version 5 page 14 B. La fusion CobiT / RiskIT / ValIT page 14 C. Des processus de gouvernance et des processus de gestion page 14 D. La structure de CobiT V5 page 14 1. Les processus page 14 2. Les pratiques de gestion et de gouvernance page 14 3. Les activités page 14 4. Les livrables des pratiques page 14 5. Les responsabilités des pratiques page 14 6. Mapping avec CobiT V4.1, ValIT, RiskIT page 14 7. Mapping avec Itil, TOGAF, PMBOCK, PRINCE2, ISO page 14 8. La cascade page 14 9. Les objectifs des processus et leurs métriques page 14 E. De la maturité à la capabilité… page 14 1. De la maturité des processus CobiT… page 14 2. à la capabilité des processus CobiT page 14 F. CobiT V5 : Les principaux éléments en français ! page 14 1. Établir et de maintenir le cadre de gouvernance (EDM01) page 14 2. Assurer l’optimisation de la valeur (EDM02) page 14 3. Assurer l’optimisation du risque (EDM03) page 14 4. Assurer l’optimisation des ressources (EDM04) page 14 5. Assurer la transparence pour les parties prenantes (EDM05) page 14 6. Définir le cadre de gestion de l’IT (APO01) page 14 6 • Best Practices Research - N° 13 - mars 2012 - Implémenter CobiT V5 7. Définir la stratégie (APO02) page 14 8. Gérer l’architecture d’entreprise (APO03) page 14 9. Gérer l’innovation (APO04) page 14 10. Gérer le portefeuille (APO05) page 14 11. Gérer les budgets et les coûts (APO06) page 14 12. Gérer les ressources humaines (APO07) page 14 13. Gérer les relations (APO08) page 14 14. Gérer les accords de service (APO09) page 14 15. Gérer les fournisseurs (APO10) page 14 16. Gérer la qualité (APO11) page 14 17. Gérer les risques (APO12) page 14 18. Gérer les programmes et les projets (BAI01) page 14 19. Définir les exigences (BAI02) page 14 20. Identifier et construire les solutions (BAI03) page 14 21. Gérer la disponibilité et la capacité (BAI04) page 14 22. Faciliter le changement organisationnel (BAI05) page 14 23. Gérer les changements (BAI06) page 14 24. Accepter et mettre en œuvre les changements (BAI07) page 14 25. Gérer la connaissance (BAI08) page 14 26. Gérer les opérations (DSS01) page 14 27. Gérer les actifs (DSS02) page 14 28. Gérer les configurations (DSS03) page 14 29. Gérer les requêtes de service et les incidents (DSS04) page 14 30. Gérer les problèmes (DSS05) page 14 31. Gérer la continuité des affaires (DSS06) page 14 32. Gérer la sécurité de l’information (DSS07). page 14 33. Gérer les contrôles des processus métiers (DSS08) page 14 34. Surveiller et évaluer la performance et conformité (MEA01) page 14 35. Surveiller le système de contrôle interne (MEA02) page 14 36. Surveiller et évaluer la conformité avec les exigences externes (MEA03) page 14 III - Des objectifs d’entreprise au système d’information de l’entreprise page 14 A. La cascade page 14 B. Un « système expert » très abordable page 14 C. Le tableau de bord équilibré (« balanced score card ») de la DSI page 14 IV - L’instanciation des processus CobiT page 14 A. Instancier les processus page 14 B. Quelles instanciations des processus ? page 14 V - CobiT et l’urbanisation du SI page 14 Implémenter CobiT V5 - mars 2012 - N° 13 - Best Practices Research • 7 VI - Les acteurs page 14 A. Des « rôles » aux « acteurs » page 14 1. Déterminer les rôles et les structures de l’entreprise page 14 2. Comment exprimer le rapport de chaque rôle et / ou structure aux pratiques de CobiT ? page 14 3. Rapprocher les rôles CobiT des définitions de fonction des acteurs du système d’information de l’entreprise page 14 B. CobiT et la cartographie des compétences page 14 1. Le rapprochement par l’appellation des emplois-métiers page 14 2. Le rapprochement sur base des activités et des tâches de la nomenclature et des processus et pratiques de CobiT page 14 3. La cartographie des compétences page 14 VII - Le comment page 14 A. La cartographie de la gouvernance du SI page 14 B. M. Jourdain et l’existant page 14 C. Principes et utilité des mappings page 14 D. Mappings classiques de CobiT vus par l’ITGI page 14 E. Mappings de CobiT avec des référentiels structurants fortement utilisés en France page 14 1. CobiT & le « Modèle d’analyse et de benchmarking des coûts informatiques du Cigref » page 14 2. EBIOS page 14 3. CobiT et le SI de la DSI (Cigref) page 14 VIII - Spécifications générales d’un outillage CobiT page 14 A. Base documentaire « standard » page 14 B. Gestion d’activités « standard » page 14 C. Gestion « standard » des indicateurs page 14 D. Les acteurs page 14 E. Les vues page 14 IX - Le cas d’affaire (« business case ») de CobiT page 14 A. Du côté des coûts… page 14 B. Du côté des bénéfices… page 14 X - CobiT et l’externalisation du SI page 14 A. CobiT est ce qui reste quand on a externalisé au maximum le SI page 14 B. CobiT et e-SCM page 14 8 • Best Practices Research - N° 13 - mars 2012 - Implémenter CobiT V5 Implémenter CobiT V5 - mars 2012 - N° 13 - Best Practices Research • 9 I Introduction L’objectif de cette étude est d’assister les DSI dans l’utilisation de CobiT en tant qu’outil de base de la mise en œuvre d’une gouvernance et d’une gestion opérationnelles du système d’information de leur entreprise. Le moment est opportun puisque, au moment de la première publication de cette étude (mars 2012) la nouvelle version 5 de CobiT est en voie de publication et qu’elle s’inscrit résolument dans la perspective d’être la référence mondiale sur le sujet. Une première partie de cette étude sera consacrée à la présentation de la nouvelle version 5 en veillant à adopter le point de vue du DSI. La seconde partie proposera quelques pistes concrètes de mise en œuvre de la gouvernance et de la gestion du système d’information à partir de CobiT. A. CobiT : un outil très opérationnel Le DSI est depuis toujours à la recherche des processus qui assurent le fonctionnement de son système d’information, uploads/Management/l-x27-essentiel-du-referentiel-cobit.pdf