2.3 - COBIT

Sources :


Le référentiel COBIT (Control Objectives for Information and Related Technolog) ou en français (Agence Française de l'Audit et du Conseil Informatique - AFAI) est orienté vers l'audit des systèmes d'information.

Il analyse le SI suivant 34 processus regroupés en 4 domaines :
  • planification et organisation (10 processus)
    • PO1 - Définir un plan informatique stratégique
    • PO2 - Définir l'architecture de l'information
    • PO3 - Déterminer l'orientation technologique
    • PO4 - Définir l'organisation et les relations de travail
    • PO5 - Gérer l'investissement informatique
    • PO6 - Faire connaître les buts et les orientations du management
    • PO7 - Gérer les ressources humaines
    • PO8 - Se conformer aux exigences externes
    • PO9 - Évaluer les risques
    • PO10 - Gérer les projets
    • PO11 - Gérer la qualité
  • acquisition et mise en place (7 processus)
    • AMP1 - Trouver des solutions informatiques
    • AMP2 - Acquérir des applications et en assurer la maintenance
    • AMP3 - Acquérir une infrastructure et en assurer la maintenance
    • AMP4 - Développer les procédures et en assurer la maintenance
    • AMP5 - Installer les systèmes et les valider
    • AMP6 - Gérer les changements
  • fourniture du service et support (13 processus)
    • DS1 - Définir et gérer des niveaux de service
    • DS2 - Gérer des services tiers
    • DS3 - Gérer la performance et la capacité
    • DS4 - Assurer un service continu
    • DS5 - Assurer la sécurité des systèmes
    • DS6 - Identifier et imputer les coûts
    • DS7 - Instruire et former les utilisateurs
    • DS8 - Assister et conseiller les clients
    • DS9 - Gérer la configuration
    • DS10 - Gérer les problèmes et les incidents
    • DS11 - Gérer les données
    • DS12 - Gérer les installations
    • DS13 - Gérer l'exploitation
  • surveillance et évaluation (4 processus)
    • S1 - Surveiller les processus
    • S2 - Évaluer l'adéquation du contrôle interne
    • S3 - Acquérir une assurance indépendante
    • S4 - Disposer d'un audit indépendant
Chaque processus est évalué sur une échelle de six positions qui permettent d'estimer la maturité de chaque processus et de fixer les objectifs de maturité à atteindre.