Bonnes pratiques et expertises IT
Rechercher

La boîte à outils du DSI : implémenter CobiT V5 - Sommaire

Cette étude, rédigée par Jean-Pierre Delvaux, détaille les nouvelles évolutions de Cobit, dans sa version 5. Sont notamment abordés la structure de CobiT v5, l’instanciation des processus, les rôles et responsabilités des différents acteurs, leur fonctionnement opérationnel, le mapping de CobiT avec les référentiels existants, et le business case de CobiT.

Research n13

I - Introduction

A. CobiT : un outil très opérationnel
B. Faire les bonnes choses et faire bien les choses.
C. Quelques vérités à rappeler…
1. De CobiT et du PDG
2. De CobiT et des directions métiers
3. De CobiT et du DSI
4. De CobiT et de l’entreprise
5. De CobiT et de l’entreprise (bis)
6. De CobiT et des processus
7. Du caractère international de CobiT
8. De l’adaptabilité de CobiT à la culture française et aux modes françaises de gestion d’un SI
9. De CobiT et des entreprises de taille moyenne
10. De CobiT et des technologies
11. De CobiT et de l’audit informatique
12. De CobiT, de sa complétude et de son caractère non prescriptif
13. De CobiT et du TBE
(Tableau de Bord Equilibré / Balanced ScoreCard)

II - Les principes de CobiT V5

A. Le caractère non encore achevé de la version 5
B. La fusion CobiT / RiskIT / ValIT
C. Des processus de gouvernance et des processus de gestion
D. La structure de CobiT V5
1. Les processus
2. Les pratiques de gestion et de gouvernance
3. Les activités
4. Les livrables des pratiques
5. Les responsabilités des pratiques
6. Mapping avec CobiT V4.1, ValIT, RiskIT
7. Mapping avec Itil, TOGAF, PMBOCK, PRINCE2, ISO
8. La cascade
9. Les objectifs des processus et leurs métriques
E. De la maturité à la capabilité…
1. De la maturité des processus CobiT…
2. ... à la capabilité des processus CobiT
F. CobiT V5 : Les principaux éléments en français !
1. Établir et de maintenir le cadre de gouvernance (EDM01)
2. Assurer l’optimisation de la valeur (EDM02)
3. Assurer l’optimisation du risque (EDM03)
4. Assurer l’optimisation des ressources (EDM04)
5. Assurer la transparence pour les parties prenantes (EDM05)
6. Définir le cadre de gestion de l’IT (APO01)
7. Définir la stratégie (APO02)
8. Gérer l’architecture d’entreprise (APO03)
9. Gérer l’innovation (APO04)
10. Gérer le portefeuille (APO05)
11. Gérer les budgets et les coûts (APO06)
12. Gérer les ressources humaines (APO07)
13. Gérer les relations (APO08)
14. Gérer les accords de service (APO09)
15. Gérer les fournisseurs (APO10)
16. Gérer la qualité (APO11)
17. Gérer les risques (APO12)
18. Gérer les programmes et les projets (BAI01)
19. Définir les exigences (BAI02)
20. Identifier et construire les solutions (BAI03)
21. Gérer la disponibilité et la capacité (BAI04)
22. Faciliter le changement organisationnel (BAI05)
23. Gérer les changements (BAI06)
24. Accepter et mettre en œuvre les changements (BAI07)
25. Gérer la connaissance (BAI08)
26. Gérer les opérations (DSS01)
27. Gérer les actifs (DSS02)
28. Gérer les configurations (DSS03)
29. Gérer les requêtes de service et les incidents (DSS04)
30. Gérer les problèmes (DSS05)
31. Gérer la continuité des affaires (DSS06)
32. Gérer la sécurité de l’information (DSS07)
33. Gérer les contrôles des processus métiers (DSS08)
34. Surveiller et évaluer la performance et conformité (MEA01)
35. Surveiller le système de contrôle interne (MEA02)
36. Surveiller et évaluer la conformité avec les exigences externes (MEA03)

III - Des objectifs d’entreprise au système d’information de l’entreprise

A. La cascade
B. Un « système expert » très abordable
C. Le tableau de bord équilibré (« balanced score card ») de la DSI

IV - L’instanciation des processus CobiT

A. Instancier les processus
B. Quelles instanciations des processus ?

V - CobiT et l’urbanisation du SI

VI - Les acteurs

A. Des « rôles » aux « acteurs »
1. Déterminer les rôles et les structures de l’entreprise
2. Comment exprimer le rapport de chaque rôle et / ou structure aux pratiques de CobiT ?
3. Rapprocher les rôles CobiT des définitions de fonction des acteurs du système
d’information de l’entreprise
B. CobiT et la cartographie des compétences
1. Le rapprochement par l’appellation des emplois-métiers
2. Le rapprochement sur base des activités et des tâches de la
nomenclature et des processus et pratiques de CobiT
3. La cartographie des compétences

VII - Le comment

A. La cartographie de la gouvernance du SI
B. M. Jourdain et l’existant
C. Principes et utilité des mappings
D. Mappings classiques de CobiT vus par l’ITGI
E. Mappings de CobiT avec des référentiels structurants fortement utilisés en France
1. CobiT & le « Modèle d’analyse et de benchmarking des coûts informatiques du Cigref »
2. EBIOS
3. CobiT et le SI de la DSI (Cigref)

VIII - Spécifications générales d’un outillage CobiT

A. Base documentaire « standard »
B. Gestion d’activités « standard »
C. Gestion « standard » des indicateurs
D. Les acteurs
E. Les vues

IX - Le cas d’affaire (« business case ») de CobiT

A. Du côté des coûts…
B. Du côté des bénéfices…

X - CobiT et l’externalisation du SI

A. CobiT est ce qui reste quand on a externalisé au maximum le SI
B. CobiT et e-SCM

 

Acheter cet ouvrage : cliquer ici

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

La rédaction

La rédaction

La rédaction de Best Practices fédère les meilleurs experts sur le management des systèmes d’information.

Nos Ouvrages

  • La cybersécurité 
en 250 questions

    Les cyberattaques n’ont jamais occasionné autant de dégâts dans les entreprises. Et les perspectives n’encouragent pas à l’optimisme. Comment nmieux se protéger ? Ce guide pratique regroupe les 250 questions que doivent se poser les responsables sécurité, les DSI et les directions générales. Avec des
    réponses concrètes…

  • IT Benchmark
Rapport annuel - 2019

    La Shadow Information, ensemble d’informations que l’on ne trouve pas dans les médias, mais qui présentent une valeur pour la gestion opérationnelle de l'écosystème de l'IT. Ces contenus sont bien sûr accessibles à tous, mais cela demande énormément de temps et de ressources pour les trouver, les lire et se les approprier : les équipes de IT Benchmark le font pour vous !

  • Best Practices
Relations fournisseurs

    La relation avec les fournisseurs est probablement ce qu’il y a de plus complexe à gérer pour un DSI. Autant, pour les problématiques technologiques, on peut s’appuyer sur des standards, autant les interactions avec les fournisseurs, qui comportent une part d’incertitude, d’ambiguïté et de liens personnels, sont délicates à normaliser.

A ne pas manquer

  • Comment rater...
sa génération de leads

    Il existe un lien étroit entre le dynamisme commercial d'un éditeur de logiciels ou d'un intégrateur et la qualité des leads dont disposent les commerciaux pour maintenir leur performance. Mais il est très facile de ruiner votre performance commerciale.

  • Services managés : où en sont les entreprises françaises ?

    Best Practices a réalisé une enquête auprès des entreprises et organisations publiques françaises. Avec plusieurs objectifs : cerner les enjeux associés aux systèmes d’information, mesurer les usages des services managés les budgets associés.

  • Pour en savoir plus sur l’externalisation

    Pourquoi externaliser ? Quels sont les avantages et les inconvénients ? Comment définir les règles du jeu ? Quels sont les points de vigilance ? Quelles sont les dix questions que posent systématiquement les directions générales aux DSI ?

Best Practices

Informations

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris