Lorsque vous exercez dans le domaine de l’audit informatique ou plus généralement de la gouvernance informatique, il existe un référentiel d’analyse globalement reconnu : le COBIT répondant à l’abréviation de Control Objectives for Information and related Technology.
L’organisme qui a créé le COBIT est l’ISACA, une association professionnelle américaine focalisée sur la gouvernance et la gestion des risques informatiques. Forte de plus de 100’000 membres à travers le monde, elle propose également des certifications comme par exemple les plus connues qui sont le CISA -Certified Information Systems Auditor- ou le CISM -Certified Information Security Manager.
Un référentiel pour structurer l’analyse d’un environnement informatique
Si vous n’avez jamais entendu parler du référentiel COBIT, sachez alors qu’il s’agit d’un outil très utile pour structurer l’analyse d’un environnement informatique et couvrir de manières cohérente et exhaustive les processus IT essentiels. Pour un auditeur informatique, il est d’une grande aide pour son appréciation des contrôles et de la maturité des processus IT. A noter qu’il est souvent utilisé en conjonction avec les normes ISO 27000 qui permettent d’ajouter une consistance de l’analyse davantage orientée du côté sécurité.
Une nouvelle version pour mieux réunir les standards
Au sein de l’ISACA, plusieurs référentiels abordaient la gouvernance et la gestion des risques IT. Certes, ils concernaient des domaines spécifiques mais ils couvraient néanmoins les mêmes processus et avaient incontestablement des liens étroits entre eux. Fort de ce constat, l’ISACA a publie une nouvelle cinquième version du COBIT qui réunit dorénavant dans un même document ses référentiels et inclut également des liens directs vers d’autres normes comme ITIL et ISO en particulier. Les principes du COBIT 5 se définissent de la manière suivante :
Les 5 principes de COBIT 5
Dans sa nouvelle version, le COBIT est structuré en 5 domaines regroupant 37 processus (contre 4 et 34 processus dans la version 4) :
La structure des processus de la version 5 de COBIT
Découvrir la nouvelle version COBIT 5
Pour information, l’ISACA propose une page dédiée à cette nouvelle version du COBIT accessible ici : COBIT 5 – A Business Framework for the Governance and Management of Enterprise IT | ISACA
Une presentationnde COBIT 5 à Lausanne le 13 septembre 2012
Si vous souhaitez savoir comment se positionne la nouvelle version de CobIT et quels sont les atouts de cette version par rapport à CobIT 4.1 et aux autres meilleures pratiques et que vous êtes proches de Lausanne, sachez que le centre de formation Digicomp organise le 13 septembre prochaine une présentation gratuite de 17h00 à 19h00 sur ce thème.
Informations complémentaires ici : Les nouveautés de CobIT 5.0
Pour s’y rendre :
