Livre CobiT.book - Fnac
Livre CobiT.book - Fnac
Livre CobiT.book - Fnac
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Avant-propos<br />
Cet ouvrage s’adresse à tous ceux qui s’intéressent à la gouvernance des<br />
systèmes d’information. En raison du foisonnement des référentiels et des<br />
standards, il est indispensable de situer <strong>CobiT</strong> V4.1 dans cet ensemble.<br />
Nous avons retenu quatre grands courants qui alimentent cette recherche<br />
incessante : l’ISACA (Information System Audit and Control Association), association<br />
basée aux États-Unis, très active dans le monde entier et qui est à<br />
l’origine de <strong>CobiT</strong> ; le SEI (Software Engineering Institute) dont les recherches<br />
ont abouti à la création de CMMI ; l’OGC (Office of Government Commerce), très<br />
présent en Grande-Bretagne, en particulier à l’origine d’ITIL, et enfin l’ISO<br />
(Organisation internationale de normalisation) qui accompagne ces travaux<br />
en les insérant dans un cadre juridique normatif.<br />
La première partie de ce livre est consacrée à une présentation générale de<br />
<strong>CobiT</strong> et des autres référentiels. Le chapitre 1 rappelle l’historique qui a<br />
conduit des premières versions de <strong>CobiT</strong>, orientées référentiels d’audit, à<br />
la série des versions 4, axées en priorité « guide de management ». Le chapitre<br />
2 brosse un rapide tableau des principaux référentiels auxquels le DSI<br />
doit se confronter, soit parce qu’il s’agit de standards de facto ou parce que<br />
leur apport dans la gouvernance des systèmes d’information est incontournable.<br />
Le chapitre 3 permet d’appréhender <strong>CobiT</strong> comme fédérateur des<br />
principaux référentiels. Il reprend tout d’abord l’essentiel de la présentation<br />
de l’ouvrage de l’AFAI sur la V4.1 de <strong>CobiT</strong>, puis décrit la multitude de<br />
documents disponibles sur le site www.isaca.org (en anglais) à la date de<br />
parution de ce livre. Ce chapitre sert d’introduction à la partie suivante.<br />
La deuxième partie offre une lecture commentée de <strong>CobiT</strong> en détaillant ses<br />
34 processus selon quatre chapitres, correspondant aux quatre domaines<br />
de processus du référentiel : Planifier et Organiser, Acquérir et Implanter,<br />
Délivrer et Supporter, Surveiller et Évaluer. Au sein de ces chapitres, les<br />
processus sont décrits en respectant un plan standardisé.<br />
La troisième partie aborde la mise en œuvre de <strong>CobiT</strong>, avec trois cibles : la<br />
première correspond à l’audit, le cœur de cible initial de <strong>CobiT</strong> depuis<br />
quinze ans environ, la deuxième place <strong>CobiT</strong> en fédérateur des autres référentiels<br />
de la gouvernance, et la troisième aborde le déploiement de <strong>CobiT</strong><br />
à partir d’exemples précis. En synthèse, nous proposons une sorte de<br />
XIII