
1. Définitions
1.1. un cadre de gouvernance et de gestion des technologies de l’information (TI) développé par l'ISACA (Information Systems Audit and Control Association).
1.2. Méthologies d'évaluation des services informatiques au sein de l'entreprise.
2. Objectif principal
2.1. COBIT vise à aider les entreprises à aligner leurs objectifs de TI avec les objectifs stratégiques globaux de l'organisation. Il fournit des outils et des meilleures pratiques pour améliorer la gouvernance des systèmes d'information et assurer qu'ils apportent une valeur ajoutée.
2.2. 40 objectifs de gouvernance et de gestion
2.2.1. 5 objectifs pour EDM(Evaluer,Diriger et Surveiller)
2.2.2. 35 objectifs pour Managment
2.2.2.1. APO(14 objectifs)
2.2.2.2. BAI (11 objectifs)
2.2.2.3. DSS(6 objectifs)
2.2.2.4. MEA(4objectifs)
3. Les 6 Principes
3.1. Satisfaire les besoins des parties prenantes
3.1.1. La gouvernance IT doit répondre au attentes des parties prenantes internes et externes.
3.1.2. Identifier et équilibrer les bénéfices, les risques et les ressources pour satisfaire des attentes.
3.2. Couverture globale de l'organisation
3.2.1. Cobit ne se limite pas à la gouvernance IT, mais l'ensemble des objectifs stratégiques de l'entreprise. Assurer que toutes les activités IT sont alignés avec les processus métier.
3.3. Application d'un cadre unique et intégré
3.3.1. COBIT 2019 est conçu pour être intégré facilement avec d'autres cadres et normes existants (comme ITIL, ISO 27001, etc.), facilitant une gestion cohérente à travers les différentes disciplines
3.4. Favoriser une approche holistique
3.4.1. La gouvernance et la gestion des TI doivent prendre en compte l'ensemble des parties prenantes, processus, culture et technologies, ayant pour but de traiter les objectifs stratégiques de manière globale
3.5. Distinction entre gouvernance et gestion
3.5.1. COBIT 2019 fait une distinction claire entre la gouvernance (qui concerne les décisions et les responsables) et la gestion (qui concerne l'exécution des activités) des technologies de l'information.
3.6. Création d'un système de gouvernance dynamique
3.6.1. Le cadre encourage la mise en place de mécanismes réactifs permettant à l'organisation de s'adapter aux changements rapides du marché et de la technologie
4. Les objectifs
4.1. Domaine de Gouvernance (EDM)
4.1.1. Assurer l'alignement des parties prenantes
4.1.2. Atteindre les objectifs stratégiques et les avantages commerciaux
4.1.3. Gérer les risques
4.1.4. Optimiser l'utilisation des ressources
4.1.5. Assurer la transparence des performances et de la conformité
4.2. Alignement, Planification et Organisation (APO)
4.2.1. Gérer le cadre des gestions des TI
4.2.2. Gérer la stratégie
4.2.3. Gérer le portefeuille
4.2.4. Gérer l'innovation
4.2.5. Gérer le budget et les coûts
4.2.6. Gérer les ressources humaines
4.2.7. Gérer les relations
4.2.8. Gérer les fournisseurs
4.2.9. Gérer la qualité
4.2.10. Gérer les données
4.2.11. Gérer les risques
4.2.12. Gérer la sécurité
4.2.13. Gérer les services cloud
4.3. Construction, Acquisition et Mise en Œuvre (BAI)
4.3.1. Gérer les programmes et projets
4.3.2. Gérer les exigences
4.3.3. Gérer les solutions identifiées
4.3.4. Gérer la disponibilité et la continuité
4.3.5. Gérer la capacité
4.3.6. Gérer les changements
4.3.7. Gérer l'acceptation et la transition des changements
4.3.8. Gérer les connaissances
4.3.9. Gérer les actifs
4.3.10. Gérer la configuration
4.3.11. Gérer les infrastructures cloud
4.4. Livraison, Service et Support (DSS)
4.4.1. Gérer les opérations
4.4.2. Gérer les demandes de service et les incidents
4.4.3. Gérer les problèmes
4.4.4. Gérer la continuité
4.4.5. Gérer la sécurité des services
4.4.6. Gérer les contrôles des processus métier
4.5. Surveillance, Évaluation et Mesure (MEA)
4.5.1. Surveiller, évaluer et améliorer (Gérer ) les performances et la conformité
4.5.2. Gérer le système de contrôle interne
4.5.3. Surveiller, évaluer et améliorer (Gérer ) la conformité.
4.5.4. Gérer les activités des tiers (toutes les personnes physiques ou morales qui sont en relation avec l'entreprise)