SlideShare a Scribd company logo
1 of 30
Download to read offline
ITIL V3 Foundation
Les nouveautés de COBIT 5
Connaissances fondamentales
et mise en œuvre de COBIT 5
Lausanne, 13.9.2012
Stephane Perroud, SP Consulting
Raphael Rues, Digicomp Academy Suisse Romande SA
Orateur Stéphane Perroud
Formations
 Ingénieur ETS / HES
 Economiste HEC
 Master en Management de la Sécurité des SI
Expériences
 Développeur J2EE et Web (LODH)
 Auditeur informatique (PwC)
 Consultant en Management de la Sécurité des SI
 Formateur en Gouvernance, Sécurité et Audit (COBIT,
CISA, CISSP, CISM, ISO 27001, ITIL, Sécurité, Réseau,
Gestion des Risques) (HEG Genève et Digicomp)
 Consultant en Gouvernance, Audit et Sécurité( Stéphane
Perroud Consulting)
Certifications et examens
 Gestion appliquée de projets, COBIT Foundation 4.1,
Management of Risk, CISA, CISM, ITIL v3 Foundation,
CISSP, Lead Auditor ISO 20’000, Lead Auditor
ISO27001
Stéphane Perroud
www.sperroud.ch
consulting@sperroud.com
Orateur Raphael Rues
Formations
 Wirtschaftsinformatiker II Eidg. Dipl
 BA Histoire Economique et MSc en Gestion des Risques
Expériences
 Responsable IT Security Helsana Dübendorf
 Risk Manager, Digicomp Zürich
 Co-Fondateur, Co-Directeur Digicomp Romandie
 Auditeur informatique, Consultant en Management de la
Sécurité des SI, MinimaRisk Zug
 Formateur en IT Management (COBIT, Security, ITIL)
Certifications et examens
 ITIL Service Manager V2, ITIL Expert V3, COBIT,
Management of Risk, Lead Auditor ISO 20000, Lead
Auditor ISO27001, Prince2
Raphael Rues
www.digicomp.ch
raphael.rues@digicomp.ch
Agenda
 Introduction
 Les 5 Principes
 L’Implémentation
 Le Modèle de Capacité des Processus
 Q&A
Introduction
Gouvernance / Management
 La Gouvernance assure que les objectifs de l'entreprise sont
atteints en évaluant les besoins des intervenants, les
conditions et les options; l’établissement de l'orientation en
priorisant et prenant des décisions; la surveillance du
rendement, de la conformité et des progrès par rapport à
l'orientation et aux objectifs convenus (EDM).
 Le Management planifie, construit, exécute et surveille les
activités en alignement avec la direction fixée par l'organe de
gouvernance afin d’atteindre les objectifs de l'entreprise
(PBRM).
Gouvernance / Management (cont.)
COBIT 5 est un référentiel "top-down" fondé sur des principes et
alimenté par des catalyseurs, qui sépare la gouvernance du
management, et qui est livré avec un puissant guide de mise en
œuvre pour orienter le praticien tout en assurant la valeur pour
l’entreprise des investissements IT.
Source: COBIT® 5 © 2012 ISACA® All rights reserved.
Historique
Governance of Enterprise IT
COBIT 5
IT Governance
COBIT4.0/4.1
Management
COBIT3
Control
COBIT2
Audit
COBIT1
2005/720001998
Evolutiondupérimètre
1996 2012
Val IT 2.0
(2008)
Risk IT
(2009)
Changements dans COBIT 5
 Nouveaux Principes GEIT (Governance of Enterprise IT)
 Concentration accrue sur les catalyseurs
 Nouveau modèle de référence des processus
 Nouveaux et amélioration des processus
 Pratiques et activités
 Objectifs et métriques
 Entrées et sorties des processus
 Tableaux RACI
 Les modèles de maturité
 L’évaluations des processus
Les 5 Principes
Source: COBIT® 5 © 2012 ISACA® All rights reserved.
COBIT 5 Principles (cont.)
1. Meeting Stakeholder Needs
Source: COBIT® 5 © 2012 ISACA® All rights reserved.
COBIT 5 Principles (cont.)
1. Meeting Stakeholder Needs (cont.)
Cascade des Objectifs
Porter
SWOT
Source: COBIT® 5 © 2012 ISACA® All rights reserved.
COBIT 5 Principles (cont.)
Meeting Stakeholder Needs – Enterprise Goals
Source: COBIT® 5 © 2012 ISACA® All rights reserved.
COBIT 5 Principles (cont.)
Meeting Stakeholder Needs – IT Goals
Source: COBIT® 5 © 2012 ISACA® All rights reserved.
COBIT 5 Principles (cont.)
2. Covering the Enterprise End-to-end
Source: COBIT® 5 © 2012 ISACA® All rights reserved.
COBIT 5 Principles (cont.)
Environnement CdA Direction IT Dept
Source: COBIT® 5 © 2012 ISACA® All rights reserved.
COBIT 5 Principles (cont.)
3. Applying a Single Integrated Framework (cont).
APO
BAI
DSS
MEA
Source: COBIT® 5 © 2012 ISACA® All rights reserved.
COBIT 5 Principles (cont.)
4. Enabling a Holistic Approach
Cobit 5:
32 + 5 Processes
Source: COBIT® 5 © 2012 ISACA® All rights reserved.
COBIT 5 Principles (cont.)
4. Enabling a Holistic Approach (cont.)
Source: COBIT® 5 © 2012 ISACA® All rights reserved.
COBIT 5 Principles (cont.)
5. Separating Governance From Management
Source: COBIT® 5 © 2012 ISACA® All rights reserved.
COBIT 5 Principles (cont.)
5. Separating Governance From Management (cont.)
Modèle de Référence des Processus
Source: COBIT® 5 © 2012 ISACA® All rights reserved.
L’Implémentation
Facteurs clés de succès
 Engagement et soutien de la direction, qui donne l’orientation
 Compréhension des objectifs métiers et informatiques
 Communication et management efficaces des changements
nécessaires
 Modifier COBIT et autres standards pour s'adapter au
contexte de l'entreprise
 Mettre l'accent sur ​​les gains rapides et prioriser les
améliorations les plus utiles et plus faciles
Le cycle de vie
Source: COBIT® 5 © 2012 ISACA® All rights reserved.
Le Modèle de Capacité des Processus
Modèle de Maturité COBIT 4.1
Source: COBIT® 5 © 2012 ISACA® All rights reserved.
Modèles COBIT 4.1 et COBIT 5
Source: COBIT® 5 © 2012 ISACA® All rights reserved.
Conclusions
COBIT 5 rassemble 5 principes qui permettent à l'entreprise de
construire une gouvernance efficace et d'un cadre de
management fondés sur un ensemble holistique de 7
catalyseurs qui optimisent les investissements IT et leur
utilisation au profit des parties prenantes.
Digicomp et Cobit: What’s next
 Printemps 2013 : nouveau examen Foundation avec ISACA
et APMG, disponible qu’en Anglais
 Cobit 4.1 Foundation : http://www.digicomp.ch/cours/CB1.html
 Cobit 5 Nouveautés : http://www.digicomp.ch/cours/CB2.html
Contact
Raphael Rues
Digicomp Academy Suisse Romande SA
Phone: 0041 21 321 65 00
E-Mail: raphael.rues@digicomp.ch
Web: http://www.digicomp.ch/fr

More Related Content

What's hot

Gouvernance et Gestion des TI
Gouvernance et Gestion des TIGouvernance et Gestion des TI
Gouvernance et Gestion des TIArsène Ngato
 
Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1saqrjareh
 
Sensibilisation à ITIL V3
Sensibilisation à ITIL V3Sensibilisation à ITIL V3
Sensibilisation à ITIL V3COMPETENSIS
 
La mise en œuvre de la gouvernance du SI au Ministère des Affaires Étrangères
La mise en œuvre de la gouvernance du SI au Ministère des Affaires ÉtrangèresLa mise en œuvre de la gouvernance du SI au Ministère des Affaires Étrangères
La mise en œuvre de la gouvernance du SI au Ministère des Affaires Étrangèrespeguet
 
Faire évoluer la maturité des process ICP (incidents changements et problè...
Faire  évoluer la maturité des process ICP (incidents changements et problè...Faire  évoluer la maturité des process ICP (incidents changements et problè...
Faire évoluer la maturité des process ICP (incidents changements et problè...SAID BELKAID
 
La méthode ITIL.pptx
La méthode ITIL.pptxLa méthode ITIL.pptx
La méthode ITIL.pptxAzzizHaydar
 
introduction a itil
 introduction a itil introduction a itil
introduction a itilAmine Stitou
 
Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)Ammar Sassi
 
Les bonnes pratiques en informatique - Référentiel ITIL
Les bonnes pratiques en informatique - Référentiel ITIL  Les bonnes pratiques en informatique - Référentiel ITIL
Les bonnes pratiques en informatique - Référentiel ITIL Hajar EL GUERI
 
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage :  Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...Mémoire de stage :  Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...Ammar Sassi
 
Cours guvernance des systèmes d'information partie 1 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 1 prof. Khalifa MANSOURICours guvernance des systèmes d'information partie 1 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 1 prof. Khalifa MANSOURIMansouri Khalifa
 
Introduction to COBIT 2019 and IT management
Introduction to COBIT 2019 and IT managementIntroduction to COBIT 2019 and IT management
Introduction to COBIT 2019 and IT managementChristian F. Nissen
 
Catalogue de Service et Gouvernance ITSM
Catalogue de Service et Gouvernance ITSMCatalogue de Service et Gouvernance ITSM
Catalogue de Service et Gouvernance ITSMitSMF France
 
Gouvernance du Système d'Information Conférence Jean-Antoine Moreau
Gouvernance du Système d'Information Conférence Jean-Antoine MoreauGouvernance du Système d'Information Conférence Jean-Antoine Moreau
Gouvernance du Système d'Information Conférence Jean-Antoine MoreauJean-Antoine Moreau
 

What's hot (20)

La Gouvernance IT
La Gouvernance ITLa Gouvernance IT
La Gouvernance IT
 
Gouvernance et Gestion des TI
Gouvernance et Gestion des TIGouvernance et Gestion des TI
Gouvernance et Gestion des TI
 
Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1
 
Sensibilisation à ITIL V3
Sensibilisation à ITIL V3Sensibilisation à ITIL V3
Sensibilisation à ITIL V3
 
La mise en œuvre de la gouvernance du SI au Ministère des Affaires Étrangères
La mise en œuvre de la gouvernance du SI au Ministère des Affaires ÉtrangèresLa mise en œuvre de la gouvernance du SI au Ministère des Affaires Étrangères
La mise en œuvre de la gouvernance du SI au Ministère des Affaires Étrangères
 
La gestion des actifs, ISACA Québec Multiforce
La gestion des actifs, ISACA Québec MultiforceLa gestion des actifs, ISACA Québec Multiforce
La gestion des actifs, ISACA Québec Multiforce
 
Cobit v4.1
Cobit v4.1Cobit v4.1
Cobit v4.1
 
Faire évoluer la maturité des process ICP (incidents changements et problè...
Faire  évoluer la maturité des process ICP (incidents changements et problè...Faire  évoluer la maturité des process ICP (incidents changements et problè...
Faire évoluer la maturité des process ICP (incidents changements et problè...
 
La méthode ITIL.pptx
La méthode ITIL.pptxLa méthode ITIL.pptx
La méthode ITIL.pptx
 
introduction a itil
 introduction a itil introduction a itil
introduction a itil
 
Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)
 
Les bonnes pratiques en informatique - Référentiel ITIL
Les bonnes pratiques en informatique - Référentiel ITIL  Les bonnes pratiques en informatique - Référentiel ITIL
Les bonnes pratiques en informatique - Référentiel ITIL
 
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage :  Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...Mémoire de stage :  Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
 
Introduction à ITIL
Introduction à ITILIntroduction à ITIL
Introduction à ITIL
 
Cours guvernance des systèmes d'information partie 1 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 1 prof. Khalifa MANSOURICours guvernance des systèmes d'information partie 1 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 1 prof. Khalifa MANSOURI
 
Audit des systemes d'information
Audit des systemes d'informationAudit des systemes d'information
Audit des systemes d'information
 
it gouv 2022.ppt
it gouv 2022.pptit gouv 2022.ppt
it gouv 2022.ppt
 
Introduction to COBIT 2019 and IT management
Introduction to COBIT 2019 and IT managementIntroduction to COBIT 2019 and IT management
Introduction to COBIT 2019 and IT management
 
Catalogue de Service et Gouvernance ITSM
Catalogue de Service et Gouvernance ITSMCatalogue de Service et Gouvernance ITSM
Catalogue de Service et Gouvernance ITSM
 
Gouvernance du Système d'Information Conférence Jean-Antoine Moreau
Gouvernance du Système d'Information Conférence Jean-Antoine MoreauGouvernance du Système d'Information Conférence Jean-Antoine Moreau
Gouvernance du Système d'Information Conférence Jean-Antoine Moreau
 

Viewers also liked

Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Bachir Benyammi
 
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...La gouvernance au cœur de la transformation numérique - Le contexte et la sit...
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...Antoine Vigneron
 
CobIT presentation
CobIT presentationCobIT presentation
CobIT presentationMarc Vael
 
Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information ISACA Chapitre de Québec
 
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001lancedafric.org
 
Certification ISO/CEI 27001
Certification ISO/CEI 27001Certification ISO/CEI 27001
Certification ISO/CEI 27001Valoricert Group
 
Le Management de la sécurité des SI
Le Management de la sécurité des SILe Management de la sécurité des SI
Le Management de la sécurité des SIDIALLO Boubacar
 

Viewers also liked (9)

Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
 
Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001
 
Gouvernance ITIL:2011 - ISO/CEI 20000
Gouvernance ITIL:2011 - ISO/CEI 20000Gouvernance ITIL:2011 - ISO/CEI 20000
Gouvernance ITIL:2011 - ISO/CEI 20000
 
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...La gouvernance au cœur de la transformation numérique - Le contexte et la sit...
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...
 
CobIT presentation
CobIT presentationCobIT presentation
CobIT presentation
 
Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information
 
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
 
Certification ISO/CEI 27001
Certification ISO/CEI 27001Certification ISO/CEI 27001
Certification ISO/CEI 27001
 
Le Management de la sécurité des SI
Le Management de la sécurité des SILe Management de la sécurité des SI
Le Management de la sécurité des SI
 

Similar to Les nouveautés de Cobit 5

COBIT Synthèse.pdf
COBIT Synthèse.pdfCOBIT Synthèse.pdf
COBIT Synthèse.pdffluffyfluff1
 
Cobf formation-cobit-foundation-et-la-gouvernance-des-si
Cobf formation-cobit-foundation-et-la-gouvernance-des-siCobf formation-cobit-foundation-et-la-gouvernance-des-si
Cobf formation-cobit-foundation-et-la-gouvernance-des-siCERTyou Formation
 
Cobitf formation-cobit-foundation-et-la-gouvernance-des-si
Cobitf formation-cobit-foundation-et-la-gouvernance-des-siCobitf formation-cobit-foundation-et-la-gouvernance-des-si
Cobitf formation-cobit-foundation-et-la-gouvernance-des-siCERTyou Formation
 
Quelles nouveautés dans ITIL4® en 2019? [webinaire]
Quelles nouveautés dans ITIL4® en 2019? [webinaire]Quelles nouveautés dans ITIL4® en 2019? [webinaire]
Quelles nouveautés dans ITIL4® en 2019? [webinaire]Technologia Formation
 
Présentation_MIAGE_CAMTEL_PMCN
Présentation_MIAGE_CAMTEL_PMCNPrésentation_MIAGE_CAMTEL_PMCN
Présentation_MIAGE_CAMTEL_PMCNHermann NGUIMO
 
Isf formation-iso-iec-20000-foundation
Isf formation-iso-iec-20000-foundationIsf formation-iso-iec-20000-foundation
Isf formation-iso-iec-20000-foundationCERTyou Formation
 
Solution du groupe ISILOG - Asset Management, Service Management, Continuous...
Solution du groupe ISILOG - Asset Management, Service Management,  Continuous...Solution du groupe ISILOG - Asset Management, Service Management,  Continuous...
Solution du groupe ISILOG - Asset Management, Service Management, Continuous...ISILOG
 
Cobint formation-introduction-a-cobit
Cobint formation-introduction-a-cobitCobint formation-introduction-a-cobit
Cobint formation-introduction-a-cobitCERTyou Formation
 
Bpmiti formation-itil-processus-avec-bpm-2
Bpmiti formation-itil-processus-avec-bpm-2Bpmiti formation-itil-processus-avec-bpm-2
Bpmiti formation-itil-processus-avec-bpm-2CERTyou Formation
 
Atelier comment choisir et déployer un erp - CCI Bordeaux et Prodware - 07 ...
Atelier   comment choisir et déployer un erp - CCI Bordeaux et Prodware - 07 ...Atelier   comment choisir et déployer un erp - CCI Bordeaux et Prodware - 07 ...
Atelier comment choisir et déployer un erp - CCI Bordeaux et Prodware - 07 ...polenumerique33
 
ITIL bien en place mais orientation aux services faible... comment en sortir !
ITIL bien en place mais orientation aux services faible... comment en sortir !ITIL bien en place mais orientation aux services faible... comment en sortir !
ITIL bien en place mais orientation aux services faible... comment en sortir !itSMF France
 
Atelier Comment choisir et déployer un ERP dans une PME - Pôle numérique CCI ...
Atelier Comment choisir et déployer un ERP dans une PME - Pôle numérique CCI ...Atelier Comment choisir et déployer un ERP dans une PME - Pôle numérique CCI ...
Atelier Comment choisir et déployer un ERP dans une PME - Pôle numérique CCI ...echangeurba
 
Présentation itperf-offre services-avril2011-vf
Présentation itperf-offre services-avril2011-vfPrésentation itperf-offre services-avril2011-vf
Présentation itperf-offre services-avril2011-vfPIETRI Jean-Francois
 
Présentation 04 IHEC CARTHAGE COBIT.PPT
Présentation 04  IHEC CARTHAGE COBIT.PPTPrésentation 04  IHEC CARTHAGE COBIT.PPT
Présentation 04 IHEC CARTHAGE COBIT.PPTIbrahimNjeh2
 
Meetup #3 tout ce que vous avez toujours voulu savoir sur safe - presentat...
Meetup #3    tout ce que vous avez toujours voulu savoir sur safe - presentat...Meetup #3    tout ce que vous avez toujours voulu savoir sur safe - presentat...
Meetup #3 tout ce que vous avez toujours voulu savoir sur safe - presentat...Pierre Medina
 
Combiner la gestion de projet Agile (AgilePM®) et SCRUM
Combiner la gestion de projet Agile (AgilePM®) et SCRUMCombiner la gestion de projet Agile (AgilePM®) et SCRUM
Combiner la gestion de projet Agile (AgilePM®) et SCRUMSvetlana Sidenko
 
Isaw formation-introduction-a-iso-20000
Isaw formation-introduction-a-iso-20000Isaw formation-introduction-a-iso-20000
Isaw formation-introduction-a-iso-20000CERTyou Formation
 

Similar to Les nouveautés de Cobit 5 (20)

COBIT Synthèse.pdf
COBIT Synthèse.pdfCOBIT Synthèse.pdf
COBIT Synthèse.pdf
 
Cobf formation-cobit-foundation-et-la-gouvernance-des-si
Cobf formation-cobit-foundation-et-la-gouvernance-des-siCobf formation-cobit-foundation-et-la-gouvernance-des-si
Cobf formation-cobit-foundation-et-la-gouvernance-des-si
 
Cobitf formation-cobit-foundation-et-la-gouvernance-des-si
Cobitf formation-cobit-foundation-et-la-gouvernance-des-siCobitf formation-cobit-foundation-et-la-gouvernance-des-si
Cobitf formation-cobit-foundation-et-la-gouvernance-des-si
 
Quelles nouveautés dans ITIL4® en 2019? [webinaire]
Quelles nouveautés dans ITIL4® en 2019? [webinaire]Quelles nouveautés dans ITIL4® en 2019? [webinaire]
Quelles nouveautés dans ITIL4® en 2019? [webinaire]
 
Présentation_MIAGE_CAMTEL_PMCN
Présentation_MIAGE_CAMTEL_PMCNPrésentation_MIAGE_CAMTEL_PMCN
Présentation_MIAGE_CAMTEL_PMCN
 
Isf formation-iso-iec-20000-foundation
Isf formation-iso-iec-20000-foundationIsf formation-iso-iec-20000-foundation
Isf formation-iso-iec-20000-foundation
 
Solution du groupe ISILOG - Asset Management, Service Management, Continuous...
Solution du groupe ISILOG - Asset Management, Service Management,  Continuous...Solution du groupe ISILOG - Asset Management, Service Management,  Continuous...
Solution du groupe ISILOG - Asset Management, Service Management, Continuous...
 
Cobint formation-introduction-a-cobit
Cobint formation-introduction-a-cobitCobint formation-introduction-a-cobit
Cobint formation-introduction-a-cobit
 
Bpmiti formation-itil-processus-avec-bpm-2
Bpmiti formation-itil-processus-avec-bpm-2Bpmiti formation-itil-processus-avec-bpm-2
Bpmiti formation-itil-processus-avec-bpm-2
 
Atelier comment choisir et déployer un erp - CCI Bordeaux et Prodware - 07 ...
Atelier   comment choisir et déployer un erp - CCI Bordeaux et Prodware - 07 ...Atelier   comment choisir et déployer un erp - CCI Bordeaux et Prodware - 07 ...
Atelier comment choisir et déployer un erp - CCI Bordeaux et Prodware - 07 ...
 
PMbok les nouveautés de la 5ème édition
PMbok les nouveautés de la 5ème éditionPMbok les nouveautés de la 5ème édition
PMbok les nouveautés de la 5ème édition
 
ITIL bien en place mais orientation aux services faible... comment en sortir !
ITIL bien en place mais orientation aux services faible... comment en sortir !ITIL bien en place mais orientation aux services faible... comment en sortir !
ITIL bien en place mais orientation aux services faible... comment en sortir !
 
Atelier Comment choisir et déployer un ERP dans une PME - Pôle numérique CCI ...
Atelier Comment choisir et déployer un ERP dans une PME - Pôle numérique CCI ...Atelier Comment choisir et déployer un ERP dans une PME - Pôle numérique CCI ...
Atelier Comment choisir et déployer un ERP dans une PME - Pôle numérique CCI ...
 
Présentation itperf-offre services-avril2011-vf
Présentation itperf-offre services-avril2011-vfPrésentation itperf-offre services-avril2011-vf
Présentation itperf-offre services-avril2011-vf
 
COBIT
COBIT COBIT
COBIT
 
Présentation 04 IHEC CARTHAGE COBIT.PPT
Présentation 04  IHEC CARTHAGE COBIT.PPTPrésentation 04  IHEC CARTHAGE COBIT.PPT
Présentation 04 IHEC CARTHAGE COBIT.PPT
 
Meetup #3 tout ce que vous avez toujours voulu savoir sur safe - presentat...
Meetup #3    tout ce que vous avez toujours voulu savoir sur safe - presentat...Meetup #3    tout ce que vous avez toujours voulu savoir sur safe - presentat...
Meetup #3 tout ce que vous avez toujours voulu savoir sur safe - presentat...
 
Combiner la gestion de projet Agile (AgilePM®) et SCRUM
Combiner la gestion de projet Agile (AgilePM®) et SCRUMCombiner la gestion de projet Agile (AgilePM®) et SCRUM
Combiner la gestion de projet Agile (AgilePM®) et SCRUM
 
Isaw formation-introduction-a-iso-20000
Isaw formation-introduction-a-iso-20000Isaw formation-introduction-a-iso-20000
Isaw formation-introduction-a-iso-20000
 
Formation COBIT - intellectus
Formation COBIT - intellectusFormation COBIT - intellectus
Formation COBIT - intellectus
 

More from Digicomp Academy Suisse Romande SA

Heat Map and Automatic Data Optimization with Oracle Database 12c
Heat Map and Automatic Data Optimization with Oracle Database 12cHeat Map and Automatic Data Optimization with Oracle Database 12c
Heat Map and Automatic Data Optimization with Oracle Database 12cDigicomp Academy Suisse Romande SA
 
Plan de continuité des activités: le vrai enjeu stratégique
Plan de continuité des activités: le vrai enjeu stratégiquePlan de continuité des activités: le vrai enjeu stratégique
Plan de continuité des activités: le vrai enjeu stratégiqueDigicomp Academy Suisse Romande SA
 

More from Digicomp Academy Suisse Romande SA (20)

Innovation et gestion de projet
Innovation et gestion de projetInnovation et gestion de projet
Innovation et gestion de projet
 
VMware vSphere 6 & Horizon View 6.1 – What's New ?
VMware vSphere 6 & Horizon View 6.1 – What's New ?VMware vSphere 6 & Horizon View 6.1 – What's New ?
VMware vSphere 6 & Horizon View 6.1 – What's New ?
 
What's new in Windows 10 ?
What's new in Windows 10 ?What's new in Windows 10 ?
What's new in Windows 10 ?
 
Customer Case : Citrix et Nutanix
Customer Case : Citrix et NutanixCustomer Case : Citrix et Nutanix
Customer Case : Citrix et Nutanix
 
Citrix Day 2015 Net Scaler Release 10.5 Update v10
Citrix Day 2015 Net Scaler Release 10.5 Update v10Citrix Day 2015 Net Scaler Release 10.5 Update v10
Citrix Day 2015 Net Scaler Release 10.5 Update v10
 
Citrix Day 2015 Cloud Bridge 7.3 and WSA v10
Citrix Day 2015 Cloud Bridge 7.3 and WSA v10Citrix Day 2015 Cloud Bridge 7.3 and WSA v10
Citrix Day 2015 Cloud Bridge 7.3 and WSA v10
 
Google Analytics pour l'innovation entrepreneuriale
Google Analytics pour l'innovation entrepreneurialeGoogle Analytics pour l'innovation entrepreneuriale
Google Analytics pour l'innovation entrepreneuriale
 
L'impression 3D et ses nouvelles perspectives métiers
L'impression 3D et ses nouvelles perspectives métiersL'impression 3D et ses nouvelles perspectives métiers
L'impression 3D et ses nouvelles perspectives métiers
 
Digicomp Citrix Day 2015 : Upate
Digicomp Citrix Day 2015 : UpateDigicomp Citrix Day 2015 : Upate
Digicomp Citrix Day 2015 : Upate
 
Digicomp Citrix Day 2015 : Mobility
Digicomp Citrix Day 2015 : MobilityDigicomp Citrix Day 2015 : Mobility
Digicomp Citrix Day 2015 : Mobility
 
Digicomp citrix day 2015 : Introduction
Digicomp citrix day 2015 : IntroductionDigicomp citrix day 2015 : Introduction
Digicomp citrix day 2015 : Introduction
 
Digicomp Citrix Day 2015 : Keynote
Digicomp Citrix Day 2015 : KeynoteDigicomp Citrix Day 2015 : Keynote
Digicomp Citrix Day 2015 : Keynote
 
MS Project VS ProjectLibre
MS Project VS ProjectLibreMS Project VS ProjectLibre
MS Project VS ProjectLibre
 
Heat Map and Automatic Data Optimization with Oracle Database 12c
Heat Map and Automatic Data Optimization with Oracle Database 12cHeat Map and Automatic Data Optimization with Oracle Database 12c
Heat Map and Automatic Data Optimization with Oracle Database 12c
 
Maximize Availability With Oracle Database 12c
Maximize Availability With Oracle Database 12cMaximize Availability With Oracle Database 12c
Maximize Availability With Oracle Database 12c
 
Oracle Database 12c : Multitenant
Oracle Database 12c : MultitenantOracle Database 12c : Multitenant
Oracle Database 12c : Multitenant
 
Augmenter la satisfaction de l'utilisateur
Augmenter la satisfaction de l'utilisateurAugmenter la satisfaction de l'utilisateur
Augmenter la satisfaction de l'utilisateur
 
L'expérience utilisateur
L'expérience utilisateurL'expérience utilisateur
L'expérience utilisateur
 
Plan de continuité des activités: le vrai enjeu stratégique
Plan de continuité des activités: le vrai enjeu stratégiquePlan de continuité des activités: le vrai enjeu stratégique
Plan de continuité des activités: le vrai enjeu stratégique
 
Introduction à Microsoft Project 2010
Introduction à Microsoft Project 2010Introduction à Microsoft Project 2010
Introduction à Microsoft Project 2010
 

Les nouveautés de Cobit 5

  • 1. ITIL V3 Foundation Les nouveautés de COBIT 5 Connaissances fondamentales et mise en œuvre de COBIT 5 Lausanne, 13.9.2012 Stephane Perroud, SP Consulting Raphael Rues, Digicomp Academy Suisse Romande SA
  • 2. Orateur Stéphane Perroud Formations  Ingénieur ETS / HES  Economiste HEC  Master en Management de la Sécurité des SI Expériences  Développeur J2EE et Web (LODH)  Auditeur informatique (PwC)  Consultant en Management de la Sécurité des SI  Formateur en Gouvernance, Sécurité et Audit (COBIT, CISA, CISSP, CISM, ISO 27001, ITIL, Sécurité, Réseau, Gestion des Risques) (HEG Genève et Digicomp)  Consultant en Gouvernance, Audit et Sécurité( Stéphane Perroud Consulting) Certifications et examens  Gestion appliquée de projets, COBIT Foundation 4.1, Management of Risk, CISA, CISM, ITIL v3 Foundation, CISSP, Lead Auditor ISO 20’000, Lead Auditor ISO27001 Stéphane Perroud www.sperroud.ch consulting@sperroud.com
  • 3. Orateur Raphael Rues Formations  Wirtschaftsinformatiker II Eidg. Dipl  BA Histoire Economique et MSc en Gestion des Risques Expériences  Responsable IT Security Helsana Dübendorf  Risk Manager, Digicomp Zürich  Co-Fondateur, Co-Directeur Digicomp Romandie  Auditeur informatique, Consultant en Management de la Sécurité des SI, MinimaRisk Zug  Formateur en IT Management (COBIT, Security, ITIL) Certifications et examens  ITIL Service Manager V2, ITIL Expert V3, COBIT, Management of Risk, Lead Auditor ISO 20000, Lead Auditor ISO27001, Prince2 Raphael Rues www.digicomp.ch raphael.rues@digicomp.ch
  • 4. Agenda  Introduction  Les 5 Principes  L’Implémentation  Le Modèle de Capacité des Processus  Q&A
  • 6. Gouvernance / Management  La Gouvernance assure que les objectifs de l'entreprise sont atteints en évaluant les besoins des intervenants, les conditions et les options; l’établissement de l'orientation en priorisant et prenant des décisions; la surveillance du rendement, de la conformité et des progrès par rapport à l'orientation et aux objectifs convenus (EDM).  Le Management planifie, construit, exécute et surveille les activités en alignement avec la direction fixée par l'organe de gouvernance afin d’atteindre les objectifs de l'entreprise (PBRM).
  • 7. Gouvernance / Management (cont.) COBIT 5 est un référentiel "top-down" fondé sur des principes et alimenté par des catalyseurs, qui sépare la gouvernance du management, et qui est livré avec un puissant guide de mise en œuvre pour orienter le praticien tout en assurant la valeur pour l’entreprise des investissements IT. Source: COBIT® 5 © 2012 ISACA® All rights reserved.
  • 8. Historique Governance of Enterprise IT COBIT 5 IT Governance COBIT4.0/4.1 Management COBIT3 Control COBIT2 Audit COBIT1 2005/720001998 Evolutiondupérimètre 1996 2012 Val IT 2.0 (2008) Risk IT (2009)
  • 9. Changements dans COBIT 5  Nouveaux Principes GEIT (Governance of Enterprise IT)  Concentration accrue sur les catalyseurs  Nouveau modèle de référence des processus  Nouveaux et amélioration des processus  Pratiques et activités  Objectifs et métriques  Entrées et sorties des processus  Tableaux RACI  Les modèles de maturité  L’évaluations des processus
  • 10. Les 5 Principes Source: COBIT® 5 © 2012 ISACA® All rights reserved.
  • 11. COBIT 5 Principles (cont.) 1. Meeting Stakeholder Needs Source: COBIT® 5 © 2012 ISACA® All rights reserved.
  • 12. COBIT 5 Principles (cont.) 1. Meeting Stakeholder Needs (cont.) Cascade des Objectifs Porter SWOT Source: COBIT® 5 © 2012 ISACA® All rights reserved.
  • 13. COBIT 5 Principles (cont.) Meeting Stakeholder Needs – Enterprise Goals Source: COBIT® 5 © 2012 ISACA® All rights reserved.
  • 14. COBIT 5 Principles (cont.) Meeting Stakeholder Needs – IT Goals Source: COBIT® 5 © 2012 ISACA® All rights reserved.
  • 15. COBIT 5 Principles (cont.) 2. Covering the Enterprise End-to-end Source: COBIT® 5 © 2012 ISACA® All rights reserved.
  • 16. COBIT 5 Principles (cont.) Environnement CdA Direction IT Dept Source: COBIT® 5 © 2012 ISACA® All rights reserved.
  • 17. COBIT 5 Principles (cont.) 3. Applying a Single Integrated Framework (cont). APO BAI DSS MEA Source: COBIT® 5 © 2012 ISACA® All rights reserved.
  • 18. COBIT 5 Principles (cont.) 4. Enabling a Holistic Approach Cobit 5: 32 + 5 Processes Source: COBIT® 5 © 2012 ISACA® All rights reserved.
  • 19. COBIT 5 Principles (cont.) 4. Enabling a Holistic Approach (cont.) Source: COBIT® 5 © 2012 ISACA® All rights reserved.
  • 20. COBIT 5 Principles (cont.) 5. Separating Governance From Management Source: COBIT® 5 © 2012 ISACA® All rights reserved.
  • 21. COBIT 5 Principles (cont.) 5. Separating Governance From Management (cont.) Modèle de Référence des Processus Source: COBIT® 5 © 2012 ISACA® All rights reserved.
  • 23. Facteurs clés de succès  Engagement et soutien de la direction, qui donne l’orientation  Compréhension des objectifs métiers et informatiques  Communication et management efficaces des changements nécessaires  Modifier COBIT et autres standards pour s'adapter au contexte de l'entreprise  Mettre l'accent sur ​​les gains rapides et prioriser les améliorations les plus utiles et plus faciles
  • 24. Le cycle de vie Source: COBIT® 5 © 2012 ISACA® All rights reserved.
  • 25. Le Modèle de Capacité des Processus
  • 26. Modèle de Maturité COBIT 4.1 Source: COBIT® 5 © 2012 ISACA® All rights reserved.
  • 27. Modèles COBIT 4.1 et COBIT 5 Source: COBIT® 5 © 2012 ISACA® All rights reserved.
  • 28. Conclusions COBIT 5 rassemble 5 principes qui permettent à l'entreprise de construire une gouvernance efficace et d'un cadre de management fondés sur un ensemble holistique de 7 catalyseurs qui optimisent les investissements IT et leur utilisation au profit des parties prenantes.
  • 29. Digicomp et Cobit: What’s next  Printemps 2013 : nouveau examen Foundation avec ISACA et APMG, disponible qu’en Anglais  Cobit 4.1 Foundation : http://www.digicomp.ch/cours/CB1.html  Cobit 5 Nouveautés : http://www.digicomp.ch/cours/CB2.html
  • 30. Contact Raphael Rues Digicomp Academy Suisse Romande SA Phone: 0041 21 321 65 00 E-Mail: raphael.rues@digicomp.ch Web: http://www.digicomp.ch/fr

Editor's Notes

  1. Value creation means realizing benefits at an optimal resource cost while optimising risk. Benefits can take many forms, e.g., financial for commercial enterprises or public service for government entities.For each decision, questions should be asked: For whom are the benefits? Who bears the risk? What resources are required?
  2. Every enterprise operates in a different context : external and internal factors, and requires customized governance and management systemStakeholder needs have to be transformed into an enterprise’s actionable strategy.The COBIT 5 goals cascade translates stakeholder needs into specific, actionable and customized enterprise goals, IT-related goals and enabler goals:Allows setting specific goals at every levelSupports alignment between enterprise needs and IT solutions and servicesIdentifies and communicate how enablers are important to achieve enterprise goals Each enterprise should build its own goals cascade, compare it with COBIT and then refine it.
  3. Means:Integrates governance of enterprise IT into enterprise governance.Covers all functions and processes related to IT (internal and external, IT and business).Governance approach:Enablers (frameworks, principles, structures, processes, practices, resources, people, information, …)Scope (enterprise [COBIT 5], entity, tangible or intangible asset, …)Roles, activities and relationships (who is involved, how they are involved, what they do, how they interact)
  4. COBIT 5 framework delivers to its stakeholders the most complete and up-to-date guidance on governance and management of enterprise IT by:New content development (COBIT+VALIT+RISK IT, needed updates, alignment to other standards and framework (ITIL, ISO, TOGAF, …))Set of governance and management enablersCOBIT 5 knowledge base with all guidance and contentReference of good practices
  5. Enablers are factors that influence whether governance and management over enterprise IT will work. They are driven by the goals cascade.Principles, policies and frameworks are the vehicle to translate the desired behaviour into practical guidance for day-to-day management.Processes describe an organised set of practices and activities to achieve certain objectives and produce a set of outputs in support of achieving overall IT-related goals.Organisational structures are the key decision-making entities in an enterprise.Culture, ethics and behaviourof individuals and of the enterprise are very often underestimated as a success factor in governance and management activities.Information is pervasive throughout any organisation and includes all information produced and used by the enterprise.Services, infrastructure and applications provide the enterprise with information technology processing and services.People, skills and competencies are required for successful completion of all activities and for making correct decisions and taking corrective actions.
  6. Set of common dimensions: simple and structured way to deal with enablers.Enablers dimensionsEnablers have:Stakeholders: internal or externalGoals (expected outcomes, application or operation of the enabler): Intrinsic quality: work accurately, objectively, (accurate, objective, reputable results)Contextual quality: enablers and outcomes fit for purpose given the context. Outcomes are relevant, complete, current, appropriate, consistent, easy to use, …Access and security: enablers and outcomes are accessible and securedLife cycle: enablers have life cycleGood practices: how to best implement enablers, required inputs and outputsEnabler performance managementExpect positive outcomes from application and use of enablers. Monitoring and metrics on regular basis (see Enabling Processes):Are stakeholder needs addressed? (KGI - lag indicator)Are enabler goals achieved? (KGI - lag indicator)Is enabler life cycle managed? (KPI - lead indicator)Are good practices applied? (KPI - lead indicator)
  7. Clear distinction between governance and management: different types of activities, require different organisational structures and serve different purposes.Governance: ensures that stakeholder needs are evaluated to determine enterprise objectives; setting direction through prioritisation and decision making; and monitoring performance and compliance against agreed-on direction and objectives.Responsibility of the board of directors under the leadership of the chairperson.Management: plans, builds, runs and monitors activities in alignment with the direction set by the governance body to achieve the enterprise objectives.Responsibility of the executive management under the leadership of the CEO.
  8. Defines and describes in detail 37 governance and management processes normally found in an enterprise relating to IT activities. Each enterprise must define its own process set, taking into account its specific situation.2 main process domains:Governance: Contains five governance processes; within each process, evaluate, direct and monitor (EDM) practices are defined.Management: Contains four domains, in line with plan, build, run and monitor (PBRM),and provides end-to-end coverage of IT. These domains are an evolution of the COBIT 4.1 domain and process structure:– Align, Plan and Organise (APO)– Build, Acquire and Implement (BAI)– Deliver, Service and Support (DSS)– Monitor, Evaluate and Assess (MEA)
  9. Governance and management of enterprise IT will be different for every enterprise, context needs to be understood, adapt COBIT implementation of governance and management of enterprise IT enablers.Practical and guidance in publication “COBIT 5 Implementation”Supported by an implementation tool kit containing assessment, measurement and diagnostic tools, documentation for various audiences, articles and explanations.
  10. Address complexity and challenges encountered during implementation.3 components of the life cycle are the:1. Continual improvement life cycle2. Enablement of change3. Management of the programmePhase 1: identifies desire to changePhase 2: defines scope of implementation or improvement initiative. Assessment of the current statePhase 3: set the targetPhase 4: creates business casesPhase 5: solution implemented into day-to-day practicesPhase 6: operate and monitor of benefitsPhase 7: review for continual improvement
  11. Process maturity models used to measure the current maturity of an enterprise’s IT-related processes, to define a required state of maturity, and to determine the gap between them and how to improve the process to achieve the desired maturity level.COBIT 5 is based on ISO/IEC 15504 Software Engineering—Process Assessment standard.Different from the COBIT 4.1 maturity model in its design and use.
  12. Assessing a process maturity:Assessment whether control objectives for the process were metObtain maturity profile of the process from maturity modelUse generic maturity model for the process to obtain detail view on maturity levelReview process controls
  13. Differences:Cannot compare COBIT 4.1 and COBIT 5 capability scales. Meaning is different. Score in COBIT 5 will be lower.9 process attributes in ISO 15504. Not identical with COBIT 4.1 (overlap, map to a certain extent).Benefits of the changes:Improved focus on process to confirm it achieves purpose and delivers outcomes as expected.Simplified, more reliable and usable process assessment (COBIT 4.1 needed number of specific components)Compliance with process assessment standard.