COBIT Quickstart

Contacts | Demande d'infos | Plan du site | Imprimer | Connexion

Accueil > CobiT et ValIT > Autres produits COBIT > Quickstart

COBIT Quickstart

Quickstart ’kwik’stärt adj [ME quik, fr. OE cwic] + vb [ME sterten] :
Ce qui est essentiel, simple et facile à utiliser ; suffisant si vous êtes débutant et qui vous pousse à aller plus loin si vous avez des ambitions plus grandes.

1. COBIT QuickStart

COBIT Quickstart propose une première approche aux nombreuses PME et autres entités pour lesquelles les TI ne sont ni un enjeu stratégique ni un élément clé de leur survie ; pour d'autres entreprises il constitue un point de départ dans leur évolution vers un niveau de contrôle et de gouvernance des TI adapté à leurs besoins.

Quickstart est utile à tous les types d'utilisateurs de COBIT dans les entreprises concernées : auditeurs, responsables des TI et acteurs de la mise en place de la gouvernance des TI qui ont de grandes chances de s'intéresser à la gouvernance et à COBIT pour la première fois, et qui souhaitent trouver une approche simplifiée et facile à mettre en œuvre pour commencer.

Lorsqu'on applique Quickstart il faut bien veiller à ce qu'il soit utilisé intelligemment en fonction des besoins et des spécificités de l'entreprise. Par ailleurs, même si Quickstart est un puissant outil de démarrage qui suggère les "choses intelligentes à faire", dans de nombreux cas il faudra ajouter des contrôles complémentaires pour constituer la base d'une gouvernance efficace de tous les processus informatiques.

Quickstart est donc une version allégée de COBIT plus facile d'accès et plus simple à mettre en oeuvre.

Les hypothèses du Quick Start :
- L’infrastructure informatique n’est pas complexe.
- Du fait de la taille de l’entreprise, les TI et l’activité sont bien alignées.
- Les tâches les plus complexes sont confiées à des services externes.
- Le but est de fabriquer moins et d’acheter plus.
- Les compétences informatiques internes sont limitées.
- La tolérance au risque est relativement élevée.
- L’entreprise est très attentive aux coûts.
- La structure de commandement est simple.
- L’éventail des contrôles est peu étendu.

Ces hypothèses correspondent à la culture du contrôle et de l’environnement informatique de la plupart des PME, et sans doute aussi à celle de petites entités secondaires ou autonomes d’organisations de plus grande taille.

Quickstart garde la structuration classique de COBIT en domaines, processus, objectifs de contrôle, mais il ne conserve que :

– 30 processus sur les 34,

– et surtout 62 objectifs de contrôle détaillés sur les 318 habituels.

La description des objectifs de contrôle est succincte, et renvoie aux objectifs de contrôle détaillés du COBIT « classique » référencés sous forme de liste de numéros d'objectifs.

Pour chaque objectif, 2 à 3 facteurs clés de succès sont présentés alors qu'une dizaine est proposée dans le COBIT « classique ».

Pour chaque objectif, Quickstart fournit 2 à 3 mesures recommandées, plutôt que la dizaine d'indicateurs clés de performance et d'indicateurs clés de d'objectifs présentés systématiquement dans le COBIT « classique ».

L’ouvrage, en annexe, montre le lien entre les 62 objectifs de contrôle détaillés et les principaux axes de gouvernance et de fonctionnement des technologies de l'information, sous forme de deux tableaux de diagnostics. Ceci a pour ambition d'aider l'utilisateur à définir rapidement les contrôles à utiliser face à un certain nombre de problèmes courants de gestion qui touchent les TI. Si un ou plusieurs de ces problèmes concernent l'entreprise de l'utilisateur, ces tables peuvent aider à identifier les contrôles importants.

Le premier tableau répartit des attributs "risque" selon deux catégories de "thèmes". Les cinq premiers thèmes correspondent aux aspects de la gouvernance des TI. : alignement stratégique, délivrance de valeur, gestion des ressources des technologies de l'information, gestion des risques, gestion des performances. Les neuf thèmes suivants sont les problèmes informatiques qui préoccupent souvent les dirigeants : optimisation des coûts, délivrance de service, externalisation, sécurité, architecture, intégration des systèmes, fixation des priorités et planification, contrôles programmés, sécurité des applications. On peut aussi s'en servir de table de référence supplémentaire pour les objectifs de contrôle de Quickstart.

Le second tableau répartit les objectifs de contrôle de Quickstart selon les mêmes thèmes généraux.

En synthèse, Quickstart propose une démarche de mise en oeuvre, résumée comme suit :

2. Tests : savoir si COBIT QuickStart répond à vos besoins

COBIT Quickstart propose deux tests pour évaluer l'intérêt qu'il peut y avoir pour une entreprise de mettre en place des contrôles des TI inspirés de ceux de Quickstart :

Le premier test (Restez dans la zone bleue), aide l'entreprise à déterminer si elle est susceptible d'utiliser Quickstart pour gérer ses risques informatiques ou si elle doit envisager d'utiliser la version complète de COBIT.

Le second test (Surveillez le thermomètre) peut aider à évaluer les situations particulières qui doivent conduire à envisager d'aller au-delà de COBIT Quickstart.

Faites les tests

3. COBIT QuickStart :

Disponible en anglais sur le site de l'ISACA : www.isaca.org.

Pour toute question complémentaire , n'hésitez pas à nous contacter.