creosdev-logo-agence-creation-site-internet
Dernière modification le 22/09/2011
création-site-internet-web
cabinet-expertises-conseils-internet
 
cabinet-expertises-conseils-internet

Référentiel CobiT

Le référentiel CobiT (Control Objectives for Business & Related Technology), que nous utilisons pour l’audit des systèmes d'information, est édité par l’Information System Audit & Control Association (© copyright ISACA). Il décompose tout système informatique en 34 processus regroupés en 4 domaines, selon le schéma suivant:

cobit

Planification & Organisation

Couvre la stratégie et les tactiques et concerne l’identification des moyens permettant à l’informatique de contribuer le plus efficacement à la réalisation des objectifs commerciaux de l’entreprise.

Définir le plan
stratégique informatique
Gérer les investissements Evaluer les risques
Définir l'architecture des informations Communiquer les objectifs de la direction Gérer les projets
Définir la direction technologique GRH Gérer la qualité
Organiser le département / service informatique Assurer le respect des exigences légales  

 

 

Acquisition & Installation

Concerne la réalisation de la stratégie informatique, l’identification, l’acquisition, le développement et l’installation des solutions informatiques et leur intégration dans les processus commerciaux.

Identifier les solutions automatiques Acquérir et maintenir l'infrastructure technologique Installer et certifier les systèmes
Acquérir et maintenir les applications informatiques Développer et maintenir les procédures Gérer les changements

 

 

Livraison & Support

Concerne la livraison des prestations informatiques exigées, ce qui comprend l’exploitation, la sécurité, les plans d’urgence et la formation.

Définir les niveaux de service Identifier et attribuer les coûts Gérer les données / applications
Gérer les services de tiers (SLA) Former les utilisateurs Assurer la sécurité physique
Gérer les performances et les capacités Assister les utilisateurs (Help Desk) Gérer l'exploitation
Assurer la poursuite des traitements Gérer la configuration  
Assurer la sécurité des systèmes Gérer les incidents  

 

 

Monitoring

Permet au management d’évaluer la qualité et la conformité des processus informatiques aux exigences de contrôle.

Monitoring des processus Certification par un organe indépendant
Appréciation du contrôle interne Audit par un organe indépendant

 



Inscription newletter
agence-création-site-internet-web  OFFRE SPECIALE
Audit de votre site Internet

agence-création-site-internet-web   Performances
agence-création-site-internet-web   Normes
agence-création-site-internet-web   Vulnérabilité

1384.99ht