Définition et objectif

COBIT fournit des lignes directrices et des meilleures pratiques aux entreprises pour développer, mettre en œuvre et maintenir des pratiques efficaces de gouvernance et de gestion des TI. Le principal objectif est d'aider les entreprises à atteindre leurs objectifs grâce à l'utilisation efficace et efficiente des TI, tout en veillant à ce que les risques liés aux TI soient gérés de manière appropriée.

Organe directeur

L'organe directeur pour COBIT est l'ISACA, une association professionnelle mondiale axée sur la gouvernance des TI.

Dernière mise à jour

La dernière version, COBIT 2019, a été publiée en 2018.

S'applique à

COBIT est neutre sur le plan industriel et peut être appliqué à toute entreprise, indépendamment de sa taille, de son secteur ou de sa géographie. Cela inclut (mais ne se limite pas à) la finance, les soins de santé, les technologies de l'information, la fabrication et les entités gouvernementales.

Contrôles et exigences

COBIT 2019 fournit un cadre structuré avec plusieurs composants. Les principaux composants sont :

• Gestion de la performance : Cela fournit des indicateurs de performance permettant aux entreprises de mesurer la réalisation des objectifs de gouvernance et de gestion.
• Cascade des objectifs : Cela relie les objectifs de l'entreprise aux objectifs liés aux TI.
• Objectifs de gouvernance et de gestion : Il y a 40 objectifs répartis entre la gouvernance et la gestion. La gouvernance contient les objectifs "Évaluer, Diriger et Surveiller" (EDM), tandis que la gestion s'aligne avec les domaines "Aligner, Planifier et Organiser" (APO), "Construire, Acquérir et Implémenter" (BAI), "Livrer, Servir et Soutenir" (DSS) et "Surveiller, Évaluer et Évaluer" (MEA).
• Composants : COBIT 2019 comprend un ensemble de composants incluant des processus, des politiques, des procédures, des structures organisationnelles, des flux d'information, des compétences, des infrastructures et une culture.

Chaque objectif de gouvernance et de gestion a des processus connexes, avec une description du processus, une déclaration de but et une liste d'activités.

Veuillez vous référer à la documentation COBIT officielle pour une liste détaillée des contrôles et des exigences.

Type d'audit, fréquence et durée

COBIT lui-même ne prescrit pas de fréquences ou de durées d'audit spécifiques. Au lieu de cela, il fournit un cadre complet pour que les organisations puissent développer, mettre en œuvre et améliorer la gouvernance et la gestion des TI. Les audits tournent généralement autour de la vérification de la conformité aux pratiques et processus définis par COBIT.

La fréquence et la durée des audits varieront en fonction de la taille de l'organisation, de la complexité, des réglementations de l'industrie et de l'étendue spécifique de l'audit. Certaines entreprises peuvent effectuer des audits annuels, tandis que d'autres peuvent avoir des examens plus fréquents ou ciblés en fonction de leur profil de risque et de leurs besoins commerciaux.