COBIT 5 – L’approche globale (ou systémique)

 

COBIT 5 – Au-delà des processus, les 7 « facilitateurs»

Dans un précédent article je présentais les nouveautés de COBIT 5. Une des principales est d’aborder le Système d’Information, au-delà des processus,  au travers d’autres thématiques complémentaires.

COBIT 5 appelle ces thématiques des « facilitateurs » ou  « enablers », car elles vont induire  et faciliter l’atteinte des objectifs du SI et la mise en œuvre d’une gouvernance dans le cadre d’une approche globale (ou systémique).

1. Principes, politiques et cadres :

L’objectif est de définir, déployer et faire appliquer des bonnes pratiques concernant le cadre de fonctionnement, avec des règles cohérentes et applicables par tous. Ceci doit donner le « ton » de la part des dirigeants de l’entreprise et de la DSI et s’appuie naturellement sur les 5 processus de type « gouvernance » de COBIT 5, en particulier EDM01 « S’assurer du cadre de gouvernance et de sa maintenance »

Ces règles vont concerner et/ou s’appliquer aux 6 autres thématiques, par exemple la structure de la DSI (rôles, droits et devoirs), les ressources humaines (règles applicables), ressources applicatives et matériels (cadre de contrôles).

Nous retrouvons cette démarche similaire mais plus simple, dans le modèle CMMI, au travers d’une pratique générique de mise en place de directives (GP2.1).

 

2. Culture, éthique et comportement :

Cette thématique traite des bonnes pratiques de culture d’entreprise et de ses principes d’éthique, ainsi que du comportement des individus et des équipes.

Une illustration concerne le management des risques, défini au travers d’une culture du risque (appétence et tolérance au risque), qui s’applique à tous les niveaux de l’entreprise. A contrario une culture du blâme peut avoir des effets dévastateurs dans l’innovation et la création de valeur, par un manque de prise de risque. Tout le monde a en tête de nombreux exemples de ce type.

3. Structures organisationnelles :

Cette thématique traite des bonnes pratiques concernant la structure de la DSI, les rôles et fonctionnement en synchronisation entre toutes les parties prenantes : organigramme, composition des équipes, autorités, délégations, gouvernance (comités, …), procédures d’escalade, …

COBIT propose une description de profils types qui jouent un rôle dans les activités du SI, utilisés notamment dans les descriptions des processus et pratiques COBIT 5 au travers de RACI (Responsible, Accountable, Consulted, Informed).

4. Processus :

Cette thématique traite des bonnes pratiques concernant les processus du SI. Cela reste la thématique de base du référentiel COBIT 5, qui contribue largement à mettre en place les bonnes pratiques des 6 autres thématiques.

5. Information :

Cette thématique traite des bonnes pratiques concernant la gestion de l’information sous toutes ses formes, ainsi que leur contrôle et leur utilisation dans le cadre des activités liées au SI.

L’objectif est, au travers des processus et activités de l’entreprise, d’optimiser le cycle de transformation de la donnée, afin d’optimiser la valeur crée pour l’entreprise (processus => donnée => information => connaissance => création de valeur)

6. Services, infrastructures et applications :

Cette thématique traite des bonnes pratiques concernant la fourniture de services qui s’appuie sur de bonnes pratiques de gestion des infrastructures et des applications :

  • Principes d’architecture, architecture orientée services (SOA), agilité du SI, cartographie d’architecture fonctionnelle, applicative et technique. Par exemple le référentiel TOGAF peut apporter de bonnes pratiques sur cette thématique
  • Gestion de niveaux de service
  • Gestion et contrôles applicatifs

7. Personnes, aptitudes et compétences :

Cette thématique traite des bonnes pratiques concernant la gestion des relations humaines et la gestion des compétences : fiches de poste, besoins en compétences, actions de développement de compétences en termes de connaissances et de comportement (liens avec thématique 2), plan de formation, …

Pour l’instant, seule la thématique « processus » est développée au travers d’un Process Reference Model (PRM) qui décrit dans le détail les 37 processus de COBIT 5, les pratiques et activités associées, ainsi que les indicateurs et produits typique produits par les pratiques.

La thématique « information » devrait sortir dans les prochaines semaines.

Pour guider la réalisation de ces thématiques, COBIT 5 définit un cadre générique de structuration commune des 7 thématiques en 4 dimensions :

  • Parties prenantes : internes ou externes concernées par la thématique, par exemple pour la thématique « processus », le RACI proposé par COBIT 5 sur chaque pratique de chaque processus, qui présente les profils impliqués dans la réalisation des pratiques ou destinataire des produits de sortie
  • Objectifs : chaque thématique contribue à la création de valeur au travers de l’atteinte  de ses objectifs. Par exemple pour la thématique « processus », des objectifs génériques sont proposés par COBIT 5, aux 3 niveaux « métiers », « SI » et « processus »
  • Cycle de vie : par exemple pour la thématique « processus », le cycle de vie des processus (création, exécution, contrôle, évaluation, amélioration, …) dans une démarche d’amélioration continue
  • Bonnes pratiques : suggestions pour implémenter chaque thématique et qui supportent l’atteinte des objectifs, par exemple pour la thématique « processus », COBIT 5 détaille les processus en « pratiques » et « activités ».

Concernant les bonnes pratiques pour d’autres thématiques que « processus », COBIT 5 encourage à utiliser d’autres référentiels, guide ou standards, par exemple l’utilisation des principes Lean comme bonnes pratiques pour les thématiques « Principes », « Culture » et « Ressources humaines ».

Nous aurons l’occasion de faire un focus sur les complémentarités de COBIT 5 et du Lean dans les prochains articles …

 Olivier CHOTIN

0 Responses to “COBIT 5 – L’approche globale (ou systémique)”



  1. Laisser un commentaire

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s




Mises à jour Twitter

Entrer votre adresse e-mail pour vous inscrire a ce blog et recevoir les notifications des nouveaux articles par e-mail.

Rejoignez 29 autres abonnés

Catégories

Statistiques

  • 64,081 hits

%d blogueurs aiment cette page :