Implémentation ISO 27001
DOMINIQUEMOISAND
FABRICE GARNIER DE LABAREYRE
9782212 124279
Code éditeur : G12427
ISBN : 978-2-212-12427-9
39
CobiT
DOMINIQUE MOISAND
FABRICE GARNIER DE LABAREYRE
Pour une meilleure gouvernance
des systèmes d'information
CobiT
Référence incontournable au sein de la communauté des audi-
teurs informatiques depuis plus de dix ans, CobiT (Control
OBjectives for Information and related Technology) est
devenu un standard de la gouvernance des systèmes d’information.
Publiées par l’ISACA (Information Systems Audit and Control
Association) et l’ITGI (Information Technology Governance Institute),
les dernières versions 4.0 et 4.1 répondent tout particulièrement aux
problématiques de management des systèmes d’information.
S’appuyant sur la version 4.1 de CobiT, cet ouvrage en trois volets
replace ce référentiel dans le contexte global de la gouvernance des
systèmes d’information. La première partie dresse un panorama des
différents référentiels existants, en décrivant leurs champs d’action
et leur positionnement vis-à-vis de CobiT. Dans la deuxième partie
sont détaillés les 34 processus de CobiT selon un plan standard, avec
mise en lumière de leurs forces et faiblesses. Enfin, la troisième par-
tie expose des cas pratiques d’utilisation et de déploiement de CobiT,
correspondant à un véritable mode d’emploi du référentiel. Cet
ouvrage apportera ainsi des réponses pragmatiques à tous ceux qui
souhaitent implémenter CobiT dans leur système d’information
ou le concilier avec d’autres référentiels comme ITIL, CMMi ou
ISO 27001.
Les auteurs
Dominique Moisand a occupé divers postes à
responsabilité au sein de PricewaterhouseCoopers
avant de créer en 1990 le cabinet ASK, conseil en
management et organisation, qui s'attache notam-
ment à améliorer la gouvernance des systèmes
d'information des grands comptes. Vice-président
de l’AFAI (Association française de l’audit et du
conseil informatiques) pendant cinq ans, il a colla-
boré à plusieurs traductions des ouvrages de
l’ISACA et à diverses publications : Maîtrise d’ou-
vrage et maîtrise d’œuvre, Audit des projets, Le
client pivot de la gouvernance… Il anime avec
Fabrice Garnier de Labareyre des séminaires sur la
convergence des référentiels de la DSI.
Associé du cabinet ASK Conseil, Fabrice Garnier
de Labareyre exerce le métier de consultant dans
le domaine des technologies de l’information
depuis plus de quinze ans. Fréquemment conseil
de la Direction générale et de la DSI de grandes
entreprises, il intervient sur les missions straté-
giques relevant de la gouvernance des systèmes
d’information : pilotage des organisations, maîtrise
des grands projets, performance et qualité des ser-
vices, sécurité de l’information… Il est également
administrateur de l’AFAI.
CobiT
À qui s’adresse ce livre?
• Aux auditeurs
• Aux managers de l’informatique
et aux DSI
• Aux chefs d’entreprise
et aux directions financières
• Aux consultants et aux formateurs
• Aux acteurs de l’infogérance
Au sommaire
CobiT et la gouvernance TI. Présentation générale de CobiT.
Historique de CobiT. Les cinq axes stratégiques. Les autres
référentiels de la gouvernance des TI. Le pilotage stratégique.
Le management de la sécurité. ITIL : le management des
services. Le management des études. Les modèles "qualité".
Appréhender CobiT. Documents et publications autour de
CobiT. À qui s'adresse CobiT ? Les limites : ce que CobiT n'est
pas. Description détaillée des processus. Planifier et Organi-
ser. Acquérir et Implémenter. Délivrer et Supporter. Surveiller
et Évaluer. Mettre en oeuvre CobiT. CobiT pour l'audit. Le
code professionnel d'éthique. La mission d'audit. Le contrôle
interne. L'outil Quick Scan. CobiT fédérateur. Le pilotage
stratégique. Conjuguer ITIL et CobiT. CobiT et la norme
ISO/IEC 27002. CobiT et la norme ISO/IEC 27001. CobiT et
CMMi. La certification. Transformer la DSI. CobiT Quickstart.
Pour un déploiement étagé. Annexes. Glossaire. Objectifs
du système d'information et processus CobiT.
12427_Cobit_17x23 10/12/08 14:59 Page 1
CobiT
Pour une meilleure gouvernance
des systèmes d'information
pageDeTitre_corbit 20/11/08 11:04 Page 1
CHEZ LE MÊME ÉDITEUR
C. Du m o n t . ITIL pour un service informatique optimal (2e édition).
N°12102, 2007, 378 pages.
C. Du m o n t . Mémento ITIL.
N°12157, 2007, 14 pages.
E. Be s l u a u . Management de la continuité d’activité.
N°12346, 2008, 254 pages.
A. Fe r n a n d e z -to r o . Management de la sécurité de l’information.
Implémentation ISO 27001 – Mise en place d’un SMSI et audit de certification.
N°12218, 2007, 256 pages.
F. Va l l é e . UML pour les décideurs.
N°11621, 2005, 282 pages.
P. Ro q u e s , F. Va l l é e . UML 2 en action.
De l’analyse des besoins à la conception J2EE.
N°11462, 2004, 386 pages.
P. Ma n g o l d . Gestion de projet informatique.
N°11752, 2006, 120 pages.
E. O’n e i l l . Conduite de projets informatiques offshore.
N°11560, 2005, 336 pages.
S. Bo r d a g e . Conduite de projet Web (4e édition).
N°12325, 2008, 394 pages.
M. Ri z c a l l a h . Annuaires LDAP (2e édition).
N°11504, 576 pages.
R. Le f é b u r e , G. Ve n t u r i . Gestion de la relation client.
N°11331, 2004, 466 pages.
J.-L. Mo n t a g n i e r . Réseaux d’entreprise par la pratique.
N°11258, 2004, 556 pages.
L. Ve r l a i n e , F. Ha r d a n g e , F. Bi a r d , D. El i a s . Tests de performances des applications Web.
N°11395, 2003, 246 pages.
P. De v o i t i n e . Mettre en place et exploiter un centre d’appels.
N°11122, 2003, 402 pages.
F. Ri v a r d , T. Pl a n t a i n . L’EAI par la pratique.
N°11199, 2002, 416 pages.
F. Al i n , X. Am o r o s , M. Sa l i o u . – L’entreprise intranet.
Guide de conduite de projet.
N°11118, 2002, 228 pages.
CobiT
Pour une meilleure gouvernance
des systèmes d'information
DOMINIQUE MOISAND
FABRICE GARNIER DE LABAREYRE
Préface de Didier Lambert
Avec la collaboration de J.-M. Chabbal, T. Gasiorowski, F. Legger et L. Vakil
pageDeTitre_corbit 20/11/08 11:04 Page 2
ÉDITIONS EYROLLES
61, bd Saint-Germain
75240 Paris Cedex 05
www.editions-eyrolles.com
Le code de la propriété intellectuelle du 1er juillet 1992 interdit en effet expressément la
photocopie à usage collectif sans autorisation des ayants droit. Or, cette pratique s’est
généralisée notamment dans les établissements d’enseignement, provoquant une baisse
brutale des achats de livres, au point que la possibilité même pour les auteurs de créer des
œuvres nouvelles et de les faire éditer correctement est aujourd’hui menacée.
En application de la loi du 11 mars 1957, il est interdit de reproduire intégralement ou
partiellement le présent ouvrage, sur quelque support que ce soit, sans autorisation de l’éditeur ou du Centre
Français d’Exploitation du Droit de Copie, 20, rue des Grands-Augustins, 75006 Paris.
© Groupe Eyrolles, 2009, ISBN : 978-2-212-12427-9
1 / 274 100%
La catégorie de ce document est-elle correcte?
Merci pour votre participation!

Faire une suggestion

Avez-vous trouvé des erreurs dans linterface ou les textes ? Ou savez-vous comment améliorer linterface utilisateur de StudyLib ? Nhésitez pas à envoyer vos suggestions. Cest très important pour nous !