Implémentation ISO 27001
DOMINIQUEMOISAND
FABRICE GARNIER DE LABAREYRE
9782212 124279
Code éditeur : G12427
ISBN : 978-2-212-12427-9
39 €
CobiT
DOMINIQUE MOISAND
FABRICE GARNIER DE LABAREYRE
Pour une meilleure gouvernance
des systèmes d'information
CobiT
Référence incontournable au sein de la communauté des audi-
teurs informatiques depuis plus de dix ans, CobiT (Control
OBjectives for Information and related Technology) est
devenu un standard de la gouvernance des systèmes d’information.
Publiées par l’ISACA (Information Systems Audit and Control
Association) et l’ITGI (Information Technology Governance Institute),
les dernières versions 4.0 et 4.1 répondent tout particulièrement aux
problématiques de management des systèmes d’information.
S’appuyant sur la version 4.1 de CobiT, cet ouvrage en trois volets
replace ce référentiel dans le contexte global de la gouvernance des
systèmes d’information. La première partie dresse un panorama des
différents référentiels existants, en décrivant leurs champs d’action
et leur positionnement vis-à-vis de CobiT. Dans la deuxième partie
sont détaillés les 34 processus de CobiT selon un plan standard, avec
mise en lumière de leurs forces et faiblesses. Enfin, la troisième par-
tie expose des cas pratiques d’utilisation et de déploiement de CobiT,
correspondant à un véritable mode d’emploi du référentiel. Cet
ouvrage apportera ainsi des réponses pragmatiques à tous ceux qui
souhaitent implémenter CobiT dans leur système d’information
ou le concilier avec d’autres référentiels comme ITIL, CMMi ou
ISO 27001.
Les auteurs
Dominique Moisand a occupé divers postes à
responsabilité au sein de PricewaterhouseCoopers
avant de créer en 1990 le cabinet ASK, conseil en
management et organisation, qui s'attache notam-
ment à améliorer la gouvernance des systèmes
d'information des grands comptes. Vice-président
de l’AFAI (Association française de l’audit et du
conseil informatiques) pendant cinq ans, il a colla-
boré à plusieurs traductions des ouvrages de
l’ISACA et à diverses publications : Maîtrise d’ou-
vrage et maîtrise d’œuvre, Audit des projets, Le
client pivot de la gouvernance… Il anime avec
Fabrice Garnier de Labareyre des séminaires sur la
convergence des référentiels de la DSI.
Associé du cabinet ASK Conseil, Fabrice Garnier
de Labareyre exerce le métier de consultant dans
le domaine des technologies de l’information
depuis plus de quinze ans. Fréquemment conseil
de la Direction générale et de la DSI de grandes
entreprises, il intervient sur les missions straté-
giques relevant de la gouvernance des systèmes
d’information : pilotage des organisations, maîtrise
des grands projets, performance et qualité des ser-
vices, sécurité de l’information… Il est également
administrateur de l’AFAI.
CobiT
À qui s’adresse ce livre?
• Aux auditeurs
• Aux managers de l’informatique
et aux DSI
• Aux chefs d’entreprise
et aux directions financières
• Aux consultants et aux formateurs
• Aux acteurs de l’infogérance
Au sommaire
CobiT et la gouvernance TI. Présentation générale de CobiT.
Historique de CobiT. Les cinq axes stratégiques. Les autres
référentiels de la gouvernance des TI. Le pilotage stratégique.
Le management de la sécurité. ITIL : le management des
services. Le management des études. Les modèles "qualité".
Appréhender CobiT. Documents et publications autour de
CobiT. À qui s'adresse CobiT ? Les limites : ce que CobiT n'est
pas. Description détaillée des processus. Planifier et Organi-
ser. Acquérir et Implémenter. Délivrer et Supporter. Surveiller
et Évaluer. Mettre en oeuvre CobiT. CobiT pour l'audit. Le
code professionnel d'éthique. La mission d'audit. Le contrôle
interne. L'outil Quick Scan. CobiT fédérateur. Le pilotage
stratégique. Conjuguer ITIL et CobiT. CobiT et la norme
ISO/IEC 27002. CobiT et la norme ISO/IEC 27001. CobiT et
CMMi. La certification. Transformer la DSI. CobiT Quickstart.
Pour un déploiement étagé. Annexes. Glossaire. Objectifs
du système d'information et processus CobiT.
12427_Cobit_17x23 10/12/08 14:59 Page 1
CobiT
Pour une meilleure gouvernance
des systèmes d'information
pageDeTitre_corbit 20/11/08 11:04 Page 1
CHEZ LE MÊME ÉDITEUR
C. Du m o n t . − ITIL pour un service informatique optimal (2e édition).
N°12102, 2007, 378 pages.
C. Du m o n t . − Mémento ITIL.
N°12157, 2007, 14 pages.
E. Be s l u a u . − Management de la continuité d’activité.
N°12346, 2008, 254 pages.
A. Fe r n a n d e z -to r o . − Management de la sécurité de l’information.
Implémentation ISO 27001 – Mise en place d’un SMSI et audit de certification.
N°12218, 2007, 256 pages.
F. Va l l é e . − UML pour les décideurs.
N°11621, 2005, 282 pages.
P. Ro q u e s , F. Va l l é e . − UML 2 en action.
De l’analyse des besoins à la conception J2EE.
N°11462, 2004, 386 pages.
P. Ma n g o l d . − Gestion de projet informatique.
N°11752, 2006, 120 pages.
E. O’n e i l l . − Conduite de projets informatiques offshore.
N°11560, 2005, 336 pages.
S. Bo r d a g e . − Conduite de projet Web (4e édition).
N°12325, 2008, 394 pages.
M. Ri z c a l l a h . − Annuaires LDAP (2e édition).
N°11504, 576 pages.
R. Le f é b u r e , G. Ve n t u r i . − Gestion de la relation client.
N°11331, 2004, 466 pages.
J.-L. Mo n t a g n i e r . − Réseaux d’entreprise par la pratique.
N°11258, 2004, 556 pages.
L. Ve r l a i n e , F. Ha r d a n g e , F. Bi a r d , D. El i a s . − Tests de performances des applications Web.
N°11395, 2003, 246 pages.
P. De v o i t i n e . − Mettre en place et exploiter un centre d’appels.
N°11122, 2003, 402 pages.
F. Ri v a r d , T. Pl a n t a i n . – L’EAI par la pratique.
N°11199, 2002, 416 pages.
F. Al i n , X. Am o r o s , M. Sa l i o u . – L’entreprise intranet.
Guide de conduite de projet.
N°11118, 2002, 228 pages.
CobiT
Pour une meilleure gouvernance
des systèmes d'information
DOMINIQUE MOISAND
FABRICE GARNIER DE LABAREYRE
Préface de Didier Lambert
Avec la collaboration de J.-M. Chabbal, T. Gasiorowski, F. Legger et L. Vakil
pageDeTitre_corbit 20/11/08 11:04 Page 2
ÉDITIONS EYROLLES
61, bd Saint-Germain
75240 Paris Cedex 05
www.editions-eyrolles.com
Le code de la propriété intellectuelle du 1er juillet 1992 interdit en effet expressément la
photocopie à usage collectif sans autorisation des ayants droit. Or, cette pratique s’est
généralisée notamment dans les établissements d’enseignement, provoquant une baisse
brutale des achats de livres, au point que la possibilité même pour les auteurs de créer des
œuvres nouvelles et de les faire éditer correctement est aujourd’hui menacée.
En application de la loi du 11 mars 1957, il est interdit de reproduire intégralement ou
partiellement le présent ouvrage, sur quelque support que ce soit, sans autorisation de l’éditeur ou du Centre
Français d’Exploitation du Droit de Copie, 20, rue des Grands-Augustins, 75006 Paris.
© Groupe Eyrolles, 2009, ISBN : 978-2-212-12427-9
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
1
/
274
100%
