Implémentation ISO 27001
DOMINIQUEMOISAND
FABRICE GARNIER DE LABAREYRE
Code éditeur : G12427
ISBN : 978-2-212-12427-9
39 €
CobiT
DOMINIQUE MOISAND
FABRICE GARNIER DE LABAREYRE
Pour une meilleure gouvernance
des systèmes d'information
CobiT
Référence incontournable au sein de la communauté des audi-
teurs informatiques depuis plus de dix ans, CobiT (Control
OBjectives for Information and related Technology) est
devenu un standard de la gouvernance des systèmes d’information.
Publiées par l’ISACA (Information Systems Audit and Control
Association) et l’ITGI (Information Technology Governance Institute),
les dernières versions 4.0 et 4.1 répondent tout particulièrement aux
problématiques de management des systèmes d’information.
S’appuyant sur la version 4.1 de CobiT, cet ouvrage en trois volets
replace ce référentiel dans le contexte global de la gouvernance des
systèmes d’information. La première partie dresse un panorama des
différents référentiels existants, en décrivant leurs champs d’action
et leur positionnement vis-à-vis de CobiT. Dans la deuxième partie
sont détaillés les 34 processus de CobiT selon un plan standard, avec
mise en lumière de leurs forces et faiblesses. Enfin, la troisième par-
tie expose des cas pratiques d’utilisation et de déploiement de CobiT,
correspondant à un véritable mode d’emploi du référentiel. Cet
ouvrage apportera ainsi des réponses pragmatiques à tous ceux qui
souhaitent implémenter CobiT dans leur système d’information
ou le concilier avec d’autres référentiels comme ITIL, CMMi ou
ISO 27001.
Les auteurs
Dominique Moisand a occupé divers postes à
responsabilité au sein de PricewaterhouseCoopers
avant de créer en 1990 le cabinet ASK, conseil en
management et organisation, qui s'attache notam-
ment à améliorer la gouvernance des systèmes
d'information des grands comptes. Vice-président
de l’AFAI (Association française de l’audit et du
conseil informatiques) pendant cinq ans, il a colla-
boré à plusieurs traductions des ouvrages de
l’ISACA et à diverses publications : Maîtrise d’ou-
vrage et maîtrise d’œuvre, Audit des projets, Le
client pivot de la gouvernance… Il anime avec
Fabrice Garnier de Labareyre des séminaires sur la
convergence des référentiels de la DSI.
Associé du cabinet ASK Conseil, Fabrice Garnier
de Labareyre exerce le métier de consultant dans
le domaine des technologies de l’information
depuis plus de quinze ans. Fréquemment conseil
de la Direction générale et de la DSI de grandes
entreprises, il intervient sur les missions straté-
giques relevant de la gouvernance des systèmes
d’information : pilotage des organisations, maîtrise
des grands projets, performance et qualité des ser-
vices, sécurité de l’information… Il est également
administrateur de l’AFAI.
CobiT
À qui s’adresse ce livre?
• Aux auditeurs
• Aux managers de l’informatique
et aux DSI
• Aux chefs d’entreprise
et aux directions financières
• Aux consultants et aux formateurs
• Aux acteurs de l’infogérance
Au sommaire
CobiT et la gouvernance TI. Présentation générale de CobiT.
Historique de CobiT. Les cinq axes stratégiques. Les autres
référentiels de la gouvernance des TI. Le pilotage stratégique.
Le management de la sécurité. ITIL : le management des
services. Le management des études. Les modèles "qualité".
Appréhender CobiT. Documents et publications autour de
CobiT. À qui s'adresse CobiT ? Les limites : ce que CobiT n'est
pas. Description détaillée des processus. Planifier et Organi-
ser. Acquérir et Implémenter. Délivrer et Supporter. Surveiller
et Évaluer. Mettre en oeuvre CobiT. CobiT pour l'audit. Le
code professionnel d'éthique. La mission d'audit. Le contrôle
interne. L'outil Quick Scan. CobiT fédérateur. Le pilotage
stratégique. Conjuguer ITIL et CobiT. CobiT et la norme
ISO/IEC 27002. CobiT et la norme ISO/IEC 27001. CobiT et
CMMi. La certification. Transformer la DSI. CobiT Quickstart.
Pour un déploiement étagé. Annexes. Glossaire. Objectifs
du système d'information et processus CobiT.
12427_Cobit_17x23 10/12/08 14:59 Page 1