COBIT 4.1
12
© 2008 AFAI. Tous droits réservés. www.afai.fr
RESSOURCES INFORMATIQUES
L'informatique fournit ses services en fonction de ces objectifs au moyen d'un ensemble défini de processus qui utilisent les capacités des
personnes et l'infrastructure informatique pour faire fonctionner des applications métiers automatisées tout en tirant parti des informations
d'entreprise. Ces ressources constituent, avec les processus, une architecture d'entreprise pour les SI, comme le montre la figure 6.
Pour répondre aux exigences métiers des SI, l'entreprise doit investir dans les ressources nécessaires pour créer une capacité technologique
appropriée (par exemple, un progiciel de gestion intégré (PGI- ERP)) capable d'assister un secteur opérationnel (par exemple, mettre en place
une chaîne d'approvisionnement) qui produise le résultat désiré (par exemple, une augmentation des ventes et des bénéfices financiers).
On peut définir ainsi les ressources informatiques identifiées par C
OBI
T :
• Les applications sont, entre les mains des utilisateurs, les ressources logicielles automatisées et les procédures manuelles qui traitent
l'information.
• L'information est constituée des données sous toutes leurs formes, saisies, traitées et restituées par le système informatique sous diverses
présentations, et utilisées par les métiers.
• L'infrastructure est constituée de la technologie et des équipements (machines, systèmes d'exploitation, systèmes de gestion de bases de
données, réseaux, multimédia, ainsi que l'environnement qui les héberge et en permet le fonctionnement) qui permettent aux applications
de traiter l'information.
• Les personnes sont les ressources qui s'occupent de planifier, d'organiser, d'acheter, de mettre en place, de livrer, d'assister, de surveiller et
d'évaluer les systèmes et les services informatiques. Ces personnes peuvent être internes, externes ou contractuelles selon les besoins.
La figure 7 montre schématiquement comment les objectifs métiers pour les SI influencent
la gestion des ressources informatiques par les processus informatiques pour atteindre les
objectifs informatiques.
Orienté processus
C
OBI
T regroupe les activités informatiques dans un modèle générique de processus qui se
répartissent en quatre domaines. Ces domaines sont Planifier et Organiser, Acquérir et
Implémenter, Délivrer et Supporter, Surveiller et Évaluer. Ils correspondent aux domaines
de responsabilités traditionnels des SI, que sont planifier, mettre en place, faire fonctionner
et surveiller.
Le cadre C
OBI
T propose un modèle de processus de référence et un langage commun pour
tous ceux qui, dans une entreprise, doivent utiliser ou gérer les activités informatiques.
Adopter un modèle opérationnel et un langage commun à toutes les parties de l'entreprise
impliquées dans les SI est l'une des étapes initiales les plus importantes vers une bonne
gouvernance. C
OBI
T propose aussi un cadre de référence pour mesurer et surveiller la
performance des SI, communiquer avec les fournisseurs de services et intégrer les
meilleures pratiques de gestion. Un modèle de processus encourage la propriété des
processus, ce qui favorise la définition des responsabilités opérationnelles et des
responsabilités finales (responsabilité de celui qui agit et responsabilité de celui qui est
comptable du résultat).
Pour une gouvernance efficace des SI, il est important d'apprécier les activités et les
risques propres aux SI qui nécessitent d'être pris en compte. Ils sont généralement
ordonnés dans les domaines de responsabilité que sont planifier, mettre en place,
faire fonctionner et surveiller. Dans le cadre de C
OBI
T, ces domaines porte les
appellations suivantes, comme le montre la figure 8 :
• Planifier et Organiser (PO) : fournit des orientations pour la fourniture de
solutions (AI) et la fourniture de services (DS).
• Acquérir et Implémenter (AI) : fournit les solutions et les transmets pour les
transformer en services.
• Délivrer et Supporter (DS) : reçoit les solutions et les rend utilisables par les
utilisateurs finals.
• Surveiller et Evaluer (SE) : surveille tous les processus pour s'assurer que
l'orientation fournie est respectée.
PLANIFIER ET ORGANISER (PO)
Ce domaine recouvre la stratégie et la tactique et vise à identifier la meilleure manière pour les SI de contribuer à atteindre les objectifs
métiers de l'entreprise. La mise en œuvre de la vision stratégique doit être planifiée, communiquée et gérée selon différentes perspectives. Il
faut mettre en place une organisation adéquate ainsi qu'une infrastructure technologique. Ce domaine s'intéresse généralement aux
problématiques de management suivantes :
• Les stratégies de l'entreprise et de l'informatique sont-elles alignées ?
• L'entreprise fait-elle un usage optimum de ses ressources ?
• Est-ce que tout le monde dans l'entreprise comprend les objectifs de l'informatique ?
• Les risques informatiques sont-ils compris et gérés ?
• La qualité des systèmes informatiques est-elle adaptée aux besoins métiers ?
Objectifs de l’entreprise
Inducteurs de gouvernance
Résultats métiers
Objectifs informatiques
Processus informatiques
Applications
Informations
Infrastructures
Personnes
Figure 7 – Gérer les ressources informatiques
pour remplir les objectifs informatiques
Objectifs de l’entreprise
Inducteurs de gouvernance
Résultats métiers
Objectifs informatiques
Processus informatiques
Applications
Informations
Infrastructures
Personnes
Objectifs de l’entreprise
Inducteurs de gouvernance
Résultats métiers
Objectifs informatiques
Processus informatiques
Applications
Informations
Infrastructures
Personnes
Figure 7 – Gérer les ressources informatiques
pour remplir les objectifs informatiques
Planifier et Organiser
Surveiller et Evaluer
Acquérir
et
Implémenter
Délivrer
et
Supporter
Figure 8 – Les quatre domaines interdépendants de C
OBI
T
Planifier et Organiser
Surveiller et Evaluer
Acquérir
et
Implémenter
Délivrer
et
Supporter
Planifier et Organiser
Surveiller et Evaluer
Acquérir
et
Implémenter
Délivrer
et
Supporter
Figure 8 – Les quatre domaines interdépendants de C
OBI
T