COBIT 5 – Principes et nouveautés par rapport à COBIT 4.1
L’ISACA a diffusé en avril 2012 la version 5 de COBIT, une évolution majeure du référentiel de gouvernance et de management du SI, qui mérite de s’y intéresser sérieusement.
Une des principales nouveautés de COBIT 5 est d’aborder le Système d’Information, au-delà des processus déjà mis en avant par COBIT 4.1, au travers d’autres thématiques complémentaires, dans le cadre d’une approche globale (ou systémique). L’ensemble de ces thématiques contribuent de manière interdépendante à la maîtrise de la gouvernance et du management du SI :
- Principes, politiques et cadres : moyens pour traduire le comportement désiré dans des conseils pratiques pour la gestion quotidienne
- Culture, éthique et comportement : au niveau individus et entreprise
- Structures organisationnelles : entités clés qui prennent les décisions dans une entreprise
- Ressources : Information, services, infrastructures et applications
- Ressources humaines : personnes, aptitudes et compétences
COBIT 5 propose également d’autres nouveautés significatives concernant la partie « processus » du référentiel :
- Une séparation claire entre processus de gouvernance (5) et processus de management du SI (32), qui met en exergue les rôles des top managers de l’entreprise en matière de SI (DG, directions métiers et DSI)
- Un référentiel unique intégrant notamment Val IT (gestion de la valeur, gestion des investissements) et Risk IT (gestion des risques)
- Un modèle et une démarche d’évaluation de capacité des processus COBIT 5 basé sur l’ISO15504 (initié pour COBIT 4.1) … et donc très similaire au modèle de capacité / maturité de CMMI et à sa méthode d’évaluation SCAMPI
- Une description plus fine des processus en « pratiques » et « activités », et une liste de « produits de sortie types » associés plus large (environ 440 contre environ 130 pour COBIT 4.1), donc plus de matière à exploiter pour mettre en œuvre ses propres processus internes.
Ainsi COBIT 5, au-delà de son rôle classique de « chapeau » qui permet de cartographier l’ensemble des processus de la DSI et cibler les processus clés à améliorer prioritairement, permettra d’initier une réelle démarche d’amélioration, seul sans autre référentiel (diagnostic, améliorations majeures, évaluation), avec l’avantage de proposer une approche homogène sur tous les processus du SI qui auront été ciblés en utilisant tous les outils mis à disposition par COBIT 5.
Les processus de COBIT 5 ont également été adaptés pour mieux converger avec d’autres référentiels tels que CMMI et ITIL. Cela facilitera d’autant plus le passage de COBIT 5 vers ces référentiels, afin d’exploiter toute leur richesse, quand la DSI aura besoin d’un niveau de détail supplémentaire.
Pour conclure, COBIT 5, encore plus que COBIT 4.1, aidera les DSI à mettre en œuvre une démarche d’amélioration globale de la DSI, homogène et coordonnée, qui ne se focalise pas que sur les processus. Cette démarche traitera également explicitement de la définition et du déploiement de principes, règles et d’une culture commune, tout en intégrant et fédérant les démarches d’amélioration déjà initiées localement dans les équipes, par exemples basées sur CMMI côté Etudes et ITIL côté Production.
Olivier CHOTIN
Jeu de briques
Snake
Pacman
Bubble