Technopole Izarbel - 64210 Bidart www.axweb.fr contact@axweb.fr

jeudi 16 février 2012

CobiT et l'information

Selon le référentiel CobiT, l'information présente 3 aspects
  1. l'aspect Qualité comprend également les aspects coût et délai ; 
  2. l’aspect Fiduciaire englobe l'efficacité et l'efficience des opérations, la fiabilité de l'information, le respect des lois et règlements ; 
  3. l'aspect Sécurité comporte 3 composantes: confidentialité, intégrité, disponibilité. 
Ces aspects sont déclinés selon 7 critères auxquels doit satisfaire l'information: 
  1. Efficacité : propriété qui s'applique à une information appropriée et pertinente, délivrée dans les délais, exacte, cohérente, et utilisable. 
  2. Efficience : concerne la fourniture d'une information en utilisant les ressources de façon optimale. 
  3. Confidentialité : concerne la protection d'une information sensible contre la divulgation ou la révélation non autorisées. 
  4. Intégrité : propriété en rapport avec l'exactitude et l'exhaustivité de l'information, ainsi que sa valeur d'utilisation pour l'entreprise. 
  5. Disponibilité : propriété d'une information, d'une ressource, d'un service d'être disponible à temps et de continuer à l'être pour l'accomplissement d'un processus fonctionnel. Elle concerne également la protection des ressources et des moyens nécessaires. 
  6. Conformité : il s'agit de la conformité aux lois et aux règlements en vigueur ainsi que le respect des contrats auxquels est soumis le processus fonctionnel, qui sont des contraintes externes. 
  7. Fiabilité de l'information : propriété d'une l'information fournie à la Direction lui permettant de diriger l'entreprise et de présenter des états financiers en conformité avec sa responsabilité.
Plus d'informations... 
Publié par à
Libellés : ,

mercredi 8 février 2012

Le modèle CobiT

L'utilisation des technologies de l'information (TI) est largement répandue dans la plupart des entreprises. Les systèmes d'information, opérationnels et stratégiques, sont porteurs d’avantages substantiels en termes de productivité et d'opportunité d'affaires. En revanche, ces systèmes apparaissent vulnérables, face à un large éventail de menaces souvent imprévisibles. 

 La compréhension de ces risques et leur gestion est donc un problème majeur qui concerne les directions des entreprises, les propriétaires des processus d'affaire et les auditeurs. Pour répondre à ce besoin de maîtrise globale des systèmes d'information, l'ISACA1 a proposé un cadre conceptuel de contrôle ainsi que des outils pour la mise en place des contrôles. 

 Ce cadre concerne trois audiences
  1. d'abord, les Directions ; les pratiques indiquées dans COBIT, généralement acceptées, les aident à équilibrer les investissements en moyens de contrôle, face aux risques et de remplir leurs obligations vis-à-vis des parties prenantes de l'entreprise (« IT governance ») ; 
  2. ensuite, les propriétaires des processus fonctionnels qui disposent de l'ensemble des éléments permettant d'avoir des garanties sur la sécurité et les contrôles des services fournis par les TI, qu'ils soient fournis en interne ou par un prestataire extérieur ; 
  3. enfin, les auditeurs en leur permettant de justifier leur opinion et d'apporter des recommandations aux directions en terme de contrôle interne en matière de TI.
Plus d'informations...
Publié par à
Libellés : ,
Inscription à : Commentaires (Atom)