Le Framework COBIT

Cobit

Le framework COBIT définit 3 critères de haut niveaux applicables sur les informations produites par le processus:

  • Qualité
  • Sécurité
  • Financier

Ces 3 critères de haut niveau se décomposent en 7 critères détaillés applicables sur les informations produites:

  • Effectivité (effectiveness)
    • Pertience, livraison à temps, correctement et utilisable.
  • Efficacité (efficiency)
    • Mesure l’efficacité, le rendement, les ressources utilisées par rapport aux résultats produits
  • Confidentialité (Confidentiality)
    • Protection des informations confidentielles
  • Intégrité (Integrity)
    • Cohérence et la complétude des informations produites et leurs validités en fonction des attentes du métier.
  • Disponibilité (Availability)
    • Disponibilité et sauvegarde des informations
  • Conformité (Compliance)
    • Compatibilité avec les lois ou contrats, avec les contraintes externes à l’entreprise.
  • Fiabilité (Reliability)
    • Fiabilité de l’information produite à la direction.

L’impact des processus sur le critère d’information peut être Primaire, Secondaire, ou vide. Les processus ont une responsabilité plus ou moins importante dans la gestion des ressources:

  • Humaines
  • Applicatives
  • Technologiques
  • Infrastructures
  • Données

Le lien entre les processus et les ressources ne mesure pas le niveau d’utilisation, mais le niveau de management de la ressource par le processus COBIT.