Synergies ITIL et COBIT

Utiliser ITIL et COBIT 2019 pour un cadre I&T intégré

1- L’environnement cadre

Utiliser ITIL et COBIT 2019 pour un cadre I&T intégré comment faire?

Pour de nombreuses personnes, les frameworks sont des outils efficaces pour construire des structures, organiser des pensées, planifier des événements et concevoir des entreprises. Ils ont des limites, mais ils peuvent fournir des informations précieuses, un soutien et des conseils pour compiler de nombreuses petites pièces mobiles en quelque chose qui peut être utilisé pour créer de la valeur.

Ce document traite de deux cadres : ITIL® 4 et COBIT® 20191. Il explore l’évolution récente des deux cadres et explique comment ils peuvent être utilisés de manière holistique dans les organisations pour équilibrer les performances et la conformité des ressources et des services d’information et de technologie (I&T).

ITIL et COBIT ont tous deux subi des mises à jour importantes pour soutenir les tendances croissantes de la quatrième révolution industrielle. Ces mises à jour étaient en partie dues à l’évolution rapide de l’information et de la technologie et à la volonté de transformation numérique en tant que catalyseurs stratégiques pour les entreprises.

De nombreuses entreprises ont adopté avec succès ces cadres dans un environnement unique pour créer de la valeur pour leurs parties prenantes. Cependant, beaucoup croient encore que les utilisateurs du framework devraient choisir l’un ou l’autre. Cela ne pourrait pas être plus éloigné de la vérité.

ITIL et COBIT ont des objectifs et des rôles différents. ITIL 4 se concentre sur la co-création de valeur par la gestion des services. COBIT se concentre sur la gouvernance et la gestion de l’I&T d’entreprise pour créer de la valeur pour les parties prenantes, ainsi que sur l’atténuation des risques et l’optimisation des ressources.

Par exemple, du point de vue de la gestion des services. Les consommateurs de services ressentent de la valeur lorsqu’il existe une capacité transparente à utiliser les services informatiques sans être limités par les I&T. Du point de vue de la gouvernance et du management, une entreprise doit être sûre que les processus et pratiques informatiques sont conçus et contrôlés. De manière à permettre la performance des services tout en garantissant que les risques sont traités, que les exigences légales et réglementaires sont respectées et que le rapport coût/bénéfice est raisonnable.

Synergies ITIL et COBIT
Synergies ITIL et COBIT

ITIL et COBIT se complètent mais ont des points de départ uniques. Bien qu’il n’y ait pas de manière parfaite d’illustrer leur relation, la figure ci-dessus montre que la convergence entre ITIL et COBIT provient de la perspective de la gouvernance par rapport à la valeur.

Cependant, leur utilité dans ces domaines est différente. ITIL permet la gestion des services ; COBIT aide à équilibrer les performances et la conformité.

Bien que ces cadres soient d’excellents outils qui aident les organisations à atteindre leurs objectifs et à créer de la valeur, il peut y avoir des idées fausses sur ce qu’ils sont exactement et ce qu’ils ne sont pas. Le tableau 1.1 présente leurs objectifs.

ITIL et COBIT sont
Les cadres basés sur des principes qui sont flexibles ITIL et COBIT ne sont pas :
Des cadres techniques conçus pour gérer toutes les technologies
Destiné à être modifié pour répondre aux besoins des parties prenantes de l’entreprise Descriptions des processus métier et des services
Sur la base de plusieurs cadres sectoriels pertinents,
normes et corpus de connaissances Orientations prescriptives
Des modèles d’amélioration continue et de mise en œuvre qui fournissent une approche progressive et itérative de l’adoption Des dictées sur comment ou par qui les décisions doivent être prises
Tableau 1.1 Ce que sont et ne sont pas les cadres ITIL et COBIT

1 COBIT 2019 est la dernière version du cadre COBIT.

Les cadres sont souvent conçus autour d’un concept de haut niveau. Dans ITIL, il s’agit du système de valeur de service (SVS).2 Le SVS, illustré à la Figure 2.1, représente la manière dont les composants et activités organisationnels facilitent la création de valeur par le biais de services informatiques.

ITIL et COBIT sont:
des frameworks fondés sur des principes et flexibles
ITIL et COBIT ne sont pas :
Des cadres techniques conçus pour gérer toutes les technologies
Destinés à être modifiés pour répondre aux besoins des parties prenantes de l’entrepriseDescriptions des processus et services opérationnels
Basés sur plusieurs cadres sectoriels, normes et ensembles de connaissances pertinentsOrientation prescriptive
Modèles d’amélioration continue et de mise en œuvre qui fournissent une approche progressive et itérative de l’adoptionDictées sur comment ou par qui les décisions devraient être prises
ITIL et COBIT sont et ne sont pas

2- ITIL 4

ITIL 4 remodèle une grande partie des pratiques établies de gestion de l’informatique et des services (IT&SM) dans le contexte plus large de l’expérience client, des flux de valeur et de la transformation numérique. Il englobe également de nouvelles méthodes de travail, telles que Lean, Agile et DevOps. ITIL 4 fournit les conseils dont les organisations ont besoin pour relever les défis de la gestion des services et utiliser le potentiel de la technologie moderne. Il est conçu pour garantir un système flexible, coordonné et intégré pour la gouvernance et la gestion efficaces des services informatiques, en mettant toujours l’accent sur la co-création de valeur.

Figure 2.1 Le système de valeur de service ITIL 4

Figure 2.1 Le système de valeur de service ITIL 4
2 Un modèle représentant comment toutes les composantes et activités d’une organisation travaillent ensemble pour faciliter la création de valeur.

ITIL 4 Service Value System

3- COBIT 2019

COBIT est un cadre de gouvernance et de gestion largement adopté pour l’I&T d’entreprise avec des racines dans l’audit et les contrôles informatiques. Les changements récents apportés à COBIT incluent :

des informations sur l’adaptation des systèmes de gouvernance en fonction du contexte organisationnel en utilisant des « facteurs de conception »
références aux cadres et normes de l’industrie
de nouveaux objectifs de gouvernance et de gestion
les composants de gouvernance, qui remplacent les catalyseurs de gouvernance dans l’ancienne version de COBIT.
Le public cible de COBIT est les parties prenantes internes, telles que les conseils d’administration, la direction générale, les chefs d’entreprise, les responsables informatiques, la gestion des risques et les fournisseurs d’assurance. Les parties prenantes externes comprennent

Governance System principles AB AUDIT
Objectifs de Gouvernance et de Management

4- Comparaison des composants ITIL SVS et du noyau COBIT 2019

Utiliser ITIL et COBIT 2019 pour un cadre I&T intégré que faut-il fare?

CHAÎNE DE VALEUR DES SERVICES

Le point central du système de valeur de service ITIL est la chaîne de valeur de service, illustrée à la figure 4.1. La chaîne de valeur des services est un modèle opérationnel flexible pour la création, la fourniture et l’amélioration continue des services. Il existe six activités de la chaîne de valeur des services qui ont de multiples applications et prennent en charge les flux de valeur.3

Au fur et à mesure qu’un flux de valeur progresse, il est encore amélioré par les pratiques ITIL. Les pratiques ITIL prennent chacune en charge plusieurs activités de la chaîne de valeur. De plus, les principes directeurs ITIL, qui incluent « se concentrer sur la valeur », « penser et travailler de manière holistique » et « collaborer et promouvoir la visibilité », aident à la prise de décision et permettent une approche commune de la gestion des services.

Étant donné que COBIT se concentre davantage sur le quoi que sur le comment de la gouvernance et de la gestion des I&T, COBIT ne dispose pas d’un modèle comparable à la chaîne de valeur des services ITIL. Lorsque chaque activité de la chaîne de valeur des services transforme des artefacts d’information (entrées en sorties), COBIT peut aider à identifier des contrôles de processus utiles. Comme décrit dans les sections suivantes, les processus COBIT sont analogues aux pratiques ITIL.

De plus, les composants COBIT fournissent des conseils pour assurer la bonne gouvernance des flux de valeur. Ces conseils peuvent inclure des exemples de politiques, des rôles suggérés via des tableaux RACI, des suggestions culturelles et comportementales, des intrants et des extrants, et des suggestions d’aptitudes et de compétences.

Pratiques

Définition ITIL : Pratique
Un ensemble de ressources organisationnelles conçues pour effectuer un travail ou atteindre un objectif

Lorsque les prestataires de services réorganisent leur structure autour des processus, des silos sont créés et les ressources peuvent être utilisées de manière inefficace. Cela est dû à un manque de concentration sur les activités nécessaires pour créer des résultats valables. C’est pourquoi ITIL 4 se concentre sur les pratiques, qui incluent des processus en leur sein, mais sont beaucoup plus axés sur les activités nécessaires pour créer les résultats souhaités.

ITIL comporte trois types de pratiques : les pratiques de gestion générale, les pratiques de gestion des services et les pratiques de gestion technique. Il existe 34 pratiques ITIL, et celles-ci peuvent être mises en correspondance avec la gouvernance et les objectifs de COBIT 2019, comme indiqué dans le tableau 4.1. Chacun de ces objectifs se rapporte à un processus du même nom.

 Pratiques ITIL 4Objectifs COBIT 2019
Gestion généraleGestion de l’architectureArchitecture d’entreprise gérée (APO03)
 Amélioration continueGestion de la qualité (APO11) Gestion de la Surveillance de la performance et de la conformité (MEA01)
 Gestion de la sécurité de l’informationSécurité gérée (APO13) Services de sécurité gérés (DSS05)
 Gestion des connaissancesConnaissances gérées (BA018)
 Mesure et reportingEngagement assuré des parties prenantes (EDM05)
 Gestion du changement organisationnel Gestion de portefeuilleGestion du changement organisationnel (BAI05) Gestion du portefeuille (APO05)
 Gestion des relationsRelations gérées (APO08)
 Gestion du risqueOptimisation assurée des risques (EDM03) Gestion des risques (APO12)
 Gestion financière des servicesBudget et coûts gérés (APO06)
 Gestion de la stratégieStratégie gérée (APO02)
 Gestion des fournisseursFournisseurs gérés (APO10)
 Gestion de la main-d’œuvre et des talentsGestion des ressources humaines (APO07)
Gestion de ServicesGestion de la disponibilitéGestion de la disponibilité et de la capacité (BAI04)
 Analyse d’affairesDéfinition des exigences gérées (BAI02)
 Gestion des capacités et des performancesGestion de la disponibilité et de la capacité (BAI04)
 Activation des modificationsGestion des modifications informatiques (BAI06)
 Gestion des incidentsDemandes de services et incidents gérés (DSS02)
 Gestion des actifs informatiquesActifs gérés (BAI09)
 Surveillance et gestion des événementsOpérations gérées (DSS01)
 Gestion des problèmesProblèmes gérés (DSS03)
 Gestion des versionsGestion de l’acceptation et de la transition des changements informatiques (BAI07)
 Gestion du catalogue de servicesContrats de services gérés (APO09)
 Gestion de la configuration des servicesConfiguration gérée (BAI10)
 Gestion de la continuité des servicesContinuité gérée (DSS04)
 Conception de servicesIdentification et création de solutions gérées (BAI03)
 Centre de servicesDemandes de services et incidents gérés (DSS02)
 Gestion des niveaux de serviceContrats de services gérés (APO09)
 Gestion des demandes de serviceDemandes de services et incidents gérés (DSS02)
 Validation et test du serviceGestion de l’acceptation et de la transition des changements informatiques (BAI07)
Gestion techniqueGestion du déploiementGestion de l’acceptation et de la transition des changements informatiques (BAI07)
 Gestion de l’infrastructure et de la plate-formeGestion et création d’identification de solutions gérées (BAI03)
 Validation et test du serviceGestion et création d’identification de solutions gérées (BAI03)

Processus COBIT versus pratiques ITIL

Dans COBIT, il existe 40 objectifs de gouvernance et de Management organisés en cinq domaines, comme illustré dans le tableau 4.2. Chacun de ces objectifs est lié à une composante du processus. Ces objectifs sont décrits de la manière suivante :

  • des informations de haut niveau, y compris le nom de domaine, le nom de l’objectif/du processus, la description et l’énoncé de l’objectif
  • informations sur la cascade d’objectifs (voir ci-dessous pour plus d’informations), y compris les objectifs d’alignement pris en charge, les objectifs d’entreprise et des exemples de métriques
  • composants connexes, en particulier le composant de processus
  • des orientations sectorielles connexes pour chacun des composants (cadres, normes et corpus de connaissances).

Les processus COBIT sont similaires aux pratiques ITIL. De plus, chaque processus COBIT est divisé en pratiques de gestion clés : des conseils qui peuvent être utilisés pour atteindre les objectifs du processus. Chaque pratique est soutenue par des activités, qui fournissent essentiellement des conseils plus détaillés sur cet aspect de la pratique.

Objectifs de Gouvernance et de Management de COBIT 2019

Objectifs de Gouvernance et de Management

DES PRINCIPES DIRECTEURS

ITIL 4 et COBIT sont tous deux basés sur des principes : des principes généraux qui guident les organisations et les individus dans leur quête de création de valeur.

Les principes directeurs ITIL 4 sont des recommandations universelles et durables qui guident la prise de décision à tous les niveaux de l’organisation. Les organisations doivent tenir compte de tous les principes directeurs, pas seulement d’un ou deux.

Les principes directeurs d’ITIL sont les suivants :

Se Concentrer sur la valeur : tout ce que fait l’organisation doit correspondre, directement ou indirectement, à la valeur pour les parties prenantes.
Commencer avec l’existant : comprendre l’état actuel et ne pas construire quelque chose de nouveau sans tenir compte de ce qui est actuellement disponible.
Progresser de manière itérative avec des feedbacks : organiser le travail en sections plus petites et gérables qui peuvent être complétées en temps opportun et utiliser les retours pour s’assurer que les actions en cours sont ciblées et appropriées.
Collaborer et promouvoir la visibilité : le travail et les conséquences doivent être rendus visibles, les agendas cachés évités et les informations partagées dans la plus grande mesure possible.
Penser et travailler de manière holistique : Considérer le tout et pas seulement les parties. Les résultats sont obtenus grâce à l’intégration de l’information, de la technologie, de l’organisation, des personnes, des pratiques, des partenaires et des accords.
Rester simple et pratique : si un processus, un service, une action ou une métrique ne fournit pas de valeur, il faut l’éliminer.

COBIT a adopté l’utilisation de principes dans la version COBIT 5 et a depuis développé ces principes pour assurer une concentration appropriée sur la gouvernance et la gestion de l’I&T d’entreprise. COBIT 2019 a été développé sur la base de deux ensembles de principes : les principes du système de gouvernance, qui décrivent les exigences fondamentales d’un système de gouvernance ; et les principes du cadre de gouvernance, qui sont pour un cadre qui peut être utilisé pour construire un système de gouvernance.

Comme dans ITIL, les principes COBIT incarnent les messages centraux du cadre et agissent individuellement ou collectivement comme des guides pour l’adoption de la gestion des services ou de la gouvernance de l’I&T d’entreprise. Les principes interagissent les uns avec les autres et doivent être considérés de manière globale, même si certains seront plus pertinents que d’autres dans certaines situations.

Comme dans ITIL, les principes COBIT incarnent les messages centraux du cadre et agissent individuellement ou collectivement comme des guides pour l’adoption de la gestion des services ou de la gouvernance de l’I&T d’entreprise. Les principes interagissent les uns avec les autres et doivent être considérés de manière globale, même si certains seront plus pertinents que d’autres dans certaines situations.

Les principes du système de gouvernance COBIT sont :

Fournir de la valeur aux parties prenantes: Satisfaire les besoins des parties prenantes pour générer de la valeur à partir de l’utilisation de l’I&T. La valeur reflète un équilibre entre les avantages, les risques et les ressources. Les entreprises ont besoin d’une stratégie et d’un système de gouvernance exploitables pour concrétiser cette valeur.
Approche holistique : Un système de gouvernance est construit à partir d’un certain nombre de composants qui peuvent être de différents types et qui fonctionnent ensemble de manière holistique.
Système de gouvernance dynamique : Lorsque les facteurs de conception changent (comme un changement de stratégie ou de technologie), l’impact de ces changements sur le système doit être pris en compte.
La gouvernance est distincte du management : Un système de gouvernance doit clairement faire la distinction entre les activités et les structures de gouvernance et de gestion.
Adapté aux besoins de l’entreprise : Adapté aux besoins de l’entreprise en utilisant un ensemble de facteurs de conception comme paramètres pour personnaliser et hiérarchiser les composants du système de gouvernance.
Système de gouvernance de bout en bout : Concentrez-vous non seulement sur la fonction informatique, mais également sur l’ensemble de la technologie et du traitement de l’information que l’entreprise utilise pour atteindre ses objectifs, quel que soit son emplacement dans l’entreprise.

Les principes du cadre de gouvernance sont les suivants :

Basé sur un modèle conceptuel : Identifiez les composants clés et les relations entre les composants pour maximiser la cohérence et permettre l’automatisation.
Ouvert et flexible : Permet l’ajout de nouveau contenu et la possibilité de traiter de nouveaux problèmes avec souplesse tout en maintenant l’intégrité et la cohérence.
Alignement sur les principales normes : Celles-ci incluent les principales normes, cadres et réglementations connexes pertinents.
Il n’existe aucun moyen de cartographier directement les principes ITIL et COBIT sur une base individuelle. Cela signifie qu’ils peuvent tous être utilisés collectivement pour offrir des conseils puissants à tout effort. Cependant, deux principes ITIL ont un lien très étroit avec COBIT et sont essentiels au succès de toute adoption de cadre. Ce sont les principes de « se concentrer sur la valeur » et de « penser et travailler de manière holistique ».

GOUVERNANCE

Dans ITIL, la gouvernance est une partie importante du SVS (voir Figure 2.1) et est définie comme le moyen par lequel une organisation est dirigée et contrôlée. Cette définition s’aligne sur la vision COBIT de la gouvernance, qui est encapsulée dans le principe du système de gouvernance « la gouvernance est distincte de la gestion ». Ce message important est répété dans le COBIT Core, qui sépare les domaines de la gouvernance et de la gestion (voir tableau 4.2).

Le domaine de gouvernance COBIT est EDM (évaluer, diriger et surveiller), où l’organe directeur évalue les options stratégiques, dirige la direction et surveille les progrès vers les objectifs organisationnels.

Les quatre domaines de Management COBIT sont :

APO (aligner, planifier et organiser), qui traite de la stratégie globale de l’organisation et des activités de soutien pour l’I&T
BAI (Bâtir, acquérir et mettre en œuvre), qui traite de la définition, de l’acquisition, de la mise en œuvre et de l’intégration de solutions I&T
DSS (livrer, servir et supporter), qui traite de la fourniture et du support opérationnels des services I&T, y compris la sécurité
MEA (surveiller, évaluer et mesurer), qui traite de la surveillance des performances et de la conformité de l’I&T avec les objectifs de performance internes, les objectifs de contrôle interne et les exigences externes.
Sous chacun de ces domaines se trouvent quarante objectifs de gouvernance et de gestion. Ces objectifs se décomposent logiquement en objectifs de gouvernance (au nombre de 5) et en objectifs de gestion (au nombre de 35).

AMELORATION CONTINUE

L’amélioration continue, comme la gouvernance, est un élément clé de l’ITIL SVS ; son importance est soulignée tout au long du cadre ITIL 4. L’amélioration continue est cruciale pour adopter et adapter les meilleures pratiques, et les organisations qui améliorent continuellement les services, les flux de valeur, les pratiques ou tout autre domaine d’activité réussissent généralement mieux. L’amélioration continue est si importante qu’il existe un guide de pratique ITIL qui lui est dédié.4

Dans COBIT, le domaine de gestion MEA est comparable. En tant que cadre de gouvernance et de gestion, COBIT met certes l’accent sur l’amélioration continue, mais il est légèrement plus maîtrisé qu’ITIL. En effet, le cadre COBIT est ancré dans les disciplines d’audit et de contrôle. Il a été développé à l’origine comme un outil pour les auditeurs, il s’est donc concentré sur les pratiques et les activités nécessaires pour assurer un bon équilibre entre performance et conformité.

Le domaine MEA comprend la surveillance gérée des performances et de la conformité, le système géré de contrôle interne, la conformité gérée avec les exigences externes et les objectifs d’assurance gérés, qui comportent tous des éléments d’amélioration continue. Un autre objectif pertinent est l’objectif de qualité gérée du domaine APO. COBIT intègre l’amélioration continue dans les objectifs de gouvernance et de gestion dans les cinq domaines, tout comme ITIL intègre l’amélioration continue dans l’ensemble du SVS. Il y a une concentration inhérente sur l’amélioration dans chacun des processus, descriptions, déclarations d’objectif, mesures suggérées et pratiques de COBIT.

Par exemple, les références aux améliorations du processus DSS03 Managed Problems de COBIT sont indiquées en italique ci-dessous :

Description : Identifier et classer les problèmes et leurs causes profondes. Fournir une résolution rapide pour éviter les incidents récurrents. Fournir des recommandations d’améliorations.
Objectif : Augmenter la disponibilité, améliorer les niveaux de service, réduire les coûts, améliorer le confort et la satisfaction des clients en réduisant le nombre de problèmes opérationnels et identifier les causes profondes dans le cadre de la résolution des problèmes.
Exemple de métrique : Pourcentage de produits et services qui atteignent ou dépassent les objectifs de satisfaction client.
Exemple de pratique : DSS03.05 Effectuer une gestion proactive des problèmes. Recueillir et analyser les données opérationnelles (en particulier les enregistrements d’incidents et de changements) pour identifier les tendances émergentes pouvant indiquer des problèmes. Enregistrez les enregistrements de problèmes pour permettre l’évaluation.

Le modèle d’amélioration continue d’ITIL 4, illustré à la Figure 4.3, peut être utilisé comme guide de haut niveau pour soutenir les initiatives d’amélioration.

Le modèle d’amélioration continue ITIL 4

COBIT a un modèle comparable : le modèle de mise en œuvre de COBIT est apparu pour la première fois en 2012 avec COBIT 5. Le modèle de mise en œuvre fournit un cadre d’approche itérative qui peut être utilisé pour faciliter la mise en œuvre et l’adoption du système de gouvernance.

Cycle de Vie d'implementation
Cycle de vie de la mise en œuvre de COBIT

Ces deux modèles ont des objectifs légèrement différents, mais ils peuvent être utilisés ensemble pour assurer une amélioration continue efficace lors de tout type d’adoption ou de mise en œuvre. Une remarque importante est que la méthode de mise en œuvre de COBIT a une perspective spécifique appelée « amélioration continue » qui s’aligne bien avec l’accent mis par les deux cadres sur l’amélioration continue. (Pour en savoir plus, consultez la section 6.1.)

Dimensions et composants

ITIL 4 et COBIT 2019 ont des dimensions sous-jacentes (ITIL) et des composants (COBIT) à leurs modèles. Ceux-ci permettent une approche holistique de l’adoption du cadre et fournissent un soutien essentiel aux activités créatrices de valeur. Chacune d’entre elles doit être considérée comme une liste complète ; les organisations ne devraient pas seulement en considérer un ou deux, mais toute la liste.

ITIL identifie quatre dimensions qui soutiennent l’adoption des meilleures pratiques de gestion des services. Ces dimensions doivent être prises en compte dans l’ensemble du SVS. Ils sont:

  • organisations et personnes
  • information et technologie
  • partenaires et fournisseurs
  • flux de valeur et processus.

Les composants du système de gouvernance COBIT contribuent au bon fonctionnement du système de gouvernance de l’entreprise sur l’I&T et aident à satisfaire les objectifs de gouvernance et de gestion. Les composants sont illustrés à la figure 5.1.

Composantes d'un Systèmes de Gouvernance
Composantes COBIT d’un système de gouvernance

Chacun de ces composants contribue individuellement et collectivement à la réussite du déploiement du framework. Chacun des objectifs de gouvernance et de gestion du cadre COBIT est décrit et illustré à l’aide des composants de gouvernance. Ces composants interagissent les uns avec les autres, ce qui se traduit par un système de gouvernance holistique pour l’I&T. Le tableau 5.1 identifie les dimensions ITIL et les composants COBIT et montre comment ils correspondent les uns aux autres.

Les quatre dimensions de la gestion des servicesComposants COBIT 2019
Organisations et personnes
Rôles, responsabilités, systèmes d’autorité, structures organisationnelles, culture et compétences.
Structures organisationnelles
Entités décisionnelles dans une entreprise.

Culture, éthique et comportement
Communication des comportements souhaités, sensibilisation aux comportements souhaités, incitatifs, règles et normes.

Personnes, aptitudes et compétences
Connaissances, aptitudes et aptitudes pour divers rôles requis pour appuyer les objectifs de gouvernance et de gestion.
Information et technologie
Information, connaissances et technologie nécessaires à la gestion des services.
Services, infrastructure et applications
Infrastructure, technologie et applications qui fournissent à l’entreprise le système de gouvernance pour le traitement des technologies de l’information et de la technologie.

Flux d’informations et éléments
Informations produites et utilisées par l’entreprise qui sont nécessaires au bon fonctionnement de son système de gouvernance.
Partenaires et fournisseurs
Relations avec d’autres organisations impliquées dans la conception, le développement, le déploiement, la livraison, le soutien et / ou l’amélioration continue des services.  Il comprend également des contrats et d’autres accords.

Services, infrastructure et applications
Infrastructure, technologie et applications qui fournissent à l’entreprise le système de gouvernance pour le traitement des technologies de l’information et de la technologie.
Flux de valeur et processus
Les activités intégrées et coordonnées de la chaîne de valeur qui permettent la création de valeur par le biais de produits et de services. Les processus comprennent des activités qui transforment les intrants en extrants et décrivent ce qui est fait pour atteindre un objectif.
Processus
Collecte de pratiques et d’activités qui permettent d’atteindre les objectifs et de produire un ensemble de résultats qui soutiennent la réalisation des objectifs liés aux technologies de l’information.

Principes, politiques et procédures
La traduction du comportement souhaité en conseils pratiques.

Les dimensions ITIL et les composants COBIT ont beaucoup en commun. Compte tenu des définitions ci-dessus, ainsi que d’une application pratique des dimensions, chacune d’entre elles a des liens avec les composants COBIT.

ORGANISATIONS ET PERSONNES

La dimension des organisations et des personnes d’ITIL s’aligne sur trois composantes de COBIT : les structures organisationnelles ; les personnes, les aptitudes et les compétences ; et la culture, l’éthique et le comportement. Le lien central entre ceux-ci, ce sont les gens. Les gens, qu’ils soient clients, employés, fournisseurs ou autres parties prenantes, sont un élément clé des organisations.

D’autres liens entre cette dimension et ces composants incluent :

aptitudes et compétences
style de management/leadership
communication/collaboration
rôles et responsabilités
structures organisationnelles formelles
culture
personnel requis pour créer, fournir, soutenir et améliorer un service.
Dans la composante des structures organisationnelles, les pratiques de processus sont expliquées plus en détail à l’aide d’un tableau RACI. COBIT suggère quels rôles devraient être imputables et responsables, mais il ne donne pas de directives prescriptives ; chaque organisation est différente et nécessite des structures et des systèmes d’autorité différents pour accomplir son travail.

INFORMATIONS ET TECHNOLOGIE

La dimension de l’information et de la technologie s’aligne principalement sur deux composants de COBIT : les flux d’informations et les éléments et services, l’infrastructure et les applications.

ITIL 4 et COBIT reconnaissent tous deux la différence entre l’informatique et l’I&T : l’informatique fait généralement référence à un service ou à une organisation informatique, et l’I&T décrit les différentes ressources qui prennent en charge la prestation de services et les opérations commerciales. COBIT utilise les informations comme un moyen de comprendre tous les flux d’informations et les éléments qui interagissent avec les pratiques de processus.

Il est important de mettre en évidence la composante services, infrastructure et applications dans COBIT. Étant donné que COBIT n’a pas un objectif similaire à celui du SVS, il utilise ce composant pour identifier tous les services et systèmes pour prendre en charge l’IT&SM.

PARTENAIRES ET FOURNISSEURS

La dimension partenaires et fournisseurs ne s’aligne pas directement sur une composante COBIT, mais elle a une relation indirecte avec la composante Services, Infrastructure et Applications. Dans COBIT, cela fait référence aux fournisseurs internes et externes des outils, produits et services dont une entreprise a besoin pour atteindre ses objectifs de gouvernance et de gestion. Dans ITIL 4, cette dimension englobe les relations et les accords de l’organisation avec d’autres organisations. COBIT aborde également cela dans deux des objectifs de gestion : les « fournisseurs gérés » et les « accords de services gérés ».

FLUX DE VALEUR ET PROCESSUS

La dimension des flux de valeur et des processus est principalement liée à deux composants de COBIT : processus et principes, politiques et procédures.

Dans ITIL, les flux de valeur comprennent toutes les activités coordonnées et intégrées entreprises pour fournir des services. En comparaison, le processus de composant COBIT comprend des pratiques, des activités, des exemples de métriques et des directives sectorielles connexes (normes, cadres et exigences de conformité) spécifiques à chaque processus.

Conception et mise en place des frameworks

COBIT DESIGN AND IMPLEMENTATION

COBIT fournit un contenu utile lors de la mise en œuvre d’un système de gouvernance d’entreprise. Il peut également être utilisé pour adopter un cadre de gestion des services.

Le Guide de conception COBIT 2019 identifie une série de facteurs de conception qui peuvent être utilisés pour concevoir et créer un système de gouvernance sur mesure pour toute entreprise. Comme le montre la figure 6.1, ces facteurs sont très variés et peuvent aider les praticiens à identifier les objectifs de gouvernance et de gestion à privilégier.

Facteurs de Conception COBIT 2019
COBIT 2019 Design Factors

Une fois qu’une organisation a identifié tous les aspects uniques de chaque facteur de conception, l’application des facteurs de conception COBIT identifie les objectifs de gouvernance et de gestion les plus pertinents et les plus précieux pour une entreprise en fonction de son contexte unique. À mesure que la stratégie et le contexte de l’entreprise changent, les facteurs de conception identifient les domaines d’intérêt qui apporteront le plus d’avantages à l’entreprise.

Par exemple, si une entreprise définit une nouvelle orientation stratégique (facteur de conception 1), identifie de nouveaux risques importants (facteur de conception 3) ou décide de déplacer des services clés vers le cloud (facteur de conception 8), il peut y avoir un ensemble complètement différent de des objectifs de gouvernance ou de gestion qui soutiennent la création de valeur et l’alignement. Il s’agit d’un aspect très important, car il peut identifier les domaines qui doivent être pris en compte en fonction des attributs uniques de l’organisation. Étant donné que chaque objectif de gouvernance et de gestion est lié à un processus dans COBIT, cela peut aider l’organisation en déterminant lesquelles des pratiques ITIL 4 nécessitent différents niveaux de contrôle afin de prendre en charge le SVS.

Par exemple, si une organisation crée un flux de valeur et identifie que la pratique ITIL 4 « gestion de la sécurité de l’information » est requise, elle peut également utiliser des conseils complémentaires de l’objectif COBIT « sécurité de l’information gérée ».

De plus, COBIT inclut un modèle de mise en œuvre, illustré à la figure 6.2. Ce modèle comprend sept étapes pour mettre en œuvre une gouvernance d’entreprise sur une initiative informatique. Il est très similaire et s’aligne sur le modèle d’amélioration continue ITIL 4 (voir Figure 4.3). En plus des sept phases, le modèle identifie trois perspectives différentes, qui sont représentées par des anneaux

Cycle de Vie d'implementation

La perspective la plus profonde du modèle de mise en œuvre de COBIT s’appelle le cycle de vie de l’amélioration continue. Cette perspective synchronise les principaux efforts d’amélioration continue à chaque phase du cycle de vie. Par exemple, dans la phase 7 du modèle, la perspective intérieure indique « surveiller et évaluer ». Ceci est développé dans la publication COBIT Implementation Guide.

LA CASCADE DES OBJECTIFS COBIT

Un modèle clé du cadre COBIT est la cascade d’objectifs, illustrée à la figure 6.3. Cet outil prend en charge le facteur de conception « objectifs de l’entreprise » ; il aide les fournisseurs de services informatiques à soutenir la stratégie de l’entreprise. Les organisations peuvent utiliser une série d’objectifs et leurs relations pour assurer un bon alignement des objectifs de gouvernance et de gestion, ainsi que des composants qui les soutiennent.

GOBIT Goal Cascade

Dans ce modèle, les besoins des parties prenantes peuvent être directement intégrés aux objectifs de l’entreprise. Il existe 13 objectifs d’entreprise, qui sont organisés selon les dimensions du tableau de bord prospectif : financier, client, interne et croissance. Ces objectifs d’entreprise sont mappés à l’aide de relations primaires et secondaires aux objectifs d’alignement. Les objectifs d’alignement sont un lien essentiel avec les objectifs de gouvernance et de gestion. Comme pour les objectifs d’entreprise, il existe 13 objectifs d’alignement, qui sont également organisés selon les dimensions du tableau de bord prospectif.

Le modèle de planification et d’évaluation ITIL est pertinent ici et identifie également les objectifs en cascade comme un catalyseur clé. Une fois qu’une organisation comprend ses énoncés de mission et de vision, elle peut cascader ses objectifs de la même manière que la cascade des objectifs COBIT. Ces objectifs peuvent alors influencer la stratégie de l’organisation ou un autre niveau de cette organisation.

Cascade ITIL

Ce sont des outils extrêmement utiles pour adopter des cadres et aligner des stratégies. Par exemple, une organisation peut mener une cascade d’objectifs en cartographiant les besoins de ses parties prenantes dans la cascade d’objectifs COBIT. Après avoir effectué une analyse des relations entre les objectifs, un ensemble d’objectifs de gouvernance et de gestion sera identifié.

Étant donné que chacun de ces objectifs sera décrit à l’aide des sept composantes de gouvernance, l’organisation peut déterminer :

  • quels processus et pratiques faciliteront la réalisation des objectifs
  • quelles politiques nouvelles ou modifiées sont nécessaires
  • qui ou quelles sont les principales autorités décisionnelles et les structures organisationnelles
  • quels aspects culturels et comportementaux sont pertinents
  • quels besoins et flux d’information sont critiques
  • quels services, structures et applications sont significatifs.

Cette cascade d’objectifs peut pleinement soutenir le principe directeur ITIL axé sur la valeur. Les besoins des principales parties prenantes et des consommateurs de services peuvent être insérés dans une cascade d’objectifs, qui peut ensuite être utilisée pour identifier les domaines les plus importants et les plus précieux.

Cela peut également être utilisé pour identifier les domaines dans lesquels le fournisseur de services doit être à un niveau de capacité ou de maturité plus élevé que les autres.

GESTION DES PERFORMANCES

La gestion de la performance est un élément essentiel d’un système de gouvernance et de gestion, car il est important de savoir dans quelle mesure le système et toutes les composantes de l’entreprise fonctionnent, ainsi que comment ils peuvent être améliorés. La gestion des performances comprend des concepts et des méthodes tels que les niveaux de capacité et les niveaux de maturité. COBIT utilise le terme « COBIT performance management (CPM) » pour décrire ces activités. Le CPM fait partie intégrante de COBIT qui s’aligne largement sur les concepts CMMI® Development 2.0 et les étend.

Les activités et composants de processus peuvent être associés à des niveaux de capacité. Les niveaux de maturité peuvent être associés à des domaines prioritaires (un ensemble d’objectifs de gouvernance et de gestion et de composants sous-jacents) et seront atteints si tous les niveaux de capacité requis sont atteints. Chacun de ces types d’évaluation est mesuré sur une échelle de 0 à 5 et peut être utilisé comme mesure dans les analyses d’écarts actuelles et futures.

Cela a un lien important avec le principe directeur ITIL de «commencer là où vous êtes», qui peut être pris en charge en créant des mesures de performance pour déterminer ce qui peut être réutilisé et comment l’état souhaité peut conduire à des améliorations.

CONCLUSION

Aucun cadre unique ne peut faire tout ce dont l’organisation a besoin. Heureusement, ITIL 4 et COBIT 2019 peuvent être utilisés ensemble pour soutenir la création de valeur.

Pour qu’une organisation crée de la valeur pour ses parties prenantes, elle doit d’abord comprendre le bon équilibre entre performance et conformité. Lorsque la performance fait référence à la capacité de co-créer avec succès de la valeur avec les consommateurs de services. Les organisations doivent s’assurer qu’elles fournissent les mécanismes de contrôle et les mesures d’assurance appropriés pour permettre la prestation de services dans un environnement qui respecte le contrôle interne et les obligations externes et légales/réglementaires. Vous pouvez fournir d’excellents services, mais si vous ne mettez pas en œuvre les contrôles et les protections appropriés requis par votre secteur, vous avez échoué.

C’est là que les deux cadres sont des modèles appropriés. Si une organisation est trop conforme à chaque exigence, elle échouera au niveau des performances de service. De même, s’ils sont très bas dans leur posture de conformité. Ils peuvent se retrouver confrontés à des amendes massives et à une presse négative. Comme mentionné précédemment, COBIT a une vision unique de la gouvernance et de la gestion de l’I&T d’entreprise, tandis qu’ITIL 4 se concentre sur la fourniture de services. Là où la perspective de gouvernance de COBIT peut aider aux contrôles et aux protections, ITIL peut aider à la performance des services. Par conséquent, vous ne pouvez pas simplement choisir l’un ou l’autre, ni les adopter indépendamment.

En définitif: Utilisez ces cadres dans le cadre de votre structure globale de cadre de gouvernance et tirez parti des synergies entre eux pour assurer un bon équilibre entre performances et conformité.

Article Original publié en langue Anglaise par ISACA & Axelos

Auteur Mark THOMAS
Lien ISACA https://store.isaca.org/s/store#/store/browse/detail/a2S4w000004KtPZEA0
Lien Axelos https://www.axelos.com/resource-hub/white-paper/using-itil-cobit-2019-create-integrated-environment

CISA COBIT SCRUM Certificat
Share
error: Content is protected !!