WIXLIB

REMERCIEMENTSREMERCIEMENTS (SUITE)Les réviseurs experts (suite)Lucio Augusto Molina Focazzio, CISA, CISM, CRISC, ITIL, consultant indépendant, ColombieChristian Nissen, CISM, CGEIT, FSM, expert ITIL, CFN People, DanemarkTony Noblett, CISA, CISM, CGEIT, CISSP, É.-U.Ernest Pages, CISA, CGEIT, MCSE, ITIL, Sciens Consulting LLC, É.-U.Jamie Pasfield, ITIL V3, MSP, PRINCE2, Pfizer, R.-U.Tom Patterson, CISA, CGEIT, CRISC, CPA, IBM, É.-U.Robert Payne, CGEIT, MBL, MCSSA, PrM, Lode Star Strategy Consulting, Afrique du SudAndy Piper, CISA, CISM, CRISC, PRINCE2, ITIL, Barclays Bank Plc, R.-U.Andre Pitkowski, CGEIT, CRISC, OCTAVE, ISO27000LA, ISO31000LA, APIT Consultoria de Informatica Ltd., BrésilDirk Reimers, Hewlett-Packard, AllemagneSteve Reznik, CISA, ADP, Inc., É.-U.Robert Riley, CISSP, University of Notre Dame, É.-U.Martin Rosenberg, Ph.D., Cloud Governance Ltd., R.-U.Claus Rosenquist, CISA, CISSP, Nets Holding, DanemarkJeffrey Roth, CISA, CGEIT, CISSP, L-3 Communications, É.-U.Cheryl Santor, CISSP, CNA, CNE, Metropolitan Water District, É.-U.Eddy J. Schuermans, CGEIT, ESRAS bvba, BelgiqueMichael Semrau, RWE Germany, AllemagneMax Shanahan, CISA, CGEIT, FCPA, Max Shanahan & Associates, AustralieAlan Simmonds, TOGAF9, TCSA, PreterLex, R.-U.Dejan Slokar, CISA, CGEIT, CISSP, Deloitte & Touche LLP, CanadaJennifer Smith, CISA, CIA, Salt River Pima Maricopa Indian Community, É.-U.Marcel Sorouni, CISA, CISM, CISSP, ITIL, CCNA, MCDBA, MCSE, Bupa Australia, AustralieRoger Southgate, CISA, CISM, R.-U.Mark Stacey, CISA, FCA, BG Group Plc, R.-U.Karen Stafford Gustin, MLIS, London Life compagnie d’assurance, CanadaDelton Sylvester, Silver Star IT Governance Consulting, Afrique du SudKatalin Szenes, CISA, CISM, CGEIT, CISSP, University Obuda, HongrieHalina Tabacek, CGEIT, Oracle Americas, É.-U.Nancy Thompson, CISA, CISM, CGEIT, IBM, É.-U.Kazuhiro Uehara, CISA, CGEIT, CIA, Hitachi Consulting Co., Ltd., JaponRob van der Burg, Microsoft, Pays-BasJohan van Grieken, CISA, CGEIT, CRISC, Deloitte, BelgiqueFlip van Schalkwyk, Centre for e-Innovation, Western Cape Government, Afrique du SudJinu Varghese, CISA, CISSP, ITIL, OCA, Ernst & Young, CanadaAndre Viviers, MCSE, IT Project , Media 24, Afrique du SudGreet Volders, CGEIT, Voquals N.V., BelgiqueDavid Williams, CISA, Westpac, Nouvelle-ZélandeTim M. Wright, CISA, CRISC, CBCI, GSEC, QSA, Kingston Smith Consulting LLP, R.-U.Amanda Xu, PMP, Southern California Edison, É.-U.Tichaona Zororo, CISA, CISM, CGEIT, Standard Bank, Afrique du SudLe Conseil d’administration de l’ISACAKenneth L. Vander Wal, CISA, CPA, Ernst & Young LLP (retraité), É.-U., président internationalChristos K. Dimitriadis, Ph.D., CISA, CISM, CRISC, INTRALOT S.A., Grèce, vice-présidentGregory T. Grocholski, CISA, The Dow Chemical Co., É.-U., vice-présidentTony Hayes, CGEIT, AFCHSE, CHE, FACS, FCPA, FIIA, gouvernement du Queensland, Australie, vice-présidentNiraj Kapasi, CISA, Kapasi Bangad Tech Consulting Pvt. Ltd., Inde, vice-présidentJeff Spivey, CRISC, CPP, PSP, Security Risk Management, Inc., É.-U., vice-présidentJo Stewart-Rattray, CISA, CISM, CGEIT, CRISC, CSEPS, RSM Bird Cameron, Australie, vice-présidentEmil D’Angelo, CISA, CISM, Bank of Tokyo-Mitsubishi UFJ Ltd. (retraité), É.-U., ancien président internationalLynn C. Lawton, CISA, CRISC, FBCS CITP, FCA, FIIA, KPMG Ltd., Russie, ancienne présidente internationaleAllan Neville Boardman, CISA, CISM, CGEIT, CRISC, CA (SA), CISSP, Morgan Stanley, R.-U., directeurMarc Vael, Ph.D., CISA, CISM, CGEIT, CISSP, Valuendo, Belgique, directeur5Personal Copy of: Oo2 Formations & consulting

REMERCIEMENTS (SUITE)Le conseil d’expertsMarc Vael, Ph.D., CISA, CISM, CGEIT, CISSP, Valuendo, Belgique, présidentMichael A. Berardi Jr., CISA, CGEIT, Bank of America, É.-U.John Ho Chi, CISA, CISM, CRISC, CBCP, CFE, Ernst & Young LLP, SingapourPhillip J. Lageschulte, CGEIT, CPA, KPMG LLP, É.-U.Jon Singleton, CISA, FCA, vérificateur général du Manitoba (retraité), CanadaPatrick Stachtchenko, CISA, CGEIT, Stachtchenko & Associates SAS, FranceLe comité du référentiel (2009 à 2012)Patrick Stachtchenko, CISA, CGEIT, Stachtchenko & Associates SAS, France, présidentGeorges Ataya, CISA, CISM, CGEIT, CRISC, CISSP, Solvay Brussels School of Economics and Management, Belgique,vice-président sortantSteven A. Babb, CGEIT, CRISC, Betfair, R.-U.Sushil Chatterji, CGEIT, Edutech Enterprises, SingapourSergio Fleginsky, CISA, Akzo Nobel, UruguayJohn W. Lainhart, IV, CISA, CISM, CGEIT, CRISC, IBM Global Business Services, É.-U.Mario C. Micallef, CGEIT, CPAA, FIA, MalteAnthony P. Noble, CISA, CCP, Viacom, É.-U.Derek J. Oliver, Ph.D., DBA, CISA, CISM, CRISC, CITP, FBCS, FISM, MInstISP, Ravenswood Consultants Ltd., R.-U.Robert G. Parker, CISA, CA, CMC, FCA, Deloitte & Touche LLP (retraité), CanadaRolf M. von Roessing, CISA, CISM, CGEIT, CISSP, FBCI, Forfa AG, SuisseJo Stewart-Rattray, CISA, CISM, CGEIT, CRISC, CSEPS, RSM Bird Cameron, AustralieRobert E. Stroud, CGEIT, CA Inc., É.-U.Reconnaissance spécialeLe chapitre de Los Angeles de l’ISACA pour son soutien financierLes affiliés et commanditaires de l’ISACA et de l’IT Governance Institute (ITGI )L’American Institute of Certified Public AccountantsLe Commonwealth Association for Corporate Governance Inc.FIDA InformL’Information Security ForumL’Institute of Management Accountants Inc.Les chapitres de l’ISACAL’ITGI FranceL’ITGI JaponL’Université NorwichLa Solvay Brussels School of Economics and ManagementLe Strategic Technology Management Institute (STMI) de la National University of SingaporeL’University of Antwerp Management SchoolL’Enterprise GRC Solutions Inc.Hewlett-PackardIBMSymantec Corp.Équipe de traduction ISACA Québec- Gilles Gravel, CISA, CISM, Gravel Services Conseils SI inc., Québec, Canada- David Henrard, CISM, CRISC, LGS - une compagnie IBM, Québec, Canada- Gérard Lépine, CISA, CGEIT, CRISC, LGS - une compagnie IBM, Québec, CanadaAvec le concours de :- Laurent Carlier, ASC, CRMA, CISA, CISSP, CRP, Conformité et contrôle interne Laurent Carlier, Montréal, Canada- Serge Drolet, Autorité des marchés financiers, Québec, Canada- Michel Lambert, CISA, CISM, CGEIT, CRISC, Ministère de l’Agriculture, des Pêcheries et de l’Alimentation duQuébec, Québec, Canada- Catherine Leloup, Cobit5 (foundation), France- Roch Magnan, CISA, CISM, CGEIT, CRISC, CRMP, CRMA, CBCP, PMP, CGI-Montréal, Québec, Canada- Pierre-Martin Tardif, ing., MBA, Ph.D., CGEIT, PMP, Bombardier Recreative Products, Valcourt, Québec, Canada- Maxime Pellerin, CPA, CMA, MAP, Revenu Québec, Québec, Canada6Personal Copy of: Oo2 Formations & consulting

NOTE AU LECTEURLe projet de traduction du présent document s’est avéré une tâche insoupçonnée au départ. Il nous est apparu que lescultures et les contextes de travail différents de l’Europe et de l’Amérique du Nord allaient faire ressortir les difficultésinhérentes à l’exercice de traduction.Ainsi, nous vous présentons ci-dessous une table de correspondance terminologique des termes ayant une déclinaisondifférente selon les régions.Terme anglaisBusinessTerme utilisé en Amérique du NordAffairesBusiness caseDossier d’affairesBusiness planPlan onTerme utilisé en FranceEntreprise, métier ou affaire ouactivités selon le contexteAnalyse de cas ou étuded’opportunité selon le contexteContrat d’objectifs, cible selon lecontexteLevierSI : système d’informationOu « informatique » selon lecontexteManagementL’utilisation du genre masculin a été adoptée afin de faciliter la lecture et ne témoigne d’aucune intention discriminatoire.7Personal Copy of: Oo2 Formations & consulting

Page laissée vide intentionnellement8Personal Copy of: Oo2 Formations & consulting

TABLE DES MATIÈRESTABLE DES MATIÈRESListe des figures .11COBIT 5 : Un référentiel orienté affaires pour la gouvernance et la gestion des TI de l’entreprise .13Sommaire de gestion.15Chapitre 1. Vue d’ensemble de COBIT 5 .17Vue d’ensemble de la publication .18Chapitre 2. Principe 1 : Répondre aux besoins des parties prenantes .19Introduction .19Cascade d’objectifs de COBIT 5 .19Étape 1. Les motivations des parties prenantes influencent leurs besoins .19Étape 2. Les besoins des parties prenantes se déclinent en objectifs d’entreprise.19Étape 3. Les objectifs d’entreprise se déclinent en objectifs liés aux TI .20Étape 4. Les objectifs liés aux TI et leur déclinaison en objectifs facilitants .21Utilisation de la cascade d’objectifs de COBIT 5 .22Avantages de la cascade d’objectifs de COBIT 5 .22Utilisation prudente de la cascade d’objectifs de COBIT 5.22Utilisation pratique de la cascade d’objectifs de COBIT 5.22Questions de gouvernance et de gestion des TI.24Comment trouver des réponses à ces questions? .24Chapitre 3. Principe 2 : Couvrir l’entreprise de bout en bout .25Approche de gouvernance .25Facilitateurs de la gouvernance .26Portée de la gouvernance .26Rôles, activités et relations.26Chapitre 4. Principe 3 : Appliquer un référentiel unique et intégré .27Intégrateur du référentiel de COBIT 5 .27Chapitre 5. Principe 4 : Faciliter une approche globale .29Les facilitateurs de COBIT 5 .29Gouvernance et gestion systémiques au moyen de facilitateurs interreliés.29Dimensions des facilitateurs de COBIT 5 .30Caractéristiques des facilitateurs.30Gestion de la performance des facilitateurs .31Exemples pratiques de facilitateurs .31Chapitre 6. Principe 5 : Distinguer la gouvernance de la gestion .33Gouvernance et gestion.33Interactions entre la gouvernance et la gestion.33Modèle de référence du processus COBIT 5.34Chapitre 7. Orientations de mise en œuvre.37Introduction .37Tenir compte du contexte de l’entreprise .37Créer un environnement approprié .38Reconnaître les points sensibles et les événements déclencheurs .38Favoriser le changement .39Une approche fondée sur le cycle de vie.39Pour commencer : réaliser le dossier d’affaires.419Personal Copy of: Oo2 Formations & consulting

Chapitre 8. Le modèle de capacité des processus de COBIT 5 .43Introduction .43Différences entre le modèle de maturité de COBIT 4.1 et le modèle de capacité des processus de COBIT 5 .43Différences dans la pratique .46Avantages des changements .48Exécution des évaluations de la capacité des processus dans COBIT 5 .48Annexe A. Références .51Annexe B. Correspondance détaillée entre les objectifs d’entreprise et les objectifs liés aux TI .53Annexe C. Correspondance détaillée entre les objectifs et les processus liés aux TI .55Annexe D. Besoins des parties prenantes et objectifs d’entreprise .59Annexe E. Correspondance entre COBIT 5 et les normes et référentiels connexes les plus pertinents .61Introduction .61COBIT 5 et ISO/CEI 38500 .61Principes ISO/CEI 38500.61ISO/CEI 38500 Évaluer, diriger et surveiller .64Comparaison à d’autres normes.64ITIL V3 2011 et ISO/CEI 20000.64Série de normes ISO/CEI 27000 .64Série de normes ISO/CEI 31000 .65TOGAF .65Capability Maturity Model Integration (CMMI) (développement) .65PRINCE2 .65Annexe F. Comparaison entre le modèle d’information de COBIT 5et les critères d’information de COBIT 4.1.67Annexe G. Description détaillée des facilitateurs de COBIT 5 .69Introduction .69Caractéristiques des facilitateurs.69Gestion de la performance des facilitateurs .

2 ISACA Forte de 95 000 membres dans 160 pays, l’ISACA (www.isaca.org) est un chef de file mondial en matière de connaissance, de certification, de soutien à la communauté, de p