Gestion des risques par COBIT 5.1
Mémoire : Gestion des risques par COBIT 5.1. Recherche parmi 298 000+ dissertationsPar tyfawt • 20 Décembre 2016 • Mémoire • 6 155 Mots (25 Pages) • 1 847 Vues
[pic 1] |
Projet de fin d’Etude
[pic 2]
GESTION DES RISQUES PAR LE REFERENTIEL COBIT
Réalisé par : encadré par :
SIF Achraf Mr. YAACOUBI Abdelhak
BOUIH Walid
ANBARY Mohammed Salim
Plan
REMERCIEMENT
- CHAPITRE INTRODUCTIF
- CHAPITRE PREMIER : LES AUTOURS DU COBIT
- Définition du COBIT ;
- Evolution du COBIT ;
- Principes du COBIT ;
- COBIT for risk ;
- CHAPITRE DEUX : LES PRINCIPALES FONDAMENTAUX DU COBIT 5
- Les processus du COBIT 5 ;
- Le Risk IT ;
- La gestion des risques par le COBIT 5 ;
- CHAPITRE TROIS : ETUDE DE CAS
La gestion du crédit bancaire au sein du groupe banquier Attijariwafa Bank .
- CONCLUSION
REMERCIEMENT
Je ne peux entamer la présentation de ce travail sans présenter mes hommages et mes sincères remerciements à :
- M. YAACOUBI Abdelhak, notre aimable encadrant, pour ses précieux conseils et sa disponibilité. Tous les professeurs de notre faculté pour la qualité de leurs formations.
- M. BOUNRI Nacer, chargé de relation au sein d’AttijariWafa Bank, pour le soutien et l’aide qu’il a apporté a la finalisation de ce projet, et le relationnel qui l’avait mis a notre disposition avec l’entité GESTION GLOBAL DES RISQUES du groupe banquier.
- Et toute personne qui de près ou de loin à aider dans l’élaboration de ce travail de recherche.
- CHAPITRE INTRODUCTIF
Introduction:
- Les entreprises du monde entier ont toujours eu recours à des méthodes traditionnelles pour assurer la pérennité et la durabilité de leur activité, essayant de contrer tous les risques liés à leur activité en se basant sur le flux d’informations, mais leurs méthodes se sont avérés obsolète avec le temps et avec l’élargissement des firmes sans oublié qu’elles présentent de nombreuses failles qui peuvent être utilisé à des fins frauduleuses. Ainsi avec l’avènement des nouvelles technologies de l’information, surtout dans le domaine informatique, les entreprises se sont vu octroyé un nouvel outil rapide et plus efficace que l’homme, la machine.
- De ce fait toutes firmes a commencé à s’informatisé, jusqu'à ce que cette technologie constitue un de leur actifs les plus précieux, les entreprises l’utilisent pour apporter de la valeur à leurs parties prenantes mais aussi pour gérer les contraintes et les risques connexes, comme les obligations aux règles de conformité qui sont sans cesse de plus en plus contraignantes, les entreprises doivent satisfaire leurs exigences en matière fiduciaire ainsi que les exigences en matières de qualité et de sécurité et pour cela les dirigeants doivent choisir quel contrôle informatiques mettre en place .
- Le Cobit est une solution adaptée à toutes entreprises souhaitant bien contrôlé son système d’information, et dans cet exposé nous allons voir, qu’est-ce que le Cobit, son utilité et ses objectifs, ensuite présenté les fondamentaux ou encore les principes du Cobit puis on va s’intéressé a la partie qui gère les risques dans Cobit et enfin nous allons voir un petit cas concernant la gestion des risques.
- CHAPITRE PREMIER : DEFINITIONS DU COBIT
CobiT: Control Objectives for Information and related Technology
Le CobiT est un cadre de référence pour maitriser la gouvernance des systèmes d’information et procéder à la création de valeurs pour l’entreprise dans le temps.
Avant de débuter l’étude de COBIT, il convient de définir ce qu’est la gouvernance, terme qui est largement utilisé, et son rapport avec le système d’informations :
- La gouvernance d'entreprise est l'ensemble des processus, réglementations, lois et institutions influant la manière dont l'entreprise est dirigée, administrée et contrôlée.
- la gouvernance des systèmes d’information (SI) est la structure de relations et de processus visant à diriger et contrôler l’entreprise pour qu’elle atteigne ses objectifs en générant de la valeur, tout en trouvant le bon équilibre entre les risques et les avantages des technologies de l’Information et de leurs processus. Il s’agit d’une démarche de Management.
La Gouvernance des SI est un cercle vertueux permettant d'orienter et de contrôler les processus de gestion,
[pic 3]
La clef de la gouvernance est le CONTROLE qui permet à l’entreprise d’atteindre ses objectifs.
Qu’est-ce que Cobit ?
- Le COBIT, développé en 1994 (et publié en 1996) par l'ISACA (The Information System Audit and Control Association) est un outil puissant qui a été conçu pour le contrôle qui vise à aider le management à gérer les risques a 3 niveau, sécurité, fiabilité et conformité sans oublier les investissements. CobiT a évolué, et la version 4 est apparue en France en 2007.
- C’est un référentiel de gouvernance des systèmes d'information qui décompose tout système informatique en 34 processus, lesquels sont répartis en quatre domaines fonctionnels :
Domaines et processus
Cobit 4.1 est structuré selon 34 processus regroupés en 4 domaines
- Planning and Organization : Planning et Organisation
Comment utiliser au mieux les technologies afin que l'entreprise atteigne ses objectifs ? - Acquisition and Implementation : Acquisition et Mise en place
Comment définir, acquérir et mettre en œuvre les technologies nécessaires en adéquation avec les business processus de l'entreprise ? - Delivery and Support : Distribution et Support
Comment garantir l'efficacité et l'efficience des systèmes technologiques en action ? - Monitoring : Surveillance
Comment s'assurer que la solution mise en œuvre corresponde bien aux besoins de l'entreprise dans une perspective stratégique ?
A noter, la version 5 du référentiel propose un nouveau domaine et trois processus supplémentaires pour mieux encadrer la démarche : Evaluer, diriger et surveiller
Les ambitions de la dernière version Cobit sont très étendues. Elle cherche à encadrer la totalité du processus informationnel de l'entreprise depuis la création de l'information jusqu'à sa destruction afin d'en assurer un suivi qualité précis.
7 critères d'information pour qualifier le jugement :
...