COBIT
Qu'est-ce que COBIT ?
COBITRéférentiel de l'ISACA pour la gouvernance et le management de l'information et de la technologie en entreprise, reliant les objectifs métier aux objectifs et contrôles IT.
COBIT (Control Objectives for Information and Related Technologies) est un référentiel de gouvernance développé par l'ISACA. Sa version actuelle, COBIT 2019, distingue les objectifs de gouvernance (Évaluer, Orienter, Surveiller) des objectifs de management (Planifier, Construire, Exploiter, Surveiller), pour un total de 40 objectifs. COBIT aide les organisations à aligner la DSI sur la stratégie, gérer les risques, optimiser les ressources et assurer la conformité. Il s'appuie sur des facteurs de conception (stratégie, menaces, contraintes réglementaires, taille, adoption technologique) pour adapter le système de gouvernance. COBIT est souvent combiné à ITIL, ISO/IEC 27001 et aux référentiels du NIST, et sert de base à de nombreux audits IT et examens réglementaires.
● Exemples
- 01
Une banque s'appuie sur COBIT 2019 pour aligner ses contrôles IT sur les attentes de son superviseur.
- 02
Un auditeur interne utilise les objectifs COBIT pour cadrer une revue des contrôles généraux IT.
● Questions fréquentes
Qu'est-ce que COBIT ?
Référentiel de l'ISACA pour la gouvernance et le management de l'information et de la technologie en entreprise, reliant les objectifs métier aux objectifs et contrôles IT. Cette notion relève de la catégorie Conformité et référentiels en cybersécurité.
Que signifie COBIT ?
Référentiel de l'ISACA pour la gouvernance et le management de l'information et de la technologie en entreprise, reliant les objectifs métier aux objectifs et contrôles IT.
Comment se défendre contre COBIT ?
Les défenses contre COBIT combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de COBIT ?
Noms alternatifs courants : Control Objectives for Information and Related Technologies.