L'évaluation de la maturité COBIT repose sur une échelle de capability levels inspirée de CMMI, graduée de 0 à 5, qui mesure précisément à quel point un processus de gouvernance IT est implémenté et p…

L'évaluation de la maturité COBIT repose sur une échelle de capability levels inspirée de CMMI, graduée de 0 à 5, qui mesure précisément à quel point un processus de gouvernance IT est implémenté et performant. Dans le référentiel COBIT 2019, cette évaluation distingue les niveaux de capacité des processus (capability levels) des niveaux de maturité des domaines (focus areas), permettant ainsi un diagnostic nuancé de la gouvernance et du management des systèmes d'information. Voici comment fonctionne cette évaluation et comment la mettre en œuvre concrètement.
En bref
Qu'est-ce que les capability levels dans COBIT 2019 ?
COBIT 2019 introduit des concepts de maturité et de capacité pour un meilleur alignement avec CMMI. Le référentiel distingue deux mesures complémentaires. D'une part, les maturity levels constituent une mesure de performance au niveau du focus area (le domaine de gouvernance ou de management). D'autre part, les capability levels s'appliquent aux processus eux-mêmes. Selon le référentiel, le capability level est une mesure de la manière dont un processus est implémenté et performe.
Le modèle repose sur une échelle de capacité de type CMMI, allant de 0 à 5. Cette échelle permet de situer précisément chaque processus sur une trajectoire de progrès objective et standardisée, compatible avec d'autres cadres de gouvernance et d'audit.
Les paliers de progression des capability levels
Le modèle COBIT décrit une progression continue à travers l'échelle 0-5. Les caractéristiques générales de cette progression se décomposent ainsi :
Maturity levels vs capability levels : le tableau comparatif
Bien que souvent confondus, ces deux indicateurs ne répondent pas à la même finalité. Le tableau suivant clarifie leur usage respectif.
| Critère | Maturity Levels | Capability Levels |
|---|---|---|
| Niveau d'application | Focus area (domaine de gouvernance) | Processus individuel |
| Définition COBIT | Mesure de performance au niveau du domaine | Mesure de l'implémentation et de la performance du processus |
| Échelle utilisée | Niveaux de maturité | 0 à 5, fondée sur CMMI |
| Finalité | Vue consolidée d'un domaine | Diagnostic détaillé et actionnable |
| Alignement stratégique | Permet de prioriser les domaines à transformer | Permet de piloter l'amélioration processus par processus |
L'évaluation de la maturité COBIT est avant tout une démarche structurée. Suivez ces étapes pour obtenir un résultat fiable et exploitable.
1. Délimiter le périmètre d'évaluation
Déterminez d'emblée si vous mesurez des processus individuels (capability levels) ou des domaines entiers (maturity levels). Cette distinction conditionne le regard que vous portez sur les résultats : un processus peut être mature sans que l'ensemble du domaine le soit.2. Sélectionner les objectifs concernés
Le core model de COBIT 2019 comprend 40 objectifs de gouvernance et de management. Identifiez ceux qui sont critiques pour votre stratégie IT et retenez-les comme cible d'évaluation.3. Analyser les activités de processus
Le modèle COBIT assigne des capability levels à toutes les activités de processus. Pour chaque processus retenu, vérifiez la présence et la performance des activités requises. Il s'agit de l'étape la plus factuelle de l'audit : une activité est-elle présente ? Est-elle exécutée de manière reproductible ?4. Attribuer les ratings
Un capability level peut être atteint à des degrés divers, ce qui s'exprime par un ensemble de ratings. Ne vous contentez pas d'une évaluation binaire (atteint / non atteint). Exprimez le degré de réalisation pour refléter la réalité terrain sans la travestir.5. Consolider au niveau focus area
Pour obtenir le maturity level, agrégez les résultats des processus au niveau du domaine (focus area). Cette consolidation offre la vue synthétique nécessaire aux comités de direction et aux instances de gouvernance.6. Documenter les écarts et planifier la progression
Établissez une feuille de route fondée sur les écarts constatés. Si un processus reste à un stade incomplet, renforcez d'abord l'exhaustivité de ses activités. Si la mesure fait défaut, investissez dans la définition d'indicateurs quantitatifs avant de viser l'amélioration continue.Les pièges à éviter lors de l'évaluation
Points clés à retenir
Questions fréquentes
Quelle différence entre maturity level et capability level dans COBIT 2019 ?
Le maturity level est une mesure de performance au niveau du focus area (domaine de gouvernance), tandis que le capability level mesure l'implémentation et la performance d'un processus spécifique, sur une échelle de 0 à 5 inspirée de CMMI.Pourquoi COBIT 2019 utilise-t-il une échelle de 0 à 5 ?
Cette échelle CMMI-based permet d'évaluer de manière standardisée et progressive la capacité des processus, depuis un état incomplet ou intuitif jusqu'à un état de mesure quantitative et d'amélioration continue.Comment se déroule concrètement la notation d'un processus COBIT ?
Le modèle COBIT assigne des capability levels à toutes les activités de processus. L'évaluateur vérifie la présence et la performance de ces activités, puis attribue des ratings qui expriment le degré d'atteinte du niveau visé.Faut-il viser le niveau 5 pour tous les processus ?
Non. Le niveau cible dépend de la stratégie de l'entreprise et de l'importance du processus pour les objectifs de gouvernance IT. L'évaluation doit servir à prioriser les investissements, pas à imposer une uniformité maximale.L'évaluation COBIT est-elle compatible avec d'autres référentiels ?
Oui, l'alignement avec CMMI et la présence de références à d'autres standards et guides dans le référentiel facilitent l'intégration avec des cadres comme ITIL ou ISO 27001.Combien d'objectifs de gouvernance et de management évalue-t-on dans COBIT 2019 ?
Le core model de COBIT 2019 comprend 40 objectifs de gouvernance et de management, sur lesquels peuvent s'appliquer les évaluations de maturité et de capacité.Conclusion
L'évaluation de la maturité COBIT constitue un levier structurant pour toute entreprise souhaitant piloter sa gouvernance IT avec précision. En distinguant maturity levels et capability levels, et en exploitant l'échelle CMMI de 0 à 5, les dirigeants disposent d'un langage commun pour mesurer, prioriser et améliorer leurs processus. Pour savoir où se situe votre organisation et obtenir un plan d'action personnalisé, évaluez votre maturité gratuitement avec MaturaScore : un diagnostic assisté par IA et validé par un expert humain vous indiquera les étapes concrètes pour progresser sereinement.