Aller au contenu principal
MaturaScore
Ressources
COBIT

Comment évaluer la maturité COBIT 2019 : guide complet des capability levels

· 7 min de lecture

L'évaluation de la maturité COBIT repose sur une échelle de capability levels inspirée de CMMI, graduée de 0 à 5, qui mesure précisément à quel point un processus de gouvernance IT est implémenté et p…

Comment évaluer la maturité COBIT 2019 : guide complet des capability levels

L'évaluation de la maturité COBIT repose sur une échelle de capability levels inspirée de CMMI, graduée de 0 à 5, qui mesure précisément à quel point un processus de gouvernance IT est implémenté et performant. Dans le référentiel COBIT 2019, cette évaluation distingue les niveaux de capacité des processus (capability levels) des niveaux de maturité des domaines (focus areas), permettant ainsi un diagnostic nuancé de la gouvernance et du management des systèmes d'information. Voici comment fonctionne cette évaluation et comment la mettre en œuvre concrètement.

En bref

  • COBIT 2019 adopte une échelle de 0 à 5 fondée sur CMMI pour mesurer la performance des processus.
  • Les capability levels évaluent l'implémentation et la performance des processus de gouvernance IT.
  • Les maturity levels s'appliquent quant à eux au niveau des focus areas (domaines).
  • Chaque niveau s'acquiert par la réalisation d'activités de processus de plus en plus définies et mesurées.
  • L'évaluation passe par l'attribution de ratings aux activités, puis la consolidation des résultats.
  • Qu'est-ce que les capability levels dans COBIT 2019 ?

    COBIT 2019 introduit des concepts de maturité et de capacité pour un meilleur alignement avec CMMI. Le référentiel distingue deux mesures complémentaires. D'une part, les maturity levels constituent une mesure de performance au niveau du focus area (le domaine de gouvernance ou de management). D'autre part, les capability levels s'appliquent aux processus eux-mêmes. Selon le référentiel, le capability level est une mesure de la manière dont un processus est implémenté et performe.

    Le modèle repose sur une échelle de capacité de type CMMI, allant de 0 à 5. Cette échelle permet de situer précisément chaque processus sur une trajectoire de progrès objective et standardisée, compatible avec d'autres cadres de gouvernance et d'audit.

    Les paliers de progression des capability levels

    Le modèle COBIT décrit une progression continue à travers l'échelle 0-5. Les caractéristiques générales de cette progression se décomposent ainsi :

  • Niveau initial ou intuitif : le processus atteint plus ou moins son but par un ensemble incomplet d'activités peu organisées.
  • Niveau de base (Performed) : le processus atteint son but par un ensemble basique mais complet d'activités.
  • Niveau mesuré quantitativement : le processus atteint son but, est bien défini, et sa performance est mesurée quantitativement.
  • Niveau d'amélioration continue : le processus atteint son but, est bien défini, sa performance est mesurée pour l'améliorer, et une amélioration continue est activement recherchée.
  • Maturity levels vs capability levels : le tableau comparatif

    Bien que souvent confondus, ces deux indicateurs ne répondent pas à la même finalité. Le tableau suivant clarifie leur usage respectif.

    CritèreMaturity LevelsCapability Levels
    Niveau d'applicationFocus area (domaine de gouvernance)Processus individuel
    Définition COBITMesure de performance au niveau du domaineMesure de l'implémentation et de la performance du processus
    Échelle utiliséeNiveaux de maturité0 à 5, fondée sur CMMI
    FinalitéVue consolidée d'un domaineDiagnostic détaillé et actionnable
    Alignement stratégiquePermet de prioriser les domaines à transformerPermet de piloter l'amélioration processus par processus
    ## Comment évaluer les capability levels en pratique

    L'évaluation de la maturité COBIT est avant tout une démarche structurée. Suivez ces étapes pour obtenir un résultat fiable et exploitable.

    1. Délimiter le périmètre d'évaluation

    Déterminez d'emblée si vous mesurez des processus individuels (capability levels) ou des domaines entiers (maturity levels). Cette distinction conditionne le regard que vous portez sur les résultats : un processus peut être mature sans que l'ensemble du domaine le soit.

    2. Sélectionner les objectifs concernés

    Le core model de COBIT 2019 comprend 40 objectifs de gouvernance et de management. Identifiez ceux qui sont critiques pour votre stratégie IT et retenez-les comme cible d'évaluation.

    3. Analyser les activités de processus

    Le modèle COBIT assigne des capability levels à toutes les activités de processus. Pour chaque processus retenu, vérifiez la présence et la performance des activités requises. Il s'agit de l'étape la plus factuelle de l'audit : une activité est-elle présente ? Est-elle exécutée de manière reproductible ?

    4. Attribuer les ratings

    Un capability level peut être atteint à des degrés divers, ce qui s'exprime par un ensemble de ratings. Ne vous contentez pas d'une évaluation binaire (atteint / non atteint). Exprimez le degré de réalisation pour refléter la réalité terrain sans la travestir.

    5. Consolider au niveau focus area

    Pour obtenir le maturity level, agrégez les résultats des processus au niveau du domaine (focus area). Cette consolidation offre la vue synthétique nécessaire aux comités de direction et aux instances de gouvernance.

    6. Documenter les écarts et planifier la progression

    Établissez une feuille de route fondée sur les écarts constatés. Si un processus reste à un stade incomplet, renforcez d'abord l'exhaustivité de ses activités. Si la mesure fait défaut, investissez dans la définition d'indicateurs quantitatifs avant de viser l'amélioration continue.

    Les pièges à éviter lors de l'évaluation

  • Confondre maturity et capability : ne rapportez pas un niveau de capacité processus comme s'il s'agissait d'un niveau de maturité domaine.
  • Ignorer les ratings : une évaluation binaire masque les nuances essentielles à la décision d'investissement.
  • Viser systématiquement le niveau 5 : le niveau cible doit refléter l'importance stratégique du processus et l'appétence de l'organisation pour la gouvernance IT.
  • Prétendre à la mesure quantitative sans données : affirmer un niveau de performance mesurée exige la preuve d'indicateurs fiables et réellement utilisés.
  • Points clés à retenir

  • COBIT 2019 s'aligne sur CMMI via une échelle de capability levels de 0 à 5 pour les processus.
  • La maturité (maturity levels) s'évalue au niveau des focus areas, tandis que la capacité (capability levels) se mesure processus par processus.
  • L'évaluation repose sur la vérification des activités assignées à chaque niveau de capacité dans le core model.
  • Les ratings permettent d'exprimer le degré d'atteinte d'un capability level sans évaluation binaire.
  • La progression suit une logique irréductible : du processus incomplet au processus mesuré quantitativement, puis à l'amélioration continue.
  • Questions fréquentes

    Quelle différence entre maturity level et capability level dans COBIT 2019 ?

    Le maturity level est une mesure de performance au niveau du focus area (domaine de gouvernance), tandis que le capability level mesure l'implémentation et la performance d'un processus spécifique, sur une échelle de 0 à 5 inspirée de CMMI.

    Pourquoi COBIT 2019 utilise-t-il une échelle de 0 à 5 ?

    Cette échelle CMMI-based permet d'évaluer de manière standardisée et progressive la capacité des processus, depuis un état incomplet ou intuitif jusqu'à un état de mesure quantitative et d'amélioration continue.

    Comment se déroule concrètement la notation d'un processus COBIT ?

    Le modèle COBIT assigne des capability levels à toutes les activités de processus. L'évaluateur vérifie la présence et la performance de ces activités, puis attribue des ratings qui expriment le degré d'atteinte du niveau visé.

    Faut-il viser le niveau 5 pour tous les processus ?

    Non. Le niveau cible dépend de la stratégie de l'entreprise et de l'importance du processus pour les objectifs de gouvernance IT. L'évaluation doit servir à prioriser les investissements, pas à imposer une uniformité maximale.

    L'évaluation COBIT est-elle compatible avec d'autres référentiels ?

    Oui, l'alignement avec CMMI et la présence de références à d'autres standards et guides dans le référentiel facilitent l'intégration avec des cadres comme ITIL ou ISO 27001.

    Combien d'objectifs de gouvernance et de management évalue-t-on dans COBIT 2019 ?

    Le core model de COBIT 2019 comprend 40 objectifs de gouvernance et de management, sur lesquels peuvent s'appliquer les évaluations de maturité et de capacité.

    Conclusion

    L'évaluation de la maturité COBIT constitue un levier structurant pour toute entreprise souhaitant piloter sa gouvernance IT avec précision. En distinguant maturity levels et capability levels, et en exploitant l'échelle CMMI de 0 à 5, les dirigeants disposent d'un langage commun pour mesurer, prioriser et améliorer leurs processus. Pour savoir où se situe votre organisation et obtenir un plan d'action personnalisé, évaluez votre maturité gratuitement avec MaturaScore : un diagnostic assisté par IA et validé par un expert humain vous indiquera les étapes concrètes pour progresser sereinement.

    Prêt à mesurer votre maturité ?

    Lancez un diagnostic gratuit et transformez ces principes en un plan d'action priorisé.