Pour **évaluer la maturité COBIT**, il faut mesurer les **capability levels** des 40 objectifs de gouvernance et de management sur une échelle CMMI allant de 0 à 5. Cette évaluation détermine dans que…

Pour évaluer la maturité COBIT, il faut mesurer les capability levels des 40 objectifs de gouvernance et de management sur une échelle CMMI allant de 0 à 5. Cette évaluation détermine dans quelle mesure un processus est implémenté, performant et capable d'évoluer vers l'amélioration continue. Elle repose sur l’analyse des activités processus définies dans le cadre COBIT 2019 et s’appuie sur le chapitre 6 du guide Introduction and Methodology.
In Short
Qu’est-ce que les Capability Levels et Maturity Levels dans COBIT 2019 ?
Les Capability Levels : mesurer la performance des processus
Dans COBIT 2019, le capability level est une mesure de la manière dont un processus est implémenté et performant. Le cadre s’appuie sur un modèle de capacité inspiré de CMMI (Capability Maturity Model Integration), utilisant une échelle graduée de 0 à 5. Chacun des 40 objectifs de gouvernance et de management du core model se voit ainsi assigner des niveaux de capacité via leurs activités processus.
Un point essentiel : un capability level peut être atteint à des degrés variables. COBIT 2019 préconise donc d’exprimer ce degré par un ensemble de ratings (évaluations) pour affiner le diagnostic. Cette approche évite une vision binaire (atteint / non atteint) et offre une granularité fine pour la planification des actions correctives.
Les Maturity Levels : une mesure au niveau du focus area
À ne pas confondre avec les capability levels, les maturity levels constituent une mesure de performance au niveau du focus area. Si les capability levels auditent des processus individuels — par exemple, APO12 (Gérer le risque) ou DSS05 (Gérer la sécurité des services) — les maturity levels agrègent ces résultats pour évaluer la maturité d’un domaine stratégique plus large. Cette distinction permet aux dirigeants de disposer à la fois d’une vue opérationnelle (processus) et d’une vue stratégique (domaines thématiques).
Alignement avec d’autres standards
Le guide COBIT 2019 intègre, lorsque c’est pertinent, des références à d’autres normes et guides internationaux. L’évaluation des capability levels peut ainsi être croisée avec des exigences ISO, ITIL ou réglementaires pour renforcer la crédibilité du diagnostic.
Les 6 niveaux de capacité COBIT 2019 (échelle 0 à 5)
Le tableau ci-dessous synthétise la progression des capability levels selon le modèle CMMI sous-jacent à COBIT 2019, en s’appuyant sur les caractéristiques officielles du cadre.
| Niveau | Désignation CMMI | Caractéristique clé dans COBIT 2019 |
|---|---|---|
| 0 | Incomplete | Processus non réalisé ou partiellement réalisé ; échec à atteindre son objectif. |
| 1 | Initial / Intuitif | Le processus atteint plus ou moins son objectif par un ensemble d’activités incomplet et intuitif, peu organisé. |
| 2 | Performed / Réalisé | Le processus atteint son objectif via un ensemble d’activités de base complet, pouvant être caractérisé comme performed. |
| 3 | Defined / Défini | Processus bien défini, standardisé et documenté ; prérequis aux niveaux supérieurs. |
| 4 | Quantitatively Managed | Le processus est bien défini et sa performance est mesurée quantitativement. |
| 5 | Optimizing | Le processus est bien défini, sa performance est mesurée pour améliorer et poursuivre l’amélioration continue. |
Pourquoi évaluer la maturité COBIT de vos processus ?
Évaluer la maturité de vos processus IT via les capability levels offre plusieurs avantages stratégiques :
Comment évaluer la maturité COBIT en pratique : les 7 étapes clés
Key Takeaways
Frequently Asked Questions
Quelle est la différence entre capability level et maturity level dans COBIT 2019 ?
Le capability level mesure l’implémentation et la performance d’un processus spécifique sur une échelle de 0 à 5. Le maturity level est une mesure de performance au niveau du focus area, c’est-à-dire d’un regroupement thématique de plusieurs processus.Sur quelle échelle s’évalue la maturité des processus COBIT ?
COBIT 2019 utilise une échelle de 0 à 5, directement inspirée du modèle CMMI (Capability Maturity Model Integration). Le niveau 0 correspond à un processus incomplet, tandis que le niveau 5 reflète une amélioration continue.Comment sont évaluées concrètement les activités d’un processus ?
Le core model COBIT assigne des capability levels à toutes les activités processus. L’évaluateur attribue des ratings pour exprimer dans quelle mesure le niveau visé est atteint, car chaque niveau peut être réalisé à des degrés divers.Où trouver la méthodologie officielle pour évaluer les capability levels ?
La méthodologie est détaillée au chapitre 6 du guide COBIT 2019 Framework: Introduction and Methodology. Ce chapitre traite du performance management et de l’introduction des capability levels inspirés de CMMI.Faut-il être certifié pour évaluer la maturité COBIT ?
Non, l’évaluation repose sur la maîtrise du cadre COBIT 2019 et du modèle CMMI. Toutefois, une expertise en audit IT ou en gouvernance de l’information est fortement recommandée pour interpréter avec fiabilité les ratings et les écarts constatés.Quel est le lien entre COBIT 2019 et CMMI ?
COBIT 2019 a introduit les concepts de maturité et de capacité pour un meilleur alignement avec CMMI. Cette convergence unifie le vocabulaire et la mesure de la performance des processus, facilitant l’intégration avec d’autres référentiels d’entreprise.Conclusion
L’évaluation de la maturité COBIT repose sur l’application rigoureuse des capability levels CMMI aux 40 processus de gouvernance et de management. En croisant l’état actuel de vos processus avec les niveaux de capacité cibles, vous obtenez une feuille de route factuelle pour prioriser vos efforts d’amélioration. Évaluez gratuitement votre niveau de maturité avec MaturaScore : notre diagnostic vous permet de positionner votre organisation sur l’échelle COBIT 2019 et de recevoir un plan d’action validé par des experts, adapté à vos enjeux métiers.