Aller au contenu principal
MaturaScore
Ressources
COBIT

Qu'est-ce que COBIT 2019 ? Guide complet de la gouvernance et du management des TI

· 9 min de lecture

COBIT 2019 est le cadre de référence de l'ISACA pour la gouvernance d'entreprise des technologies de l'information (EGIT), structuré autour de 40 objectifs de gouvernance et management. Il distingue r…

Qu'est-ce que COBIT 2019 ? Guide complet de la gouvernance et du management des TI

COBIT 2019 est le cadre de référence de l'ISACA pour la gouvernance d'entreprise des technologies de l'information (EGIT), structuré autour de 40 objectifs de gouvernance et management. Il distingue radicalement la gouvernance des TI — qui évalue, oriente et contrôle la stratégie via le domaine EDM — du management des TI — qui planifie, construit, opère et surveille les processus au quotidien à travers quatre domaines opérationnels — pour aligner les investissements technologiques sur la création de valeur business.

En bref

  • COBIT 2019 est un cadre ouvert et personnalisable qui capitalise plus de 25 ans de développement dans le domaine de l'EGIT.
  • Il structure les responsabilités TI en 40 objectifs de gouvernance et management, répartis dans cinq domaines.
  • La gouvernance (Evaluate, Direct, Monitor) fixe les règles et contrôle la valeur ; le management (APO, BAI, DSS, MEA) exécute et opère.
  • La famille de produits comprend le Framework: Introduction and Methodology et le Framework: Governance and Management Objectives.
  • L'implémentation suit une approche en sept phases itératives, complétée par une évaluation de la maturité via des niveaux de capacité inspirés du CMMI.
  • COBIT 2019 : architecture et fondamentaux du cadre EGIT

    Des fondations scientifiques à la pratique opérationnelle

    COBIT 2019 ne se contente pas de compiler les bonnes pratiques ; il opérationnalise des apports scientifiques pour concevoir et déployer une gouvernance d'entreprise des TI (EGIT) effective. Le cadre intègre plus de 25 ans de développement dans ce domaine pour aider les dirigeants à comprendre, architecturer et implémenter un système de gouvernance adapté à leur contexte. L'objectif est double : créer de la valeur à partir des technologies tout en maîtrisant les risques, la conformité et l'utilisation des ressources.

    Une famille de produits ouverte et modulaire

    Le dispositif COBIT 2019 est conçu comme une famille de produits ouverte et personnalisable. Deux publications fondamentales structurent l'approche :

  • COBIT 2019 Framework: Introduction and Methodology : il introduit les concepts clés, le système de gouvernance et ses composants, ainsi que la méthodologie de conception.
  • COBIT 2019 Framework: Governance and Management Objectives : il décrit de manière exhaustive les 40 objectifs fondamentaux, les processus associés et les composants connexes, en référençant les autres standards et cadres reconnus.
  • Cette modularité permet à l'entreprise d'adopter l'ensemble du référentiel ou de se concentrer sur les objectifs prioritaires selon sa maturité et ses enjeux métiers.

    Les 40 objectifs de gouvernance et management

    Le modèle COBIT 2019 s'articule autour de 40 objectifs de gouvernance et management, répartis en cinq domaines. Cette maille fine permet de couvrir l'ensemble du cycle de vie des services TI, de la décision stratégique jusqu'à l'amélioration continue. Chaque objectif définit des pratiques de management concrètes et des indicateurs de performance mesurables, garantissant que la gouvernance ne reste pas théorique.

    Gouvernance vs management des TI : la ligne de démarcation opérationnelle

    La distinction entre gouvernance et management constitue le cœur conceptuel de COBIT 2019. Bien que complémentaires, ces deux fonctions obéissent à des logiques, des temporalités et des niveaux de responsabilité différents.

    La gouvernance des TI s'exerce principalement à travers le domaine EDM (Evaluate, Direct, Monitor). Elle consiste à évaluer les options stratégiques, à diriger l'organisation vers la création de valeur et à surveiller la performance globale et la conformité. C'est le rôle du conseil d'administration, du comité de direction ou du comité de gouvernance des TI.

    Le management des TI se déploie dans quatre domaines opérationnels :

  • APO (Align, Plan and Organize) : aligner la stratégie TI, planifier les ressources et organiser le dispositif ;
  • BAI (Build, Acquire and Implement) : construire, acquérir et implémenter les solutions et les changements ;
  • DSS (Deliver, Service and Support) : livrer les services, assurer le support et gérer la sécurité ;
  • MEA (Monitor, Evaluate and Assess) : surveiller, évaluer et apprécier la performance et la conformité des processus.
  • CritèreGouvernance des TI (EDM)Management des TI (APO, BAI, DSS, MEA)
    FinalitéCréer et protéger la valeur, aligner la stratégie TI sur la stratégie business, gérer le risque au niveau du boardExécuter les processus pour livrer les services et projets dans les temps, les coûts et la qualité attendus
    Nature de l'activitéDécision, arbitrage, supervision et définition du cadre de responsabilitéPlanification, mise en œuvre, exploitation et amélioration opérationnelle
    Question centrale« Avons-nous les bonnes orientations, les bons risques acceptés et les bons contrôles ? »« Comment organiser, livrer et optimiser concrètement les services TI ? »
    Exemple de pratiqueEDM01 : Assurer la définition et le maintien du cadre de gouvernanceAPO01.11 : Gérer l'amélioration continue du système de management des I&T
    Niveau d'interventionConseil, direction générale, comité de gouvernanceDirection des systèmes d'information, équipes opérationnelles, centre de services
    Cette séparation garantit que les équipes opérationnelles ne se substituent pas aux instances de décision pour les arbitrages stratégiques, et que la gouvernance ne micromanaged pas les processus d'exécution.

    Les composants du système de gouvernance et l'évaluation de la maturité

    Un système de gouvernance COBIT 2019 efficace ne repose pas sur les processus seuls. Le cadre définit plusieurs composants interdépendants — processus, structures organisationnelles, principes et politiques, information, culture, comportements, compétences, infrastructure et services — qui doivent être cohérents pour atteindre les objectifs visés.

    Pour mesurer la performance de ce système, COBIT 2019 introduit une approche de suivi inspirée du CMMI (Capability Maturity Model Integration). Les niveaux de capacité permettent d'évaluer dans quelle mesure un processus ou un ensemble de pratiques est performant et mature. Cette évaluation aide l'entreprise à identifier les écarts entre l'état actuel et l'état cible, et à prioriser les investissements d'amélioration.

    Comment implémenter COBIT 2019 en pratique

    L'adoption de COBIT 2019 suit une approche structurée en sept phases, telle que définie dans le guide d'implémentation. Chaque phase constitue une étape logique pour ancrer le cadre dans la réalité opérationnelle sans imposer une lourdeur excessive :

  • What are the drivers ? Identifiez les facteurs déclenchants : réglementation, crises, fusion, ou volonté de maturité.
  • Where are we now ? Réalisez une évaluation objective de la maturité actuelle des processus et des composants de gouvernance.
  • Where do we want to be ? Définissez la cible en termes de niveaux de capacité et d'objectifs prioritaires, alignés sur la stratégie.
  • What needs to be done ? Élaborez le programme d'amélioration : quick wins, projets structurants, allocation des ressources.
  • How do we get there ? Exécutez le plan en déployant les pratiques, en formant les équipes et en ajustant les composants du système.
  • Did we get there ? Mesurez les résultats : vérifiez l'atteinte des indicateurs de performance et la réduction des écarts.
  • How do we keep the momentum going ? Intégrez la gouvernance dans le business as usual, capitalisez sur les retours d'expérience et adaptez le cadre en continu.
  • Cette démarche itérative évite les projets « big bang » et favorise une amélioration continue, conforme à l'esprit du référentiel.

    Points clés à retenir

  • COBIT 2019 est un cadre de gouvernance d'entreprise des TI (EGIT) ouvert et personnalisable, fruit de plus de 25 ans d'expertise.
  • Il distingue explicitement la gouvernance (domaine EDM) du management (domaines APO, BAI, DSS, MEA) à travers 40 objectifs structurants.
  • La famille de produits s'appuie sur deux publications fondamentales : Introduction and Methodology et Governance and Management Objectives.
  • L'implémentation s'effectue en sept phases, de l'analyse des drivers au maintien de la dynamique.
  • Les niveaux de capacité inspirés du CMMI offrent une grille concrète pour évaluer et suivre la maturité des pratiques.
  • Questions fréquentes

    Qu'est-ce que la gouvernance d'entreprise des TI (EGIT) dans COBIT 2019 ?

    L'EGIT désigne l'ensemble des processus et des structures mis en place pour garantir que les technologies de l'information soutiennent la stratégie de l'entreprise et créent de la valeur, tout en gérant les risques associés. COBIT 2019 opérationnalise cette gouvernance via un système de 40 objectifs couvrant à la fois la direction stratégique et l'exécution opérationnelle.

    Que recouvrent exactement les 40 objectifs de gouvernance et management ?

    Ces objectifs correspondent aux activités essentielles que l'entreprise doit maîtriser pour assurer une gouvernance efficace des TI. Ils se répartissent en cinq domaines : un domaine de gouvernance (EDM) et quatre domaines de management (APO, BAI, DSS, MEA). Chaque objectif intègre des pratiques de management et des indicateurs de performance.

    Comment distinguer concrètement gouvernance et management des TI ?

    La gouvernance se demande si l'entreprise fait les bons choix stratégiques et si les risques sont acceptables : elle évalue, oriente et contrôle. Le management se demande comment exécuter ces choix au quotidien : il planifie, construit, livre et surveille les opérations. Dans COBIT 2019, cette distinction est structurante et cartographiée via des domaines séparés.

    Qu'est-ce qu'un niveau de capacité dans COBIT 2019 ?

    Il s'agit d'un critère d'évaluation de la maturité d'un processus, inspiré du CMMI. Les niveaux de capacité permettent de situer objectivement la performance actuelle d'une pratique, de la définir comme cible et de mesurer les progrès dans le temps. Ils constituent l'un des piliers du monitoring de la gouvernance.

    L'amélioration continue est-elle intégrée à COBIT 2019 ?

    Oui. Le référentiel intègre explicitement des pratiques d'amélioration continue, comme la pratique de management APO01.11 qui consiste à gérer l'amélioration permanente du système de management des I&T en intégrant les retours des parties prenantes, les évolutions réglementaires et les opportunités d'automatisation.

    Qui devrait utiliser COBIT 2019 ?

    Toute organisation — quelle que soit sa taille ou son secteur — souhaitant structurer sa gouvernance des TI, aligner son système d'information sur sa stratégie business ou préparer une certification et un audit de ses processus peut adopter COBIT 2019, grâce à sa conception ouverte et adaptable.

    Conclusion

    COBIT 2019 offre une cartographie rigoureuse et éprouvée pour séparer, articuler et optimiser la gouvernance et le management des TI. En structurant la responsabilité autour de 40 objectifs et d'une approche en sept phases, il donne aux entreprises un langage commun pour créer de la valeur tout en maîtrisant les risques.

    Si vous souhaitez évaluer concrètement où se situe votre organisation et obtenir un plan d'action personnalisé — assisté par l'IA et validé par un expert —, commencez par le diagnostic de maturité gratuit de MaturaScore. Vous repartirez avec une feuille de route claire pour structurer votre gouvernance TI.

    Prêt à mesurer votre maturité ?

    Lancez un diagnostic gratuit et transformez ces principes en un plan d'action priorisé.