Le 30 mai 2013, l’ISACA a publié un nouveau guide de la famille COBIT® 5. A destination des auditeurs internes et externes, COBIT® for Assurance a pour objectif d’aider les Entreprises à mettre en oeuvre efficacement les activités d’évaluation, leur permettant ainsi d’obtenir l’assurance que leurs processus sont bien suivis et que les risques sont contrôlés et maîtrisés. Ce guide est disponible en téléchargement sur le site officiel de l’ISACA.
Une approche de l’audit partagée par toutes les parties-prenantes
Établir la confiance dans les processus et contrôles informatiques est important, même si les activités d’audit sont souvent une source d’irritation pour les partenaires commerciaux qui ont bien souvent le sentiment que ces activités consomment beaucoup de ressources, ralentissent les activités commerciales et peuvent entraîner un surcroît de travail, tout cela pour atteindre des objectifs dont ils ne comprennent pas l’intérêt. Le nouveau guide COBIT 5 for Assurance de l’ISACA tente de combler ce fossé en traduisant les activités d’audit et de contrôle dans un langage commun pertinent pour les Entreprises et leurs partenaires technologiques, et fait le lien direct entre les objectifs d’évaluation et les objectifs commerciaux. Dernière publication en date du cadre de référence COBIT 5 mondialement reconnu, COBIT 5 for Assurance propose des directives pratiques pour fédérer les professionnels d’entreprises, de l’informatique et de l’audit autour d’une approche partagée lors de la planification et de la réalisation des évaluations.
COBIT 5 for Assurance aide les entreprises à rendre possibles des activités de contrôle et d’audit de l’IT efficaces afin d’obtenir un degré de confiance raisonnable dans les processus qu’elles appliquent et dans la façon dont elles gèrent les risques. Ce guide fournit une feuille de route claire, fondée sur des approches acceptées internationalement en matière d’audit.
« Les entreprises peuvent utiliser COBIT 5 for Assurance pour profiter de l’homogénéité, de la structure, du contexte et du vocabulaire du cadre de référence COBIT 5 », a indiqué Tony Noble, CISA, directeur de l’équipe de développement de la publication et vice-président de l’audit informatique chez Viacom. « Lorsque les professionnels de l’assurance baseront leurs évaluations sur le même cadre de référence qu’utilisent les entreprises et les directeurs de l’informatique pour maximiser la valeur de l’information et de la technologie, toutes les personnes concernées utiliseront un langage commun et auront un objectif commun. »
La seconde publication COBIT® destinée aux professionnels
COBIT 5 for Assurance est destiné aux auditeurs internes et externes, aux comités d’audit et aux organismes de réglementation, ainsi qu’aux conseils d’administration et directions d’entreprises. Il propose des exemples de programmes d’audit et de contrôle liés à la gestion des changements, à la gestion du risque et au BYOD. Ce tout dernier guide fait partie de la famille de publications COBIT 5 dédiées aux professionnels, et fait suite à COBIT 5 for Information Security.
« La gouvernance et la gestion de l’information et de la technologie sont un sujet vaste et complexe. COBIT contribue à contrer cette complexité grâce à des directives pertinentes, efficaces et simples à utiliser sur des domaines particuliers au sein des systèmes d’information. COBIT 5 for Assurance offre la perspective spécifique au domaine de l’assurance de cet important cadre de référence pour entreprises. Il a été conçu en réponse à l’importante demande en ce qui concerne des directives en matière d’audit et d’assurance en utilisant l’approche structurée éprouvée de COBIT 5 », a confié Greg Grocholski, CISA, président international de l’ISACA et directeur financier international de la division Ventures and Business Development au sein de la société Dow Chemical.