COBIT® 5, c'est plus de 1000 "Activities" référencées selon une structure d' ensembles emboités : ainsi les deux "Areas" (Governance - Management) sont raffinées en 5 "Domains" (EDM, APO,...), puis un Domain en "Processes", un Process en "Practices", et une Practice en "Activities".
Plus précisément, nous avons :
- 2 "Areas" : Governance - Management
- 5 "Domains" : "Evaluate, Direct & Monitor" (EDM), "Align Plan & Organize" (APO), etc.
- 37 "Processes" : "Ensure Governance Framework Setting and Maintenance", (EDM01), etc.
- 210 "Practices" : "Evaluate the governance system" (EDM01.01), etc.
- plus de 1000 "Activities" : "Analyse and identify the internal and external environmental factors (legal, regulatory and contractual obligations) and trends in the business environment that may influence governance design". (EDM01.01.1), etc.
Pour un prestataire proposant une expertise pointue, la granularité et la couverture [1] de Cobit 5 offre un outil de référence innovant pour positionner cette expertise vis-à-vis des entreprises utilisatrices ainsi que des grands intégrateurs fournisseurs de solutions globales.
[1]Cobit 5, Appendix E. Mapping of Cobit 5 With the Most Relevant Related Standards and Frameworks, page 61
PS : A titre d'exemple, je propose pour ma part des prestations dans EDM01, APO04, APO08, APO10 ;-))
COBIT® is a registered trademark of the Information Systems Audit and Control Association® (ISACA®).
----------------------------------------------------------------------------------------------------------------------------------------------
Sur ce site
"Cobit®5 : une invitation à revisiter la gouvernance de système d'information de l'entreprise numérique"