COBIT - Conformité méthodologique

Control Objectives for Business & Related Technology (COBIT) est un référentiel des meilleures pratiques en audit et maîtrise des risques des systèmes d’information. COBIT est utilisé comme support des activités de gouvernance et d’audit des systèmes d’information par un grand nombre d’entreprises privées et publiques.

COBIT permet d’évaluer et de contrôler l’environnement informatique afin qu’il contribue constamment aux objectifs de l’entreprise.

COBIT représente tout système d’information par 34 processus regroupés en 4 domaines :

  • Planification et organisation (PO)
  • Acquisition et mise en place (AMP)
  • Distribution et support (DS)
  • Surveillance (S)

IS Decisions propose une gamme d’outils servant de support à certains de ces processus :
 

Processus Métier Aptitude
IS Decisions
Outil
IS Decisions
Fonctionnalités de
l'outil IS Decisions
PO1 - Définir un plan informatique stratégique Connaître WinReporter Historisation, recherche et édition des éléments de configuration
PO2 - Définir l'architecture
de l'information
Connaître WinReporter Historisation, recherche et édition des éléments de configuration
PO8
Se conformer aux
exigences externes
Toutes Tous Les outils IS Decisions permettent de se conformer aux exigences règlementaires ou organisationnelles
AMP2 - Acquérir des
applications et en
assurer la maintenance
Connaître WinReporter Inventaire exhaustif des applications
Historisation, recherche et édition des éléments de configuration
AMP3
Acquérir une
infrastructure technologique
et en assurer la
maintenance
Connaître WinReporter Inventaire matériel, logiciel et système exhaustif des ressources Windows.
Connaissance des permissions appliquées aux fichiers, dossiers et partages
Connaissance des correctifs appliqués
Historisation, recherche et édition des éléments de configuration
AMP5 - Installer les
systèmes et les valider
Connaître WinReporter Inventaire matériel, logiciel et système exhaustif des ressources Windows.
AMP6
Gérer les
changements
Contrôler UserLock Connaissance des utilisateurs connectés à l’environnement
Historisation, recherche et édition des connexions utilisateurs
FileAudit Détermination des accès à un fichier ou dossier
Historisation, recherche et édition des accès aux fichiers ou dossiers
Agir RemoteExec Exécution d’application à distance
Exécution de tâches systèmes
Mise à jour des ressources
DS3 - Gérer la perfor-
mance et la capacité
Connaître WinReporter Inventaire matériel, logiciel et système exhaustif des ressources Windows
DS5
Assurer la sécurité
des systèmes
Connaître WinReporter Historisation, recherche et édition des paramètres de sécurité
Connaissance des correctifs de sécurité appliqués
Connaissance des permissions appliquées aux fichiers, dossiers et partages
Identification des installations logicielles illicites
Contrôler UserLock Identification des personnes connectées à l’environnement
Détermination de la durée de connexion d’un utilisateur
Déconnexion ou verrouillage d’un utilisateur
Restriction d’accès d’utilisateurs spécifiés à certains ordinateurs
FileAudit Identification des personnes dont l’accès a été refusé à un fichier ou dossier
Historisation, recherche et édition des accès aux fichiers et dossiers
Agir RemoteExec Application à distance et en masse des correctifs de sécurité
DS8
Assister
et conseiller
les clients
Connaître WinReporter Historisation, recherche et édition des modifications de l’environnement
Connaissance des caractéristiques matérielles, logicielles et systèmes d’une ressource
Contrôler UserLock Identification des personnes connectées à l’environnement
Détermination de la durée de connexion d’un utilisateur
Déconnexion d’un utilisateur
FileAudit Identification des personnes accédant ou à un fichier ou dossier
Détermination du type d’accès requis par un utilisateur
Historisation, recherche et édition des accès aux fichiers et dossiers
DS9
Gérer la
configuration
Connaître WinReporter Inventaire matériel, logiciel et système exhaustif des ressources Windows.
Historisation, recherche et édition des éléments de configuration
Connaissance des permissions appliquées aux fichiers, dossiers et partages
Connaissance des correctifs appliqués
DS10
Gérer les problèmes
et les incidents
Connaître WinReporter Historisation, recherche et édition des éléments de configuration
Agir RemoteExec Exécution de tâches correctives
Modification des paramètres ou de la configuration
DDS11
Gérer les données
Connaître WinReporter Inventaire matériel, logiciel et système exhaustif des ressources Windows.
Historisation, recherche et édition des éléments de configuration
Connaissance des permissions appliquées aux fichiers, dossiers et partages

Partager cette page :