Scénarios génériques de COBIT 5GR

Voici une liste des scénarios génériques: Portfolio establishment and maintenance 0101 Wrong programmes are selected for implementation and are misaligned with corporate strategy and priorities. 0102 There is duplication between initiatives. Aligned initiatives have streamlined interfaces. 0103 A new important programme creates longterm incompatibility with the enterprise architecture. 0104 Competing resources are allocated and managed En savoir plus surScénarios génériques de COBIT 5GR[…]

Exemples de KRI pour COBIT 5 for risk

Appétence au risque de l’organisation: Ar(organisation) Scénario de risque: Zn(A,ψ,δ) Élément à risque: En Probabilité de réalisation de l’aléa : Pb(A) Présence de la vulnérabilité: Pb(ψ) Probabilité d’exploitation de la vulnérabilité par l’aléa: Pb(ψ,A) Dommage estimé: δe(ψ,A) Dommage maximal: δm(ψ,A) Niveau de résilience: θ(ψ,A) Utilité espérée: μ(E), une valeur entre 0,01 et 0,99 (qualitatif) ou En savoir plus surExemples de KRI pour COBIT 5 for risk[…]

Checklist pour l’utilisation de la méthode COBIT 5 for risk

Préparation à l’analyse de risque avec COBIT 5 Créé par Marc-André Léger Pour plus d’information: marcandre@leger.ca EDM03.1 Evaluate risk management Est-ce que l’appétence au risque est appropriée ? Les risques informationnels sont-ils identifiés et gérés ? EDM03.2 Direct risk management Est-ce qu’un comité de gouvernance du risque informationnel est en place ? Est-ce que l’organisation a En savoir plus surChecklist pour l’utilisation de la méthode COBIT 5 for risk[…]

Utilisation de COBIT 5 for risk

Par Marc-André Léger En 2009, l’ISACA a lancé un premier référentiel de risque informationnel : Risk IT. Risk IT s’appuie alors sur COBIT 4, le référentiel de gouvernance TI offrant, selon ISACA, le maillon manquant entre la gestion traditionnelle du risque d’entreprise et la gestion et le contrôle du risque informationnel. Une des idées principales En savoir plus surUtilisation de COBIT 5 for risk[…]