ISACA publie COBIT 5 for Assurance

Le nouveau guide aide les entreprises à effectuer des évaluations pertinentes

Établir la confiance dans les processus et contrôles informatiques est important, mais les processus d'audit et d'assurance sont souvent une source d'irritation pour les partenaires commerciaux. Leur perception est que les processus d'assurance consomment des ressources, ralentissent les activités et peuvent entraîner plus de travail, tout cela pour atteindre des objectifs qu'ils peuvent ne pas comprendre. Le nouveau COBIT 5 for Assurance de l'ISACA comble ce fossé en traduisant les activités d'assurance dans un langage commun pertinent pour les entreprises et les partenaires technologiques, et relie les objectifs d'évaluation directement aux objectifs commerciaux. S'inscrivant dans le cadre de référence COBIT 5 mondialement reconnu, COBIT 5 for Assurance offre des directives pratiques pour fédérer les professionnels d'entreprises, de l'informatique et de l'assurance autour d'une approche partagée lors de la planification et de la réalisation des évaluations de l'assurance.

COBIT 5 for Assurance aide les entreprises à rendre possibles des activités d'assurance IT efficaces afin d'avoir un certain degré de confiance dans les processus qu'elles suivent et dans la façon dont elles gèrent le risque. Le guide fournit une feuille de route définie fondée sur des approches en matière d'assurance acceptées internationalement.

« Les entreprises peuvent utiliser COBIT 5 for Assurance pour profiter de l'homogénéité, de la structure, du contexte et du vocabulaire du cadre de référence COBIT 5 », a indiqué Tony Noble, CISA, directeur de l'équipe de développement de la publication et vice-président de l'audit informatique chez Viacom. « Lorsque les professionnels de l'assurance baseront leurs évaluations sur le même cadre de référence qu'utilisent les entreprises et les directeurs de l'informatique pour maximiser la valeur de l'information et de la technologie, toutes les personnes concernées utiliseront un langage commun et auront un objectif commun. »

COBIT 5 for Assurance est destiné aux auditeurs internes et externes, aux comités d'audit et aux organismes de réglementation, ainsi qu'aux conseils d'administration et directions d'entreprises. Il propose des exemples de programmes d'audit/assurance liés à la gestion des changements, à la gestion du risque et au BYOD. Ce tout dernier guide fait partie de la famille de publications COBIT 5, laquelle comprend également COBIT 5 for Information Security.

« La gouvernance et la gestion de l'information et de la technologie sont un sujet vaste et complexe. COBIT contribue à contrer cette complexité grâce à des directives pertinentes, efficaces et simples à utiliser sur des domaines particuliers au sein des systèmes d'information. COBIT 5 for Assurance offre la perspective spécifique au domaine de l'assurance de cet important cadre de référence pour entreprises. Il a été conçu en réponse à l'importante demande en ce qui concerne des directives en matière d'audit et d'assurance en utilisant l'approche structurée éprouvée de COBIT 5 », a confié Greg Grocholski, CISA, président international de l'ISACA et directeur financier international de la division Ventures and Business Development au sein de la société Dow Chemical.

COBIT 5 de l'ISACA est un cadre de référence pour entreprises en matière de gouvernance et gestion de l'information et de la technologie d'entreprise. Il fournit des principes, pratiques, outils d'analyse et modèles acceptés à l'échelle mondiale conçus pour aider les chefs d'entreprise et les responsables IT à maximiser leur confiance dans leurs actifs en information et technologie d'entreprise et la valeur tirée de ces actifs.

COBIT 5 for Assurance est disponible à l'achat sur www.isaca.org/cobit5forassurance. Le cadre de référence COBIT 5 est en téléchargement gratuit.

À propos de l'ISACA

Avec plus de 100 000 membres dans 180 pays, l'ISACA® (www.isaca.org) est une association internationale axée sur les connaissances, la certification et la promotion en matière d'assurance, de sécurité, de gouvernance et de gestion du risque des systèmes d'information.

Twitter : https://twitter.com/ISACANews

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

ISACA
Kristen Kessinger, +1.847.660.5512
news@isaca.org