Le référentiel COBIT dans la version 4 et suivantes comprend :

• Le cadre de référence : il explique comment COBIT structure les objectifs de la gouvernance des SI, les objectifs de contrôle et les bonnes pratiques, par domaine informatique et par processus, et les relie aux exigences métiers
• La description des processus : COBIT comprend 34 processus informatiques couvrant tous les domaines de responsabilité de l'informatique de A à Z
• Les objectifs de contrôle : ils décrivent sous forme de bonnes pratiques génériques les objectifs de gestion des processus informatiques
• Le guide de management : il propose des outils pour aider à répartir les responsabilités et à mesurer la performance
• Les modèles de maturité : ils apportent différents profils de processus informatiques par la description de différents états possibles actuels et futurs.

Depuis sa création, le contenu de base de COBIT n'a cessé d'évoluer au fil des ans et le nombre de produits dérivés de COBIT n'a cessé d'augmenter. Les publications dérivées de COBIT sont aujourd'hui les suivantes :

• Conseils aux dirigeants d'entreprises pour la gouvernance des SI, 2e édition : ce document aide les dirigeants à comprendre l'importance de la gouvernance des SI, quels sont ses enjeux et quel est leur rôle dans sa mise en œuvre.

• COBIT Online : permet de personnaliser COBIT afin de l'adapter à son entreprise, d'enregistrer et de modifier les versions à volonté. Les services en ligne comprennent la réalisation d'études en temps réel, une foire aux questions, des tests comparatifs et un forum permettant de poser des questions et de partager des expériences.

• Pratiques de contrôle COBIT: Recommandations pour atteindre les objectifs de contrôle et réussir la gouvernance des SI, 2ème édition : recommandations pour limiter les risques et accroître la valeur grâce à la mise en œuvre d'objectifs de contrôle et indications pour les mettre en place. Il est vivement recommandé d'utiliser les Pratiques de contrôle COBIT avec le Guide de mise en place de la gouvernance informatique : Utilisation de COBIT et Val IT 2ème Édition.

• Guide d'Audit des Systèmes d’Information : Utilisation de COBIT® : fournit des conseils sur la façon d'utiliser COBIT pour favoriser différentes activités d'audit ainsi que des propositions de procédures d'évaluation pour tous les processus informatiques COBIT et les objectifs de contrôle. Il remplace le Guide d'Audit pour l'audit ou l'autoévaluation des objectifs de contrôle de COBIT 3.

• Objectifs de contrôle informatique pour Sarbanes-Oxley : rôle de l'informatique dans la conception et la mise en place du contrôle interne des rapports financiers, 2ème Édition : fournit un guide pour assurer la conformité à la loi de l'environnement informatique en s'appuyant sur les objectifs de contrôle COBIT.

• Guide de mise en place de la gouvernance informatique : Utilisation de COBIT et Val IT, 2ème Édition : fournit une feuille de route générique pour mettre en place la gouvernance des SI en utilisant les ressources de COBIT et Val IT ainsi qu'un ensemble d'outils associés.

• COBIT Quickstart : fournit une base de contrôle pour les PMI-PME et peut servir d'étape préliminaire pour une grande entreprise. La deuxième édition est actuellement en cours d'élaboration.

• COBIT Base pour la sécurité, 2ème Édition : se focalise sur les étapes fondamentales de mise en oeuvre de la sécurité des SI de l'entreprise. La deuxième édition est actuellement en cours de finalisation.

• COBIT Mappings actuellement disponibles à l'adresse suivante : www.isaca.org/downloads :
– Aligning COBIT, ITIL and ISO 17799 for Business Benefit
– COBIT Mapping: Overview of International IT Guidance, 2nd Edition
– COBIT Mapping: Mapping de CMMI ® for Development V1.2 avec COBIT 4.0
– COBIT Mapping: Mapping de ISO/IEC 17799:2000 avec COBIT, 2nd Edition
– COBIT Mapping: Mapping de ISO/IEC 17799:2005 avec COBIT 4.0
– COBIT Mapping: Mapping de ITIL avec COBIT 4.0
– COBIT Mapping: Mapping de PMBOK avec COBIT 4.0
– COBIT Mapping: Mapping de PRINCE2 avec COBIT 4.0
– COBIT Mapping: Mapping de CMM for Software (SEI) avec COBIT 4.0

• Gouvernance de la sécurité des SI : recommandations aux dirigeants d'entreprise, 2ème Édition : présente la sécurité des SI en termes métiers et renferme des outils et des techniques pour aider à détecter les problèmes de sécurité 

Val IT est le terme général retenu pour présenter les publications ainsi que les produits et activités à venir se référant au référentiel Val IT.

Les publications actuelles de la famille Val IT sont :
• Valeur dans l'entreprise : gouvernance des investissements informatiques - le cadre de référence Val IT explique comment une entreprise peut tirer la meilleure valeur possible de ses investissements informatiques. Il est basé sur COBIT et est structuré en :
– Trois processus : gouvernance de la valeur, gestion de portefeuille et gestion de l'investissement
– Des pratiques clés de management des SI : les principes de gestion fondamentaux qui facilitent l'atteinte d'un but ou du résultat souhaité d'une activité particulière. Ils appuient les processus de Val IT et jouent à peu près le même rôle que les objectifs de contrôle de COBIT.

• Valeur dans l'entreprise : gouvernance des investissements informatiques - l'étude de faisabilité, se focalise sur un élément clé du processus de gestion de l'investissement.


Les publications indiquées en bleu ont été traduites ou sont en cours de traduction en français par l’AFAI. Elles sont disponibles sur ce site.
Pour mieux comprendre COBIT et surtout comment l'utiliser, nous vous proposons plusieurs séminaires.