Les récentes dispositions légales, Sarbanes Oxley, LSF ou IFRS conduisent les DSI à prendre en compte les obligations de transparence et de conformité à des référentiels de gouvernance et de sécurité.

Depuis 1996, l’ISACA a lancé un premier référentiel d’audit des systèmes d’information, « controlled objectives for IT » (COBIT). Depuis 2005, la nouvelle version V4 de COBIT marque une orientation vers le management des systèmes d’information. Les 34 processus de pilotage des SI y sont décrits en détail avec à chaque fois un modèle de maturité qui permet aux acteurs de se situer et de planifier leur amélioration.

Des indicateurs de performance KPI et des indicateurs globaux KGI servent à piloter ces processus. COBIT est parfaitement compatible avec

ITIL (pour les services) et CMMi ou PRINCE 2 (pour les projets).

C’est donc très naturellement que COBIT s’est trouvé systématiquement utilisé par les grands Cabinets d’Audit pour répondre aux obligations légales.

Pour avoir participé à la traduction française de COBIT V3 puis de la V4, les Directeurs d’ASK sont particulièrement légitimes pour opérer dans des audits qui s’appuient sur ce référentiel.

Ils ont, en outre, créé une formation sur la convergence des référentiels (COBIT, ITIL, CMMI, ISO 9001) qui est un véritable point de départ opérationnel pour construire la gouvernance des SI.