La Commission européenne sélectionne COBIT comme norme de sécurité pour les systèmes d'information de ses organismes payeurs

ROLLING MEADOWS, Illinois, April 28 /PRNewswire/ -- La norme COBIT (Control Objectives for Information and related Technology) a été sélectionnée par la Commission des Communautés européennes (CE) comme l'une des trois normes reconnues sur le plan international pour la sécurité et le contrôle des informations de ses organismes payeurs.

Le règlement, adopté le 22 mars 2005, vise à renforcer la sécurité des systèmes d'information dans tous les 25 Etats membres de l'Union européenne. Les organismes payeurs liés au Fonds européen d'orientation et de garantie agricole (FEOGA) sont désormais tenus de sélectionner soit la norme COBIT, soit la norme 17799 de l'Organisation internationale de normalisation (ISO), soit la norme Bundesamt fur Sicherheit in der Informationstechnik:IT-Grundschutzhandbuch/Manuel de sécurité informatique de base (BSI) pour la protection de leurs systèmes d'information.

<< Ce règlement constitue un pas important vers une plus grande sécurité des systèmes d'information dans l'ensemble de l'Union européenne, explique Georges Ataya, membre du Comité directeur de l'IT Governance Institute (ITGI) et professeur à la Solvay Business School de Bruxelles. << Toutes les organisations, qu'il s'agisse du secteur public ou du secteur privé, doivent appliquer des normes internationales afin de protéger leurs clients, administrés, employés, fournisseurs et autres intéressés. La norme COBIT est utilisée par la Direction générale de l'Agriculture depuis 2001, lorsque l'on nous a demandés de former les équipes qui contrôlent les opérations liées à près de la moitié du budget total de l'Union européenne (environ 98 milliards d'euros pour 2004). >>

En vertu du règlement de l'Union européenne, une des trois normes doit être utilisée rétroactivement à compter du 16 octobre 2004. A partir de l'exercice financier 2008, qui commencera le 16 octobre 2007, les contrôleurs devront fournir une déclaration sur les mesures de sécurité fondées sur la base de la norme choisie.

Pendant la période 2004-2007, les rapports annuels des contrôleurs devront inclure un score pour chaque domaine de la norme choisie en fonction du modèle de sécurité élaboré directement à partir du modèle générique de maturité de processus de COBIT. Même si l'un des Etats membres sélectionne l'une des autres normes, le contrôleur devra utiliser le modèle de maturité fondé sur COBIT dans le cadre du mécanisme de rapport.

Le règlement est disponible dans les 19 langues officielles de l'Union européenne à la page 6 du Journal officiel de l'Union européenne à l'adresse http://europa.eu.int/eur-lex/lex/JOHtml.do?uri=OJ:L:2005:077:SOM:EN:HTML (les versions linguistiques peuvent être sélectionnées en haut de la page).

A propos de COBIT

La norme COBIT(R) (Control Objectives for Information and related Technology), qui est émise par l'IT Governance Institute (ITGI) et en est à sa troisième édition, est une bonne pratique reconnue sur le plan international pour le contrôle des informations, des technologiques de l'information et des risques connexes. COBIT est utilisée pour mettre en oeuvre la gouvernance informatique et améliorer les contrôles. Elle peut être téléchargée gratuitement à partir du site Web http://www.isaca.org .

A propos de l'IT Governance Institute

L'IT Governance Institute(R) (ITGI) ( http://www.itgi.org ) a été créé en 1998 afin d'intensifier la réflexion à l'échelle mondiale et d'améliorer les normes internationales pour la gestion et le contrôle de l'informatique d'entreprise. ITGI propose des symposiums, des recherches originales et des études de cas visant à aider les chefs d'entreprise et les conseils d'administration dans leurs responsabilités de gouvernance informatique.

http://www.profnet.com/ud_public.jsp?userid=514945

Site Web : http://www.isaca.org http://www.itgi.org