COBIT

Chaque modèle, norme et corpus de connaissances décrit une partie des activités de l'entreprise avec un niveau de précision et un niveau de spécificité qui lui est propre. Ils peuvent décrire aussi des activités non présentes au sein de l'entreprise et omettre certaines activités quant à elles bien présentes. George Box disait "Tous les modèles sont faux ! Certains sont utiles". Cette citation reprend bien l'idée que, par définition, un modèle ne peut représenter de manière intégrale la réalité de l'entreprise. Sa description s'en approche…

Le modèle COBIT (Control Objectives for Business & Related Technology) est une méthode de Maîtrise des Systèmes d'Information (IT Gouvernance) et d'audit de systèmes d'information, éditée par l'Information System Audit & Control Association (ISACA) en 1996. C'est un modèle qui vise à aider le management à gérer les risques (sécurité, fiabilité, conformité) et les investissements.