COBIT 5 フレームワーク その2

皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト、ITコーディネータの元村憲一です。

「おっ!何か役立つ事が書いてありそうだ」と思われたら、是非読者登録してください。

 

ブログの第7回目は、このブログの本題になっている GEITについての続きです。

第5回目で、ITガバナンスのフレームワークCOBITの開発と継続的アップデートを行っているISACAという組織についてお伝えしました。

今回は、COBITの歴史についてお伝えして行きます。

 

COBIT5と言うからには、COBIT1~COBIT4 があったの? と質問したくなる方も多いと思います。

答えは、「はい」ありました。

簡単にCOBITの年表を示します。

 

発行年  バージョン  対象範囲
————————————————
1996年  COBIT 1  監査(Audit)
1998年  COBIT 2  コントロール(Control)
2000年  COBIT 3  マネジメント(Management)
2005年  COBIT 4  ITガバナンス(Governance)
2012年  COBIT 5  組織全体のITガバナンス(GEIT)

 

見てお分かりのように、徐々にフレームワークの対象とする範囲を広げてきています。

 

COBIT1の日本語版は、私の知る限りでは見つかっていません。

 

私がCOBITに気づいてのは、COBIT2の頃で、日本語訳はドラフト版の様なものしかなかったと記憶しています。

 

COBIT3は、正式な日本語版も存在して、私の持つ資格であるITコーディネータのCBK(Common Body of Knowledge:知識体系)の中でも重要な位置付けになっています。

まだ、この頃COBITを知っているのは、ごく少数だったと思います。

 

以前にもお伝えしましたが、日本でCOBITの認知が一気に進んだのは、金融商品取引法の内部統制(internal control)フレームワークを可視化した、日本版COSO(コーソー)キューブの基本要素に、本家にはない「ITへの対応」という要素が入ったことからです。

COBIT4は、この時点でもっと大きな範囲をフレームワークの対象にしていましたが、主に統制のためのフレームワークとしてCOBIT4が利用されました。

COBIT4は、2007年にCOBIT4.1に改訂され、補足する体系として、2008年にVal IT2.0、2009年にRisk ITが発行されています。

 

そして、COBIT5はこれらの補足ドキュメントを全て包含する非常に大きな体系で、対象者を正に経営者にしています。

COBIT5の対象範囲は、日本語で事業体のITガバナンスとされる事が多いのですが、営利・非営利を含む全ての組織体が対象になっているので、私は敢えて組織全体のと書いています。

 

以上で、COBITの簡単な歴史につては、終了です。

 

最後まで、お付き合いくださいまして、ありがとうございます。

次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。

ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。

表現を変えたり、かみ砕いた言葉などで説明して行く予定です。

 

皆さまからの、ご意見・ご感想をお待ちしております。

これからのブログの成長に、どうぞご期待ください。

この記事を、気に入ってくださった方は、クリックをお願いいたします。

 

【資格】
・ITコーディネータ
・公認情報システム監査人
 Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャ
 Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
 Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)

 

■Facebook
https://www.facebook.com/kenichi.motomura.1/

■公式ブログ
https://blog.kazatsukuri.jp/

■Ameblo
http://ameblo.jp/motomuranet/

■Twitter
https://twitter.com/motomuranet/