皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリストこと、ITコーディネータの元村憲一です。
「おっ!何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。
ブログの第13回目は、このブログの本題になっている GEITについての続きです。
第11回目で、ITガバナンスのフレームワークCOBIT5のエグゼプティブサマリーから、環境変化についてお伝えしました。
今回は、COBIT5のエグゼクティブサマリーに書かれている5つの原則についてお伝えして行きます。
事業体のITガバナンスとITマネジメントに関わる、以下の5つの重要な原則に基づいて、COBIT5が出来上がっています。
COBIT5の5原則
1.ステークホルダーのニーズを充足
2.事業体全体の包含
3.一つに統合されたフレームワークの適用
4.包括的アプローチの実現
5.ガバナンスとマネジメントの分離
原則1:ステークホルダーのニーズを充足
事業体は、何のために存在するのか? それは、ステークホルダーに向けて価値を生み出すために存在しているのです。
ステークホルダーに向けて価値を生み出すためには、効果の実現と、リスクやリソース活用の最適化とのバランスを保つことが必要になります。
そして、ITを使った事業価値の創出を支援するために、COBIT5は必要なすべてのプロセスと、その他のイネーブラーを提供していますとなっています。
イネーブラー? また何やら分からない言葉が登場していますね。
イネーブラーについては、次回以降に別建てで、少し詳しく見て行こうと思います。
更にCOBIT5は、目的が異なる個々の事業体に合わせて、テーラリング(カスタマイズ)できるとなっています。
COBIT5をカスタマイズして、達成目標をカスケード(展開)して行く場合は、以下の様にする必要があると書かれています。
事業体の高レベルの達成目標を、管理可能で固有のITの達成目標に変換する。
そして、変換されたITの目標を固有のプロセスや実践手法に対応させる。
つまり、事業体毎に異なる個々の現場が、ちゃんと動いて業務が成り立つまで、ITの目標を展開しなさいと言っています。
COBIT5を参照項(リファレンス)として、ステークホルダーの価値を生むために、目標を展開して、ITの目標にして、それを実現する現場が動けるまで落し込んで、測定管理可能な状態にしなさいと、ごく当たり前のことを言っています。
このペースで5つの原則について書いて行くと、非常に長くなってしまいますので、1回で1つの原則を見て行く事にします。
以上で、COBIT5の5原則の内1については、終了です。
この続きはまた次回以降に、COBIT5のエグゼクティブサマリーに書かれている、5つの原則を順に取り上げていきます。
最後まで、お付き合いくださいまして、ありがとうございます。
次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。
ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。
表現を変えたり、かみ砕いた言葉などで説明して行く予定です。
皆さまからの、ご意見・ご感想をお待ちしております。
これからのブログの成長に、どうぞご期待ください。
この記事を、気に入ってくださった方は、クリックをお願いいたします。
【資格】
・ITコーディネータ
・公認情報システム監査人
Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャ
Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)
■Facebook
https://www.facebook.com/kenichi.motomura.1/
■公式ブログ
https://blog.kazatsukuri.jp/
■Ameblo
https://ameblo.jp/motomuranet/
■Twitter
https://twitter.com/motomuranet/