皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリストこと、ITコーディネータの元村憲一です。

「おっ！何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。

 

ブログの第13回目は、このブログの本題になっている GEITについての続きです。

第11回目で、ITガバナンスのフレームワークCOBIT5のエグゼプティブサマリーから、環境変化についてお伝えしました。

今回は、COBIT5のエグゼクティブサマリーに書かれている5つの原則についてお伝えして行きます。

 

事業体のITガバナンスとITマネジメントに関わる、以下の5つの重要な原則に基づいて、COBIT5が出来上がっています。

COBIT5の5原則
　1.ステークホルダーのニーズを充足
　2.事業体全体の包含
　3.一つに統合されたフレームワークの適用
　4.包括的アプローチの実現
　5.ガバナンスとマネジメントの分離

 

原則1：ステークホルダーのニーズを充足

事業体は、何のために存在するのか？ それは、ステークホルダーに向けて価値を生み出すために存在しているのです。

ステークホルダーに向けて価値を生み出すためには、効果の実現と、リスクやリソース活用の最適化とのバランスを保つことが必要になります。

そして、ITを使った事業価値の創出を支援するために、COBIT5は必要なすべてのプロセスと、その他のイネーブラーを提供していますとなっています。

イネーブラー？ また何やら分からない言葉が登場していますね。

イネーブラーについては、次回以降に別建てで、少し詳しく見て行こうと思います。

 

更にCOBIT5は、目的が異なる個々の事業体に合わせて、テーラリング(カスタマイズ)できるとなっています。

COBIT5をカスタマイズして、達成目標をカスケード(展開)して行く場合は、以下の様にする必要があると書かれています。

事業体の高レベルの達成目標を、管理可能で固有のITの達成目標に変換する。

そして、変換されたITの目標を固有のプロセスや実践手法に対応させる。

つまり、事業体毎に異なる個々の現場が、ちゃんと動いて業務が成り立つまで、ITの目標を展開しなさいと言っています。

COBIT5を参照項(リファレンス)として、ステークホルダーの価値を生むために、目標を展開して、ITの目標にして、それを実現する現場が動けるまで落し込んで、測定管理可能な状態にしなさいと、ごく当たり前のことを言っています。

 

このペースで5つの原則について書いて行くと、非常に長くなってしまいますので、1回で1つの原則を見て行く事にします。

以上で、COBIT5の5原則の内1については、終了です。

この続きはまた次回以降に、COBIT5のエグゼクティブサマリーに書かれている、5つの原則を順に取り上げていきます。

 

最後まで、お付き合いくださいまして、ありがとうございます。

次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。

ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。

表現を変えたり、かみ砕いた言葉などで説明して行く予定です。

 

皆さまからの、ご意見・ご感想をお待ちしております。

これからのブログの成長に、どうぞご期待ください。

この記事を、気に入ってくださった方は、クリックをお願いいたします。

 

【資格】
・ITコーディネータ
・公認情報システム監査人
　Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャ
　Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
　Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)

 

■Facebook
https://www.facebook.com/kenichi.motomura.1/

■公式ブログ
https://blog.kazatsukuri.jp/

■Ameblo
https://ameblo.jp/motomuranet/

■Twitter
https://twitter.com/motomuranet/