皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリストこと、ITコーディネータの元村憲一です。
「おっ!何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。
ブログの第15回目は、このブログの本題になっている GEITについての続きです。
第13回目で、ITガバナンスのフレームワークCOBIT5のエグゼプティブサマリーから、5つの原則の1についてお伝えしました。
今回は、COBIT5のエグゼクティブサマリーに書かれている5つの原則の2についてお伝えして行きます。
前回お伝えしたようにCOBIT5は、事業体のITガバナンスとITマネジメントに関わる、以下の5つの重要な原則に基づいて、出来上がっています。
COBIT5の5原則
1.ステークホルダーのニーズを充足
2.事業体全体の包含
3.一つに統合されたフレームワークの適用
4.包括的アプローチの実現
5.ガバナンスとマネジメントの分離
原則2:事業体全体の包含
COBIT5は、事業体のITガバナンスを事業体のガバナンスに統合するとあります。
ガバナンスに関する最新の視点を持っているため、COBIT5を参照項として活用すれば、ITガバナンスの仕組みを事業体のガバナンスに違和感なく統合出来るという事です。
COBIT5は、事業体全体に渡る包括的な視点で、全ての情報とITに関わるガバナンスとマネジメントのイネーブラーを取り扱う。
今回もイネーブラーという言葉が登場していますね。
イネーブラーについては、次回以降に別建てで、少し詳しく見て行こうと思います。
COBIT5は「IT機能」のみに焦点を合わせるのではなく、情報とそれに関わる技術(IT)を、他の資産と同様に事業体の全員が関与すべき資産として扱う。
すなわち、事業体の情報と関連するITについてのガバナンスおよびマネジメントに関連する、社内外のあらゆるものとあらゆる人々を含む、全ての部門と機能、プロセスをカバーしていると書かれています。
以上から事業体全体の包含とは、COBIT5がガバナンスの目標である価値創出のためのものになったと言うことです。
つまり、単にITガバナンスと言っていた頃は、情報システム部門かせいぜいCIO(Chief Information Officer)が対象だったのが、GEIT=事業体のITガバナンスになって、ビジネスそのもの(コーポレートガバナンス)に対象が広がった事を意味します。
以上で、COBIT5の5原則の内2については、終了です。
この続きはまた次回以降に、COBIT5のエグゼクティブサマリーに書かれている、5つの原則を順に取り上げていきます。
最後まで、お付き合いくださいまして、ありがとうございます。
次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。
ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。
表現を変えたり、かみ砕いた言葉などで説明して行く予定です。
皆さまからの、ご意見・ご感想をお待ちしております。
これからのブログの成長に、どうぞご期待ください。
この記事を、気に入ってくださった方は、クリックをお願いいたします。
【資格】
・ITコーディネータ
・公認情報システム監査人
Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャ
Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)
■Facebook
https://www.facebook.com/kenichi.motomura.1/
■公式ブログ
https://blog.kazatsukuri.jp/
■Ameblo
https://ameblo.jp/motomuranet/
■Twitter
https://twitter.com/motomuranet/