COBIT5フレームワーク その7

皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリストこと、ITコーディネータの元村憲一です。

「おっ!何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。

 

ブログの第47回目は、このブログの本題になっている GEITについての続きです。

前回第15回目で、ITガバナンスのフレームワークCOBIT5のエグゼプティブサマリーから、5つの原則の2についてお伝えしました。

今回は、COBIT5のエグゼクティブサマリーに書かれている5つの原則の3についてお伝えして行きます。

 

前回お伝えしたようにCOBIT5は、事業体のITガバナンスとITマネジメントに関わる、以下の5つの重要な原則に基づいて、出来上がっています。

COBIT5の5原則
 1.ステークホルダーのニーズを充足
 2.事業体全体の包含
 3.一つに統合されたフレームワークの適用
 4.包括的アプローチの実現
 5.ガバナンスとマネジメントの分離

 

原則3:一つに統合されたフレームワークの適用

COBIT5は、他の関連する最新の標準やフレームワークと高レベルで整合をとっているため、事業体のITガバナンスとITマネジメントに関わる包括的なフレームワークとなっています。

専門用語を用いず、ビジネスの共通言語で記述された一貫性のある統合された指針の基礎となっていて、優れた実践手法についての、適切かつ包括的なリファレンスベースの提供により、事業体は、COBIT5をガバナンスおよびマネジメントを統合するフレームワークとして活用することができます。

COBIT5は、事業全体をカバーして、他のフレームワーク、標準、実践手法を効果的に統合するための基盤を提供しています。

また、ガイダンスの導入に必要な情報の構造化と、一貫性のあるプロダクトの構築のためのシンプルなアーキテクチャを提供しています。

COBIT5は、以下のISACAが提供している様々なフレームワークに分散していた知識の全てを統合しています。

 ・Val IT
 ・Risk IT
 ・BMIS(Business Model for Information Security)
 ・Board Briefing on IT Governance
 ・ITAF(IT Assurance Framework)
 ・TGF(Taking Governance Forward)

 

IT関連の標準やベストプラクティスは、以下の様に数多く存在していて、それぞれがITアクティビティの一部分に関わるガイダンスを提供しています。
COBIT5は、これらの最新版と整合を取っています。

 ・ITIL(Information Technology Infrastructure Library)
 ・TOGAF(The Open Group Architecture Forum)
 ・PMBOK(Project Management Body of Knowledge:プロジェクトマネジメント知識体系)
 ・PRINCE2(PRojects IN Controlled Environments 2)
 ・COSO(Committee of Sponsoring Organizations of the TreadwayCommission:トレッドウェイ委員会組織委員会)
 ・ISO(International Organization for Standardization:国際標準化機構)/IEC(International Electrotechnical Commission)
  ・ISO 9001:2008 Quality Management Standard
  ・ISO/IEC 20000:2006 IT Service Management Standard
  ・ISO/IEC 27005:2008 Information Security Risk Management Standard
  ・ISO/IEC 38500:2008 Corporate Governance of Information Technology Standard
など

詳細については、COBIT5フレームワークの付録A 参考文献を参照してください。

 

COBIT5を適用すれば、事業全体(組織全体)について、自然に多くの標準やフレームワーク、ガイダンス類を取り入れた結果となって、ITガバナンスの成熟度が向上すると考えられます。

 

以上で、COBIT5の5原則の内3については、終了です。

この続きはまた次回以降に、COBIT5のエグゼクティブサマリーに書かれている、5つの原則を取り上げていきます。

 

最後まで、お付き合いくださいまして、ありがとうございます。

次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。

ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。

表現を変えたり、かみ砕いた言葉などで説明して行く予定です。

 

皆さまからの、ご意見・ご感想をお待ちしております。

これからのブログの成長に、どうぞご期待ください。

 

この記事を、気に入ってくださった方は、クリックをお願いいたします。

 

【資格】
・ITコーディネータ
・公認情報システム監査人
 Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャ
 Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
 Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)

 

■Facebook
https://www.facebook.com/kenichi.motomura.1/

■公式ブログ
https://blog.kazatsukuri.jp/

■Ameblo
https://ameblo.jp/motomuranet/

■Twitter
https://twitter.com/motomuranet/