皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリストこと、ITコーディネータの元村憲一です。
「おっ!何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。
ブログの第51回目は、このブログの本題になっている GEITについての続きです。
前回第47回目で、ITガバナンスのフレームワークCOBIT5のエグゼプティブサマリーから、5つの原則の3についてお伝えしました。
今回は、COBIT5のエグゼクティブサマリーに書かれている5つの原則の4についてお伝えして行きます。
お伝えしているようにCOBIT5は、事業体のITガバナンスとITマネジメントに関わる、以下の5つの重要な原則に基づいて、出来上がっています。
COBIT5の5原則
1.ステークホルダーのニーズを充足
2.事業体全体の包含
3.一つに統合されたフレームワークの適用
4.包括的アプローチの実現
5.ガバナンスとマネジメントの分離
原則4:包括的アプローチの実現
COBIT5は包括的なフレームワークを提供する事で、事業体のITに関する効率的かつ効果的なガバナンスとマネジメントを通じて、事業体が達成目標の実現と価値の提供を行うことができるようにしています。
COBIT5は、事業体のITのための全般的なガバナンスとマネジメントシステムの導入を支援するために、以下の7つのカテゴリーのイネーブラーを定義しています。
1.原則、ポリシーおよびフレームワーク
2.プロセス
3.組織構造
4.文化、倫理および行動
5.情報
6.サービス、インフラストラクチャおよびアプリケーション
7.人材、スキルおよび遂行能力
ここでやっと、以前から保留にしていたイネーブラーの正体が見えてきましたね。
広義に捉えるとイネーブラーとは、事業体の目標達成を支援する互いに影響し合うコンポーネントを指します。
COBIT5では、イネーブラーの5~7に事業体の資源と言う括りを付けています。
そして、原則4の包括的アプローチの実現内で、ガバナンスとマネジメントに関わるイネーブラーを詳細に記述しています。
1. 原則、ポリシーおよびフレームワーク
あるべき行動を、日常的にマネジメントできる実務的なガイダンスに展開するものです。
2. プロセス
ある目標を達成して、関連した全体のアウトプットを生み出すための一連の実務と活動を指します。
これは全てのIT達成目標をサポートします。
3. 組織構造
事業体において意思決定を行うための重要な単位とその関係です。
4. 文化、倫理および行動(個人と事業体の行動)
ガバナンスとマネジメントための活動の成功要因です。
事業体内で、過小評価されている場合が非常に多いのが注意点です。
5. 情報
組織全体に深く浸透しているもので、事業体でのライフサイクル(生成、利用、廃棄)全体の情報が含まれます。
組織を運営・維持して、ガバナンスを適切に行うために必要ですが、運用レベルでは、情報自体が重要な生産物である場合が非常に多くなっています。
6. サービス、インフラストラクチャおよびアプリケーション
事業体に情報技術処理とサービスを提供する以下のものです。
・インフラストラクチャ
・技術
・アプリケーション
7. 人材、スキルおよび遂行能力
以下のために必要とされる人材と結び付いた実践力です。
・全活動をうまく成し遂げる
・正しい意思決定を行う
・是正措置を講じる
この様に、必要なイネーブラーを定義して、そしてこのイネーブラーを使って、いよいよそのやり方となるのですが、少し長くなりましたので、イネーブラーによる体系的なガバナンスとマネジメントについては、次回以降に続けて見て行こうと思います。
以上で、COBIT5の5原則の内4の約半分ついては、終了です。
この続きはまた次回以降に、COBIT5のエグゼクティブサマリーに書かれている、5つの原則を取り上げていきます。
最後まで、お付き合いくださいまして、ありがとうございます。
次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。
ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。
表現を変えたり、かみ砕いた言葉などで説明して行く予定です。
皆さまからの、ご意見・ご感想をお待ちしております。
これからのブログの成長に、どうぞご期待ください。
この記事を、気に入ってくださった方は、クリックをお願いいたします。
【資格】
・ITコーディネータ
・公認情報システム監査人
Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャ
Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)
■Facebook
https://www.facebook.com/kenichi.motomura.1/
■公式ブログ
https://blog.kazatsukuri.jp/
■Ameblo
https://ameblo.jp/motomuranet/
■Twitter
https://twitter.com/motomuranet/