皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリストこと、ITコーディネータの元村憲一です。
「おっ!何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。
ブログの第53回目は、このブログの本題になっている GEITについての続きです。
前回第51回目で、ITガバナンスのフレームワークCOBIT5のエグゼプティブサマリーから、5つの原則中4の途中までお伝えしました。
今回は、COBIT5のエグゼクティブサマリーに書かれている原則の4の残りについてお伝えして行きます。
お伝えしているようにCOBIT5は、事業体のITガバナンスとITマネジメントに関わる、以下の5つの重要な原則に基づいて、出来上がっています。
COBIT5の5原則
1.ステークホルダーのニーズを充足
2.事業体全体の包含
3.一つに統合されたフレームワークの適用
4.包括的アプローチの実現
5.ガバナンスとマネジメントの分離
原則4:包括的アプローチの実現
COBIT5は、事業体のITのための全般的なガバナンスとマネジメントシステムの導入を支援するために、以下の7つのカテゴリーのイネーブラーを定義しています。
1.原則、ポリシーおよびフレームワーク
2.プロセス
3.組織構造
4.文化、倫理および行動
5.情報
6.サービス、インフラストラクチャおよびアプリケーション
7.人材、スキルおよび遂行能力
この様に、必要なイネーブラーを定義して、イネーブラーによる体系的なガバナンスとマネジメントのためには、それぞれが相互に関連する集合として以下の機能を果たす必要があります。
・他のイネーブラーからの情報をインプットとして効果を発揮する
・他のイネーブラーへ効果をもたらすアウトプットを提供する
また、イネーブラーは、以下の役割のために、共通する特質を備えています。
・イネーブラーを扱うための、シンプルで構造化された方法を示す
・組織体が複雑な相互作用を管理することを可能とする
・イネーブラーの成果達成を促す
このイネーブラーの共通する特質とは、以下の4つとなっています。
・ステークホルダー
・達成目標
・ライフサイクル
・優れた実践手法
ステークホルダーとは、一般的な例として以下を指します。
・内部のステークホルダー
-取締役会
-最高経営責任者(CEO)
-最高財務責任者(CFO)
-最高情報責任者(CIO)
-最高リスク管理責任者(CRO)
-事業部門の幹部
-ビジネスプロセスオーナー
-ビジネスマネージャー
-リスク管理マネージャー
-セキュリティマネージャー
-サービスマネージャー
-ヒューマンリソース(HR)マネージャー
-社内監査役
-個人情報管理責任者
-IT利用者
-ITマネージャー
-その他
・外部のステークホルダー
-ビジネスパートナー
-サプライヤー
-株主
-監督機関や政府
-外部のユーザー
-顧客
-標準化組織
-社外監査役
-コンサルタント
-その他
イネーブラーは、以下の2つの観点で定義できる複数の達成目標によって価値を提供します。
・期待されている成果
・それ自体の適用 / 運用
イネーブラーの達成目標は、以下の3つの異なるカテゴリーに分類されます。
・本質的な品質
正確にかつ客観的に機能し、評判の良い結果を生み出す度合い
・状況に応じた品質(関連性、有効性)
機能する状況を考慮した上で、成果が与えられた目的に適合する度合い
・アクセスとセキュリティ
必要な時に利用可能で、結果は安全である度合い
イネーブラーには、情報、構造、プロセス、ポリシーなどに適用される、開始から廃棄までの運用寿命のライフサイクルがあります。
ライフサイクルのフェーズは、以下の要素で構成されています。
・計画
・設計
・構築 / 調達 / 作成 / 導入
・使用 / 運用
・評価 / モニター
・更新 / 廃棄
各イネーブラーに対して、以下の優れた実践手法を提供しています。
・イネーブラーの達成目標の達成をサポートする
・イネーブラーを導入する最善の方法の例または提案
・どのような作業成果物またはインプットとアウトプットが必要かを示す
また、その他のイネーブラーについては、他の標準やフレームワークなどからのガイダンスを使用できます。
ここまで、かなり細かく色々とCOBIT5からの文章を書いてきましたが、要するに相互に関連する7つのイネーブラーによって、事業体のITのための全般的なガバナンスとマネジメントシステムの導入を支援可能ですと言う事です。
以上で、COBIT5の5原則の内4については、終了です。
この続きはまた次回以降に、COBIT5のエグゼクティブサマリーに書かれている、5つの原則を取り上げていきます。
最後まで、お付き合いくださいまして、ありがとうございます。
次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。
ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。
表現を変えたり、かみ砕いた言葉などで説明して行く予定です。
皆さまからの、ご意見・ご感想をお待ちしております。
これからのブログの成長に、どうぞご期待ください。
この記事を、気に入ってくださった方は、クリックをお願いいたします。
【資格】
・ITコーディネータ
・公認情報システム監査人
Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャ
Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)
■Facebook
https://www.facebook.com/kenichi.motomura.1/
■公式ブログ
https://blog.kazatsukuri.jp/
■Ameblo
https://ameblo.jp/motomuranet/
■Twitter
https://twitter.com/motomuranet/