COBIT5フレームワーク その16

皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリストこと、ITコーディネータの元村憲一です。

「おっ!何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。

 

ブログの第90回目は、このブログの本題になっている GEITについての続きです。

前回第86回目の続きで、組織全体のITガバナンスのフレームワークCOBIT5から、導入ガイダンスについての説明です。

 

ISACAは、COBIT5プロダクトファミリーのImplementationという文書で、実用的かつ包括的な導入ガイダンスの詳細を提供しています。

COBIT5フレームワークでは、このImplementationから以下の重要なトピックを取り上げて、導入と継続的な改善のライフサイクルの概要が紹介されています。

 ・事業体の状況の考慮
 ・問題点と契機となったイベントの認識
 ・適切な環境の整備
 ・変更の実現
 ・ライフサイクルアプローチ
 ・ビジネスケースの作成

 

ライフサイクルアプローチ

導入のライフサイクルは、事業体が一般的に直面する複雑な物事や課題に対処するために、COBITを使用する一つの方法を提供しています。

まず、ライフサイクルの相互に関連した、以下の3つのコンポーネントと言う考え方があります。

 1.継続的改善ライフサイクル(中心となる複数回のプロジェクト)
 2.変更の実現(行動および文化の側面への対応)
 3.プログラムマネジメント

前回お伝えしたように、導入または改善の取り組みを成功させるには、適切な環境を整備する必要があります。

 

次に、ライフサイクルの7つのフェーズの意味は、以下の通りです。

 フェーズ1:ドライバーは何か?
 フェーズ2:どの位置にいるのか?
 フェーズ3:どの位置を目指すのか?
 フェーズ4:何をする必要があるのか?
 フェーズ5:どのように達成するのか?
 フェーズ6:そこに到達したか?
 フェーズ7:どのように推進力を維持できるのか?

 

コンポーネント別のフェーズについて、以下に示します。

1.継続的改善ライフサイクル

 フェーズ1:行動の必要性の把握
 フェーズ2:現状の評価
 フェーズ3:目標状態の定義
 フェーズ4:改善の構築
 フェーズ5:改善の導入
 フェーズ6:運用と測定
 フェーズ7:監視と評価

 

2.変更の実現

 フェーズ1:変更要求の確立
 フェーズ2:導入チームの形成
 フェーズ3:成果の明確化
 フェーズ4:役割の特定
 フェーズ5:運用と利用
 フェーズ6:新しいアプローチの組み込み
 フェーズ7:維持

 

3.プログラムマネジメント

 フェーズ1:プログラムの開始
 フェーズ2:問題と機会の定義
 フェーズ3:ロードマップの定義
 フェーズ4:プログラムの計画
 フェーズ5:計画の実行
 フェーズ6:効果の実現
 フェーズ7:有効性のレビュー

 

各フェーズについて以下に説明します。

フェーズ1:
 導入または改善の取り組みの必要性を認識し、これに同意することから始まります。
 現在の問題点を特定し、経営幹部レベルでの変更要求を作り出します。

 

フェーズ2:
 事業体の達成目標とIT達成目標と関連するITプロセスのCOBITのマッピングを使用して、 導入または改善の取り組みの対象範囲を定義することに注力します。
 リスクシナリオで、 重点を置く主要なプロセスをどのように明確にするかを考慮します。
 高レベルの診断を行うことにより、重点を置く優先順位の高い分野を特定し、理解することができます。
 その後、現状のアセスメントで、プロセス能力アセスメントを実施することで、課題や不備が特定されます。
 大規模な取り組みは、複数回のライフサイクルを回す構成とします。
 (理由:実装が6ヵ月を超える取り組みでは、ステークホルダーの推進力、注目およびサポートを失うリスクがあるため)

 

フェーズ3:
 改善目標を設定し、ギャップおよびソリューションを特定するため、COBITのガイダンスを活用した詳細な分析を行います。
 解決策には、短期間で効果が実現できるものもあれば、困難で、より長い期間が必要な取り組みもありあす。
 達成が容易で、大きな効果を生む可能性の高い取り組みを優先します。

 

フェーズ4:
 公式なプロジェクトを定義することで、実際的なソリューションを計画します。
 導入のための変更計画も作成します。
 ビジネスケースを適切に設定することで、プロジェクトの効果の特定およびモニターが徹底しやすくなります。

 

フェーズ5:
 提案したソリューションを、日常業務に組み入れます。
 COBITの達成目標と測定指標を用いて評価基準を定義し、モニタリングを確立します。
 これにより、ビジネスの整合が達成および維持され、パフォーマンスが測定できます。
 成功のためには、経営上層部の関与と実証されたコミットメント、更に、 関係するビジネスとITのステークホルダーによる当事者意識が必要です。

 

フェーズ6:
 新しいまたは改善されたイネーブラーの持続可能な運用と、期待する効果の達成度のモニタリングに注力します。

 

フェーズ7:
 取り組み全体の成功を見直し、事業体のITガバナンスまたはITマネジメントの更なる要件を特定します。
 継続的な改善が必要なものは、更に強化します。

 

以上の様に、COBIT5の導入と継続的な改善には、時間をかけて、事業体のITガバナンスとITマネジメントの持続可能なアプローチを構築しながら、ライフサイクルを繰り返して実行する必要があると言う事です。

 

少し長くなりましたので、今回はCOBIT5フレームワークに書かれている導入の途中で、終了です。

この続きはまた次回以降に、COBIT5の導入についてを取り上げていきます。

 

最後まで、お付き合いくださいまして、ありがとうございます。

次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。

ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。

表現を変えたり、かみ砕いた言葉などで説明して行く予定です。

 

皆さまからの、ご意見・ご感想をお待ちしております。

これからのブログの成長に、どうぞご期待ください。

 

この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。

 

【資格】
・ITコーディネータ
・公認情報システム監査人
 Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャ
 Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
 Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)

 

■Facebook
https://www.facebook.com/kenichi.motomura.1/

■公式ブログ
https://blog.kazatsukuri.jp/

■Ameblo
https://ameblo.jp/motomuranet/

■Twitter
https://twitter.com/motomuranet/

■YouTube
https://www.youtube.com/user/motomuranet/