COBIT5フレームワーク その27

皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト事、ITコーディネータの元村憲一です。

「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。

 

ブログの第132回目は、このブログの本題になっている GEITについての続きです。

第128回目から、付録C IT達成目標とIT関連プロセスの詳細なマッピングの説明に入りました。

今回も、その続きです。

 

前回ドメインの続き、37個のCOBIT5のプロセスから見た、17個のIT達成目標の関係(マッピング)です。

 

・構築、調達および導入

BAI01 プログラムとプロジェクトの管理

 P:主要
  01 ITと事業戦略の整合性
  04 ITに関連する事業リスクの管理
  05 ITを活用した投資とサービスポートフォリオにより実現された利益
  13 納期、予算、要件および品質基準を守り、効果を出すプログラムの提供

 S:副次的
  03 IT関連の意思決定に対する経営幹部のコミットメント
  06 ITコスト、効果およびリスクの透明性
  07 ビジネス要件に合致したITサービスの提供
  08 アプリケーション、情報および技術ソリューションの適切な使用
  11 IT資産、資源および能力の最適化
  16 有能で意欲のあるビジネスおよびITの担当者
  17 ビジネス革新のための知識、専門性および取り組み事例

 

BAI02 要件定義の管理

 P:主要
  01 ITと事業戦略の整合性
  07 ビジネス要件に合致したITサービスの提供
  12 アプリケーションと技術をビジネスプロセスへ組み込むことによる、ビジネスプロセスの可能性とサポート力

 S:副次的
  02 ビジネスが外部の法令と規制に準拠するためのITの準拠性とサポート
  03 IT関連の意思決定に対する経営幹部のコミットメント
  04 ITに関連する事業リスクの管理
  05 ITを活用した投資とサービスポートフォリオにより実現された利益
  08 アプリケーション、情報および技術ソリューションの適切な使用
  09 ITの俊敏性
  10 情報情報処理インフラストラクチャ、アプリケーションのセキュリティ
  11 IT資産、資源および能力の最適化
  13 納期、予算、要件および品質基準を守り、効果を出すプログラムの提供
  14 意思決定のための信頼できる有用な情報の可用性
  17 ビジネス革新のための知識、専門性および取り組み事例

 

BAI03 ソリューションの特定と構築の管理

 P:主要
  07 ビジネス要件に合致したITサービスの提供

 S:副次的
  01 ITと事業戦略の整合性
  04 ITに関連する事業リスクの管理
  05 ITを活用した投資とサービスポートフォリオにより実現された利益
  08 アプリケーション、情報および技術ソリューションの適切な使用
  11 IT資産、資源および能力の最適化
  12 アプリケーションと技術をビジネスプロセスへ組み込むことによる、ビジネスプロセスの可能性とサポート力
  13 納期、予算、要件および品質基準を守り、効果を出すプログラムの提供
  14 意思決定のための信頼できる有用な情報の可用性
  17 ビジネス革新のための知識、専門性および取り組み事例

 

BAI04 可用性とキャパシティの管理

 P:主要
  07 ビジネス要件に合致したITサービスの提供
  11 IT資産、資源および能力の最適化
  14 意思決定のための信頼できる有用な情報の可用性

 S:副次的
  04 ITに関連する事業リスクの管理
  05 ITを活用した投資とサービスポートフォリオにより実現された利益
  08 アプリケーション、情報および技術ソリューションの適切な使用
  09 ITの俊敏性
  13 納期、予算、要件および品質基準を守り、効果を出すプログラムの提供
  17 ビジネス革新のための知識、専門性および取り組み事例

 

BAI05 組織の変更実現性の管理

 P:主要
  08 アプリケーション、情報および技術ソリューションの適切な使用
  13 納期、予算、要件および品質基準を守り、効果を出すプログラムの提供
  17 ビジネス革新のための知識、専門性および取り組み事例

 S:副次的
  01 ITと事業戦略の整合性
  03 IT関連の意思決定に対する経営幹部のコミットメント
  05 ITを活用した投資とサービスポートフォリオにより実現された利益
  07 ビジネス要件に合致したITサービスの提供
  09 ITの俊敏性
  11 IT資産、資源および能力の最適化
  12 アプリケーションと技術をビジネスプロセスへ組み込むことによる、ビジネスプロセスの可能性とサポート力

 

BAI06 変更管理

 P:主要
  04 ITに関連する事業リスクの管理
  07 ビジネス要件に合致したITサービスの提供
  10 情報情報処理インフラストラクチャ、アプリケーションのセキュリティ

 S:副次的
  03 IT関連の意思決定に対する経営幹部のコミットメント
  05 ITを活用した投資とサービスポートフォリオにより実現された利益
  08 アプリケーション、情報および技術ソリューションの適切な使用
  09 ITの俊敏性
  11 IT資産、資源および能力の最適化
  12 アプリケーションと技術をビジネスプロセスへ組み込むことによる、ビジネスプロセスの可能性とサポート力
  13 納期、予算、要件および品質基準を守り、効果を出すプログラムの提供
  14 意思決定のための信頼できる有用な情報の可用性
  15 内部ポリシーへのITの準拠
  17 ビジネス革新のための知識、専門性および取り組み事例

 

BAI07 変更受入と移行の管理

 P:主要
  08 アプリケーション、情報および技術ソリューションの適切な使用
  12 アプリケーションと技術をビジネスプロセスへ組み込むことによる、ビジネスプロセスの可能性とサポート力

 S:副次的
  04 ITに関連する事業リスクの管理
  05 ITを活用した投資とサービスポートフォリオにより実現された利益
  07 ビジネス要件に合致したITサービスの提供
  09 ITの俊敏性
  13 納期、予算、要件および品質基準を守り、効果を出すプログラムの提供
  14 意思決定のための信頼できる有用な情報の可用性
  15 内部ポリシーへのITの準拠
  17 ビジネス革新のための知識、専門性および取り組み事例

 

BAI08 知識管理

 P:主要
  09 ITの俊敏性
  17 ビジネス革新のための知識、専門性および取り組み事例

 S:副次的
  01 ITと事業戦略の整合性
  05 ITを活用した投資とサービスポートフォリオにより実現された利益
  07 ビジネス要件に合致したITサービスの提供
  08 アプリケーション、情報および技術ソリューションの適切な使用
  10 情報情報処理インフラストラクチャ、アプリケーションのセキュリティ
  11 IT資産、資源および能力の最適化
  14 意思決定のための信頼できる有用な情報の可用性
  16 有能で意欲のあるビジネスおよびITの担当者

 

BAI09 資産管理

 P:主要
  06 ITコスト、効果およびリスクの透明性
  11 IT資産、資源および能力の最適化

 S:副次的
  02 ビジネスが外部の法令と規制に準拠するためのITの準拠性とサポート
  04 ITに関連する事業リスクの管理
  07 ビジネス要件に合致したITサービスの提供
  09 ITの俊敏性
  10 情報情報処理インフラストラクチャ、アプリケーションのセキュリティ
  14 意思決定のための信頼できる有用な情報の可用性
  15 内部ポリシーへのITの準拠

 

BAI10 構成管理

 P:主要
  02 ビジネスが外部の法令と規制に準拠するためのITの準拠性とサポート
  11 IT資産、資源および能力の最適化
  14 意思決定のための信頼できる有用な情報の可用性

 S:副次的
  04 ITに関連する事業リスクの管理
  06 ITコスト、効果およびリスクの透明性
  08 アプリケーション、情報および技術ソリューションの適切な使用
  09 ITの俊敏性
  10 情報情報処理インフラストラクチャ、アプリケーションのセキュリティ
  15 内部ポリシーへのITの準拠

 

表形式でないので、全体像を俯瞰するという面では、見劣りしますが、この関係を丁寧に見ていく事で、COBIT5のプロセスによって、17個のIT達成目標が、支援されている n:m の関係を理解できると思います。

 

今回のCOBIT5プロセスのドメイン(構築、調達および導入)とIT達成目標のマッピングは、説明を終了します。

この続きはまた次回以降に、IT達成目標とIT関連プロセス(別ドメイン)のマッピング詳細として、取り上げていきます。

 

最後まで、お付き合いくださいまして、ありがとうございます。

次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。

ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。

表現を変えたり、かみ砕いた言葉などで説明して行く予定です。

 

皆さまからの、ご意見・ご感想をお待ちしております。

これからのブログの成長に、どうぞご期待ください。

 

この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。

 

【資格】
・ITコーディネータ
・公認情報システム監査人
 Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャ
 Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
 Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)

 

■Facebook
https://www.facebook.com/kenichi.motomura.1/

■公式ブログ
https://blog.kazatsukuri.jp/

■Ameblo
https://ameblo.jp/motomuranet/

■Twitter
https://twitter.com/motomuranet/

■YouTube
https://www.youtube.com/user/motomuranet/