COBIT5フレームワーク その31

皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト事、ITコーディネータの元村憲一です。

「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。

 

ブログの第139回目は、このブログの本題になっている GEITについての続きです。

前回の第136回目で、付録D ステークホルダーのニーズと事業体の達成目標の説明に入りました。

今回は、その続きです。

 

・内部のステークホルダーの疑問と事業体の達成目標とのマッピング

ITに関する典型的なガバナンスとマネジメントの疑問(22個)から見た、COBIT5の事業体の達成目標(17個)についてです。

逆の見方をすれば、ある事業体の達成目標のために、考慮する必要があるステークホルダーのニーズです。

 

【疑問】
・どうすればITの活用から価値を得ることができるか?
 ITサービスの品質にエンドユーザーは満足するか?

【達成目標】
  1. ステークホルダーから見たビジネス投資価値
  2. 競争力のある製品・サービスのポートフォリオ
  6. 顧客志向のサービスを提供する文化
  7. ビジネスサービスの継続性と可用性
 13. 事業変革プログラムの管理
 16. スキルと意欲を有する人材
 17. 製品やビジネスを革新する文化

 

【疑問】
・ITのパフォーマンスをどのように管理するのか?

【達成目標】
  2. 競争力のある製品・サービスのポートフォリオ
  5. 財務上の透明性
  9. 情報に基づいた戦略的意思決定
 10. サービス提供コストの最適化
 11. ビジネスプロセスの機能の最適化
 12. ビジネスプロセスのコストの最適化
 14. 業務およびスタッフの生産性

 

【疑問】
・新しい戦略機会のために、どうすれば新技術を最も有効に利用できるか?

【達成目標】
  1. ステークホルダーから見たビジネス投資価値
  2. 競争力のある製品・サービスのポートフォリオ
  8. 事業環境変化への迅速な対応
 13. 事業変革プログラムの管理
 16. スキルと意欲を有する人材
 17. 製品やビジネスを革新する文化

 

【疑問】
・どうすればうまくIT部門を構築し、組織できるか?

【達成目標】
  8. 事業環境変化への迅速な対応
 10. サービス提供コストの最適化
 11. ビジネスプロセスの機能の最適化
 12. ビジネスプロセスのコストの最適化
 14. 業務およびスタッフの生産性
 15. 内部のポリシーへの準拠
 16. スキルと意欲を有する人材

 

【疑問】
・どの程度、外部事業者に依存するか?
 ITアウトソーシング契約はどの程度正しく管理されているか?
 外部事業者からどのようにアシュアランスを得るか?

【達成目標】
  3. 事業リスクの管理(資産の保全)
  4. 外部の法令および規制への準拠
 10. サービス提供コストの最適化

 

【疑問】
 ・情報の(管理)要件は何か?

【達成目標】
  4. 外部の法令および規制への準拠
  9. 情報に基づいた戦略的意思決定
 15. 内部のポリシーへの準拠

 

【疑問】
・すべてのIT関連リスクへ対策を講じたか?

【達成目標】
  3. 事業リスクの管理(資産の保全)
  7. ビジネスサービスの継続性と可用性
  9. 情報に基づいた戦略的意思決定
 15. 内部のポリシーへの準拠

 

【疑問】
・効率的かつ障害からの回復力があるIT運用を行っているか?

【達成目標】
  5. 財務上の透明性
  7. ビジネスサービスの継続性と可用性

 

【疑問】
・ITコストをどのように管理するか?
 どうすればITリソースを最も効果的かつ効率的な方法で利用できるか?
 最も効果的で効率的なソーシングの選択肢は何か?

【達成目標】
 10. サービス提供コストの最適化
 12. ビジネスプロセスのコストの最適化
 14. 業務およびスタッフの生産性

 

【疑問】
・IT活用のために十分な人材が揃っているか?
 どのようにその人材のスキルを伸ばし、維持し、パフォーマンスを管理するか?

【達成目標】
 10. サービス提供コストの最適化
 12. ビジネスプロセスのコストの最適化
 14. 業務およびスタッフの生産性

 

【疑問】
 ・ITのアシュアランスがどのように得られるか?

【達成目標】
  4. 外部の法令および規制への準拠
 15. 内部のポリシーへの準拠

 

この様に内部のステークホルダーの疑問に関連付く事業体の達成目標を明確に知る事ができます。

 

少し長くなりましたので、付録Dのマッピングについて、半分までの説明で終了します。

この続きはまた次回以降に、内部のステークホルダーの疑問と事業体の達成目標とのマッピングを取り上げていきます。

 

最後まで、お付き合いくださいまして、ありがとうございます。

次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。

ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。

表現を変えたり、かみ砕いた言葉などで説明して行く予定です。

 

皆さまからの、ご意見・ご感想をお待ちしております。

これからのブログの成長に、どうぞご期待ください。

 

この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。

 

【資格】
・ITコーディネータ
・公認情報システム監査人
 Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャ
 Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
 Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)

 

■Facebook
https://www.facebook.com/kenichi.motomura.1/

■公式ブログ
https://blog.kazatsukuri.jp/

■Ameblo
https://ameblo.jp/motomuranet/

■Twitter
https://twitter.com/motomuranet/

■YouTube
https://www.youtube.com/user/motomuranet/