COBIT5フレームワーク その32

皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト事、ITコーディネータの元村憲一です。

「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。

 

─────────────────────────────
本題に入る前にPRです。

まぐまぐから、『飛躍的に組織のITガバナンスを向上させる知恵袋』と言う題名のメールマガジンを発行する事になりました。

このブログに書いている、GEITについてのまとめみたいなものですが、もしよろしかったら、読者登録をお願いいたします。

まぐまぐの発行者番号は、mag2 0001626008 です。(近日創刊!)
─────────────────────────────

 

ブログの第141回目は、このブログの本題になっている GEITについての続きです。

前回の第136回目で、付録D ステークホルダーのニーズと事業体の達成目標の説明に入りました。

今回は、マッピングの残りについてです。

 

・内部のステークホルダーの疑問と事業体の達成目標とのマッピング

 

【疑問】
・処理している情報のセキュリティは確保されているか?

【達成目標】
  4. 外部の法令および規制への準拠
  7. ビジネスサービスの継続性と可用性
 15. 内部のポリシーへの準拠

 

【疑問】
・IT環境をより柔軟にすることで、どのようにビジネスの俊敏性を改善できるか?

【達成目標】
  1. ステークホルダーから見たビジネス投資価値
  8. 事業環境変化への迅速な対応
 16. スキルと意欲を有する人材
 17. 製品やビジネスを革新する文化

 

【疑問】
・ITプロジェクトが約束したものを提供できず失敗することがあるか?
 もしそうならば、なぜ失敗するのか?
 ITが事業戦略の実行の足かせになることがあるか?

【達成目標】
  1. ステークホルダーから見たビジネス投資価値
  2. 競争力のある製品・サービスのポートフォリオ
  3. 事業リスクの管理(資産の保全)
  8. 事業環境変化への迅速な対応
 10. サービス提供コストの最適化
 11. ビジネスプロセスの機能の最適化
 12. ビジネスプロセスのコストの最適化

 

【疑問】
・事業体を維持するために、ITはどれほど重要か?
 ITが利用できない場合、どうするか?

【達成目標】
  1. ステークホルダーから見たビジネス投資価値
  2. 競争力のある製品・サービスのポートフォリオ
  7. ビジネスサービスの継続性と可用性

 

【疑問】
・どのような重要なビジネスプロセスがITに依存しているか?
 また、ビジネスプロセスが求める要件は何か?

【達成目標】
  1. ステークホルダーから見たビジネス投資価値
  2. 競争力のある製品・サービスのポートフォリオ
 11. ビジネスプロセスの機能の最適化
 12. ビジネスプロセスのコストの最適化

 

【疑問】
・IT運営予算の超過額は平均でどれくらいか?
 ITプロジェクトは、どれくらいの頻度で、どの程度予算を超過するのか?

【達成目標】
  5. 財務上の透明性
 10. サービス提供コストの最適化
 12. ビジネスプロセスのコストの最適化
 14. 業務およびスタッフの生産性

 

【疑問】
・ITの取り組みが、ビジネスの改善ではなく、起こった問題に対処するために費やされているのはどの位の割合か?

【達成目標】
  2. 競争力のある製品・サービスのポートフォリオ
  3. 事業リスクの管理(資産の保全)
 12. ビジネスプロセスのコストの最適化

 

【疑問】
・要求される戦略的目標を満たすために、十分なITリソースとインフラストラクチャが利用可能か?

【達成目標】
  2. 競争力のある製品・サービスのポートフォリオ
  5. 財務上の透明性
 10. サービス提供コストの最適化
 12. ビジネスプロセスのコストの最適化

 

【疑問】
・主要なITの決定を行うのに、どれほどの期間がかかるか?

【達成目標】
  1. ステークホルダーから見たビジネス投資価値
  2. 競争力のある製品・サービスのポートフォリオ
  5. 財務上の透明性
  8. 事業環境変化への迅速な対応

 

【疑問】
・ITの取り組みや投資は、全体的に透明性があるか?

【達成目標】
  2. 競争力のある製品・サービスのポートフォリオ
  4. 外部の法令および規制への準拠
  5. 財務上の透明性
 15. 内部のポリシーへの準拠

 

【疑問】
・ITは、規制への準拠やサービスレベルの遵守について事業体をサポートしているか?
 すべての該当する規制に準拠しているかどうかを、どのように知ることができるか?

【達成目標】
  4. 外部の法令および規制への準拠
 15. 内部のポリシーへの準拠

 

このマッピングも表形式の方が、全体を把握しやすいと思いますが、この様に文章形式でも、内部のステークホルダーの疑問に関連付く事業体の達成目標を明確に知る事ができます。

 

これで、付録D 内部のステークホルダーの疑問と事業体の達成目標とのマッピングについての説明を終了します。

 

最後まで、お付き合いくださいまして、ありがとうございます。

次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。

ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。

表現を変えたり、かみ砕いた言葉などで説明して行く予定です。

 

皆さまからの、ご意見・ご感想をお待ちしております。

これからのブログの成長に、どうぞご期待ください。

 

この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。

 

【資格】
・ITコーディネータ
・公認情報システム監査人
 Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャ
 Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
 Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)

 

■Facebook
https://www.facebook.com/kenichi.motomura.1/

■公式ブログ
https://blog.kazatsukuri.jp/

■Ameblo
https://ameblo.jp/motomuranet/

■Twitter
https://twitter.com/motomuranet/

■YouTube
https://www.youtube.com/user/motomuranet/

■まぐまぐ
https://www.mag2.com/m/0001626008.html