皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト事、ITコーディネータの元村憲一です。
「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。
─────────────────────────────
本題に入る前にPRです。
まぐまぐから、『飛躍的に組織のITガバナンスを向上させる知恵袋』と言う題名の無料メールマガジンを、発行しました。
このブログに書いている、GEITについてのまとめみたいなものですが、もしよろしかったら、読者登録をお願いいたします。
まぐまぐの発行者番号は、mag2 0001626008 です。(7/1既刊!)
─────────────────────────────
ブログの第179回目は、このブログの本題になっている GEITについての続きです。
第153回目で、付録G COBIT5イネーブラーの詳細説明に入りました。
今回もその続きで、COBIT5の7カテゴリーの内、最後のイネーブラーについて、詳細説明をして行きます。
付録G COBIT5イネーブラーの詳細説明
既にお伝えしている様にCOBIT5の5原則の内、原則4の包括的アプローチの実現で、イネーブラーの概要を説明しました。
COBIT5の5原則
1.ステークホルダーのニーズを充足
2.事業体全体の包含
3.一つに統合されたフレームワークの適用
4.包括的アプローチの実現
5.ガバナンスとマネジメントの分離
原則4:包括的アプローチの実現
COBIT5は、事業体のITのための全般的なガバナンスとマネジメントシステムの導入を支援するために、以下の7つのカテゴリーのイネーブラーを定義しています。
1.原則、ポリシーおよびフレームワーク
2.プロセス
3.組織構造
4.文化、倫理および行動
5.情報
6.サービス、インフラストラクチャおよびアプリケーション
7.人材、スキルおよび遂行能力
COBIT5のイネーブラー:人材、スキルおよび遂行能力
人材、スキルおよび遂行能力イネーブラーの詳細と一般的なイネーブラーの説明との比較を、4つの特質とその他のイネーブラーとの関係として、モデルを使いながら説明します。
イネーブラーの4つの共通の特質
・ステークホルダー
・達成目標
・ライフサイクル
・優れた実践手法
・ステークホルダー
スキルおよびコンピテンシーのステークホルダーは、事業体の内部にも外部にも存在します。
ステークホルダーには、以下の様に、それぞれの役割があり、各役割には明確なスキルセットが求められます。
・ビジネスマネージャー
・プロジェクトマネージャー
・パートナー
・競合会社
・リクルーター
・トレーナー
・開発業者
・ITの技術的専門家
・達成目標
スキルおよびコンピテンシーの達成目標は、以下に関連付けられます。
・本質的な品質
・状況に応じた品質(関連性、有効性)
◇本質的な品質
・プロセスアクティビティや組織の役割の適切な提供
・実行に必要な教育
・資格のレベル
・技術的スキル
◇状況に応じた品質
・経験レベル
・知識スキル
・行動スキル
人々の達成目標には、スタッフの稼働率および退職率の正確なレベルが含まれます。
・ライフサイクル
スキルとコンピテンシーには、ライフサイクルがあります。
事業体は、現在のスキルベースを把握し、以下のために、スキルベースに何が必要かを計画する事が重要です。
・事業体の戦略および達成目標
スキルは、以下の方法により充足して、組織構造内のさまざまな役割に配置する必要があります。
・トレーニング等を通して開発
・採用による調達
ライフサイクルの例として、アクティビティの自動化やアウトソーシングされた場合に、スキルを廃棄する必要が発生します。
事業体は、定期的(例:1回/年)にスキルベースを評価して、どの様な進歩があったかを理解する必要があります。
この評価は、以下に反映させます。
・次の計画プロセス
・人的資源の報酬
・人的資源の認識プロセス
・優れた実践手法
スキルとコンピテンシーのための優れた実践手法には、さまざまなステークホルダーが担う、各役割のための客観的なスキル要件の必要性を定義する事が含まれます。
これは、異なるスキルカテゴリー中の異なるスキルレベルを使って説明されます。
各スキルカテゴリーの各対象スキルレベルでは、スキルの定義が利用可能になっている必要があります。
スキルのカテゴリーは、情報管理やビジネス分析と言ったIT関連のアクティビティに対応しています。
その他の優れた実践手法:
包括的なスキルの定義を提供する以下の様な、外部情報源があります。
・SFIA17(Skills Framework for the Information Age 17)
COBIT5の5つのプロセスドメインにマッピングした、スキルカテゴリーの例を以下に示します。
プロセスドメイン
・評価、方向付けおよびモニタリング(Evaluate, Direct and Monitor:EDM)
・整合、計画および組織化(Align, Plan and Organise:APO)
・構築、調達および導入(Build, Acquire and Implement:BAI)
・提供、サービスおよびサポート(Deliver, Service and Support:DSS)
・モニタリング、評価およびアセスメント(Monitor, Evaluate and Assess:MEA)
◇EDMのスキルカテゴリー
・事業体の IT ガバナンス
◇APOのスキルカテゴリー
・ITポリシーの策定
・IT戦略
・エンタープライズアーキテクチャ
・イノベーション
・財務管理
・ポートフォリオ管理
◇BAIのスキルカテゴリー
・業務分析
・プロジェクト管理
・操作性評価
・要件の定義と管理
・プログラミング
・システムのエルゴノミクス
・ソフトウェアの使用廃止
・キャパシティ管理
◇DSSのスキルカテゴリー
・可用性管理
・問題管理
・サービスデスクおよびインシデント管理
・セキュリティ管理
・ITオペレーション
・データベース管理
◇MEAのスキルカテゴリー
・準拠性レビュー
・パフォーマンスモニタリング
・コントロールの監査
・その他のイネーブラーとの関係
人材、スキルおよび遂行能力とその他のイネーブラーとのリンクには、以下のものが含まれます。
2.プロセス
3.組織構造
4.文化、倫理および行動
5.情報
◇プロセス
プロセスの中には、スキルとコンピテンシーのライフサイクルをサポートする事を目標としているものがあります。
◇組織構造
スキルとコンピテンシーは、プロセスアクティビティを実行し、組織構造で決定を行うために必要とされます。
◇文化、倫理および行動
個人の行動を促し、個人の倫理と組織の倫理の影響を受ける行動スキルを通じ、文化、倫理および行動へのリンクも存在します。
◇情報
スキルの定義も、情報イネーブラーのベストプラクティスを考慮すべき情報です。
これで、付録GのCOBIT5イネーブラーのについての詳細説明を全て終了します。
この続きはまた次回以降に、COBIT5の最後の付録、用語解説を紹介して行きます。
最後まで、お付き合いくださいまして、ありがとうございます。
次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。
ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。
表現を変えたり、かみ砕いた言葉などで説明して行く予定です。
皆さまからの、ご意見・ご感想をお待ちしております。
これからのブログの成長に、どうぞご期待ください。
この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。
【資格】
・ITコーディネータ
・公認情報システム監査人
Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャー
Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)
■Facebook
https://www.facebook.com/kenichi.motomura.1/
■公式ブログ
https://blog.kazatsukuri.jp/
■Ameblo
https://ameblo.jp/motomuranet/
■Twitter
https://twitter.com/motomuranet/