COBIT5フレームワーク その52

皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト事、ITコーディネータの元村憲一です。

「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。

 

─────────────────────────────
本題に入る前にPRです。

まぐまぐから、『飛躍的に組織のITガバナンスを向上させる知恵袋』と言う題名の無料メールマガジンを、発行しました。

このブログに書いている、GEITについてのまとめみたいなものですが、もしよろしかったら、読者登録をお願いいたします。

まぐまぐの発行者番号は、mag2 0001626008 です。(7/1既刊!)
─────────────────────────────

 

ブログの第178回目は、このブログの本題になっている GEITについての続きです。

第153回目で、付録G COBIT5イネーブラーの詳細説明に入りました。

今回はその続きで、COBIT5の7カテゴリーのイネーブラーについて、詳細説明をして行きます。

 

付録G COBIT5イネーブラーの詳細説明

 

既にお伝えしている様にCOBIT5の5原則の内、原則4の包括的アプローチの実現で、イネーブラーの概要を説明しました。

COBIT5の5原則

 1.ステークホルダーのニーズを充足
 2.事業体全体の包含
 3.一つに統合されたフレームワークの適用
 4.包括的アプローチの実現
 5.ガバナンスとマネジメントの分離

 

原則4:包括的アプローチの実現

COBIT5は、事業体のITのための全般的なガバナンスとマネジメントシステムの導入を支援するために、以下の7つのカテゴリーのイネーブラーを定義しています。

 1.原則、ポリシーおよびフレームワーク
 2.プロセス
 3.組織構造
 4.文化、倫理および行動
 5.情報
 6.サービス、インフラストラクチャおよびアプリケーション
 7.人材、スキルおよび遂行能力

 

COBIT5のイネーブラー:サービス、インフラストラクチャおよびアプリケーション

サービス能力とは、IT関連のサービス提供において活用される、アプリケーションやインフラストラクチャ等のリソースを指します。

サービス、インフラストラクチャおよびアプリケーションイネーブラーの詳細と一般的なイネーブラーの説明との比較を、4つの特質とその他のイネーブラーとの関係として、モデルを使いながら説明します。

 

イネーブラーの4つの共通の特質

 ・ステークホルダー
 ・達成目標
 ・ライフサイクル
 ・優れた実践手法

 

・ステークホルダー

サービス、インフラストラクチャおよびアプリケーションを組み合わせた用語を「サービス能力」として、以降で使用します。

 

サービス能力のステークホルダーは、内部にも外部にも存在します。

サービスは、以下の様な、内外の関係者によって提供されます。

 ・内部のIT部門
 ・オペレーションマネージャー
 ・アウトソーシングプロバイダー

 

サービスのユーザーは、以下の様に事業体の内部の場合と外部の場合があります。

 ・内部:ビジネスユーザー
 ・外部:パートナー、クライアント、サプライヤー

 

各ステークホルダーの利害を特定して、以下のどちらかに焦点が当てられます。

 ・適切なサービスを提供する
 ・プロバイダーから要求されたサービスを受ける

 

・達成目標

サービスレベルの能力達成目標は、事業体にとってどのサービスやサービスレベルが最も経済的なのかを考慮する必要があります。

それは、状況に応じた品質(関連性、有効性)として、以下のサービスおよびサービスレベルで表現されます。

 ・アプリケーション
 ・インフラストラクチャ
 ・技術

 

また、達成目標は、以下に関連付けられます。

 ・サービス
 ・提供される方法
 ・その結果

 

これらは、正常にサポートされたビジネス・プロセスへの貢献という事です。

 

・ライフサイクル

サービス能力には、ライフサイクルがあります。

将来の、または計画されているサービス能力は、通常では、ターゲットアーキテクチャと言うもので説明されます。

ライフサイクルでは、以下の様な構成要素をカバーして、これらの構成要素のリンクおよび関係を説明します。

 ・将来のアプリケーション
 ・目標とするインフラストラクチャモデル

 

・優れた実践手法

サービス能力のための優れた実践手法には、以下のものが含まれます。

 ・アーキテクチャ原則(プリンシプル)の定義
 ・事業体による定義(アーキテクチャの視点)
 ・アーキテクチャリポジトリの配備
 ・サービスレベルの定義

 

◇アーキテクチャ原則の定義

アーキテクチャ原則は、事業体内でのIT関連のリソースの導入と使用を管理するための、全体的なガイドラインです。

アーキテクチャ原則の例を以下に示します。

 ・再利用
 ・購入対構築
 ・単純性
 ・俊敏性
 ・開放性

 

*再利用

ターゲットアーキテクチャまたは、移行アーキテクチャの一部として、ソリューションを設計、導入する場合、アーキテクチャの共通コンポーネントを使用すべきである。

 

*購入対構築

内部でソリューションを開発することが合理的に承認されていない限り、ソリューションは購入すべきである。

 

*単純性

エンタープライズアーキテクチャは、事業体の要件を満たしながら、可能なかぎりシンプルに設計し、維持すべきである。

 

*俊敏性

エンタープライズアーキテクチャは、変化するビジネスニーズを効果的かつ効率的に満たすように、俊敏性を組み込むべきである。

 

*開放性

エンタープライズアーキテクチャは、オープンな業界標準を利用すべきである。

 

◇事業体による定義

異なるステークホルダーのニーズを満たすための、最も適切なアーキテクチャの視点の、事業体による定義の事です。

これらが、以下を説明するのに使用されるモデル、カタログおよびマトリックスとなります。

 ・ベースラインアーキテクチャ
 ・ターゲット(目標)アーキテクチャ
 ・移行(To-Be)アーキテクチャ

 

例えば、アプリケーションアーキテクチャは、使用している(計画している)アプリケーションとその中のインタフェースを示すアプリケーションインターフェースの図で説明する事ができます。

 

◇アーキテクチャリポジトリの配備

以下を含む、さまざまな種類のアーキテクチャのアウトプットを保存するために使用できる、アーキテクチャリポジトリを備えている事が必要です。

 ・アーキテクチャの原則
 ・アーキテクチャの標準
 ・アーキテクチャ参照モデル
 ・その他のアーキテクチャの成果物

 

アーキテクチャリポジトリは、以下のようなサービスの構成要素を定義します。

 ・ビジネス機能を提供するアプリケーション
 ・技術基盤(ハードウェア、システムソフトウェア、ネットワークインフラストラクチャを含む)
 ・物理的インフラストラクチャ

 

◇サービスレベルの定義

サービスプロバイダーによって、定義および達成される必要があるサービスレベルの事です。

 

外部には、アーキテクチャフレームワークとサービス能力に対する優れた実践手法が存在します。

これらは、アーキテクチャの成果物の創出を迅速に達成するために使用可能な以下のものです。

 ・ガイドライン
 ・テンプレート
 ・標準

 

外部の優れた実践手法の例を以下に示します。

 ・TOGAF16
 ・ITIL

 

*TOGAF16

技術的参照モデルと統合情報インフラストラクチャ参照モデルを提供します。

 

*ITIL

サービスを設計、運用する方法の、包括的なガイダンスを提供します。

 

・その他のイネーブラーとの関係

サービス、インフラストラクチャおよびアプリケーションとその他のイネーブラーとのリンクには、以下のものが含まれます。

 2.プロセス
 4.文化、倫理および行動
 5.情報

 

◇プロセス

COBIT5において、マネジメントの実践手法とアクティビティのインプットとアウトプットには、インプットとして必要とされる、またはアウトプットを提供するサービス能力が含まれます。

サービス能力は、内部および外部のサービスを提供するためのプロセスを通じて活用されます。

 

◇文化、倫理および行動

サービス指向の文化を構築する必要がある場合、文化および行動の側面にも関連があります。

 

◇情報

情報は、サービス能力の一つです。

 

これで、付録GのCOBIT5イネーブラーのサービス、インフラストラクチャおよびアプリケーションについての詳細説明を終了します。

この続きはまた次回以降に、COBIT5の7つのイネーブラーから残りの1つを詳細に説明して行きます。

 

最後まで、お付き合いくださいまして、ありがとうございます。

次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。

ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。

表現を変えたり、かみ砕いた言葉などで説明して行く予定です。

 

皆さまからの、ご意見・ご感想をお待ちしております。

これからのブログの成長に、どうぞご期待ください。

 

この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。

 

【資格】
・ITコーディネータ
・公認情報システム監査人
 Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャー
 Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
 Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)

 

■Facebook
https://www.facebook.com/kenichi.motomura.1/

■公式ブログ
https://blog.kazatsukuri.jp/

■Ameblo
https://ameblo.jp/motomuranet/

■Twitter
https://twitter.com/motomuranet/

■YouTube
https://www.youtube.com/user/motomuranet/

■まぐまぐ
https://www.mag2.com/m/0001626008.html