皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト事、ITコーディネータの元村憲一です。
「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。
ブログの第180回目は、このブログの本題になっている GEITについての続きです。
前回第179回目で、付録G COBIT5イネーブラーの詳細説明を終了しました。
今回からは、いよいよCOBIT5フレームワーク最後の付録、用語解説に入って行きます。
付録H 用語解説
用語解説なので、そのまま転載して行きたいところですが、日本語を母国語とする人にとって、ここまで何も考えずに基準に準拠するだけの全く使い物にならない順番は、許せません。
その理由は、ISACAの翻訳基準だと思いますが、英語の原文から順番の変更等が許されていなと推定されるために、英語のアルファベット順に並ぶ用語解説が、ただ単に訳されただけで並んでいます。
英語では、索引性がある用語解説で、使い易いのでしょうが、日本語では訳の解らない順番で、索引として全く使い物になりません。
例を挙げて説明すると、日本語に翻訳された用語解説の最初の5つの並びは、こうなっています。
用語
・説明責任者(RACI)
・ガバナンスの説明責任
・アクティビティ
・整合
・アプリケーションアーキテクチャ
これを英語に戻すと・・・
TERM
・Accountable party (RACI)
・Accountability of governance
・Activity
・Alignment
・Application architecture
ISACAは、本気でCOBITを普及させたいのであれば、翻訳基準を至急改定して、用語解説については、翻訳された国の言語の索引順にできる様にするべきだと思います。
このブログでは、用語の意味を考えた並びで解説を掲載して行こうと思います。
その理由としては、ただ単に日本語のアイウエオ順に並び直して説明したのでは、フレームワーク本体とくっついた索引ではないので、あまり意味がないと思うためです。
前置きが長くなってしまいましたが、用語解説に入ります。
用語
・COBIT
1. COBIT5:元の名称は、Control Objectives for Information and related Technology (COBIT)であって、現在の第5版においては、頭文字のみが使用されています。
事業体の情報と技術(IT)のガバナンスおよびマネジメントに関する、完全かつ国際的に承認されたフレームワークであると、ちょっと言い過ぎ位に豪語しています。
事業体の幹部とマネジメントが、ビジネス達成目標とIT達成目標を定義して、達成する事を支援するものです。
COBITは、5つの原則と7つのイネーブラーについて記述しています。
これらは、ITガバナンスとマネジメントの優れた実践手法の以下について事業体をサポートします。
・開発
・導入
・継続的改善
・モニタリング
注記:COBITの以前の版は、以下の側面にフォーカスしていました。
・ITプロセスに関わる統制目標
・ITプロセスのマネジメントとコントロール
・ITガバナンス
COBITフレームワークの採用および活用については、充実しつつあるプロダクトファミリーによって支援されています。
(詳細は、www.isaca.org/cobitを参照)
2. COBIT4.1以前:元の名称は、Control Objectives for Information and related Technology(COBIT)です。
ITに関する、完全かつ国際的に承認されたプロセスフレームワークです。
包括的なITについての、以下のモデルを提供しています。
・ガバナンス
・マネジメント
・コントロール
・アシュアランス
事業部門とITの幹部およびマネジメントが、ビジネス達成目標とIT達成目標を定義して、達成する事を支援するものです。
COBITは、ITプロセスとそれに関わるコントロール目標、マネジメント指針(アクティビティ、説明責任、実行責任、パフォーマンス測定指標)、成熟度モデルを提供している。
COBITは、ITに関わる優れた実践手法の以下について事業体をサポートします。
・開発
・導入
・継続的改善
・モニタリング
注記:COBITフレームワークの適用と活用は、以下によってサポートされています。
・エグゼクティブとマネジメントのためのガイダンス
・Board Briefing on IT Governance, 2nd Edition
・ITガバナンス導入のためのガイダンス
・COBIT Quickstart, 2nd Edition
・IT Governance Implementation Guide:Using COBIT and Val IT, 2nd Edition
・COBIT Control Practices:Guidance to AchieveControl Objectives for Successful IT Governance
・ITアシュアランスと監査の専門家のためのガイダンス
・IT Assurance Guide Using COBIT
また、以下の資料も存在します。
・特定の法規制の要件への適合に関するガイダンス
・IT Control Objectives for Sarbanes-Oxley
・IT Control Objectives for Basel II
・情報セキュリティとの関連性に関わるガイダンス
・COBIT Security Baseline
COBITは、他のフレームワークや標準に対応し、ITマネジメントのライフサイクルを完全にカバーするとともに、複数のITに関わるフレームワークや標準を使用している事業体での使用をサポートしています。
いきなり1語目で、長い解説ですね。
COBITについては、本文の中で詳細に説明しておきながら、更に用語でも解説しています。
少し長くなりましたので、付録Hの用語解説の途中で終了します。
この続きはまた次回以降に、COBIT5の最後の付録、用語解説の続きを説明して行きます。
最後まで、お付き合いくださいまして、ありがとうございます。
次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。
ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。
表現を変えたり、かみ砕いた言葉などで説明して行く予定です。
皆さまからの、ご意見・ご感想をお待ちしております。
これからのブログの成長に、どうぞご期待ください。
この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。
【資格】
・ITコーディネータ
・公認情報システム監査人
Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャー
Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)
■Facebook
https://www.facebook.com/kenichi.motomura.1/
■公式ブログ
https://blog.kazatsukuri.jp/
■Ameblo
https://ameblo.jp/motomuranet/
■Twitter
https://twitter.com/motomuranet/