皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト事、ITコーディネータの元村憲一です。
「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。
ブログの第184回目は、このブログの本題になっている GEITについての続きです。
第180回目で、COBIT5フレームワーク最後の付録Hの用語解説に入りました。
今回もその続きで、最後の付録である用語解説を見て行きます。
付録H 用語解説
前回、英語で索引性があるアルファベット順に並ぶ用語解説が、ただ単に訳されただけで、日本語では訳の解らない順番で、索引として全く使い物にならない事をお伝えしました。
このブログでは、用語の意味を考えた並びで解説を掲載して行く事にしています。
用語
・プロセス
一般には、以下を実施する事業体のポリシーや手続きに影響される実践手法の集合体の事です。
・複数のソース(他のプロセスも含む)からインプットを受ける
・そのインプットを操作する
・アウトプット(製品、サービスなど)を生成する
※プロセスには、以下が含まれます。
・事業上の明確な存在理由
・説明責任をもつオーナー
・プロセスの実行に関する明確な役割
・プロセスの実行に関する明確な実行責任
・パフォーマンスを測定する手段
・プロセス能力
ISO/IEC 15504:現状の、または計画されたビジネス達成目標を満たす、プロセスに関わる能力の特性の事です。
・プロセス(能力)属性
ISO/IEC 15504:いかなるプロセスにも適用し得る、プロセス能力の測定可能な特性の事です。
・プロセス達成目標
プロセスの望ましい結果(成果)を記述する宣言です。
成果には、以下の様なものがあります。
・成果物
・状態の著しい変更
・他のプロセス能力の著しい改善
・測定指標
プロセス達成目標の達成度合いを測定するための、定量的なデータ集合です。
測定指標は、以下の頭文字を取って、SMARTである必要があります。
・具体的(Specific)
・測定可能(Measurable)
・実行可能(Actionable)
・適切(Relevant)
・適時(Timely)
測定指標の完全なガイダンスでは、以下を定義します。
・使用される単位
・測定頻度
・理想的な目標値(適切であれば)
・測定を実施するための手続き
・アセスメントを解釈するための手続き
・ビジネスプロセスコントロール
ビジネスプロセスの目標達成について、合理的な保証が得られるように設計された、以下を指します。
・ポリシー
・手続き
・実践手法
・組織構造
・インプットとアウトプット
プロセスのオペレーションをサポートするのに必要と考えられる、プロセスの作業成果物です。
それらは、以下を可能にします。
・主要な決定
・プロセスアクティビティの記録や監査証跡の提供
・インシデント発生時のフォローアップ
それらは、主要な経営実践レベルで定義されます。
・たいていの場合:他のプロセスへの不可欠なインプットとなる
・可能性として:そのプロセス内でのみ使われる作業成果物となる
特定の事業体の環境およびプロセスフレームワークに応じて、付加的な情報の流れを定義する事ができます。
そのため、実例を示すCOBIT5のインプットとアウトプットは、包括的なリストではありません。
・アウトプット
「インプットとアウトプット」を参照。
・アクティビティ
COBITでは、プロセスを実行するために取られる主要なアクションの事です。
事業体のITガバナンスITとマネジメントの成功に向けて、マネジメントの実践手法を達成するためのガイダンスです。
アクティビティとは、以下の様なものを指します。
・ガバナンスまたはマネジメントの実践手法を達成するための、必要かつ十分な一連のアクション指向の導入ステップを記述する
・プロセスのインプットとアウトプットを考慮する
・一般的に認められている標準と優れた実践手法に基づく
・明確な役割と責任の確立をサポートする
・定型的ではなく、事業体ごとの適切な具体的手続きに適合して、開発されている
今回は、「プロセス」と言う用語を中心に解説をまとめてみました。
少し長くなりましたので、付録Hの用語解説の途中で終了します。
この続きはまた次回以降に、COBIT5の最後の付録、用語解説の続きを説明して行きます。
最後まで、お付き合いくださいまして、ありがとうございます。
次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。
ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。
表現を変えたり、かみ砕いた言葉などで説明して行く予定です。
皆さまからの、ご意見・ご感想をお待ちしております。
この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。
【資格】
・ITコーディネータ
・公認情報システム監査人
Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャー
Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)
■Facebook
https://www.facebook.com/kenichi.motomura.1/
■公式ブログ
https://blog.kazatsukuri.jp/
■Ameblo
https://ameblo.jp/motomuranet/
■Twitter
https://twitter.com/motomuranet/