COBIT5フレームワーク その57

皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト事、ITコーディネータの元村憲一です。

「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。

 

ブログの第185回目は、このブログの本題になっている GEITについての続きです。

第180回目で、COBIT5フレームワーク最後の付録Hの用語解説に入りました。

今回もその続きで、最後の付録である用語解説を見て行きます。

 

付録H 用語解説

 

第180回目で、英語での索引性があるアルファベット順に並ぶ用語解説が、ただ単に訳されただけで、日本語では訳の解らない順番で、索引として全く使い物にならない事をお伝えしました。

このブログでは、用語の意味を考えた並びで解説を掲載して行く事にしています。

 

用語

 

・マネジメント

マネジメントとは、事業体の目標の達成に向けてガバナンス主体が定めた方向性と整合するように、アクティビティに対して以下を実施する事です。

 ・計画
 ・構築
 ・実行
 ・評価

 

・整合

事業体のITガバナンスおよびITマネジメントのイネーブラーが、事業体の達成目標および戦略をサポートしている状態を指します。

 

・品質

目的に適合している(意図した価値を達成している)事です。

 

・内部統制のシステム

事業体の目標が達成され、望ましくないイベントが防止されるか、あるいは検知されて是正されると言う合理的な保証(アシュアランス)を与えるために、作成された以下のものです。

 ・方針
 ・標準
 ・計画
 ・手続き
 ・組織構造

 

・コントロール(統制、管理)

以下を含む、リスク管理の手段の事です。

 ・ポリシー
 ・手続き
 ・指針
 ・実践手法
 ・組織構造

 

内容は、以下の性質からなります。

 ・管理的
 ・技術的
 ・マネジメント的
 ・法的

 

防護や防衛手段の同義語としても使われます。

また、保護または対策の同意語としても使われます。

 

・事業継続性

中断を防止し、緩和し、復旧する事です。

このコンテキスト(状況)では、以下の用語も用いられます。

 ・事業復旧計画
 ・災害復旧計画
 ・コンティンジェンシープラン

 

これらは継続性の内、復旧の側面にフォーカスしているため、実務では、回復力の側面も考慮すべきです。

 

・ポリシー

マネジメントによって、正式に表明される全体的な意図と方向性の事です。

 

・原則

ガバナンスとマネジメントのイネーブラーです。

以下のもので構成されます。

 ・事業体が有する価値
 ・事業体が有する基礎的な仮定
 ・事業体の意思決定の境界に関する指針
 ・事業体の意思決定の境界を定める考え
 ・事業体内外のコミュニケーション
 ・他者が有する資産の管理
 ・他者が有する資産の監督

 

事例:倫理規定、社会責任規定等

 

・倫理規定

以下を定義することによって、従業員個人と組織の行動に影響を与えるように設計された文書の事です。

 ・組織の価値
 ・特定の状況で適用されるルール

 

倫理規定は、事業体内において意思決定を行うよう求められる人々が、「正しい」事と「間違っている」事の違いを理解し、その理解を決定に適用することを支援するために採用されています。

 

・文化

行動、信念、仮定、態度および物事の進め方のパターンです。

 

今回は、「マネジメント」と言う用語を中心に解説をまとめてみました。

 

少し長くなりましたので、付録Hの用語解説の途中で終了します。

この続きはまた次回以降に、COBIT5の最後の付録、用語解説の続きを説明して行きます。

 

最後まで、お付き合いくださいまして、ありがとうございます。

次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。

ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。

表現を変えたり、かみ砕いた言葉などで説明して行く予定です。

 

皆さまからの、ご意見・ご感想をお待ちしております。

 

この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。

 

【資格】
・ITコーディネータ
・公認情報システム監査人
 Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャー
 Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
 Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)

 

■Facebook
https://www.facebook.com/kenichi.motomura.1/

■公式ブログ
https://blog.kazatsukuri.jp/

■Ameblo
https://ameblo.jp/motomuranet/

■Twitter
https://twitter.com/motomuranet/

■YouTube
https://www.youtube.com/user/motomuranet/

■まぐまぐ
https://www.mag2.com/m/0001626008.html