皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト事、ITコーディネータの元村憲一です。
「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。
ブログの第189回目は、このブログの本題になっている GEITについての続きです。
前回の第188回目で、COBIT5フレームワーク最後の付録Hの用語解説を全て終了しました。
今回は、COBIT5フレームワークの最後のまとめとして、COBIT5の体系を見て行きます。
COBIT5の体系
本来であれば、COBIT5フレームワークの説明に入った最初の段階で、体系についてお伝えした方が良かったと感じていますが、説明を抜かしていましたので、最後のまとめとして、お伝えします。
COBITは現在、2012年に発行されたCOBIT5と言われるバージョンになっています。
ブログの第7回目で、COBITの歴史についてお伝えしました。
COBIT5の前身は、以下のものとなっています。
・2007年に改訂されたCOBIT4.1
・COBIT4.1を補強・補足する体系
・2008年に発行されたVal IT2.0
・2009年に発行されたRisk IT
COBIT5は、これらの補足ドキュメントを全て包含する非常に大きな体系で、GEITそのもののフレームワークとなっています。
事業体のITガバナンスとITマネジメントのためのビジネスフレームワークであるCOBIT5は、非常に大きな体系となっていて、COBIT5のプロダクトファミリーとして構成されています。
COBIT5のプロダクトファミリーは、以下の4構成になっています。
・COBIT5(本フレームワーク)
・COBIT5イネーブラーガイド
・COBIT5プロフェッショナルガイド
・オンラインコラボレーション環境
・COBIT5(本フレームワーク)
COBIT5フレームワークは、正式名称を「COBIT5:A Business Framework for theGovernance and Management of Enterprise IT」と言って、COBIT5プロダクトの中心で、全体を包括しています。
構成は、以下の様になっていて、このブログでずっとお伝えしてきたものです。
・COBIT5の5つの原則
・COBIT5の7つのイネーブラー
・COBIT5プロセス参照モデル
・COBIT5の導入ガイダンスの紹介
・COBITアセスメントモデルの紹介
・COBIT5イネーブラーガイド
ガバナンスとマネジメントに関わるイネーブラーを詳細に記述しています。
以下の内容を含んでいます。
・COBIT5 Enabling Processes
・COBIT5 Enabling Information
・その他のイネーブラーガイド(www.isaca.org/cobitを参照)
・COBIT5プロフェッショナルガイド
以下の内容を含んでいます。
・COBIT5 Implementation
・COBIT5 for Information Security
・COBIT5 for Assurance
・COBIT5 for Risk
・その他のプロフェッショナルガイド(www.isaca.org/cobitを参照)
・オンラインコラボレーション環境
COBIT5の活用に関するサポートを、ネットワークを介して得られる環境です。
2014年7月時点で日本語化されているのは、以下の3文書です。
・COBIT5 (フレームワーク)
・COBIT5 Enabling Processes
・COBIT5 Implementation
ISACAの会員は、PDF版を無償でダウンロードできます。
ISACAの会員でない方は、COBIT5 (フレームワーク)は、無償でダウンロードできますが、他の2文書(COBIT5 Enabling ProcessesとCOBIT5 Implementation)は、有償となります。
また、(紙の)書籍の形式でも購入できます。
更に、COBITを利用するためのアセスメントプログラムとして、以下も用意されています。
・COBIT Process Assessment Model(PAM):Using COBIT5
・COBIT Assessor Guide:Using COBIT5
・COBIT Self-Assessment Guide:Using COBIT5
以上で、COBIT5の体系につての説明は、終了です。
これで、長期間に亘り続いてきました、COBIT5フレームワークについての説明を全て終了します。
この続きは、話題を変えて次回以降に、ISACAが発行している資格を紹介して行きます。
最後まで、お付き合いくださいまして、ありがとうございます。
次回以降も、本題のGEITの話題を中心に、ISACAが発行している資格などについても順次お伝えして行きます。
ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。
表現を変えたり、かみ砕いた言葉などで説明して行く予定です。
皆さまからの、ご意見・ご感想をお待ちしております。
この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。
【資格】
・ITコーディネータ
・公認情報システム監査人
Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャー
Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)
■Facebook
https://www.facebook.com/kenichi.motomura.1/
■公式ブログ
https://blog.kazatsukuri.jp/
■Ameblo
https://ameblo.jp/motomuranet/
■Twitter
https://twitter.com/motomuranet/