COBIT5フレームワーク その61

皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト事、ITコーディネータの元村憲一です。

「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。

 

ブログの第189回目は、このブログの本題になっている GEITについての続きです。

前回の第188回目で、COBIT5フレームワーク最後の付録Hの用語解説を全て終了しました。

今回は、COBIT5フレームワークの最後のまとめとして、COBIT5の体系を見て行きます。

 

COBIT5の体系

本来であれば、COBIT5フレームワークの説明に入った最初の段階で、体系についてお伝えした方が良かったと感じていますが、説明を抜かしていましたので、最後のまとめとして、お伝えします。

 

COBITは現在、2012年に発行されたCOBIT5と言われるバージョンになっています。

ブログの第7回目で、COBITの歴史についてお伝えしました。

COBIT5の前身は、以下のものとなっています。

 ・2007年に改訂されたCOBIT4.1
 ・COBIT4.1を補強・補足する体系
  ・2008年に発行されたVal IT2.0
  ・2009年に発行されたRisk IT

 

COBIT5は、これらの補足ドキュメントを全て包含する非常に大きな体系で、GEITそのもののフレームワークとなっています。

 

事業体のITガバナンスとITマネジメントのためのビジネスフレームワークであるCOBIT5は、非常に大きな体系となっていて、COBIT5のプロダクトファミリーとして構成されています。

 

COBIT5のプロダクトファミリーは、以下の4構成になっています。

 ・COBIT5(本フレームワーク)
 ・COBIT5イネーブラーガイド
 ・COBIT5プロフェッショナルガイド
 ・オンラインコラボレーション環境

 

・COBIT5(本フレームワーク)

COBIT5フレームワークは、正式名称を「COBIT5:A Business Framework for theGovernance and Management of Enterprise IT」と言って、COBIT5プロダクトの中心で、全体を包括しています。

構成は、以下の様になっていて、このブログでずっとお伝えしてきたものです。

 ・COBIT5の5つの原則
 ・COBIT5の7つのイネーブラー
 ・COBIT5プロセス参照モデル
 ・COBIT5の導入ガイダンスの紹介
 ・COBITアセスメントモデルの紹介

 

・COBIT5イネーブラーガイド

ガバナンスとマネジメントに関わるイネーブラーを詳細に記述しています。

以下の内容を含んでいます。

 ・COBIT5 Enabling Processes
 ・COBIT5 Enabling Information
 ・その他のイネーブラーガイド(www.isaca.org/cobitを参照)

 

・COBIT5プロフェッショナルガイド

以下の内容を含んでいます。

 ・COBIT5 Implementation
 ・COBIT5 for Information Security
 ・COBIT5 for Assurance
 ・COBIT5 for Risk
 ・その他のプロフェッショナルガイド(www.isaca.org/cobitを参照)

 

・オンラインコラボレーション環境

COBIT5の活用に関するサポートを、ネットワークを介して得られる環境です。

 

2014年7月時点で日本語化されているのは、以下の3文書です。

 ・COBIT5 (フレームワーク)
 ・COBIT5 Enabling Processes
 ・COBIT5 Implementation

 

ISACAの会員は、PDF版を無償でダウンロードできます。

ISACAの会員でない方は、COBIT5 (フレームワーク)は、無償でダウンロードできますが、他の2文書(COBIT5 Enabling ProcessesとCOBIT5 Implementation)は、有償となります。

また、(紙の)書籍の形式でも購入できます。

 

更に、COBITを利用するためのアセスメントプログラムとして、以下も用意されています。

 ・COBIT Process Assessment Model(PAM):Using COBIT5
 ・COBIT Assessor Guide:Using COBIT5
 ・COBIT Self-Assessment Guide:Using COBIT5

 

以上で、COBIT5の体系につての説明は、終了です。

 

これで、長期間に亘り続いてきました、COBIT5フレームワークについての説明を全て終了します。

この続きは、話題を変えて次回以降に、ISACAが発行している資格を紹介して行きます。

 

最後まで、お付き合いくださいまして、ありがとうございます。

次回以降も、本題のGEITの話題を中心に、ISACAが発行している資格などについても順次お伝えして行きます。

ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。

表現を変えたり、かみ砕いた言葉などで説明して行く予定です。

 

皆さまからの、ご意見・ご感想をお待ちしております。

 

この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。

 

【資格】
・ITコーディネータ
・公認情報システム監査人
 Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャー
 Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
 Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)

 

■Facebook
https://www.facebook.com/kenichi.motomura.1/

■公式ブログ
https://blog.kazatsukuri.jp/

■Ameblo
https://ameblo.jp/motomuranet/

■Twitter
https://twitter.com/motomuranet/

■YouTube
https://www.youtube.com/user/motomuranet/

■まぐまぐ
https://www.mag2.com/m/0001626008.html