皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト事、ITコーディネータの元村憲一です。
「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。
ブログの第247回目は、16歳で単身ニューヨーク留学・IT起業、世界を飛び回るビジネスコンサルタントの石川恵理香さんとのタイアップウェビナーによって、「IT経営ウェビナー」としてお伝えして行く続きです。
石川さんが、電波事情の良い場所(ブルガリア)に移動しましたので、久々にウェビナーが実現できました。
ウェビナーは、皆さまからいただいた質問にお答えする形で進めて行きますので、どしどしご意見・ご質問をお寄せください。
時間の制限もありますので、1回にお答えできるのは3問程度になると思いますが、順次お答えして行きます。
ウェビナーの15回目は、ITコーディネータのプロセスガイドラインの続きです。
前回から、IT経営共通プロセスの説明に入って、今回もその続きです。
第五部 IT経営共通プロセスでのモニタリング&コントロールについて、以下の項立てに沿って説明しています。
モニタリング&コントロールのプロセス
3-1. 目標明確化と周知徹底
3-1-1. 目標明確化
3-1-2. 周知徹底
3-2. 状況把握
3-2-1. 実績データの収集・蓄積
3-2-2. 継続的ならびに定期的モニタリング&コントロール
3-3. 差異分析
3-3-1. 評価計画の策定
3-3-2. 差異分析
3-4. リスクに対する対応策・防止策の立案および報告
3-4-1. リスクに対する対応策・防止策の立案
3-4-2. リスクに対する対応策・防止策の報告
ドキュメント(成果物)
3-1.の目標明確化と周知徹底での、一般的ドキュメントは以下となります。
・モニタリング&コントロール計画書
3-4.のリスクに対する対応策・防止策の立案および報告での、一般的ドキュメントは以下となります。
・モニタリング&コントロール報告書
モニタリング&コントロールは、これまで説明してきたどのフェーズやプロセスにも必要な事項です。
ここをわざわざ共通プロセスとして切り出して、強く意識付けしているのは、必須にもかかわらず実現が難しいからだと思います。
各プロセスの計画段階で、しっかりとしたモニタリング指標を決めて、測定した結果に応じたコントロールをして行く事で、成熟度を向上して、真のIT経営を目指してください。
以上で、モニタリング&コントロールの説明を終了いたします。
次回のウェビナーも、ITコーディネータのプロセスガイドラインを見て行きながら進める予定です。
最後まで、お付き合いくださいまして、ありがとうございます。
次回以降も、本題のGEITの話題として、ITコーディネータを中心に、ISACAが認定している資格の最新版が明らかになった段階で、順次お伝えして行きます。
皆さまからの、ご意見・ご感想をお待ちしております。
この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。
【資格】
・ITコーディネータ
・公認情報システム監査人
Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャー
Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)
■Facebook
https://www.facebook.com/kenichi.motomura.1/
■公式ブログ
https://blog.kazatsukuri.jp/
■Ameblo
https://ameblo.jp/motomuranet/
■Twitter
https://twitter.com/motomuranet/