皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリストこと、ITコーディネータの元村憲一です。
「おっ!何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。
ブログの第64回目は、このブログの本題になっている GEITについての続きです。
前回第57回目で、ITガバナンスのフレームワークCOBIT5のエグゼプティブサマリーから、5つの原則の5の途中までお伝えしました。
今回は、COBIT5のエグゼクティブサマリーに書かれている原則の5の残りについてお伝えして行きます。
お伝えしているようにCOBIT5は、事業体のITガバナンスとITマネジメントに関わる、以下の5つの重要な原則に基づいて、出来上がっています。
COBIT5の5原則
1.ステークホルダーのニーズを充足
2.事業体全体の包含
3.一つに統合されたフレームワークの適用
4.包括的アプローチの実現
5.ガバナンスとマネジメントの分離
原則 5:ガバナンスとマネジメントの分離
COBIT5プロセス参照モデルは、事業体のITガバナンスとITマネジメントのプロセスを、以下の2つの主要なプロセスドメインに分類しています。
・ガバナンス
・マネジメント
ガバナンスは、以下の5つのガバナンスプロセスが含まれていて、各プロセスでは、評価、方向付けおよびモニタリングの実践手法が定義されています。
(EDM:evaluate, direct and monitor)
・EDM01:ガバナンスフレームワークの設定と維持の保証
・EDM02:効果提供の保証
・EDM03:リスク最適化の保証
・EDM04:資源最適化の保証
・EDM05:ステークホルダーからみた透明性の保証
マネジメントは、計画、構築、実行、モニターという実行責任領域に一致する4つのドメインを含んで、ITを包括的にカバーします。
(PBRM:Plan, Build, Run and Monitor)
4つのドメイン名は、主要な領域の意味に沿って選ばれていますが、それらを説明するために以下の様により多くの名称が使用されています。
・計画:整合、計画および組織化(APO:Align, Plan and Organise)
・構築:構築、調達および導入(BAI:Build, Acquire and Implement)
・実行:提供、サービスおよびサポート(DSS:Deliver, Service and Support)
・モニター:モニタリング、評価およびアセスメント(MEA:Monitor, Evaluate and Assess)
各ドメインには、以下の様に複数の事業体のITマネジメントのためのプロセスが含まれます。
整合、計画および組織化は、以下の13のプロセスです。
・APO01:ITマネジメントフレームワークの管理
・APO02:戦略管理
・APO03:エンタープライズアーキテクチャ管理
・APO04:イノベーション管理
・APO05:ポートフォリオ管理
・APO06:予算とコストの管理
・APO07:人的資源の管理
・APO08:関係管理
・APO09:サービス契約の管理
・APO10:サプライヤーの管理
・APO11:品質管理
・APO12:リスク管理
・APO13:セキュリティ管理
構築、調達および導入は、以下の10のプロセスです。
・BAI01:プログラムとプロジェクトの管理
・BAI02:要件定義の管理
・BAI03:ソリューションの特定と構築の管理
・BAI04:可用性とキャパシティの管理
・BAI05:組織の変更実現性の管理
・BAI06:変更管理
・BAI07:変更受入と移行の管理
・BAI08:知識管理
・BAI09:資産管理
・BAI10:構成管理
提供、サービスおよびサポートは、以下の6のプロセスです。
・DSS01:オペレーション管理
・DSS02:サービス要求とインシデントの管理
・DSS03:問題管理
・DSS04:継続性管理
・DSS05:セキュリティサービスの管理
・DSS06:ビジネスプロセスコントロールの管理
モニタリング、評価およびアセスメントは、以下の3のプロセスです。
・MEA01:成果と整合性のモニタリング、評価およびアセスメント
・MEA02:内部統制のシステムのモニタリング、評価およびアセスメント
・MEA03:外部要件への準拠性のモニタリング、評価およびアセスメント
全てのプロセスの詳細は、プロセスモデルに従って、COBIT5:Enabling Processesに書かれています。
以上で、COBIT5の5つの原則については、終了です。
この続きはまた次回以降に、COBIT5の導入についてを取り上げていきます。
最後まで、お付き合いくださいまして、ありがとうございます。
次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。
ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。
表現を変えたり、かみ砕いた言葉などで説明して行く予定です。
皆さまからの、ご意見・ご感想をお待ちしております。
これからのブログの成長に、どうぞご期待ください。
この記事を、気に入ってくださった方は、クリックをお願いいたします。
【資格】
・ITコーディネータ
・公認情報システム監査人
Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャ
Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)
■Facebook
https://www.facebook.com/kenichi.motomura.1/
■公式ブログ
https://blog.kazatsukuri.jp/
■Ameblo
https://ameblo.jp/motomuranet/
■Twitter
https://twitter.com/motomuranet/