皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリストこと、ITコーディネータの元村憲一です。
「おっ!何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。
ブログの第79回目は、このブログの本題になっている GEITについての続きです。
前回第64回目で、ITガバナンスのフレームワークCOBIT5のエグゼプティブサマリーから、5つの原則までをお伝えしました。
今回は、COBIT5のエグゼクティブサマリーに書かれている、導入ガイダンスについてお伝えして行きます。
ISACAは、COBIT5プロダクトファミリーのImplementationという文書で、実用的かつ包括的な導入ガイダンスの詳細を提供しています。
COBIT5フレームワークでは、このImplementationから以下の重要なトピックを取り上げて、導入と継続的な改善のライフサイクルの概要が紹介されています。
・事業体の状況の考慮
・問題点と契機となったイベントの認識
・適切な環境の整備
・変更の実現
・ライフサイクルアプローチ
・ビジネスケースの作成
事業体の状況の考慮
各事業体にはそれぞれ、以下に列挙するような特色があります。
・倫理と文化
・ミッション、ビジョン、価値
・ガバナンスのポリシーと実践手法
・ビジネスプランと戦略的な意図
・運営モデルと成熟度モデル
・マネジメントスタイル
・リスク選好度
・能力と利用可能なリソース
・該当する法律、規制とポリシー
・業界慣行
そして、ITガバナンスとITマネジメントは、これらの特色(特有の内外の環境における要因)を前提にして、独自に導入計画やロードマップを設計する必要があります。
また、前回までにお伝えしたように既存の事業体の以下のガバナンスイネーブラーを活用し、これをベースに構築することも同じように重要となります。
・原則、ポリシーおよびフレームワーク
・プロセス
・組織構造
・文化、倫理および行動(個人と事業体の行動)
・情報
・サービス、インフラストラクチャおよびアプリケーション
・人材、スキルおよび遂行能力
この様に、事業体のITガバナンスとITマネジメントの最適なアプローチは、事業体によって異なります。
したがって、イネーブラーの導入は、COBITを効果的に採用して適合させるために、事業体の状況を十分に理解した上で考慮する必要があります。
同様に、COBITがサポートを受けている、その他のフレームワークや優れた実践手法および標準も、事業体の特定の要件に合うように適合させる必要があります。
導入のCSF(重要成功要因)には、以下のものが含まれます。
・トップマネジメントによる取り組みのための方向付けと権限の付与
・トップマネジメントによる目に見える継続的なコミットメントとサポート
・全てのの関係者によるガバナンスプロセスとマネジメントプロセスのサポート
・効果的な周知と必要な変更の実現の徹底
・事業体の独自の状況に合うように、COBITとそれをサポートするその他の優れた実践手法および標準を修正する
・短期で成果が実現できる事項に焦点を合わせ、導入が最も容易で最も有益な改善を優先する
簡単にまとめると、COBITと関連するフレームワークや実践手法および標準を、事業体の特性に合わせて独自に適用して、全ステークホルダーで共有サポートしながら、効果が高く即効性のあるものを優先して導入するとなっています。
少し長くなりましたので、今回はCOBIT5フレームワークに書かれている導入の途中で、終了です。
この続きはまた次回以降に、COBIT5の導入についてを取り上げていきます。
最後まで、お付き合いくださいまして、ありがとうございます。
次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。
ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。
表現を変えたり、かみ砕いた言葉などで説明して行く予定です。
皆さまからの、ご意見・ご感想をお待ちしております。
これからのブログの成長に、どうぞご期待ください。
この記事を、気に入ってくださった方は、クリックをお願いいたします。
【資格】
・ITコーディネータ
・公認情報システム監査人
Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャ
Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)
■Facebook
https://www.facebook.com/kenichi.motomura.1/
■公式ブログ
https://blog.kazatsukuri.jp/
■Ameblo
https://ameblo.jp/motomuranet/
■Twitter
https://twitter.com/motomuranet/