皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリストこと、ITコーディネータの元村憲一です。
「おっ!何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。
ブログの第81回目は、このブログの本題になっている GEITについての続きです。
前回第79回目で、組織全体のITガバナンスのフレームワークCOBIT5から、導入ガイダンスについての説明を開始しました。
今回も、導入ガイダンスの続きをお伝えして行きます。
ISACAは、COBIT5プロダクトファミリーのImplementationという文書で、実用的かつ包括的な導入ガイダンスの詳細を提供しています。
COBIT5フレームワークでは、このImplementationから以下の重要なトピックを取り上げて、導入と継続的な改善のライフサイクルの概要が紹介されています。
・事業体の状況の考慮
・問題点と契機となったイベントの認識
・適切な環境の整備
・変更の実現
・ライフサイクルアプローチ
・ビジネスケースの作成
問題点と契機となったイベントの認識
事業体のITガバナンスとITマネジメントに改善が必要なことを示す要因は、日常的に数多く存在しています。
これらの実際に経験している課題(問題点または契機となったイベント)を、導入の取り組みの手がかりとして利用することで、事業体のITガバナンスとITマネジメントの改善のビジネスケースを、課題と関連付けることができます。
課題との関連付けは、取り組む姿勢を改善して、導入を開始するために必要な事業体内での理解向上と緊急性の認識を生みます。
更に、事業体内で最も目に付く分野または、認識可能な分野で、短期で成果が実現できる事項を識別して、付加価値を示すことができます。
こうする事で、変更を導入するための基盤が得られ、変更を普及させるための経営上層部の広範なコミットメントとサポートが得やすくなります。
COBIT5 Implementationで紹介されている、典型的な問題点の例を以下に列挙します。
・失敗した取り組み、ITコストの増加、事業価値の低さの認識によるビジネス側の不満
・データの損失、プロジェクトの失敗など、ITリスクに関係した顕著なインシデント
・合意したサービスのレベルへの到達に連続して失敗するなどの、アウトソーシングサービスの提供の問題
・法的規制または契約の要件を満たしていない
・ITが事業体の革新能力やビジネスの俊敏性の足かせになっている
・定期的な監査で見つかったITパフォーマンスの低下や、サービス上の問題において報告されたIT品質
・隠れた、または不正なITへの支出
・取り組みの重複や、プロジェクトの中断によるリソースの無駄使い
・不十分なITリソース、十分なスキルのないスタッフ、スタッフの燃え尽きや不満
・ITが可能にした変更点がビジネスニーズを満たしていない、提供が遅い、または予算を超えている
・取締役会のメンバー、幹部、上級マネージャーらが、ITに携わることに消極的
・ITについて熱心で満足しているビジネススポンサーがいない
・複雑なIT運営モデル
更に、きっかけとなる事業体の内外の環境変化として、COBIT5 Implementationから以下の例が紹介されています。
・企業合併、買収、分割 ・市場や経済、競合関係の変化
・新しい事業戦略または優先順位
・ビジネスオペレーションモデルまたはソーシングの取り決めの変更
・事業体全体のガバナンスの焦点またはプロジェクト
・新しいCEO、CFO、CIO等
・外部監査、またはコンサルタントによるアセスメント
・新しい規制または新しいコンプライアンスの要件
・顕著な技術変革またはパラダイムシフト
実際に目のあたりにしている多くの課題と環境変化を効果的に利用して気づきを生んで、事業体のITガバナンスとITマネジメントの改善の導入を推進しましょうと言っています。
少し長くなりましたので、今回はCOBIT5フレームワークに書かれている導入の途中で、終了です。
この続きはまた次回以降に、COBIT5の導入についてを取り上げていきます。
最後まで、お付き合いくださいまして、ありがとうございます。
次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。
ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。
表現を変えたり、かみ砕いた言葉などで説明して行く予定です。
皆さまからの、ご意見・ご感想をお待ちしております。
これからのブログの成長に、どうぞご期待ください。
この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。
【資格】
・ITコーディネータ
・公認情報システム監査人
Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャ
Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)
■Facebook
https://www.facebook.com/kenichi.motomura.1/
■公式ブログ
https://blog.kazatsukuri.jp/
■Ameblo
https://ameblo.jp/motomuranet/
■Twitter
https://twitter.com/motomuranet/