皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリストこと、ITコーディネータの元村憲一です。
「おっ!何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。
ブログの第84回目は、このブログの本題になっている GEITについての続きです。
前回第81回目の続きで、組織全体のITガバナンスのフレームワークCOBIT5から、導入ガイダンスについての説明です。
ISACAは、COBIT5プロダクトファミリーのImplementationという文書で、実用的かつ包括的な導入ガイダンスの詳細を提供しています。
COBIT5フレームワークでは、このImplementationから以下の重要なトピックを取り上げて、導入と継続的な改善のライフサイクルの概要が紹介されています。
・事業体の状況の考慮
・問題点と契機となったイベントの認識
・適切な環境の整備
・変更の実現
・ライフサイクルアプローチ
・ビジネスケースの作成
適切な環境の整備
COBIT活用導入の取り組みには、適切なガバナンスとマネジメントが重要になります。
主要なIT関連の取り組みと同様に、COBITを活用したITガバナンスまたは、ITマネジメントのイネーブラーの導入での失敗の原因として、関与が必要とされるステークホルダーによる不適切な方向付けやサポート、監視が挙げられます。
主要なステークホルダーによる正しい方向付けやサポートは、改善策が採用され、維持されるためには非常に重要です。
特に以下のような弱い事業体の環境では、この方向付けやサポートは、更に重要性を増します。
・全体のビジネスオペレーションモデルが不明確
・事業体レベルのガバナンスイネーブラーが不十分
COBIT活用のイネーブラーは、実際のビジネスニーズと課題を解決するソリューションを提供する必要があります。
前回お伝えした問題点と契機となったイベントの認識から導かれる、現在の問題点やドライバーに基づいた要件は、マネジメントに対処すべき分野として識別され、承認されている必要があります。
COBITに基づく高レベルの診断または能力アセスメントは、以下のコミットメントを生み出す優れたツールとなります。
・意識向上を促す
・合意を形成する
・行動を取る
この状態を達成するには、事前に以下が必要となります。
・導入の目標と効果をビジネス用語で明確に表現し、ビジネスケースの概要にまとめておく
・関係するステークホルダーのコミットメントとサポートを最初から要請しておく
全ての関係するステークホルダーによるコミットメントが得られた後は、以下が必要となります。
・プログラムをサポートするための適切なリソースを提供する
・主要なプログラムの役割と実行責任を定義し、割り当てる
・コミットメントを維持するための継続的な注意
・監視と方向付けのための適切な体制とプロセスを確立し、維持する
そして、これらの体制とプロセスは、事業体全体のガバナンスおよび、リスク管理のアプローチとの継続的な整合性を確保する必要があります。
取締役会や幹部などの主要なステークホルダーは、目に見えるサポートとコミットメントを提供する事が重要です。
この事が、経営者の姿勢を定め、プログラムに対する全てのレベルでのコミットメントを保証する事になります。
COBIT5の導入での適切な環境の整備は、ステークホルダー全体で、必要性を認識し、決断と合意を得て、具体的な行動に移した後も継続的な維持と保守が必要になるものです。
少し長くなりましたので、今回はCOBIT5フレームワークに書かれている導入の途中で、終了です。
この続きはまた次回以降に、COBIT5の導入についてを取り上げていきます。
最後まで、お付き合いくださいまして、ありがとうございます。
次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。
ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。
表現を変えたり、かみ砕いた言葉などで説明して行く予定です。
皆さまからの、ご意見・ご感想をお待ちしております。
これからのブログの成長に、どうぞご期待ください。
この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。
【資格】
・ITコーディネータ
・公認情報システム監査人
Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャ
Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)
■Facebook
https://www.facebook.com/kenichi.motomura.1/
■公式ブログ
https://blog.kazatsukuri.jp/
■Ameblo
https://ameblo.jp/motomuranet/
■Twitter
https://twitter.com/motomuranet/