皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリストこと、ITコーディネータの元村憲一です。
「おっ!何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。
ブログの第86回目は、このブログの本題になっている GEITについての続きです。
前回第84回目の続きで、組織全体のITガバナンスのフレームワークCOBIT5から、導入ガイダンスについての説明です。
ISACAは、COBIT5プロダクトファミリーのImplementationという文書で、実用的かつ包括的な導入ガイダンスの詳細を提供しています。
COBIT5フレームワークでは、このImplementationから以下の重要なトピックを取り上げて、導入と継続的な改善のライフサイクルの概要が紹介されています。
・事業体の状況の考慮
・問題点と契機となったイベントの認識
・適切な環境の整備
・変更の実現
・ライフサイクルアプローチ
・ビジネスケースの作成
変更の実現
COBIT5の導入が成功するかどうかは、適切なガバナンスまたはマネジメントのイネーブラーの変更を、適切な方法で導入できるかどうかにかかっています。
多くの事業体では、中核のITガバナンスまたはマネジメントという最も重要な側面に大きな重点を置いてしまいがちです。
その結果、変更の以下の側面の管理には、十分な重点が置かれていません。
・人的
・行動的
・文化的
また、ステークホルダーが変更に賛同するように、動機付けることにも十分な重点が置かれていなません。
新しい、または変更したイネーブラーとそれらに関係する、またはその影響を受けるさまざまなステークホルダーが、容易に変更を受け入れ、採用すると考えてはいけません。
変更は、無視されたり抵抗を受ける可能性があるため、さまざまなアプローチで対策を講じる必要があります。
また、導入プログラムの各段階で、何をどのように誰によって伝達するかを定義したコミュニケーションプランによって、プログラムの最適な認識も得る必要があります。
持続可能な改善は、ステークホルダーから以下の投資へのコミットメントを得ることが重要です。
・支持を得る
・リーダーの時間を得る
・従業員に対する周知および対応のため
更に必要な場合には、以下のコンプライアンスへの投資を強化することによって、持続可能な改善を達成できます。
・管理
・モニター
・強化に関わるプロセス
つまり、以下の事に共通の関心を持たせるために、前述した人的、行動的および文化的な障壁を克服する必要があって、この事なしに、変更は実現されないと言っています。
適切に変更を採用する
変更を採用する意志を持つ
変更を採用する能力を確保する
少し長くなりましたので、今回はCOBIT5フレームワークに書かれている導入の途中で、終了です。
この続きはまた次回以降に、COBIT5の導入についてを取り上げていきます。
最後まで、お付き合いくださいまして、ありがとうございます。
次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。
ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。
表現を変えたり、かみ砕いた言葉などで説明して行く予定です。
皆さまからの、ご意見・ご感想をお待ちしております。
これからのブログの成長に、どうぞご期待ください。
この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。
【資格】
・ITコーディネータ
・公認情報システム監査人
Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャ
Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)
■Facebook
https://www.facebook.com/kenichi.motomura.1/
■公式ブログ
https://blog.kazatsukuri.jp/
■Ameblo
https://ameblo.jp/motomuranet/
■Twitter
https://twitter.com/motomuranet/