COBIT5フレームワーク その17

皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリストこと、ITコーディネータの元村憲一です。

「おっ!何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。

 

ブログの第95回目は、このブログの本題になっている GEITについての続きです。

前回第90回目の続きで、組織全体のITガバナンスのフレームワークCOBIT5から、導入ガイダンスについての説明です。

 

ISACAは、COBIT5プロダクトファミリーのImplementationという文書で、実用的かつ包括的な導入ガイダンスの詳細を提供しています。

COBIT5フレームワークでは、このImplementationから以下の重要なトピックを取り上げて、導入と継続的な改善のライフサイクルの概要が紹介されています。

 ・事業体の状況の考慮
 ・問題点と契機となったイベントの認識
 ・適切な環境の整備
 ・変更の実現
 ・ライフサイクルアプローチ
 ・ビジネスケースの作成

 

ビジネスケースの作成

COBITの活用導入の取り組みを確実に成功させるためには、以下の必要があります。

 ・取り組みの必要性を事業体内で広範に認識させ、周知させる
 ・特定の問題点を経験している場合、「警鐘」の形で取り組む
 ・改善機会の追求として
 ・スポンサーのオーナーシップのもとに行われる
 ・全ての主要なステークホルダーが関与する
 ・ビジネスケースに基づいて行う

 

効果を実現するものとして主要なステークホルダーに重要なことは、以下となります。

 ・適切なレベルでの緊急性が喚起される
 ・プログラムを実行することによる効果を認識する
 ・行動を取らないことによるリスクを認識する

 

取り組みは、最初は戦略的観点から高レベルで行い、トップダウンで進めることができます。

次のような手順で進めます。

 ・望まれるビジネスの成果を明確に理解する
 ・重要なタスクとマイルストーンについての詳細な記述
 ・主要な役割と実行責任についての詳細な記述

 

ビジネスケースは、事業価値の創出を導く上で、マネジメントが利用できる貴重なツールです。

ビジネスケースには、最低以下のものが含まれる必要があります。

 ・目標とする事業面の効果、事業戦略との整合、および関連する効果のオーナー
 ・思い描いた価値を創出するために必要なビジネスの変更
 ・事業体のITガバナンスとITマネジメントの変更を行うために必要な投資
 ・継続的なITとビジネスのコスト
 ・変更した方法で運営することによる、期待される効果
 ・制約や依存性を含む、上記の点に固有のリスク
 ・取り組みに関連する役割、実行責任および説明責任
 ・経済的なライフサイクルを通して投資と価値創出をモニターする方法と、使用される測定指標

 

 ・目標とする事業面の効果、事業戦略との整合、および関連する効果のオーナー:
  ビジネスにおいて、誰が効果を保証する責任を持つのかと、問題点およびトリガーイベントに基づく場合があります。

 ・思い描いた価値を創出するために必要なビジネスの変更:
  ヘルスチェックおよび能力のギャップ分析に基づいて、何が範囲内で、何が範囲外かを明示します。

 ・事業体のITガバナンスとITマネジメントの変更を行うために必要な投資:
  必要なプロジェクトの見込みに基づきます。

 ・継続的なITとビジネスのコスト:
  継続的な計画に基づきます。

 ・変更した方法で運営することによる、期待される効果
  継続的な改善目標に基づきます。

 ・制約や依存性を含む、上記の点に固有のリスク:
  挑戦課題や成功要因に基づきます。

 ・取り組みに関連する役割、実行責任および説明責任:
  組織体制と役割分担に誰が責任を持ち、実施されるのかに基づきます。

 ・経済的なライフサイクルを通して投資と価値創出をモニターする方法と、使用される測定指標:
  達成目標と測定指標に基づきます。

 

ビジネスケースは、一度限りの静的な文書ではなく、動的な運用ツールです。

将来に対する現時点の見通しを反映するよう、継続的に更新しなければなりません。

これを用いることで、プログラムの存続性の観点が維持されます。

 

導入または改善の取り組みの効果を全て定量化するのは困難なので、現実的で達成可能な効果にのみ適用するよう、注意を払う必要があります。

また、複数の事業体に渡って調査を実施することで、達成された効果に関する有益な情報を提供できる場合があります。

 

以上の様に、COBIT5の導入と継続的な改善は、ITの事と言うより、経営そのものであるように書かれています。

ITが、経営とは切っても切り離せない世の中になって、事業体(組織全体)のITガバナンスの重要性が非常に高まっています。

日本では経済産業省が、「IT経営」と言う言葉を使って、この事の必要性を広めようとしています。

 

これで、COBIT5フレームワークに書かれている導入については、終了です。

この続きはまた次回以降に、COBIT5のプロセス能力モデルについてを取り上げていきます。

 

最後まで、お付き合いくださいまして、ありがとうございます。

次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。

ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。

表現を変えたり、かみ砕いた言葉などで説明して行く予定です。

 

皆さまからの、ご意見・ご感想をお待ちしております。

これからのブログの成長に、どうぞご期待ください。

 

この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。

 

【資格】
・ITコーディネータ
・公認情報システム監査人
 Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャ
 Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
 Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)

 

■Facebook
https://www.facebook.com/kenichi.motomura.1/

■公式ブログ
https://blog.kazatsukuri.jp/

■Ameblo
https://ameblo.jp/motomuranet/

■Twitter
https://twitter.com/motomuranet/

■YouTube
https://www.youtube.com/user/motomuranet/

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*