GEIT

COBIT5フレームワーク その23

コメントする

皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト事、ITコーディネータの元村憲一です。

「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。

 

ブログの第125回目は、このブログの本題になっている GEITについての続きです。

前回の第121回目で、付録B 事業体の達成目標とIT達成目標の詳細なマッピングの説明に入りました。

今回は、その続きです。

 

まずは、前回お伝えした事の確認からです。

付録Bの対応表は、事業体の達成目標がIT達成目標によってどのようにサポートされ、IT達成目標に変換されるかを詳細に示しています。

 

この対応表は、以下の情報で構成されています。

 ・列の見出し:COBIT5で定義された17個全ての一般的な事業体の達成目標
 ・行の見出し:COBIT5で定義された17個全てのIT達成目標
 ・各事業体の達成目標がIT達成目標によってどのようにサポートされるかというマッピング

 

事業体の達成目標とIT達成目標のマッピングは、以下の2つの尺度を用いて表現されています。

 ・P:主要
 ・S:副次的

 

前回の確認ができたところで、17個のIT達成目標から見た、17個の事業体の達成目標の関係(マッピング)に入ります。

COBIT5フレームワークにある、付録Bの表を直接貼り付けて説明したいのですが、著作権の問題があるかもしれませんので、内容を文章で表現します。

 

・財務の視点

01 ITと事業戦略の整合性

 P:主要
   1.ステークホルダーから見たビジネス投資価値
   2.競争力のある製品・サービスのポートフォリオ
   6.顧客志向のサービスを提供する文化
   8.事業環境変化への迅速な対応
   9.情報に基づいた戦略的意思決定
  11.ビジネスプロセスの機能の最適化
  13.事業変革プログラムの管理

 S:副次的
   3.事業リスクの管理(資産の保全)
   7.ビジネスサービスの継続性と可用性
  10.サービス提供コストの最適化
  12.ビジネスプロセスのコストの最適化
  16.スキルと意欲を有する人材
  17.製品やビジネスを革新する文化

 

02 ビジネスが外部の法令と規制に準拠するためのITの準拠性とサポート

 P:主要
   4.外部の法令および規制への準拠
  15.内部のポリシーへの準拠

 S:副次的
   3.事業リスクの管理(資産の保全)

 

03 IT関連の意思決定に対する経営幹部のコミットメント

 P:主要
   1.ステークホルダーから見たビジネス投資価値
  13.事業変革プログラムの管理

 S:副次的
   2.競争力のある製品・サービスのポートフォリオ
   3.事業リスクの管理(資産の保全)
   8.事業環境変化への迅速な対応
   9.情報に基づいた戦略的意思決定
  11.ビジネスプロセスの機能の最適化
  16.スキルと意欲を有する人材
  17.製品やビジネスを革新する文化

 

04 ITに関連する事業リスクの管理

 P:主要
   3.事業リスクの管理(資産の保全)
   7.ビジネスサービスの継続性と可用性
  10.サービス提供コストの最適化

 S:副次的
   4.外部の法令および規制への準拠
   8.事業環境変化への迅速な対応
  13.事業変革プログラムの管理
  15.内部のポリシーへの準拠
  16.スキルと意欲を有する人材

 

05 ITを活用した投資とサービスポートフォリオにより実現された利益

 P:主要
   1.ステークホルダーから見たビジネス投資価値
   2.競争力のある製品・サービスのポートフォリオ
  12.ビジネスプロセスのコストの最適化

 S:副次的
   6.顧客志向のサービスを提供する文化
   8.事業環境変化への迅速な対応
  10.サービス提供コストの最適化
  11.ビジネスプロセスの機能の最適化
  14.業務およびスタッフの生産性
  17.製品やビジネスを革新する文化

 

06 ITコスト、効果およびリスクの透明性

 P:主要
   5.財務上の透明性
  10.サービス提供コストの最適化
  12.ビジネスプロセスのコストの最適化

 S:副次的
   1.ステークホルダーから見たビジネス投資価値
   3.事業リスクの管理(資産の保全)
   9.情報に基づいた戦略的意思決定

 

・顧客の視点

07 ビジネス要件に合致したITサービスの提供

 P:主要
   1.ステークホルダーから見たビジネス投資価値
   2.競争力のある製品・サービスのポートフォリオ
   6.顧客志向のサービスを提供する文化
   8.事業環境変化への迅速な対応
  11.ビジネスプロセスの機能の最適化

 S:副次的
   3.事業リスクの管理(資産の保全)
   4.外部の法令および規制への準拠
   7.ビジネスサービスの継続性と可用性
   9.情報に基づいた戦略的意思決定
  12.ビジネスプロセスのコストの最適化
  13.事業変革プログラムの管理
  16.スキルと意欲を有する人材
  17.製品やビジネスを革新する文化

 

08 アプリケーション、情報および技術ソリューションの適切な使用

 P:主要
  11.ビジネスプロセスの機能の最適化
  14.業務およびスタッフの生産性

 S:副次的
   1.ステークホルダーから見たビジネス投資価値
   2.競争力のある製品・サービスのポートフォリオ
   3.事業リスクの管理(資産の保全)
   6.顧客志向のサービスを提供する文化
   7.ビジネスサービスの継続性と可用性
   9.情報に基づいた戦略的意思決定
  10.サービス提供コストの最適化
  12.ビジネスプロセスのコストの最適化
  16.スキルと意欲を有する人材
  17.製品やビジネスを革新する文化

 

・内部プロセスの視点

09 ITの俊敏性

 P:主要
   2.競争力のある製品・サービスのポートフォリオ
   8.事業環境変化への迅速な対応
  11.ビジネスプロセスの機能の最適化
  17.製品やビジネスを革新する文化

 S:副次的
   1.ステークホルダーから見たビジネス投資価値
   3.事業リスクの管理(資産の保全)
   6.顧客志向のサービスを提供する文化
  13.事業変革プログラムの管理
  14.業務およびスタッフの生産性
  16.スキルと意欲を有する人材

 

10 情報情報処理インフラストラクチャ、アプリケーションのセキュリティ

 P:主要
   3.事業リスクの管理(資産の保全)
   4.外部の法令および規制への準拠
   7.ビジネスサービスの継続性と可用性
  15.内部のポリシーへの準拠

 

11 IT資産、資源および能力の最適化

 P:主要
   1.ステークホルダーから見たビジネス投資価値
  10.サービス提供コストの最適化
  12.ビジネスプロセスのコストの最適化

 S:副次的
   2.競争力のある製品・サービスのポートフォリオ
   8.事業環境変化への迅速な対応
  11.ビジネスプロセスの機能の最適化
  13.事業変革プログラムの管理
  14.業務およびスタッフの生産性
  17.製品やビジネスを革新する文化

 

12 アプリケーションと技術をビジネスプロセスへ組み込むことによる、ビジネスプロセスの可能性とサポート力

 P:主要
   2.競争力のある製品・サービスのポートフォリオ
  11.ビジネスプロセスの機能の最適化

 S:副次的
   1.ステークホルダーから見たビジネス投資価値
   3.事業リスクの管理(資産の保全)
   6.顧客志向のサービスを提供する文化
   8.事業環境変化への迅速な対応
  10.サービス提供コストの最適化
  12.ビジネスプロセスのコストの最適化
  13.事業変革プログラムの管理
  14.業務およびスタッフの生産性
  17.製品やビジネスを革新する文化

 

13 納期、予算、要件および品質基準を守り、効果を出すプログラムの提供

 P:主要
   1.ステークホルダーから見たビジネス投資価値
  13.事業変革プログラムの管理

 S:副次的
   2.競争力のある製品・サービスのポートフォリオ
   3.事業リスクの管理(資産の保全)
   6.顧客志向のサービスを提供する文化
  10.サービス提供コストの最適化
  12.ビジネスプロセスのコストの最適化

 

14 意思決定のための信頼できる有用な情報の可用性

 P:主要
   7.ビジネスサービスの継続性と可用性
   9.情報に基づいた戦略的意思決定

 S:副次的
   1.ステークホルダーから見たビジネス投資価値
   2.競争力のある製品・サービスのポートフォリオ
   3.事業リスクの管理(資産の保全)
   4.外部の法令および規制への準拠
  11.ビジネスプロセスの機能の最適化

 

15 内部ポリシーへのITの準拠

 P:主要
  15.内部のポリシーへの準拠

 S:副次的
   3.事業リスクの管理(資産の保全)
   4.外部の法令および規制への準拠

 

・学習と成長の視点

16 有能で意欲のあるビジネスおよびITの担当者

 P:主要
   3.事業リスクの管理(資産の保全)
  14.業務およびスタッフの生産性
  16.スキルと意欲を有する人材

 S:副次的
   1.ステークホルダーから見たビジネス投資価値
   2.競争力のある製品・サービスのポートフォリオ
   6.顧客志向のサービスを提供する文化
   8.事業環境変化への迅速な対応
  17.製品やビジネスを革新する文化

 

17 ビジネス革新のための知識、専門性および取り組み事例

 P:主要
   2.競争力のある製品・サービスのポートフォリオ
   8.事業環境変化への迅速な対応
  17.製品やビジネスを革新する文化

 S:副次的
   1.ステークホルダーから見たビジネス投資価値
   6.顧客志向のサービスを提供する文化
   9.情報に基づいた戦略的意思決定
  11.ビジネスプロセスの機能の最適化
  13.事業変革プログラムの管理
  16.スキルと意欲を有する人材

 

やはり、表でないと全体像が把握しにくいですね。

この関係を丁寧に見ていく事で、変換された17個のIT達成目標によって、17個の事業体の達成目標が、支援されている n:m の関係を理解できると思います。

 

これで、付録Bの説明は終了します。

 

最後まで、お付き合いくださいまして、ありがとうございます。

次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。

ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。

表現を変えたり、かみ砕いた言葉などで説明して行く予定です。

 

皆さまからの、ご意見・ご感想をお待ちしております。

これからのブログの成長に、どうぞご期待ください。

 

この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。

 

【資格】
・ITコーディネータ
・公認情報システム監査人
 Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャ
 Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
 Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)

 

■Facebook
https://www.facebook.com/kenichi.motomura.1/

■公式ブログ
https://blog.kazatsukuri.jp/

■Ameblo
https://ameblo.jp/motomuranet/

■Twitter
https://twitter.com/motomuranet/

■YouTube
https://www.youtube.com/user/motomuranet/

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA

*