皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト事、ITコーディネータの元村憲一です。
「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。
ブログの第128回目は、このブログの本題になっている GEITについての続きです。
前回の第125回目で、付録B 事業体の達成目標とIT達成目標の詳細なマッピングの説明を終了しました。
今回も続けて、COBIT5フレームワークの付録にある重要事項を取り上げていきます。
付録C IT達成目標とIT関連プロセスの詳細なマッピング
COBIT5におけるIT達成目標のカスケード(展開)については、COBIT5の5原則の内、5.ガバナンスとマネジメントの分離で、ブログの第64回目として簡単に説明しました。
付録Cの対応表は、IT達成目標がIT関連のプロセス(5個のガバナンスプロセスと32個のマネジメントプロセス)によって、どのようにサポートされているかを詳細に示しています。
この対応表は、以下の情報に基づいて作成されています。
・University of Antwerp Management School IT Alignment and Governance Research Institute によるリサーチ
・COBIT5の開発およびレビューのプロセスにおいて得られた新たなレビューや専門家の意見
この対応表は、以下の情報で構成されています。
・列の見出し:IT BSCの視点でグループを分けた、17個全ての一般的なIT達成目標
・行の見出し:ドメイン別にグループ分けされた、 37個全てのCOBIT5のプロセス
・IT達成目標が、COBIT5のIT関連のプロセスによってどのようにサポートされるかというマッピング
IT達成目標とIT関連プロセスのマッピングは、以下の2つの尺度を用いて表現されています。
・P:主要
・S:副次的
主要(P)なとは、重要な関係が存在する場合を意味して、COBIT5のプロセスがIT達成目標の達成に対して、主要なサポートを提供します。
副次的(S)なとは、強い関係だが重要性は劣る関係が存在する場合を意味して、COBIT5のプロセスがIT達成目標に対して、副次的なサポートを提供します。
17個のIT達成目標とそのBSCグループ分け
財務の視点
01 ITと事業戦略の整合性
02 ビジネスが外部の法令と規制に準拠するためのITの準拠性とサポート
03 IT関連の意思決定に対する経営幹部のコミットメント
04 ITに関連する事業リスクの管理
05 ITを活用した投資とサービスポートフォリオにより実現された利益
06 ITコスト、効果およびリスクの透明性
顧客の視点
07 ビジネス要件に合致したITサービスの提供
08 アプリケーション、情報および技術ソリューションの適切な使用
内部プロセスの視点
09 ITの俊敏性
10 情報情報処理インフラストラクチャ、アプリケーションのセキュリティ
11 IT資産、資源および能力の最適化
12 アプリケーションと技術をビジネスプロセスへ組み込むことによる、ビジネスプロセスの可能性とサポート力
13 納期、予算、要件および品質基準を守り、効果を出すプログラムの提供
14 意思決定のための信頼できる有用な情報の可用性
15 内部ポリシーへのITの準拠
学習と成長の視点
16 有能で意欲のあるビジネスおよびITの担当者
17 ビジネス革新のための知識、専門性および取り組み事例
COBIT5の37個のプロセスとドメイン
・事業体のITガバナンスのための5個のプロセス
評価、方向付けおよびモニタリング
EDM01 ガバナンスフレームワークの設定と維持の保証
EDM02 効果実現の保証
EDM03 リスク最適化の保証
EDM04 資源最適化の保証
EDM05 ステークホルダーから見た透明性の保証
・事業体のITマネジメントのための32個のプロセス
整合、計画および組織化
APO01 ITマネジメントフレームワークの管理
APO02 戦略管理
APO03 エンタープライズアーキテクチャ管理
APO04 イノベーション管理
APO05 ポートフォリオ管理
APO06 予算とコストの管理
APO07 人的資源の管理
APO08 関係管理
APO09 サービス契約の管理
APO10 サプライヤーの管理
APO11 品質管理
APO12 リスク管理
APO13 セキュリティ管理
構築、調達および導入
BAI01 プログラムとプロジェクトの管理
BAI02 要件定義の管理
BAI03 ソリューションの特定と構築の管理
BAI04 可用性とキャパシティの管理
BAI05 組織の変更実現性の管理
BAI06 変更管理
BAI07 変更受入と移行の管理
BAI08 知識管理
BAI09 資産管理
BAI10 構成管理
提供、サービスおよびサポート
DSS01 オペレーション管理
DSS02 サービス要求とインシデントの管理
DSS03 問題管理
DSS04 継続性管理
DSS05 セキュリティサービスの管理
DSS06 ビジネスプロセスコントロールの管理
モニタリング、評価およびアセスメント
MEA01 成果と整合性のモニタリング、評価およびアセスメント
MEA02 内部統制のシステムのモニタリング、評価およびアセスメント
MEA03 外部要件への準拠性のモニタリング、評価およびアセスメント
少し長くなりましたので、付録Cの説明の途中で終了します。
この続きはまた次回以降に、IT達成目標とIT関連プロセスのマッピングの詳細を取り上げていきます。
最後まで、お付き合いくださいまして、ありがとうございます。
次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。
ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。
表現を変えたり、かみ砕いた言葉などで説明して行く予定です。
皆さまからの、ご意見・ご感想をお待ちしております。
これからのブログの成長に、どうぞご期待ください。
この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。
【資格】
・ITコーディネータ
・公認情報システム監査人
Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャ
Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)
■Facebook
https://www.facebook.com/kenichi.motomura.1/
■公式ブログ
https://blog.kazatsukuri.jp/
■Ameblo
https://ameblo.jp/motomuranet/
■Twitter
https://twitter.com/motomuranet/