皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト事、ITコーディネータの元村憲一です。
「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。
ブログの第130回目は、このブログの本題になっている GEITについての続きです。
第128回目から、付録C IT達成目標とIT関連プロセスの詳細なマッピングの説明に入りました。
今回も、その続きです。
前回ドメインの続き、37個のCOBIT5のプロセスから見た、17個のIT達成目標の関係(マッピング)です。
・整合、計画および組織化
APO01 ITマネジメントフレームワークの管理
P:主要
01 ITと事業戦略の整合性
02 ビジネスが外部の法令と規制に準拠するためのITの準拠性とサポート
09 ITの俊敏性
11 IT資産、資源および能力の最適化
15 内部ポリシーへのITの準拠
16 有能で意欲のあるビジネスおよびITの担当者
17 ビジネス革新のための知識、専門性および取り組み事例
S:副次的
03 IT関連の意思決定に対する経営幹部のコミットメント
04 ITに関連する事業リスクの管理
07 ビジネス要件に合致したITサービスの提供
10 情報情報処理インフラストラクチャ、アプリケーションのセキュリティ
12 アプリケーションと技術をビジネスプロセスへ組み込むことによる、ビジネスプロセスの可能性とサポート力
13 納期、予算、要件および品質基準を守り、効果を出すプログラムの提供
14 意思決定のための信頼できる有用な情報の可用性
APO02 戦略管理
P:主要
01 ITと事業戦略の整合性
07 ビジネス要件に合致したITサービスの提供
17 ビジネス革新のための知識、専門性および取り組み事例
S:副次的
03 IT関連の意思決定に対する経営幹部のコミットメント
04 ITに関連する事業リスクの管理
05 ITを活用した投資とサービスポートフォリオにより実現された利益
08 アプリケーション、情報および技術ソリューションの適切な使用
09 ITの俊敏性
11 IT資産、資源および能力の最適化
12 アプリケーションと技術をビジネスプロセスへ組み込むことによる、ビジネスプロセスの可能性とサポート力
13 納期、予算、要件および品質基準を守り、効果を出すプログラムの提供
14 意思決定のための信頼できる有用な情報の可用性
15 内部ポリシーへのITの準拠
16 有能で意欲のあるビジネスおよびITの担当者
APO03 エンタープライズアーキテクチャ管理
P:主要
01 ITと事業戦略の整合性
09 ITの俊敏性
11 IT資産、資源および能力の最適化
S:副次的
03 IT関連の意思決定に対する経営幹部のコミットメント
04 ITに関連する事業リスクの管理
05 ITを活用した投資とサービスポートフォリオにより実現された利益
06 ITコスト、効果およびリスクの透明性
07 ビジネス要件に合致したITサービスの提供
08 アプリケーション、情報および技術ソリューションの適切な使用
10 情報情報処理インフラストラクチャ、アプリケーションのセキュリティ
12 アプリケーションと技術をビジネスプロセスへ組み込むことによる、ビジネスプロセスの可能性とサポート力
14 意思決定のための信頼できる有用な情報の可用性
17 ビジネス革新のための知識、専門性および取り組み事例
APO04 イノベーション管理
P:主要
05 ITを活用した投資とサービスポートフォリオにより実現された利益
08 アプリケーション、情報および技術ソリューションの適切な使用
09 ITの俊敏性
11 IT資産、資源および能力の最適化
17 ビジネス革新のための知識、専門性および取り組み事例
S:副次的
01 ITと事業戦略の整合性
04 ITに関連する事業リスクの管理
12 アプリケーションと技術をビジネスプロセスへ組み込むことによる、ビジネスプロセスの可能性とサポート力
14 意思決定のための信頼できる有用な情報の可用性
APO05 ポートフォリオ管理
P:主要
01 ITと事業戦略の整合性
05 ITを活用した投資とサービスポートフォリオにより実現された利益
13 納期、予算、要件および品質基準を守り、効果を出すプログラムの提供
S:副次的
03 IT関連の意思決定に対する経営幹部のコミットメント
04 ITに関連する事業リスクの管理
06 ITコスト、効果およびリスクの透明性
07 ビジネス要件に合致したITサービスの提供
08 アプリケーション、情報および技術ソリューションの適切な使用
09 ITの俊敏性
11 IT資産、資源および能力の最適化
17 ビジネス革新のための知識、専門性および取り組み事例
APO06 予算とコストの管理
P:主要
05 ITを活用した投資とサービスポートフォリオにより実現された利益
06 ITコスト、効果およびリスクの透明性
S:副次的
01 ITと事業戦略の整合性
03 IT関連の意思決定に対する経営幹部のコミットメント
04 ITに関連する事業リスクの管理
07 ビジネス要件に合致したITサービスの提供
08 アプリケーション、情報および技術ソリューションの適切な使用
11 IT資産、資源および能力の最適化
13 納期、予算、要件および品質基準を守り、効果を出すプログラムの提供
APO07 人的資源の管理
P:主要
01 ITと事業戦略の整合性
11 IT資産、資源および能力の最適化
13 納期、予算、要件および品質基準を守り、効果を出すプログラムの提供
16 有能で意欲のあるビジネスおよびITの担当者
17 ビジネス革新のための知識、専門性および取り組み事例
S:副次的
02 ビジネスが外部の法令と規制に準拠するためのITの準拠性とサポート
03 IT関連の意思決定に対する経営幹部のコミットメント
04 ITに関連する事業リスクの管理
07 ビジネス要件に合致したITサービスの提供
09 ITの俊敏性
10 情報情報処理インフラストラクチャ、アプリケーションのセキュリティ
15 内部ポリシーへのITの準拠
APO08 関係管理
P:主要
01 ITと事業戦略の整合性
07 ビジネス要件に合致したITサービスの提供
12 アプリケーションと技術をビジネスプロセスへ組み込むことによる、ビジネスプロセスの可能性とサポート力
17 ビジネス革新のための知識、専門性および取り組み事例
S:副次的
03 IT関連の意思決定に対する経営幹部のコミットメント
04 ITに関連する事業リスクの管理
05 ITを活用した投資とサービスポートフォリオにより実現された利益
06 ITコスト、効果およびリスクの透明性
08 アプリケーション、情報および技術ソリューションの適切な使用
11 IT資産、資源および能力の最適化
13 納期、予算、要件および品質基準を守り、効果を出すプログラムの提供
15 内部ポリシーへのITの準拠
16 有能で意欲のあるビジネスおよびITの担当者
APO09 サービス契約の管理
P:主要
07 ビジネス要件に合致したITサービスの提供
14 意思決定のための信頼できる有用な情報の可用性
S:副次的
01 ITと事業戦略の整合性
04 ITに関連する事業リスクの管理
05 ITを活用した投資とサービスポートフォリオにより実現された利益
06 ITコスト、効果およびリスクの透明性
08 アプリケーション、情報および技術ソリューションの適切な使用
09 ITの俊敏性
10 情報情報処理インフラストラクチャ、アプリケーションのセキュリティ
11 IT資産、資源および能力の最適化
13 納期、予算、要件および品質基準を守り、効果を出すプログラムの提供
15 内部ポリシーへのITの準拠
APO10 サプライヤーの管理
P:主要
04 ITに関連する事業リスクの管理
07 ビジネス要件に合致したITサービスの提供
09 ITの俊敏性
S:副次的
02 ビジネスが外部の法令と規制に準拠するためのITの準拠性とサポート
05 ITを活用した投資とサービスポートフォリオにより実現された利益
06 ITコスト、効果およびリスクの透明性
08 アプリケーション、情報および技術ソリューションの適切な使用
10 情報情報処理インフラストラクチャ、アプリケーションのセキュリティ
11 IT資産、資源および能力の最適化
13 納期、予算、要件および品質基準を守り、効果を出すプログラムの提供
14 意思決定のための信頼できる有用な情報の可用性
15 内部ポリシーへのITの準拠
17 ビジネス革新のための知識、専門性および取り組み事例
APO11 品質管理
P:主要
05 ITを活用した投資とサービスポートフォリオにより実現された利益
07 ビジネス要件に合致したITサービスの提供
13 納期、予算、要件および品質基準を守り、効果を出すプログラムの提供
S:副次的
01 ITと事業戦略の整合性
02 ビジネスが外部の法令と規制に準拠するためのITの準拠性とサポート
04 ITに関連する事業リスクの管理
08 アプリケーション、情報および技術ソリューションの適切な使用
09 ITの俊敏性
11 IT資産、資源および能力の最適化
14 意思決定のための信頼できる有用な情報の可用性
15 内部ポリシーへのITの準拠
16 有能で意欲のあるビジネスおよびITの担当者
17 ビジネス革新のための知識、専門性および取り組み事例
APO12 リスク管理
P:主要
02 ビジネスが外部の法令と規制に準拠するためのITの準拠性とサポート
04 ITに関連する事業リスクの管理
06 ITコスト、効果およびリスクの透明性
10 情報情報処理インフラストラクチャ、アプリケーションのセキュリティ
13 納期、予算、要件および品質基準を守り、効果を出すプログラムの提供
S:副次的
07 ビジネス要件に合致したITサービスの提供
08 アプリケーション、情報および技術ソリューションの適切な使用
09 ITの俊敏性
14 意思決定のための信頼できる有用な情報の可用性
15 内部ポリシーへのITの準拠
16 有能で意欲のあるビジネスおよびITの担当者
17 ビジネス革新のための知識、専門性および取り組み事例
APO13 セキュリティ管理
P:主要
02 ビジネスが外部の法令と規制に準拠するためのITの準拠性とサポート
04 ITに関連する事業リスクの管理
06 ITコスト、効果およびリスクの透明性
10 情報情報処理インフラストラクチャ、アプリケーションのセキュリティ
14 意思決定のための信頼できる有用な情報の可用性
S:副次的
07 ビジネス要件に合致したITサービスの提供
08 アプリケーション、情報および技術ソリューションの適切な使用
この関係を丁寧に見ていく事で、COBIT5のプロセスによって、17個のIT達成目標が、支援されている n:m の関係を理解できると思います。
今回のCOBIT5プロセスのドメイン(整合、計画および組織化)とIT達成目標のマッピングは、説明を終了します。
この続きはまた次回以降に、IT達成目標とIT関連プロセス(別ドメイン)のマッピング詳細として、取り上げていきます。
最後まで、お付き合いくださいまして、ありがとうございます。
次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。
ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。
表現を変えたり、かみ砕いた言葉などで説明して行く予定です。
皆さまからの、ご意見・ご感想をお待ちしております。
これからのブログの成長に、どうぞご期待ください。
この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。
【資格】
・ITコーディネータ
・公認情報システム監査人
Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャ
Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)
■Facebook
https://www.facebook.com/kenichi.motomura.1/
■公式ブログ
https://blog.kazatsukuri.jp/
■Ameblo
https://ameblo.jp/motomuranet/
■Twitter
https://twitter.com/motomuranet/