GEIT

COBIT5フレームワーク その30

コメントする

皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト事、ITコーディネータの元村憲一です。

「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。

 

ブログの第136回目は、このブログの本題になっている GEITについての続きです。

前回の第135回目で、付録C IT達成目標とIT関連プロセスの詳細なマッピングの説明を終了しました。

今回も続けて、COBIT5フレームワークの付録にある重要事項を取り上げていきます。

 

付録D ステークホルダーのニーズと事業体の達成目標

 

COBIT5フレームワークの第2章で、ステークホルダーのニーズからイネーブラーの達成目標まで、達成目標のカスケード(展開)の各手順が示されています。

その中で登場してきて、その後も何度も登場しているのが、以下のCOBIT5の17個の事業体の達成目標です。

 

事業体の達成目標

  1. ステークホルダーから見たビジネス投資価値
  2. 競争力のある製品・サービスのポートフォリオ
  3. 事業リスクの管理(資産の保全)
  4. 外部の法令および規制への準拠
  5. 財務上の透明性
  6. 顧客志向のサービスを提供する文化
  7. ビジネスサービスの継続性と可用性
  8. 事業環境変化への迅速な対応
  9. 情報に基づいた戦略的意思決定
 10. サービス提供コストの最適化
 11. ビジネスプロセスの機能の最適化
 12. ビジネスプロセスのコストの最適化
 13. 事業変革プログラムの管理
 14. 業務およびスタッフの生産性
 15. 内部のポリシーへの準拠
 16. スキルと意欲を有する人材
 17. 製品やビジネスを革新する文化

 

更にCOBIT5フレームワークの第2章で、ITへの依存度が高い事業体が、ステークホルダーのニーズを満たす上で、事業体のITガバナンスとITマネジメントに関わるいくつかの疑問が生じるとしています。

そして、ITに関する典型的なガバナンスとマネジメントの疑問として、以下の22個の内部ステークホルダーの疑問が挙げられています。

 

内部のステークホルダーの疑問

 ・どうすればITの活用から価値を得ることができるか?
  ITサービスの品質にエンドユーザーは満足するか?
 ・ITのパフォーマンスをどのように管理するのか?
 ・新しい戦略機会のために、どうすれば新技術を最も有効に利用できるか?
 ・どうすればうまくIT部門を構築し、組織できるか?
 ・どの程度、外部事業者に依存するか?
  ITアウトソーシング契約はどの程度正しく管理されているか?
  外部事業者からどのようにアシュアランスを得るか?
 ・情報の(管理)要件は何か?
 ・すべてのIT関連リスクへ対策を講じたか?
 ・効率的かつ障害からの回復力があるIT運用を行っているか?
 ・ITコストをどのように管理するか?
  どうすればITリソースを最も効果的かつ効率的な方法で利用できるか?
  最も効果的で効率的なソーシングの選択肢は何か?
 ・IT活用のために十分な人材が揃っているか?
  どのようにその人材のスキルを伸ばし、維持し、パフォーマンスを管理するか?
 ・ITのアシュアランスがどのように得られるか?
 ・処理している情報のセキュリティは確保されているか?
 ・IT環境をより柔軟にすることで、どのようにビジネスの俊敏性を改善できるか?
 ・ITプロジェクトが約束したものを提供できず失敗することがあるか?
  もしそうならば、なぜ失敗するのか?
  ITが事業戦略の実行の足かせになることがあるか?
 ・事業体を維持するために、ITはどれほど重要か?
  ITが利用できない場合、どうするか?
 ・どのような重要なビジネスプロセスがITに依存しているか?
  また、ビジネスプロセスが求める要件は何か?
 ・IT運営予算の超過額は平均でどれくらいか?
  ITプロジェクトは、どれくらいの頻度で、どの程度予算を超過するのか?
 ・ITの取り組みが、ビジネスの改善ではなく、起こった問題に対処するために費やされているのはどの位の割合か?
 ・要求される戦略的目標を満たすために、十分なITリソースとインフラストラクチャが利用可能か?
 ・主要なITの決定を行うのに、どれほどの期間がかかるか?
 ・ITの取り組みや投資は、全体的に透明性があるか?
 ・ITは、規制への準拠やサービスレベルの遵守について事業体をサポートしているか?
  すべての該当する規制に準拠しているかどうかを、どのように知ることができるか?

 

これらの内部のステークホルダーの疑問にどう答えるか? 全ての疑問は、事業体の達成目標と関連付けることができます。

ステークホルダーにとっては、自身の疑問が、どのように事業体の達成目標と関連して、カスケード(展開)されているかを知る事ができます。

 

付録Dの表として、内部のステークホルダーの疑問と17個の事業体の達成目標とのマッピングが掲載されています。

 

この表は、内部のステークホルダーのニーズである以下の3つのガバナンス目標(価値創出)が、どのように事業体の達成目標と関連付けることができるかを示しています。

3つのガバナンス目標

 ・効果の実現
 ・リスク最適化
 ・資源最適化

 

この表は、特定のステークホルダーのニーズに基づいて、特定の事業体の達成目標からIT達成目標を設定して、優先順位を定めるために使用できます。

このマッピングを使用する場合の注意点は、事業体の状況はそれぞれ異なるため、この表を機械的に使用するのではなく、一般的な関係性を示唆するものとして使用する事です。

 

少し長くなりましたので、付録Dの説明の途中で終了します。

この続きはまた次回以降に、内部のステークホルダーの疑問と事業体の達成目標とのマッピングを取り上げていきます。

 

最後まで、お付き合いくださいまして、ありがとうございます。

次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。

ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。

表現を変えたり、かみ砕いた言葉などで説明して行く予定です。

 

皆さまからの、ご意見・ご感想をお待ちしております。

これからのブログの成長に、どうぞご期待ください。

 

この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。

 

【資格】
・ITコーディネータ
・公認情報システム監査人
 Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャ
 Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
 Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)

 

■Facebook
https://www.facebook.com/kenichi.motomura.1/

■公式ブログ
https://blog.kazatsukuri.jp/

■Ameblo
https://ameblo.jp/motomuranet/

■Twitter
https://twitter.com/motomuranet/

■YouTube
https://www.youtube.com/user/motomuranet/

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA

*