皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト事、ITコーディネータの元村憲一です。
「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。
─────────────────────────────
本題に入る前にPRです。
まぐまぐから、『飛躍的に組織のITガバナンスを向上させる知恵袋』と言う題名のメールマガジンを発行する事になりました。
このブログに書いている、GEITについてのまとめみたいなものですが、もしよろしかったら、読者登録をお願いいたします。
まぐまぐの発行者番号は、mag2 0001626008 です。(近日創刊!)
─────────────────────────────
ブログの第145回目は、このブログの本題になっている GEITについての続きです。
前回の第141回目で、付録D ステークホルダーのニーズと事業体の達成目標の説明を終了しました。
今回も続けて、COBIT5フレームワークの付録にある重要事項を取り上げていきます。
付録E COBIT5と他の関連する標準やフレームワークとのマッピング
COBIT5の開発のために、付録A 参考文献で、以下の17の標準、フレームワーク、および他のガイダンスが使用されたと示してあります。
・Association for Project Management (APM); APM Introduction to Programme Management, Latimer, Trend and Co., UK, 2007
・British Standards Institute (BSI), BS25999:2007 Business Continuity Management Standard, UK, 2007
・CIO Council, Federal Enterprise Architecture (FEA), ver 1.0, USA, 2005
・European Commission, The Commission Enterprise IT Architecture Framework (CEAF), Belgium, 2006
・Kotter, John; Leading Change, Harvard Business School Press, USA, 1996
・HM Government, Best Management Practice Portfolio, Managing Successful Programmes (MSP), UK, 2009
・HM Government, Best Management Practice Portfolio, PRINCE2, UK, 2009
・HM Government, Best Management Practice Portfolio, Information Technology Infrastructure Library (ITIL), 2011
・International Organization for Standardization (ISO), 9001:2008 Quality Management Standard, Switzerland, 2008
・ISO/International Electrotechnical Commission (IEC), 20000:2006 IT Service Management Standard, Switzerland, 2006
・ISO/IEC, 27005:2008, Information Security Risk Management Standard, Switzerland, 2008
・ISO/IEC, 38500:2008, Corporate Governance of Information Technology Standard, Switzerland, 2008
・King Code of Governance Principles (King III), South Africa, 2009
・Organisation for Economic Co-operation and Development (OECD), OECD Principles of Corporate Governance, France, 2004
・The Open Group, TOGAF 9, UK, 2009
・Project Management Institute, Project Management Body of Knowledge (PMBOK2), USA, 2008
・UK Financial Reporting Council, ‘Combined Code on Corporate Governance’, UK, 2009
付録Eでは、COBIT5と、ガバナンス領域で最も関連性が高く活用されている複数の標準やフレームワークとの比較を行っています。
その中で、ISO/IEC 38500(情報技術のコーポレートガバナンス)についてだけは、ISO/IEC 38500の以下の6つの主要な原則の実践的な意味合いを解説して、それに対してCOBIT5のガイダンスが、どのように優れた実践手法を実現するかと言う形式で、書かれています。
ISO/IEC 38500の6つの主要な原則
・原則1─責任
・原則2─戦略
・原則3─取得調達
・原則4─パフォーマンス
・原則5─整合性
・原則6─人間の行動
その他の標準やフレームワークとの比較については、以下の6つの標準やフレームワークを説明して、それらがCOBIT5のどの分野およびどのドメインに関係するかを示しています。
・ITIL V3 2011 および ISO/IEC 20000
・ISO/IEC 27000シリーズ
・ISO/IEC 31000シリーズ
・TOGAF
・Capability Maturity Model Integration (CMMI, 能力成熟度モデル統合) (development)
・PRINCE2
そして最後に、COBIT5のどのプロセスが、参照される標準やフレームワーク(ISO/IEC 38500を含む)の同等の内容に対応しているかを示す図表を用いて、適用範囲を示しています。
少し長くなりましたので、付録Eの説明の途中で終了します。
この続きはまた次回以降に、COBIT5と他の関連する標準やフレームワークとのマッピングを取り上げていきます。
最後まで、お付き合いくださいまして、ありがとうございます。
次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。
ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。
表現を変えたり、かみ砕いた言葉などで説明して行く予定です。
皆さまからの、ご意見・ご感想をお待ちしております。
これからのブログの成長に、どうぞご期待ください。
この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。
【資格】
・ITコーディネータ
・公認情報システム監査人
Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャ
Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)
■Facebook
https://www.facebook.com/kenichi.motomura.1/
■公式ブログ
https://blog.kazatsukuri.jp/
■Ameblo
https://ameblo.jp/motomuranet/
■Twitter
https://twitter.com/motomuranet/