皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト事、ITコーディネータの元村憲一です。
「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。
─────────────────────────────
本題に入る前にPRです。
まぐまぐから、『飛躍的に組織のITガバナンスを向上させる知恵袋』と言う題名の無料メールマガジンを、発行しました。
このブログに書いている、GEITについてのまとめみたいなものですが、もしよろしかったら、読者登録をお願いいたします。
まぐまぐの発行者番号は、mag2 0001626008 です。(7/1既刊!)
─────────────────────────────
ブログの第151回目は、このブログの本題になっている GEITについての続きです。
前回の第145回目で、付録E COBIT5と他の関連する標準やフレームワークとのマッピングの説明に入りました。
今回もその続きで、COBIT5とその他の標準やフレームワークとの比較を取り上げていきます。
付録E COBIT5と他の関連する標準やフレームワークとのマッピング
その他の標準やフレームワークとの比較
以下の6つの標準やフレームワークが、COBIT5のどの分野およびどのドメインに関係するかを説明しています。
・ITIL V3 2011 および ISO/IEC 20000
・ISO/IEC 27000シリーズ
・ISO/IEC 31000シリーズ
・TOGAF
・Capability Maturity Model Integration (CMMI:能力成熟度モデル統合) (development)
・PRINCE2
・ITIL V3 2011 および ISO/IEC 20000
ITIL V3 2011 および ISO/IEC 20000 によってカバーされている、COBIT5の分野とドメインは、以下の通りです。
・DSSドメイン内のプロセスのサブセット
・BAIドメイン内のプロセスのサブセット
・APOドメイン内の一部のプロセス
・ISO/IEC 27000シリーズ
ISO/IEC 27000シリーズによってカバーされている、COBIT5の分野とドメインは、以下の通りです。
・EDM、APOおよびDSSドメイン内のセキュリティとリスクに関連するプロセス
・その他のドメインのプロセス内のさまざまなセキュリティ関連のアクティビティ
・MEAドメインのアクティビティのモニタリングと評価
・ISO/IEC 31000シリーズ
ISO/IEC 31000シリーズによってカバーされている、COBIT5の分野とドメインは、以下の通りです。
・EDMとAPOドメイン内のリスク管理関連のプロセス
・TOGAF
TOGAFによってカバーされている、COBIT5の分野とドメインは、以下の対応となります。
・EDM(ガバナンス)ドメイン内のリソース関連のプロセス
以下のTOGAFのコンポーネントは、COBIT5のリソースの最適化に対応しています。
*アーキテクチャ委員会
*アーキテクチャガバナンス
*アーキテクチャ成熟度モデル
・APO ドメイン内のエンタープライズアーキテクチャプロセス
TOGAFの中核には、アーキテクチャ構築手法(Architecture Development Method:ADM)サイクルがあって、以下のADMが、COBIT5の実践手法に対応しています。
*アーキテクチャビジョンの作成(ADMフェーズ A)
*参照アーキテクチャの定義(ADMフェーズ B、C、D)
*機会とソリューションの選択(ADMフェーズ E)
*アーキテクチャの導入の定義(ADMフェーズ F、G)
以下を含む複数のTOGAFコンポーネントが、エンタープライズアーキテクチャサービスを提供するCOBIT5の実践手法に対応しています。
*ADM要件の管理
*アーキテクチャの原則
*ステークホルダーのマネジメント
*ビジネス変革準備性アセスメント
*リスク管理
*能力に基づく計画
*アーキテクチャへの準拠
*アーキテクチャの契約
・Capability Maturity Model Integration (CMMI:能力成熟度モデル統合) (development)
CMMIによってカバーされている、COBIT5の分野とドメインは、以下の通りです。
・BAIドメイン内のアプリケーション構築プロセスおよび調達関連プロセス
・APOドメインの組織関連のプロセスおよび品質関連のプロセスの一部
・PRINCE2
PRINCE2によってカバーされている、COBIT5の分野とドメインは、以下の通りです。
・APOドメイン内のポートフォリオ関連のプロセス
・BAIドメイン内のプログラムプロセスおよびプロジェクト管理プロセス
そして最後に、COBIT5のどのプロセスが、参照される標準やフレームワーク(ISO/IEC 38500を含む)の同等の内容に対応しているかを示す図表を用いて、適用範囲を示しています。
さすがに、付録Aの参考文献で、17の標準、フレームワーク、および他のガイダンスが、COBIT5の開発のために使用されたと書かれているだけの事はあります。
この付録Eの、ガバナンス領域で最も関連性が高く、活用されている複数の標準やフレームワークとの比較を見ただけでも、COBIT5の非常に広範囲の網羅性が理解できると思います。
これで、付録E COBIT5と他の関連する標準やフレームワークとのマッピングの説明は、終了します。
最後まで、お付き合いくださいまして、ありがとうございます。
次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。
ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。
表現を変えたり、かみ砕いた言葉などで説明して行く予定です。
皆さまからの、ご意見・ご感想をお待ちしております。
これからのブログの成長に、どうぞご期待ください。
この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。
【資格】
・ITコーディネータ
・公認情報システム監査人
Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャ
Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)
■Facebook
https://www.facebook.com/kenichi.motomura.1/
■公式ブログ
https://blog.kazatsukuri.jp/
■Ameblo
https://ameblo.jp/motomuranet/
■Twitter
https://twitter.com/motomuranet/