皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト事、ITコーディネータの元村憲一です。
「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。
─────────────────────────────
本題に入る前にPRです。
まぐまぐから、『飛躍的に組織のITガバナンスを向上させる知恵袋』と言う題名の無料メールマガジンを、発行しました。
このブログに書いている、GEITについてのまとめみたいなものですが、もしよろしかったら、読者登録をお願いいたします。
まぐまぐの発行者番号は、mag2 0001626008 です。(7/1既刊!)
─────────────────────────────
ブログの第153回目は、このブログの本題になっている GEITについての続きです。
第151回目で、付録E COBIT5と他の関連する標準やフレームワークとのマッピングの説明を終了しました。
今回も続けて、COBIT5フレームワークの付録にある重要事項を取り上げていきます。
付録G COBIT5イネーブラーの詳細説明
ブログの第53回目で、以下に示す様にCOBIT5の5原則の内、原則4の包括的アプローチの実現で、イネーブラーの概要を説明しました。
COBIT5の5原則
1.ステークホルダーのニーズを充足
2.事業体全体の包含
3.一つに統合されたフレームワークの適用
4.包括的アプローチの実現
5.ガバナンスとマネジメントの分離
原則4:包括的アプローチの実現
COBIT5は、事業体のITのための全般的なガバナンスとマネジメントシステムの導入を支援するために、以下の7つのカテゴリーのイネーブラーを定義しています。
1.原則、ポリシーおよびフレームワーク
2.プロセス
3.組織構造
4.文化、倫理および行動
5.情報
6.サービス、インフラストラクチャおよびアプリケーション
7.人材、スキルおよび遂行能力
今回からは、COBIT5フレームワークの一部であるイネーブラーの7つのカテゴリーについてより詳しく説明します。
COBIT5のイネーブラー:一般
イネーブラーの特質とイネーブラーのパフォーマンス管理
【イネーブラーの特質】
イネーブラーは、以下の様に4つの共通の特質を持ちます。
・ステークホルダー
・達成目標
・ライフサイクル
・優れた実践手法
・ステークホルダー
各イネーブラーには、ステークホルダー(アクティブな役割を果たす、またはイネーブラーに利害関係を持つ)が存在します。
例えば、プロセスには、プロセスのアクティビティを実行する者、プロセスの成果に利害関係を持つ者と言う様に、異なる立場が存在します。
組織構造にも、ステークホルダーがいて、彼らはそれぞれ独自の役割と利害を持ちつつ、構造の一部となっています。
ステークホルダーは、事業体の内部と外部に存在して、時には相容れない利害やニーズを持っています。
ステークホルダーのニーズは、事業体の達成目標に変換された後、事業体のIT達成目標に変換されます。
ステークホルダーとは、一般的な例として以下を指します。
・内部のステークホルダー
-取締役会
-最高経営責任者(CEO)
-最高財務責任者(CFO)
-最高情報責任者(CIO)
-最高リスク管理責任者(CRO)
-事業部門の幹部
-ビジネスプロセスオーナー
-ビジネスマネージャー
-リスク管理マネージャー
-セキュリティマネージャー
-サービスマネージャー
-ヒューマンリソース(HR)マネージャー
-社内監査役
-個人情報管理責任者
-IT利用者
-ITマネージャー
-その他
・外部のステークホルダー
-ビジネスパートナー
-サプライヤー
-株主
-監督機関や政府
-外部のユーザー
-顧客
-標準化組織
-社外監査役
-コンサルタント
-その他
・達成目標
各イネーブラーは、複数の達成目標を持っていて、その目標の達成によって価値を提供します。
達成目標は、以下の2つの観点で定義できます。
・イネーブラーの期待されている成果
・イネーブラー自体の適用または運用
イネーブラーの達成目標は、COBIT5における達成目標のカスケード(展開)の最後のステップとなります。
達成目標は、以下のような異なるカテゴリーの度合いとして、更に細かく分類できます。
◇本質的な品質
◇状況に応じた品質
◇アクセスとセキュリティ
◇本質的な品質
イネーブラーが正確にかつ客観的に機能し、正確で、客観的な、評判の良い結果を生み出す。
◇状況に応じた品質
イネーブラーが機能する状況を考慮した上で、イネーブラーおよびその成果が目的に適合する。
例えば、成果は、関連性があり、網羅的で、最新で、適切で、一貫性があり、理解可能で、使用が容易である必要があります。
◇アクセスとセキュリティ
以下の様に、イネーブラーとその結果がアクセス可能で、安全である。
・イネーブラーは必要な時に利用可能である
・成果は安全であり、アクセスはそれを必要としている権限がある人に制限されている
・ライフサイクル
各イネーブラーには、開始から廃棄までの運用寿命のライフサイクルがあります。
ライフサイクルは、情報、構造、プロセス、ポリシーなどに適用されます。
ライフサイクルのフェーズは、以下の要素で構成されています。
・計画(コンセプトの開発とコンセプトの選択を含む)
・設計
・構築 / 調達 / 作成 / 導入
・使用 / 運用
・評価 / モニター
・更新 / 廃棄
・優れた実践手法
各イネーブラーに対して、優れた実践手法を定義することができます。
優れた実践手法は、イネーブラーの達成目標の達成をサポートします。
優れた実践手法は、イネーブラーを実施する最善の方法の例または提案と、どのような作業成果物またはインプットとアウトプットが必要かを示します。
COBIT5は、COBIT5におけるいくつかのイネーブラー(プロセス等)に対して、優れた実践手法を提供しています。
その他のイネーブラーについては、他の標準やフレームワークなどからのガイダンスを使用できます。
少し長くなりましたので、付録GのCOBIT5イネーブラーの詳細説明の途中で終了します。
この続きはまた次回以降に、COBIT5のイネーブラー:一般の、イネーブラーのパフォーマンス管理から取り上げていきます。
最後まで、お付き合いくださいまして、ありがとうございます。
次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。
ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。
表現を変えたり、かみ砕いた言葉などで説明して行く予定です。
皆さまからの、ご意見・ご感想をお待ちしております。
これからのブログの成長に、どうぞご期待ください。
この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。
【資格】
・ITコーディネータ
・公認情報システム監査人
Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャ
Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)
■Facebook
https://www.facebook.com/kenichi.motomura.1/
■公式ブログ
https://blog.kazatsukuri.jp/
■Ameblo
https://ameblo.jp/motomuranet/
■Twitter
https://twitter.com/motomuranet/