皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト事、ITコーディネータの元村憲一です。
「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。
─────────────────────────────
本題に入る前にPRです。
まぐまぐから、『飛躍的に組織のITガバナンスを向上させる知恵袋』と言う題名の無料メールマガジンを、発行しました。
このブログに書いている、GEITについてのまとめみたいなものですが、もしよろしかったら、読者登録をお願いいたします。
まぐまぐの発行者番号は、mag2 0001626008 です。(7/1既刊!)
─────────────────────────────
ブログの第155回目は、このブログの本題になっている GEITについての続きです。
第153回目で、付録G COBIT5イネーブラーの詳細説明に入って、イネーブラーの特質まで進みました。
今回も続けて、COBIT5イネーブラーの詳細説明を取り上げていきます。
付録G COBIT5イネーブラーの詳細説明
既にお伝えしている様にCOBIT5の5原則の内、原則4の包括的アプローチの実現で、イネーブラーの概要を説明しました。
COBIT5の5原則
1.ステークホルダーのニーズを充足
2.事業体全体の包含
3.一つに統合されたフレームワークの適用
4.包括的アプローチの実現
5.ガバナンスとマネジメントの分離
原則4:包括的アプローチの実現
COBIT5は、事業体のITのための全般的なガバナンスとマネジメントシステムの導入を支援するために、以下の7つのカテゴリーのイネーブラーを定義しています。
1.原則、ポリシーおよびフレームワーク
2.プロセス
3.組織構造
4.文化、倫理および行動
5.情報
6.サービス、インフラストラクチャおよびアプリケーション
7.人材、スキルおよび遂行能力
COBIT5のイネーブラー:一般
イネーブラーの特質とイネーブラーのパフォーマンス管理
【イネーブラーのパフォーマンス管理】
事業体は、イネーブラーを適用と使用する事によって、良い結果が得られる事を期待しています。
イネーブラーのパフォーマンスを管理するためには、以下の2種類の測定指標を用いて定期的にモニターし、それによって回答する必要があります。
・遅行指標
・先行指標
・遅行指標
達成目標の達成度に関する測定指標で、イネーブラーの実際の結果を扱っていて、4つ特質の内、ステークホルダーと達成目標に対して、以下の2つの質問となります。
・ステークホルダーのニーズに対応しているか?
・イネーブラーの達成目標が達成されているか?
・先行指標
実践手法の適用に関する測定指標で、イネーブラー自体の実際の機能を扱っていて、4つ特質の内、ライフサイクルと優れた実践手法に対して、以下の2つの質問となります。
・イネーブラーのライフサイクルは管理されているか?
・優れた実践手法が適用されているか?
7つの各イネーブラーは、イネーブラー特有の要素が複数含まれていて、別々に説明されています。
4つの特質のそれぞれが詳細に説明されていて、固有の特質とその他のイネーブラーとの関係についても詳しく説明されています。
更に、イネーブラーの意味と用途を示すために、複数の例も含まれています。
ここでの目的は、COBIT5フレームワークについてのより一層深い理解を提供して、イネーブラーのコンセプトが、事業体のITガバナンスとITマネジメントの導入および改善にどのように適用できるかを示す事です。
少し長くなりましたので、付録GのCOBIT5イネーブラーの詳細説明の途中で終了します。
この続きはまた次回以降に、COBIT5の7つのイネーブラーを1つずつ詳細に説明して行きます。
最後まで、お付き合いくださいまして、ありがとうございます。
次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。
ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。
表現を変えたり、かみ砕いた言葉などで説明して行く予定です。
皆さまからの、ご意見・ご感想をお待ちしております。
これからのブログの成長に、どうぞご期待ください。
この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。
【資格】
・ITコーディネータ
・公認情報システム監査人
Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャ
Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)
■Facebook
https://www.facebook.com/kenichi.motomura.1/
■公式ブログ
https://blog.kazatsukuri.jp/
■Ameblo
https://ameblo.jp/motomuranet/
■Twitter
https://twitter.com/motomuranet/