皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト事、ITコーディネータの元村憲一です。

「おっ！　何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。

 

─────────────────────────────
本題に入る前にPRです。

まぐまぐから、『飛躍的に組織のITガバナンスを向上させる知恵袋』と言う題名の無料メールマガジンを、発行しました。

このブログに書いている、GEITについてのまとめみたいなものですが、もしよろしかったら、読者登録をお願いいたします。

まぐまぐの発行者番号は、mag2 0001626008 です。(7/1既刊！)
─────────────────────────────

 

ブログの第157回目は、このブログの本題になっている GEITについての続きです。

第153回目で、付録G　COBIT5イネーブラーの詳細説明に入りました。

今回はその続きで、COBIT5の7カテゴリーのイネーブラーについて、詳細説明をして行きます。

 

付録G　COBIT5イネーブラーの詳細説明

 

既にお伝えしている様にCOBIT5の5原則の内、原則4の包括的アプローチの実現で、イネーブラーの概要を説明しました。

COBIT5の5原則

　1.ステークホルダーのニーズを充足
　2.事業体全体の包含
　3.一つに統合されたフレームワークの適用
　4.包括的アプローチの実現
　5.ガバナンスとマネジメントの分離

 

原則4：包括的アプローチの実現

COBIT5は、事業体のITのための全般的なガバナンスとマネジメントシステムの導入を支援するために、以下の7つのカテゴリーのイネーブラーを定義しています。

　1.原則、ポリシーおよびフレームワーク
　2.プロセス
　3.組織構造
　4.文化、倫理および行動
　5.情報
　6.サービス、インフラストラクチャおよびアプリケーション
　7.人材、スキルおよび遂行能力

 

COBIT5のイネーブラー：原則、ポリシーおよびフレームワーク

原則およびポリシーとは、ガバナンス体系およびマネジメントの指示や命令を伝えるために確立されている、コミュニケーションの仕組みの事を言います。

原則、ポリシーおよびフレームワークのイネーブラーの詳細と、一般的なイネーブラーの説明との比較を、4つの特質とその他のイネーブラーとの関係として、モデルを使いながら説明します。

 

イネーブラーの4つの共通の特質

　・ステークホルダー
　・達成目標
　・ライフサイクル
　・優れた実践手法

 

・ステークホルダー

原則とポリシーのステークホルダーは、事業体の内部にいる場合もあれば外部にいる場合もあります。

ステークホルダーには、以下が含まれます。

　・取締役会
　・経営幹部
　・コンプライアンス責任者
　・リスク管理マネージャー
　・内外の監査人
　・サービスプロバイダー
　・顧客
　・規制機関

ステークホルダーは、以下の2要素に分類されます。

　・ポリシーを定義し、設定する
　・ポリシーと整合をとり、準拠する

 

・達成目標と測定指標

原則、ポリシーおよびフレームワークは、取締役会と経営幹部が定めたガバナンス目標と事業体の価値をサポートするために、事業体のルールを伝達するための手段です。

 

【原則】

原則は、以下の条件を満たす必要があります。

　・数が限定されている
　・事業体の主要な価値を可能なかぎり容易な言葉で説明する

 

【ポリシー】

ポリシーは、原則をどのように実践するかについてのより詳細なガイダンスを提供して、意思決定が原則と整合をとる方法に影響を及ぼします。

優れたポリシーには、以下の特長があります。

　・効果的である
　・効率的である
　・押しつけでない

◇効果的であるとは、表明された目標を達成可能にするものです。

◇効率的であるとは、原則が最も効率的な方法で実施される事を保証するものです。

◇押しつけでないとは、ポリシーに準拠する必要のある人々にとって、論理的に見えて、不必要な抵抗を作り出さないものです。

 

・ポリシーへのアクセス

ステークホルダー全てに、ポリシーへの簡単なアクセスを提供する仕組みが必要です。

言い換えると、ステークホルダー全員は、どこにポリシーがあるか知っている必要があるという事です。

 

【フレームワーク】

ガバナンスとマネジメントのフレームワークは、事業体の適切なITガバナンスやITマネジメントを可能にするために、以下のもの等をマネジメントに提供する必要があります。

　・構造
　・ガイダンス
　・ツール

フレームワークは、以下の条件を満たす必要があります。

　・全ての必要な分野をカバーする包括性
　・事業体の特定の状況に適合することを可能にする開放性と柔軟性
　・事業体の現在の方向付けと、現在のガバナンスの目標を反映する最新性
　・全てのステークホルダーが利用可能でアクセスが可能

 

少し長くなりましたので、付録GのCOBIT5イネーブラーの詳細説明の途中で終了します。

この続きはまた次回以降に、COBIT5の7つのイネーブラーを1つずつ詳細に説明して行きます。

 

最後まで、お付き合いくださいまして、ありがとうございます。

次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。

ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。

表現を変えたり、かみ砕いた言葉などで説明して行く予定です。

 

皆さまからの、ご意見・ご感想をお待ちしております。

これからのブログの成長に、どうぞご期待ください。

 

この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。

 

【資格】
・ITコーディネータ
・公認情報システム監査人
　Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャー
　Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
　Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)

 

■Facebook
https://www.facebook.com/kenichi.motomura.1/

■公式ブログ
https://blog.kazatsukuri.jp/

■Ameblo
https://ameblo.jp/motomuranet/

■Twitter
https://twitter.com/motomuranet/

■YouTube
https://www.youtube.com/user/motomuranet/

■まぐまぐ
https://www.mag2.com/m/0001626008.html