皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト事、ITコーディネータの元村憲一です。
「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。
─────────────────────────────
本題に入る前にPRです。
まぐまぐから、『飛躍的に組織のITガバナンスを向上させる知恵袋』と言う題名の無料メールマガジンを、発行しました。
このブログに書いている、GEITについてのまとめみたいなものですが、もしよろしかったら、読者登録をお願いいたします。
まぐまぐの発行者番号は、mag2 0001626008 です。(7/1既刊!)
─────────────────────────────
ブログの第161回目は、このブログの本題になっている GEITについての続きです。
第153回目で、付録G COBIT5イネーブラーの詳細説明に入りました。
今回はその続きで、COBIT5の7カテゴリーのイネーブラーについて、詳細説明をして行きます。
付録G COBIT5イネーブラーの詳細説明
既にお伝えしている様にCOBIT5の5原則の内、原則4の包括的アプローチの実現で、イネーブラーの概要を説明しました。
COBIT5の5原則
1.ステークホルダーのニーズを充足
2.事業体全体の包含
3.一つに統合されたフレームワークの適用
4.包括的アプローチの実現
5.ガバナンスとマネジメントの分離
原則4:包括的アプローチの実現
COBIT5は、事業体のITのための全般的なガバナンスとマネジメントシステムの導入を支援するために、以下の7つのカテゴリーのイネーブラーを定義しています。
1.原則、ポリシーおよびフレームワーク
2.プロセス
3.組織構造
4.文化、倫理および行動
5.情報
6.サービス、インフラストラクチャおよびアプリケーション
7.人材、スキルおよび遂行能力
COBIT5のイネーブラー:プロセス
プロセスは、以下の様に定義されています。
・複数のソース(他のプロセスも含む)からインプットを受け、そのインプットを操作し、アウトプット(製品、サービスなど)を生成し、事業体のポリシーや手続きに影響される実践手法の集合体
プロセスのイネーブラーの詳細と、一般的なイネーブラーの説明との比較を、4つの特質とその他のイネーブラーとの関係として、モデルを使いながら説明します。
イネーブラーの4つの共通の特質
・ステークホルダー
・達成目標
・ライフサイクル
・優れた実践手法
・ステークホルダー
プロセスには独自の役割を持つ内部と外部のステークホルダーが存在して、ステークホルダーとその責任レベルは、RACIチャートに定められています。
外部のステークホルダーには、以下が含まれます。
・顧客
・ビジネスパートナー
・株主
・監督機関
内部のステークホルダーには、以下が含まれます。
・取締役会
・経営陣
・スタッフ
・ボランティア
※RACIチャートは、タスクに対して、以下を特定しています。
・実行責任者(R:Responsible)
・説明責任者(A:Accountable)
・協議先(C:Consulted)
・報告先(I:Informed)
・達成目標
プロセスの達成目標は、以下の通り定義されています。
・プロセスの望まれる成果の説明
成果には、以下の様なものがあります。
・成果物
・状態の著しい変更
・他のプロセスの能力の著しい改善
プロセスの達成目標は、以下の様に事業体の達成目標のカスケード(展開)の一部となっています。
・プロセス達成目標は、IT達成目標をサポートする
・IT達成目標は、事業体の達成目標をサポートする
プロセスの達成目標は、以下の様に3分類されます。
・本質的な目標
・状況に応じた目標
・アクセシビリティとセキュリティ達成目標
◇本質的な目標
・本質的な品質を有しているか?
・本質的な目標は正確か?
・優れた実践手法と調和しているか?
・内部および外部のルールに準拠しているか?
◇状況に応じた目標
・事業体の固有の状況に合わせて、カスタマイズされているか?
・事業体の固有の状況に適合しているか?
・関連性があるか?
・理解が容易か?
・適用が容易か?
◇アクセシビリティとセキュリティ達成目標
・必要に応じて機密とされているか?
・必要な人に周知されているか?
・必要な人にアクセス可能となっているか?
達成目標のカスケード(展開)の各レベルにおいて、測定指標が定義されています。
プロセスに対しても、どの程度、達成目標が達成されているかを測定するために、測定指標が定義されています。
測定指標は、以下の様に定義されています。
・プロセス達成目標の達成度合いを測定可能にし、定量化できるエンティティ
測定指標は、以下の頭文字を取って、SMARTであるとされています。
・具体的(S:Specific)
・測定可能(M:Measurable)
・実行可能(A:Actionable)
・適切(R:Relevant)
・適時(T:Timely)
イネーブラーを効果的また効率的に管理するため、以下の指標を定義する必要があります。
・期待する成果がどの程度、達成されているかを測定する指標
更に、イネーブラーのパフォーマンスを管理するもう一つの側面として、以下の関連する測定指標を定義して明らかにする事が必要です。
・優れた実践手法がどの程度、適用されているかの測定指標
少し長くなりましたので、付録GのCOBIT5イネーブラーの詳細説明の途中で終了します。
この続きはまた次回以降に、COBIT5の7つのイネーブラーを1つずつ詳細に説明して行きます。
最後まで、お付き合いくださいまして、ありがとうございます。
次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。
ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。
表現を変えたり、かみ砕いた言葉などで説明して行く予定です。
皆さまからの、ご意見・ご感想をお待ちしております。
これからのブログの成長に、どうぞご期待ください。
この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。
【資格】
・ITコーディネータ
・公認情報システム監査人
Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャー
Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)
■Facebook
https://www.facebook.com/kenichi.motomura.1/
■公式ブログ
https://blog.kazatsukuri.jp/
■Ameblo
https://ameblo.jp/motomuranet/
■Twitter
https://twitter.com/motomuranet/