皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト事、ITコーディネータの元村憲一です。
「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。
─────────────────────────────
本題に入る前にPRです。
まぐまぐから、『飛躍的に組織のITガバナンスを向上させる知恵袋』と言う題名の無料メールマガジンを、発行しました。
このブログに書いている、GEITについてのまとめみたいなものですが、もしよろしかったら、読者登録をお願いいたします。
まぐまぐの発行者番号は、mag2 0001626008 です。(7/1既刊!)
─────────────────────────────
ブログの第173回目は、このブログの本題になっている GEITについての続きです。
第153回目で、付録G COBIT5イネーブラーの詳細説明に入りました。
今回はその続きで、COBIT5の7カテゴリーのイネーブラーについて、詳細説明をして行きます。
付録G COBIT5イネーブラーの詳細説明
既にお伝えしている様にCOBIT5の5原則の内、原則4の包括的アプローチの実現で、イネーブラーの概要を説明しました。
COBIT5の5原則
1.ステークホルダーのニーズを充足
2.事業体全体の包含
3.一つに統合されたフレームワークの適用
4.包括的アプローチの実現
5.ガバナンスとマネジメントの分離
原則4:包括的アプローチの実現
COBIT5は、事業体のITのための全般的なガバナンスとマネジメントシステムの導入を支援するために、以下の7つのカテゴリーのイネーブラーを定義しています。
1.原則、ポリシーおよびフレームワーク
2.プロセス
3.組織構造
4.文化、倫理および行動
5.情報
6.サービス、インフラストラクチャおよびアプリケーション
7.人材、スキルおよび遂行能力
COBIT5のイネーブラー:情報
情報イネーブラーは、自動化された情報だけでなく、事業体に関連のある全ての情報を扱っています。
情報には、以下の区別があります。
・構造化されているものと構造化されていないもの
・形式化されているものと形式化されていないもの
COBIT5のメタデータとしての情報サイクルは、以下の通りです。
1. ビジネスプロセス(ITプロセスを含む)は、生成と処理によって、データを生む
2. データは、変換されて、情報となる
3. 情報は、更に変換されて、知識になる
4. 知識は、最終的な事業体のための価値を作成する
5. 事業価値は、ビジネスプロセスを推進する
情報は、事業体での情報サイクルの1段階であると見なすことができます。
COBIT5情報イネーブラーのスコープは、主に情報サイクル中の情報の段階となります。
ただし、COBIT5では、データと知識の側面もカバーしています。
情報イネーブラーの詳細と一般的なイネーブラーの説明との比較を、4つの特質別に、情報のモデルを使いながら説明します。
イネーブラーの4つの共通の特質
・ステークホルダー
・達成目標
・ライフサイクル
・優れた実践手法
・ステークホルダー
事業体の内外にステークホルダーが存在します。
モデルでは、ステークホルダーを特定するだけでなく、情報に配慮する理由や関心を払う理由などの利害関係を特定する必要があることも提示しています。
情報のステークホルダーの存在については、情報の処理の役割によって、複数のカテゴリー分けが可能となります。
以下の様に、責任を負う区別となる一般的な分類があります。
・情報生成者(生成)
・情報管理者(保存や維持)
・情報消費者(使用)
また以下の様に、情報の役割を提案する詳細なカテゴリー分けもあります。
・特定のデータ
・設計者
・オーナー
・管理者
・保管人
・サプライヤー
・受益者
・モデラー
・品質管理者
・セキュリティマネージャー
これらのカテゴリーは、情報リソースに関する特定のアクティビティを示しています。
アクティビティは、情報のライフサイクルのフェーズに依存しています。
情報のライフサイクルの特質を使用する事で、情報モデルに対して、適切なきめ細かさのレベルを有する役割のカテゴリーを見つける事ができます。
これは、以下の様に、情報のライフサイクルの段階に関して、情報のステークホルダーの役割を定義する事ができることを意味しています。
・情報計画者
・情報取得者
・情報使用者
この事は同時に、情報のステークホルダーの特質は、独立した特質ではない事を意味します。
そのため、別のライフサイクルのフェーズには、別のステークホルダーが存在します。
関連する役割が情報のライフサイクルのフェーズによって決まる場合、利害関係は情報の達成目標に関連付ける事ができます。
・達成目標
情報イネーブラーの達成目標は、以下の通り品質の3つの構成要素に分けられます。
・本質的な品質
・状況に応じた品質および表現上の品質
・セキュリティとアクセシビリティ
◇本質的な品質
データの価値が、実際の価値または真の価値に適合している程度を表します。
これには、以下のものが含まれます。
・正確性
・客観性
・信用性
・評判
*正確性
情報の正確さと信頼の程度です。
*客観性
情報に先入観や偏見がなく、公平である程度の事です。
*信用性
情報が本当で、信用できると考えられる程度の事です。
*評判
情報源、または内容において、情報が重要だと考えられている程度です。
◇状況に応じた品質および表現上の品質
情報が、情報利用者のタスクに適用できる程度、および、分かりやすい明確な方法で提示されている程度を表します。
情報の品質が、活用の状況に依存すると言う認識に基づきます。
これには、以下のものが含まれます。
・妥当性
・網羅性
・最新性
・十分な情報量
・簡潔な表現
・一貫性のある表現
・解釈しやすさ
・理解しやすさ
・操作の容易性
*妥当性
情報が現在のタスクに適用可能であり、有用である程度の事です。
*網羅性
情報が欠落しておらず、現在のタスクに十分な情報の幅や深さがある程度の事です。
*最新性
情報が現在のタスクにとって、十分最新である程度の事です。
*十分な情報量
情報の量が、現在のタスクに適切である程度です。
*簡潔な表現
情報が、簡潔に表現されている程度の事です。
*一貫性のある表現
情報が、同一の形式で表現されている程度です。
*解釈しやすさ
情報が、明確な定義のもとに、適切な言葉、符号、単位で記載されている程度です。
*理解しやすさ
情報が、容易に理解できる程度の事です。
*操作の容易性
情報が容易に操作でき、異なるタスクに容易に適用できる程度です。
◇セキュリティとアクセシビリティ
情報が利用可能で、取得可能な程度を表します。
これには、以下のものが含まれます。
・可用性と適時性
・アクセス制限
*可用性と適時性
必要な場合に情報が利用可能であること、または、容易に、かつ迅速に取得できる程度です。
*アクセス制限
情報へのアクセスが、適切に正当な権限のある人々に限定されている程度の事です。
少し長くなりましたので、付録GのCOBIT5イネーブラー情報の詳細説明の途中で終了します。
この続きはまた次回以降に、COBIT5の7つのイネーブラーを1つずつ詳細に説明して行きます。
最後まで、お付き合いくださいまして、ありがとうございます。
次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。
ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。
表現を変えたり、かみ砕いた言葉などで説明して行く予定です。
皆さまからの、ご意見・ご感想をお待ちしております。
これからのブログの成長に、どうぞご期待ください。
この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。
【資格】
・ITコーディネータ
・公認情報システム監査人
Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャー
Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)
■Facebook
https://www.facebook.com/kenichi.motomura.1/
■公式ブログ
https://blog.kazatsukuri.jp/
■Ameblo
https://ameblo.jp/motomuranet/
■Twitter
https://twitter.com/motomuranet/