皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト事、ITコーディネータの元村憲一です。
「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。
─────────────────────────────
本題に入る前にPRです。
まぐまぐから、『飛躍的に組織のITガバナンスを向上させる知恵袋』と言う題名の無料メールマガジンを、発行しました。
このブログに書いている、GEITについてのまとめみたいなものですが、もしよろしかったら、読者登録をお願いいたします。
まぐまぐの発行者番号は、mag2 0001626008 です。(7/1既刊!)
─────────────────────────────
ブログの第174回目は、このブログの本題になっている GEITについての続きです。
第153回目で、付録G COBIT5イネーブラーの詳細説明に入りました。
今回はその続きで、COBIT5の7カテゴリーのイネーブラーについて、詳細説明をして行きます。
付録G COBIT5イネーブラーの詳細説明
既にお伝えしている様にCOBIT5の5原則の内、原則4の包括的アプローチの実現で、イネーブラーの概要を説明しました。
COBIT5の5原則
1.ステークホルダーのニーズを充足
2.事業体全体の包含
3.一つに統合されたフレームワークの適用
4.包括的アプローチの実現
5.ガバナンスとマネジメントの分離
原則4:包括的アプローチの実現
COBIT5は、事業体のITのための全般的なガバナンスとマネジメントシステムの導入を支援するために、以下の7つのカテゴリーのイネーブラーを定義しています。
1.原則、ポリシーおよびフレームワーク
2.プロセス
3.組織構造
4.文化、倫理および行動
5.情報
6.サービス、インフラストラクチャおよびアプリケーション
7.人材、スキルおよび遂行能力
COBIT5のイネーブラー:情報
情報イネーブラーは、自動化された情報だけでなく、事業体に関連のある全ての情報を扱っています。
情報には、以下の区別があります。
・構造化されているものと構造化されていないもの
・形式化されているものと形式化されていないもの
COBIT5のメタデータとしての情報サイクルは、以下の通りです。
1. ビジネスプロセス(ITプロセスを含む)は、生成と処理によって、データを生む
2. データは、変換されて、情報となる
3. 情報は、更に変換されて、知識になる
4. 知識は、最終的な事業体のための価値を作成する
5. 事業価値は、ビジネスプロセスを推進する
情報は、事業体の情報サイクルの1段階であると見なすことができます。
COBIT5情報イネーブラーのスコープは、主に情報サイクルの情報の段階となります。
ただし、COBIT5では、データと知識の側面もカバーしています。
情報イネーブラーの詳細と一般的なイネーブラーの説明との比較を、4つの特質別に、情報のモデルを使いながら説明します。
イネーブラーの4つの共通の特質
・ステークホルダー
・達成目標
・ライフサイクル
・優れた実践手法
・ライフサイクル
情報の完全なライフサイクルを考慮する必要があり、ライフサイクルの異なる段階にある情報に対しては、異なるアプローチが必要とされる場合があります。
COBIT5の情報イネーブラーは、以下のフェーズを区別します。
・計画
・設計
・構築と調達
・使用と運用
・モニタリング
・廃棄
◇計画
情報リソースの作成と使用のための準備フェーズとなります。
このフェーズのアクティビティは、以下の様なものを指します。
・目標の識別
・情報アーキテクチャの計画
・標準と定義の開発(データの定義とデータ収集の手続きなど)
◇設計
情報リソースの詳細な取り決めをするフェーズです。
◇構築と調達
情報リソースを調達するフェーズです。
このフェーズのアクティビティは、以下を指します。
・データレコードの作成
・データの購入
・外部ファイルのロード
◇使用と運用
このフェーズには、以下が含まれます。
・保存
・共有
・使用
*保存
情報が電子的に保存、またはハードコピー(または人間の記憶)に保持されるフェーズとなります。
このフェーズのアクティビティは、以下の形式での保存を指します。
・電子形式(電子ファイル、データベース、データウェアハウス)
・ハードコピー(紙媒体の文書等)
*共有
配布方法を使用して、情報を利用可能にするフェーズです。
このフェーズのアクティビティは、電子メールによる配信など、アクセスおよび使用が可能な場所で、情報を取得する事に関係するプロセスを指します。
電子的に保持された情報とって、このライフサイクルフェーズは、以下の様な場合など、保存フェーズと大部分が重複します。
・データベースへのアクセス
・ファイルサーバや文書管理サーバによる情報の共有
*使用
達成目標を達成するために、情報が使用されるフェーズとなります。
このフェーズのアクティビティは、以下の様な全ての種類の情報の使用を指します。
・管理に関する意思決定
・自動プロセスの実行
・情報の取得
・情報のある形式から別の形式への変換
ISACAのホームページに示されているTGF(Taking Governance Forward)の考え方によれば、情報は事業体のガバナンスのためのイネーブラーです。
そのため、情報モデルで定義されている情報は、事業体のガバナンスのステークホルダーが以下の場合に、利用すると考える事ができます。
・自身の役割を仮定する
・アクティビティを遂行する
・相互にやり取りする
これらの役割、アクティビティおよび関係は、以前にガバナンスのアプローチで説明した、COBIT5におけるガバナンスとマネジメントで示されています。
また、ステークホルダー間のやり取りは、枠組みで目的が示されている以下の情報の流れを必要とします。
・説明責任
・委任
・モニタリング
・方向設定
・整合
・実行
・コントロール
◇モニタリング
情報リソースが適切に機能して、有用である事が保証されるフェーズとなります。
このフェーズのアクティビティは、以下の様な、その他の種類の情報管理アクティビティの事を指します。
・情報の最新性を保つ
・データウェアハウス内のデータについて、以下の実施
*拡充
*消去
*統合
*重複情報の削除
◇廃棄
情報リソースが使用されていない場合に、廃棄されるフェーズの事です。
このフェーズのアクティビティは、情報のアーカイブまたは破壊の事を指します。
少し長くなりましたので、付録GのCOBIT5イネーブラー情報の詳細説明の途中で終了します。
この続きはまた次回以降に、COBIT5の7つのイネーブラーを1つずつ詳細に説明して行きます。
最後まで、お付き合いくださいまして、ありがとうございます。
次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。
ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。
表現を変えたり、かみ砕いた言葉などで説明して行く予定です。
皆さまからの、ご意見・ご感想をお待ちしております。
これからのブログの成長に、どうぞご期待ください。
この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。
【資格】
・ITコーディネータ
・公認情報システム監査人
Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャー
Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)
■Facebook
https://www.facebook.com/kenichi.motomura.1/
■公式ブログ
https://blog.kazatsukuri.jp/
■Ameblo
https://ameblo.jp/motomuranet/
■Twitter
https://twitter.com/motomuranet/