GEIT

COBIT5フレームワーク その51

コメントする

皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト事、ITコーディネータの元村憲一です。

「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。

 

─────────────────────────────
本題に入る前にPRです。

まぐまぐから、『飛躍的に組織のITガバナンスを向上させる知恵袋』と言う題名の無料メールマガジンを、発行しました。

このブログに書いている、GEITについてのまとめみたいなものですが、もしよろしかったら、読者登録をお願いいたします。

まぐまぐの発行者番号は、mag2 0001626008 です。(7/1既刊!)
─────────────────────────────

 

ブログの第175回目は、このブログの本題になっている GEITについての続きです。

第153回目で、付録G COBIT5イネーブラーの詳細説明に入りました。

今回はその続きで、COBIT5の7カテゴリーのイネーブラーについて、詳細説明をして行きます。

 

付録G COBIT5イネーブラーの詳細説明

 

既にお伝えしている様にCOBIT5の5原則の内、原則4の包括的アプローチの実現で、イネーブラーの概要を説明しました。

COBIT5の5原則

 1.ステークホルダーのニーズを充足
 2.事業体全体の包含
 3.一つに統合されたフレームワークの適用
 4.包括的アプローチの実現
 5.ガバナンスとマネジメントの分離

 

原則4:包括的アプローチの実現

COBIT5は、事業体のITのための全般的なガバナンスとマネジメントシステムの導入を支援するために、以下の7つのカテゴリーのイネーブラーを定義しています。

 1.原則、ポリシーおよびフレームワーク
 2.プロセス
 3.組織構造
 4.文化、倫理および行動
 5.情報
 6.サービス、インフラストラクチャおよびアプリケーション
 7.人材、スキルおよび遂行能力

 

COBIT5のイネーブラー:情報

情報イネーブラーは、自動化された情報だけでなく、事業体に関連のある全ての情報を扱っています。

情報には、以下の区別があります。

 ・構造化されているものと構造化されていないもの
 ・形式化されているものと形式化されていないもの

 

COBIT5のメタデータとしての情報サイクルは、以下の通りです。

 1. ビジネスプロセス(ITプロセスを含む)は、生成と処理によって、データを生む
 2. データは、変換されて、情報となる
 3. 情報は、更に変換されて、知識になる
 4. 知識は、最終的な事業体のための価値を作成する
 5. 事業価値は、ビジネスプロセスを推進する

 

情報は、事業体の情報サイクルの1段階であると見なすことができます。

COBIT5情報イネーブラーのスコープは、主に情報サイクルの情報の段階となります。

ただし、COBIT5では、データと知識の側面もカバーしています。

 

情報イネーブラーの詳細と一般的なイネーブラーの説明との比較を、4つの特質別に、情報のモデルを使いながら説明します。

 

イネーブラーの4つの共通の特質

 ・ステークホルダー
 ・達成目標
 ・ライフサイクル
 ・優れた実践手法

 

・優れた実践手法

実践手法には、一般と異なるイネーブラー特有の要素として、以下のものが含まれます。

 

【 ベストプラクティス】

以下の様な異なる分野において、情報のコンセプトは異なって理解されるため、情報が何かという点について、全ての人が同意する定義はないとされています。

しかし、情報の性質は、定義および記述を通して明確にする事ができます。

 ・経済
 ・コミュニケーション理論
 ・情報科学
 ・知識管理
 ・情報システム

 

情報の異なる性質を構造化するために、以下の枠組みが提案されています。

ベストプラクティスの枠組みは、情報の特性を定義し、記述する6個のレベルまたはレイヤーで構成されています。

【情報属性の定義】

 ・物理的(キャリア、メディア)
 ・経験的(ユーザインタフェース)
 ・構文的(言語、書式)
 ・意味的(意味):種類、最新性、レベル
 ・実用的(利用):保持、ステータス、コンティンジェンシー、新規性を含む
 ・社会的(コンテキスト)

 

これらの6個のレベルは、情報属性が情報の取得、保存、処理、配布、提示のための情報技術および媒体にリンクされる情報の物理的なレイヤーから、情報の使用と理解、アクションが行なわれる実社会のレイヤーまでの一連の属性を示しています。

 

6個のレイヤーと情報属性は、以下の様に説明する事ができます。

 

◇物理的なレイヤー

経験的に観察できる全ての現象が発生するレイヤーです。

情報の伝達手段や媒体は、以下の様な情報の物理的な伝達手段を識別する属性となります。

 ・紙
 ・電気信号
 ・音波

 

◇経験的なレイヤー

情報の符号化に使用される符号、および符号同士の区別、背景雑音との区別の経験的観察のレイヤーです。

ユーザーインタフェースなど、情報のアクセスチャネルを識別する属性となります。

 

◇構文的なレイヤー

自然言語、または人工言語で文を構成するためのルールと原則のレイヤーです。

構文とは、情報の形式の事を指します。

*コードと言語

情報の符号化に使用される表現言語と形式、および構文構造を形成するための言語の記号を組み合わせるためのルールを特定する属性です。

 

◇意味的なレイヤー

構文構造から、意味を構築するためのルールと原則のレイヤーです。

意味的とは、以下の属性で、情報の意味の事を指します。

 ・種類
 ・最新性
 ・レベル

 

*情報の種類

情報の種別を特定する属性です。

例えば、以下の様なものです。

 ・財務情報と財務以外の情報
 ・内部情報と外部情報
 ・予測または予想値と観測値
 ・計画値と実績値

 

*情報の最新性

情報が参照している以下の時間軸の、どの時点に関する情報かを特定する属性です。

 ・過去
 ・現在
 ・将来

 

*情報レベル

情報の詳細度を特定する属性です。

例えば、以下の様なものです。

 ・年間売上
 ・四半期売上
 ・月間売上

 

◇実用的なレイヤー

人間のコミュニケーションの特定の目的を満たす、より大きな言語構造を構築するためのルールと構造のレイヤーです。

実用とは、以下の属性で、情報の使用の事を指します。

 ・保持期間
 ・情報の状態
 ・新規性
 ・コンティンジェンシー

 

*保持期間

情報を破棄するまでに、どれほどの期間、情報を保持できるかを特定する属性です。

 

*情報の状態

情報が運用中か過去のものかを特定する属性です。

 

*新規性

情報が新しい知識を作り出すか、既存の知識を確認するだけかどうかを特定する属性です。

 

*コンティンジェンシー

この情報に優先する事が求められる(情報として考慮される)情報を特定する属性です。

 

◇社会的なレイヤー

記号論の実用レベルにおける言語構造の使用を通して、以下の様な社会的に構築された世界のレイヤーです。

 ・契約
 ・法律
 ・文化

 

*コンテキスト

情報が意味を成し、活用され、価値をもつ様に、コンテキストを特定する属性です。

例えば、以下の様なコンテキストです。

 ・文化
 ・対象領域

 

・情報に関する追加考察

情報と関連技術への投資は、コスト効果分析を含むビジネスケースに基づいています。

コストと効果は、測定可能で分かりやすい要因のみではなく、競争上の優位性、顧客満足度や技術の不確実性など、潜在的な要因も考慮する必要があります。

情報リソースが適用または使用された時にのみ、事業体はその情報リソースから効果を生み出す事ができます。

そのため、情報の価値は、以下の使用によって決まります。

 ・内部での使用
 ・販売

 

したがって、情報そのものには、本質的な価値はなく、情報を実行に移す(使用した)時のみ、価値を生成できると考えられます。

 

情報モデルは、COBIT5での新規モデルとなり、コンポーネントの種類も豊富にあるので、詳細が、別冊として刊行予定とされています。

 

これで、付録GのCOBIT5イネーブラーの情報についての詳細説明を終了します。

この続きはまた次回以降に、COBIT5の7つのイネーブラーを1つずつ詳細に説明して行きます。

 

最後まで、お付き合いくださいまして、ありがとうございます。

次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。

ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。

表現を変えたり、かみ砕いた言葉などで説明して行く予定です。

 

皆さまからの、ご意見・ご感想をお待ちしております。

これからのブログの成長に、どうぞご期待ください。

 

この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。

 

【資格】
・ITコーディネータ
・公認情報システム監査人
 Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャー
 Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
 Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)

 

■Facebook
https://www.facebook.com/kenichi.motomura.1/

■公式ブログ
https://blog.kazatsukuri.jp/

■Ameblo
https://ameblo.jp/motomuranet/

■Twitter
https://twitter.com/motomuranet/

■YouTube
https://www.youtube.com/user/motomuranet/

■まぐまぐ
https://www.mag2.com/m/0001626008.html

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA

*