皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト、ITコーディネータの元村憲一です。
「おっ!何か役立つ事が書いてありそうだ」と思われたら、是非読者登録してください。
ブログの第7回目は、このブログの本題になっている GEITについての続きです。
第5回目で、ITガバナンスのフレームワークCOBITの開発と継続的アップデートを行っているISACAという組織についてお伝えしました。
今回は、COBITの歴史についてお伝えして行きます。
COBIT5と言うからには、COBIT1~COBIT4 があったの? と質問したくなる方も多いと思います。
答えは、「はい」ありました。
簡単にCOBITの年表を示します。
発行年 バージョン 対象範囲
————————————————
1996年 COBIT 1 監査(Audit)
1998年 COBIT 2 コントロール(Control)
2000年 COBIT 3 マネジメント(Management)
2005年 COBIT 4 ITガバナンス(Governance)
2012年 COBIT 5 組織全体のITガバナンス(GEIT)
見てお分かりのように、徐々にフレームワークの対象とする範囲を広げてきています。
COBIT1の日本語版は、私の知る限りでは見つかっていません。
私がCOBITに気づいてのは、COBIT2の頃で、日本語訳はドラフト版の様なものしかなかったと記憶しています。
COBIT3は、正式な日本語版も存在して、私の持つ資格であるITコーディネータのCBK(Common Body of Knowledge:知識体系)の中でも重要な位置付けになっています。
まだ、この頃COBITを知っているのは、ごく少数だったと思います。
以前にもお伝えしましたが、日本でCOBITの認知が一気に進んだのは、金融商品取引法の内部統制(internal control)フレームワークを可視化した、日本版COSO(コーソー)キューブの基本要素に、本家にはない「ITへの対応」という要素が入ったことからです。
COBIT4は、この時点でもっと大きな範囲をフレームワークの対象にしていましたが、主に統制のためのフレームワークとしてCOBIT4が利用されました。
COBIT4は、2007年にCOBIT4.1に改訂され、補足する体系として、2008年にVal IT2.0、2009年にRisk ITが発行されています。
そして、COBIT5はこれらの補足ドキュメントを全て包含する非常に大きな体系で、対象者を正に経営者にしています。
COBIT5の対象範囲は、日本語で事業体のITガバナンスとされる事が多いのですが、営利・非営利を含む全ての組織体が対象になっているので、私は敢えて組織全体のと書いています。
以上で、COBITの簡単な歴史につては、終了です。
最後まで、お付き合いくださいまして、ありがとうございます。
次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。
ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。
表現を変えたり、かみ砕いた言葉などで説明して行く予定です。
皆さまからの、ご意見・ご感想をお待ちしております。
これからのブログの成長に、どうぞご期待ください。
この記事を、気に入ってくださった方は、クリックをお願いいたします。
【資格】
・ITコーディネータ
・公認情報システム監査人
Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャ
Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)
■Facebook
https://www.facebook.com/kenichi.motomura.1/
■公式ブログ
https://blog.kazatsukuri.jp/
■Ameblo
https://ameblo.jp/motomuranet/
■Twitter
https://twitter.com/motomuranet/