皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト、ITコーディネータの元村憲一です。
「おっ!何か役立つ事が書いてありそうだ」と思われたら、是非読者登録してください。
ブログの第2回目は、このブログの本題になっている GEITについてです。
GEIT、また4文字略語か・・・、世の中2~4文字の略語が氾濫して、一々覚えてられないし、分かりにくいですね。
GEITは、Governance of Enterprise Information Technology の頭の文字を取った略語で、ガイトと読みます。
少し大胆に言い切ってしまうと、組織全体のITガバナンスの事です。
ガバナンスは、統治と訳される事が多いのですが、日本語に無理に翻訳したがために、本来の意味とは離れたイメージになってしまいました。
統治と言うと、上から締め付ける感が強く出てしまいますが、ガバナンスのニュアンスとしては、舵取りと言う言葉の方がより近いと思います。
ITガバナンスと言う言葉は、比較的最近認知されるようになりました。
特に金融商品取引法(通称:J-SOX、こう呼ぶと法律を作った先生方は非常に怒りますが)の内部統制(internal control)フレームワークを可視化した、日本版COSO(コーソー)キューブの基本要素に、本家にはない「ITへの対応」という要素が入ったことから、一気に認知されました。
しかし、ITガバナンスの概念は、コンピュータを事業のために使うようになった時から、当然考えられていた事です。
そして、このITガバナンスのフレームワークとして、米国に国際本部のあるISACAとITGIが作成しているCOBITと言うものがあります。
COBITは、改訂が行われてCOBIT5になって、よりGEITそのもののフレームワークになっています。
少し長くなりましたので、この続きは次回にします。
今回出てきた、GEITのフレームワークCOBITを中心にISACAやITGIについて、またISACAが発行している資格などについても順次お伝えして行きます。
さらに、関連する日本版COSOキューブについても時期を見て、お伝えしたいと思っています。
皆さまからの、ご意見・ご感想をお待ちしております。
これからのブログの成長に、どうぞご期待ください。
この記事を、気に入ってくださった方は、クリックをお願いいたします。
【資格】
・ITコーディネータ
・公認情報システム監査人
Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャ
Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)
■Facebook
https://www.facebook.com/kenichi.motomura.1/
■公式ブログ
https://blog.kazatsukuri.jp/
■Ameblo
https://ameblo.jp/motomuranet/
■Twitter
https://twitter.com/motomuranet