COBIT 5 フレームワーク その3

皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト、ITコーディネータの元村憲一です。

「おっ!何か役立つ事が書いてありそうだ」と思われたら、是非読者登録してください。

 

ブログの第9回目は、このブログの本題になっている GEITについての続きです。

第7回目で、ITガバナンスのフレームワークCOBITの歴史についてお伝えしました。

今回は、いよいよCOBIT5の中身に入って、エグゼクティブサマリーについてお伝えして行きます。

 

COBIT5のエグゼクティブサマリーに記述されている内容について、数回に分けて見て行きます。

まず、COBIT5が提供するものとして、以下の2つに関わる目標を事業体が達成できるよう支援する包括的なフレームワークと書かれています。

 ・ITガバナンス
 ・ITマネジメント

ここで、ん? と思われた方がいるのではないでしょうか。

そう、いかにも米国の組織構造を反映した書き方になっていますよね。

つまり、ボードと呼ばれる取締役会とCEOを頂点とする執行役(マネジメント)が分離した組織構造を前提にした書き方です。

日本でも2006年5月1日(平成18年)に施行された会社法で、以下の2つには取締役会設置の義務が課せられていますが、株式譲渡を制限している中小企業が圧倒的多数を占める日本企業には、あまりなじみのない構造に思えます。

 ・公開会社(定款による株式譲渡制限がない会社)
 ・任意で選択できる委員会設置会社
  (取締役会の中に、指名委員会、監査委員会及び報酬委員会を置く株式会社)

 

次に、COBIT5の簡単な定義として、効果の実現とリスクレベルやリソース活用の最適化とのバランスを保つことによって、事業体がITから最適な価値を生み出すことを支援するものであるとしています。

続いて、COBIT5が、可能にする事として、組織の内外のステークホルダーのITに関する利害を踏まえ、また事業全体およびITの機能分野に関わる責任を考慮した上で、事業体全体のITを包括的にガバナンスし管理することが示されています。

更にCOBIT5の対象範囲としては、営利、非営利、公共の各セクターのあらゆる規模の事業体における一般性を有し、かつ有用であると書かれています。

 

これらを見ると、COBIT5は凄い! これを適用しさえすれば、組織体のITガバナンスはグングン向上すると思えます。

本当に簡単に、そうなるでしょうか?

この続きはまた次回に、エグゼクティブサマリーの冒頭に書かれている環境変化を取り上げていきます。

 

最後まで、お付き合いくださいまして、ありがとうございます。

次回以降も、本題のGEITの凄いフレームワークCOBIT5を中心に、ISACAが発行している資格などについても順次お伝えして行きます。

ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。

表現を変えたり、かみ砕いた言葉などで説明して行く予定です。

 

皆さまからの、ご意見・ご感想をお待ちしております。

これからのブログの成長に、どうぞご期待ください。

 

この記事を、気に入ってくださった方は、クリックをお願いいたします。

 

【資格】
・ITコーディネータ
・公認情報システム監査人
 Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャ
 Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
 Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)

 

■Facebook
https://www.facebook.com/kenichi.motomura.1/

■公式ブログ
https://blog.kazatsukuri.jp/

■Ameblo
https://ameblo.jp/motomuranet/

■Twitter
https://twitter.com/motomuranet/