COBIT5フレームワーク その22

皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト事、ITコーディネータの元村憲一です。

「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。

 

ブログの第121回目は、このブログの本題になっている GEITについての続きです。

前回の第112回目で、組織全体のITガバナンスのフレームワークCOBIT5のプロセス能力モデルについての説明を終了して、フレームワーク本編の説明も終了となりました。

今回から、COBIT5フレームワークの付録にある重要事項を取り上げていきます。

 

付録B 事業体の達成目標とIT達成目標の詳細なマッピング

 

COBIT5における達成目標のカスケード(展開)については、COBIT5の5原則の内、1.ステークホルダーのニーズを充足で、ブログの第13回目として簡単に説明しました。

 

付録Bの対応表は、事業体の達成目標がIT達成目標によってどのようにサポートされ、IT達成目標に変換されるかを詳細に示しています。

この対応表は、以下の情報に基づいて作成されています。

 ・University of Antwerp Management School IT Alignment and Governance Research Institute によるリサーチ
 ・COBIT5の開発およびレビューのプロセスにおいて得られた新たなレビューや専門家の意見

 

この対応表は、以下の情報で構成されています。

 ・列の見出し:COBIT5で定義された17個全ての一般的な事業体の達成目標
 ・行の見出し:COBIT5で定義された17個全てのIT達成目標
 ・各事業体の達成目標がIT達成目標によってどのようにサポートされるかというマッピング

 

列行共に各項目は、BSC(Balanced Scorecard)の4つの視点(財務、顧客、内部プロセス、学習と成長)でグループ分けされています。

 

事業体の達成目標とIT達成目標のマッピングは、以下の2つの尺度を用いて表現されています。

 ・P:主要
 ・S:副次的

主要(P)なとは、重要な関係が存在する場合を意味して、IT達成目標が事業体の達成目標に対して、主要なサポートを提供します。

副次的(S)なとは、強い関係だが重要性は劣る関係が存在する場合を意味して、IT達成目標が事業体の達成目標に対して、副次的なサポートを提供します。

 

17個の事業体の達成目標とそのBSCグループ分け

財務の視点
 1.ステークホルダーから見たビジネス投資価値
 2.競争力のある製品・サービスのポートフォリオ
 3.事業リスクの管理(資産の保全)
 4.外部の法令および規制への準拠
 5.財務上の透明性

顧客の視点
 6.顧客志向のサービスを提供する文化
 7.ビジネスサービスの継続性と可用性
 8.事業環境変化への迅速な対応
 9.情報に基づいた戦略的意思決定
 10.サービス提供コストの最適化

内部プロセスの視点
 11.ビジネスプロセスの機能の最適化
 12.ビジネスプロセスのコストの最適化
 13.事業変革プログラムの管理
 14.業務およびスタッフの生産性
 15.内部のポリシーへの準拠

学習と成長の視点
 16.スキルと意欲を有する人材
 17.製品やビジネスを革新する文化

 

17個のIT達成目標とそのBSCグループ分け

財務の視点
 01 ITと事業戦略の整合性
 02 ビジネスが外部の法令と規制に準拠するためのITの準拠性とサポート
 03 IT関連の意思決定に対する経営幹部のコミットメント
 04 ITに関連する事業リスクの管理
 05 ITを活用した投資とサービスポートフォリオにより実現された利益
 06 IT コスト、効果およびリスクの透明性

顧客の視点
 07 ビジネス要件に合致したITサービスの提供
 08 アプリケーション、情報および技術ソリューションの適切な使用

内部プロセスの視点
 09 ITの俊敏性
 10 情報情報処理インフラストラクチャ、アプリケーションのセキュリティ
 11 IT資産、資源および能力の最適化
 12 アプリケーションと技術をビジネスプロセスへ組み込むことによる、ビジネスプロセスの可能性とサポート力
 13 納期、予算、要件および品質基準を守り、効果を出すプログラムの提供
 14 意思決定のための信頼できる有用な情報の可用性
 15 内部ポリシーへのITの準拠

学習と成長の視点
 16 有能で意欲のあるビジネスおよびITの担当者
 17 ビジネス革新のための知識、専門性および取り組み事例

 

少し長くなりましたので、付録Bの説明の途中で終了します。

この続きはまた次回以降に、事業体の達成目標とIT達成目標のマッピングの詳細を取り上げていきます。

 

最後まで、お付き合いくださいまして、ありがとうございます。

次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。

ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。

表現を変えたり、かみ砕いた言葉などで説明して行く予定です。

 

皆さまからの、ご意見・ご感想をお待ちしております。

これからのブログの成長に、どうぞご期待ください。

 

この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。

 

【資格】
・ITコーディネータ
・公認情報システム監査人
 Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャ
 Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
 Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)

 

■Facebook
https://www.facebook.com/kenichi.motomura.1/

■公式ブログ
https://blog.kazatsukuri.jp/

■Ameblo
https://ameblo.jp/motomuranet/

■Twitter
https://twitter.com/motomuranet/

■YouTube
https://www.youtube.com/user/motomuranet/