皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト、ITコーディネータの元村憲一です。
「おっ!何か役立つ事が書いてありそうだ」と思われたら、是非読者登録してください。
ブログの第3回目も、このブログの本題になっている GEITについての続きです。
前回お伝えしましたが、GEIT(ガイト)は、Governance of Enterprise Information Technology の頭の文字を取った4文字略語で、組織全体のITガバナンスの事です。
今回は、このITガバナンスのフレームワークとして、米国に国際本部のあるISACAとITGIが作成しているCOBITのITガバナンスについて、ほんのさわりをお伝えします。
2013年10月25日にCOBIT5日本語版が、発行されました。
ISACAのホームページの以下のURLから、COBIT5日本語版の資料をダウンロードで入手する事が出来ます。
URL:
COBIT 5 日本語版
ISACAの公開資料には、以下の区別がありますが、無償の資料だけでも読み切れない程のボリュームがありますから、歯ごたえ十分です。
・会員でなくても無償で入手できる資料
・会員は無償だけれど非会員は有償
・会員・非会員共に有償
ここには、「COBIT 5 フレームワークの新たな日本語版が 事業体自身の情報と技術のガバナンスを支援する」と言う見出しで、以下の全てに合わせるように調整することが出来ると書かれています。
・ビジネスモデル
・技術環境
・事業分野
・地理的条件
・組織文化
また、以下のような対象に適用できますとも書かれています。
・情報セキュリティ
・リスクマネジメント
・事業体のITに関するガバナンスとマネジメント
・アシュアランスの活動
・法規制へのコンプライアンス
・財務処理、CSR報告書の作成
凄いですね。
世界中の営利・非営利を問わず、どんな文化風土の組織でどのようなミッションを持ち、どのような業種業態でも調整・適用が出来る。そして、組織に必要な全ての活動とGRC(Governance・Risk・Compliance)をカバーする範囲に適用出来ると読めます。
こんなにオールマイティのフレームワークって、一体どのようなものなのでしょうか。
無償でダウンロードできる、「COBIT5 Framework」と言う資料の冒頭にある概要とエグゼクティブサマリーについて、詳しく見て行きたいと思います。
ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。
表現を変えたり、かみ砕いた言葉などで説明して行く予定です。
この続きは、また次回以降にします。
今回出てきた、GEITの凄いフレームワークCOBITを中心にISACAやITGIについて、またISACAが発行している資格などについても順次お伝えして行きます。
皆さまからの、ご意見・ご感想をお待ちしております。
これからのブログの成長に、どうぞご期待ください。
この記事を、気に入ってくださった方は、クリックをお願いいたします。
【資格】
・ITコーディネータ
・公認情報システム監査人
Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャ
Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)
■Facebook
https://www.facebook.com/kenichi.motomura.1/
■公式ブログ
https://blog.kazatsukuri.jp/
■Ameblo
https://ameblo.jp/motomuranet/
■Twitter
https://twitter.com/motomuranet