~ITコンサルタント養成講座~
皆さん、こんにちは! 当メルマガを担当しています井上正和です。
3週間、ご無沙汰しました。3週間いただいて、COBIT4.0のアウトラインが要約見えてきましたので、また発行を始めます。
177回からは、このメルマガで「COBIT4.0」を取り上げています。
COBITとは、Contorol OBjectives for Information and related Technologyの頭文字をとったもので、「米国の情報システムコントロール協会(ISACA:Information Systems Audit and Control Association)が策定し、提唱するITガバナンスのITプロセス成熟度を統制するフレームワーク」であり、システム管理・ガイドラインと言われています。
COBIT4.0は、米国の内部統制とバランススコアカードを組み込んだ内容で再構成されました。COBIT第3版と比べ、内容も大きく変わりました。
COBITは、これからのシステムデザインにも大きく影響してくると思っています。
第3版と比べ、内容も大きく変わりました。このメルマガで、ご紹介していこうと思います。
今日はCOBIT4.0メルマガの第3回です。
今回は、「COBIT4.0の位置づけと環境」について述べていきます。
2002年7月、アメリカでSOX法が成立し、COSOが内部統制のフレームワークとして採用することがPCAOB監査基準2号によって規定されたことは「IT内部統制」のメルマガで述べました。
このCOSOフレームワーク内部統制全体の枠組みです。
しかし、IT統制については具体的な記述がありませんでしたので、SOX法の対象企業では、COSOの提示したものより、さらに追加的な詳細と説明が必要であるとの主張が高まりました。
2004年、ITガバナンス協会はIT統制のガイドラインとして「IT Control Objectives for Sarbanes-Oxlay-」(通称:Cobit for SOX)を発行しました。PCAOBの規準において識別されたIT全般統制のカテゴリーをCOBITのIT統制に関係付け、COSOの内部統制フレームワークに統制目標を関連付けました。つまり、COSOフレームワークに準拠したIT統制のガイドラインを作成したことになります。
そのことで、米国では、「Cobit for SOX」がIT統制の基礎資料としての位置を確立しました。
日本では、2006年2月、「サーベインズ・オクスリー法(企業改革法)遵守のためのIT統制目標」として、翻訳版を発行しました。日本のIT統制の枠組みもこの資料がベースになっています。
日本版のIT統制で言えば、経産省の「システム管理ガイドライン 追補版」がそれに当ります。
COBITが如何に関係するかといいますと、この「Cobit for SOX」作成の基礎資料は「COBIT3.0」を使用しています。
「COBIT4.0」は2005年に発表され、2007年4月に日本ITガバナンス協会から翻訳版が出版されました。「COBIT3.0」との違いは、「Cobit for SOX」作成の内容であるIT統制が全面的に組み込まれたこととITガバナンスをビジネス目標に沿ったITガバナンスと定義したことです。
今回はここで終わります。
次回は「ITガバナンスの定義と領域」について解説します。
(雑感)先週、「ビジネスショー2007」があり、ビッグサイトに行きました。現在、最先端の研究を進められている慶応大学の徳田英幸先生の「先端ユビキタス技術のインパクト ~ユビキタスビジネスモデルの動向~」の講演を聴きました。
びっくりしましたのは、RFIDはもう当たり前で、5-10年後のユビキタスサービスのビジョンスケッチの話でした。言葉を上げてみますと、「いつでも、どこでも、誰にでも役に立つサービス(でもでもモデル)」、「今だけ、ここだけ、私だけのサービス(だけだけモデル)」、流行言葉になると思います。人と人のコミュニケーションから、人ともの、ものともの(Object2Object)へ完全に舞台が移っていました。
その後、展示会場へ行きましたら、大手電機メーカの担当者の方が「内部統制の実践例」を話されてました。もう、実践例が出てきたかと思い説明会場に入りました。満員です。内容はCOSOに基づいた導入例で一般的なものでした。これからの導入には余り役立たないなと思っていましたら、2割位の方が途中で退席されていました。
日本版SOX法のガイドラインである「実施基準」(金融庁)、「システム管理基準」(経産省)に基づいた事例は来年以降で仕方ないかなと思い会場を後にしました。
(注1)「経営戦略」、「情報戦略」の基礎知識等の今までの全てのバックナンバーを閲覧できるようにしました。
こちらです⇒ http://www.ism-research.com/mailmagazine/content.htm
(注2)「IT内部統制実践知識修得コース」を東京、神戸教室で実施します。詳細は次のURLのご参照をお願いいたします。
こちらです⇒ http://www.ism-research.com/course-6.htm
(注3)「IT統制の実践知識ポイント解説」テキストの販売開始
経産省公表(3/30/’07)ガイドの事例集をもとに、わかり易く図解で「IT統制の実践知識ポイン
解説」テキストに要約しました。IT統制は内部統制の実践の中核の知識となります。
ご一読いただき、お役に立てていただければと思います。
こちらです⇒ http://www.ism-research.com/book-2.htm
(注4)「IT経営戦略策定の基盤知識修得コース」を発売開始
IT経営を実践する上で求められるIT戦略化の基盤となる知識を網羅的・体系的に修得するコースです。お客様のCIOを始めとするトップの方と経営に関する会話のやりとりが自
由に出来る知識を修得できます。
こちらです⇒ http://www.ism-research.com/course-8.htm
(注5) 「IT経営戦略策定の実践能力養成コース(COBIT第4版対応)」を発売開始。
2日間のSWOT分析、BSC分析、COBIT分析(COBIT第4版対応)のワークショップ付きコースでITガバナンス設計システムの要点講義・ワークショップ講座です。
こちらです⇒ http://www.ism-research.com/course-7.htm
(注6) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定問題集」と
「ITコーディネータ試験対策コース」を開発しました。
問題集はこちらです⇒ http://www.ism-research.com/book-3.htm
研修コースはこちらです⇒ http://www.gtc.co.jp/semn/isc/itc.html
(注7)「経営戦略」の基礎知識を整理したメルマガ本で、この応用編メルマガの基礎知識の集大成をしました。
ISMリサーチが絵入り解説で提供していますので、まとめには最適です。
こちらです⇒ http://www.ism-research.com/book-1.htm
(注8)「IT経営のための経営研修コース」のオンサイト研修を実施しています。適正な
価格で、カスタマイズした実践的コースを提供します。
こちらです⇒ http://www.ism-research.com/course-1.htm
(注9)小職が実施している主な研修機関の研修コースは以下の通りです。
●株式会社 アスキー
http://ascii-business.com/abiz/itseminar/
●(株)富士ゼロックス総合教育研究所
http://www.pm-fxli.com/multi.html
●(株)グローバルテクノ
http://www.gtc.co.jp/semn/isc/ksb.html
http://www.gtc.co.jp/index.html
★メルマガの配信停止は次のURLをご参照ください。
こちらです⇒ http://www.mag2.com/m/0000118350.html