~ITコンサルタント養成講座~
皆さん、こんにちは! 当メルマガを担当しています井上正和です。
177回からは、このメルマガで「COBIT4.0」を取り上げています。
COBITとは、Control OBjectives for Information and related Technologyの頭文字をとったもので、「米国の情報システムコントロール協会(ISACA:Information Systems Audit and Control Association)が策定し、提唱するITガバナンスのITプロセス成熟度を統制するフレームワーク」であり、システム管理・ガイドラインと言われています。
COBIT4.0は、米国の内部統制とバランススコアカードを組み込んだ内容で再構成されました。COBIT第3版と比べ、内容も大きく変わりました。
COBITは、これからのシステムデザインにも大きく影響してくると思っています。
第3版と比べ、内容も大きく変わりました。このメルマガで、ご紹介していこうと思います。
今日はCOBIT4.0メルマガの第4回です。
今回は、「ITガバナンスの領域-2」でITガバナンスの重点領域の続きを述べていきます。
3番目の重点領域は「資源の管理」です。
◆「資源の管理」
重要なIT資源、ビジネス目標を達成するためのIT資源に係る投資の最適化と適切化の管理を対象とした領域がなければなりません。アプリケーションシステム、マスターファイルやIT設備、ITスキル要因などのIT環境です。中でも主要な問題に関連しているのは、要員の知識とIT技術やIT設備等のインフラストラクチャの最適化が出来るフレームワークが出来ている状態が必要です。
◆「リスクの管理」
経営上層部がリスクを認識すること、企業のリスク傾向を明確に理解すること、遵守要件(法・規制)
を理解すること、企業の重大な リスクに関する透明性、およびリスク管理における責務を組織に
組み込むことが必要です。この分野が管理対象領域として組み入れられていることが必要です。
この内容は、内部統制に対して要求される内容と同じです。ITガバナンスは内部統制に準拠し、IT統制が組み込まれていることが求められます。
◆「成果の測定」
戦略の実践状況、プロジェクトの完遂状況、資源の使用状況、プロセスの成果、およびサービスの
状況を追跡およびモニタリングする。 つまり、IT環境を統制するということは、このIT環境を取り扱う業務であるIT環境の計画、開発・導入、サービスの提供とサポート分野における業務が、ある目標に沿って管理され、維持されねばならないということです。すなわち、モニタリング領域の業務も必要といっていることになります。
なお、ITガバナンスは、“ビジネスありき”の観点に立っていますので、戦略を従来の会計を超えて測定可能な目標に置き換えるバランススコアカードの使用なども組み込んだモニタリング要件が必要
になってきます。
今回はここで終わります。
次回は「ITガバナンスのコントロールフレームワーク」について解説します。
(雑感)先週、中小企業診断士の理論政策更新研修という、ITコーディネータで言えば、継続研修のマルチポイント取得のための研修を受講しました。面白いテーマがありましたので、ご紹介します。
新しい“アンケート調査”のやり方です。従来のアンケートは、このメルマガにたとえると、“内容構成”、“文章表現”、“理解し易さ”などの個々の項目に対して「非常に良い」、「良い」・・・・、「悪い」などにマークさせる方法でした。新しいアンケート法は、質問は2種類しかありません。
1つ目の質問は、“1.このメルマガの内容はいかがでしたか?”と聞き、回答欄には「良い。友人、知人に推奨する」と「別段良いとも思わない」のいずれかの回答しかありません。
2つ目の質問は、“2.その理由は何ですか?”と聞き、回答はフリー形式で書いてもらいます。推奨されていない項目がより的確に把握でき、改善で推奨項目を増やすことで、売上に結び付けていく考え方です。ホテル業界辺りで採用されている方法で推奨項目の増加と売上向上は正の相関があると立証されているようです。
この聞き方は、従来の個別の聞きに比べ、よりお客の立場でサービス不具合をより的確に把握できるようになるということでした。ライクヘルド氏の考案で「究極の質問」の著書があるようです。
(注1)「経営戦略」、「情報戦略」の基礎知識等の今までの全てのバックナンバーを閲覧できるようにしました。
こちらです⇒ http://www.ism-research.com/mailmagazine/content.htm
(注2)「IT内部統制実践知識修得コース」を実施します。詳細は次のURLのご参照をお願いいたします。
◆IT内部統制の実践知識修得コース:http://www.ism-research.com/course-6.htm
(注3)「IT経営戦略策定の実践能力養成コース(COBIT第4版対応:2日間)」を実施。
2日間のSWOT分析、BSC分析、COBIT分析(COBIT第4版対応)のワークショップ付きコースでITガバナンス設計システムの要点講義・ワークショップ講座です。
こちらです⇒ http://www.ism-research.com/course-7.htm
(注4)「IT内部統制の実践入門」としてメルマガ内容をPPTを用いて具体的に図解を中心に
まとめた教材本としました。ITガバナンス協会の「COBIT For SOX」」をベースとしたテキスト
です。管理者や推進者の学習及び研修用としてご活用いただけます。
こちらです⇒ http://www.ism-research.com/book-4.htm
(注5) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定問題集」と
「ITコーディネータ試験対策コース」を開発しました。
問題集はこちらです⇒ http://www.ism-research.com/book-3.htm
研修コースはこちらです⇒ http://www.gtc.co.jp/semn/isc/itc.html
(注6)「経営戦略」の基礎知識を整理したメルマガ本で、この応用編メルマガの基礎知識の集大成をしました。
ISMリサーチが絵入り解説で提供していますので、まとめには最適です。
こちらです⇒ http://www.ism-research.com/book-1.htm
(注7)「IT経営のための経営研修コース」のオンサイト研修を実施しています。適正な
価格で、カスタマイズした実践的コースを提供します。
こちらです⇒ http://www.ism-research.com/course-1.htm
(注8)小職が実施している主な研修機関の研修コースは以下の通りです。
●株式会社 アスキー
http://ascii-business.com/abiz/itseminar/
●(株)富士ゼロックス総合教育研究所
http://www.pm-fxli.com/multi.html
●(株)グローバルテクノ
http://www.gtc.co.jp/semn/isc/ksb.html
http://www.gtc.co.jp/index.html
★メルマガの配信停止は次のURLをご参照ください。
こちらです⇒ http://www.mag2.com/m/0000118350.html