~ITコンサルタント養成講座~
皆さん、こんにちは! 当メルマガを担当しています井上正和です。
177回からは、このメルマガで「COBIT4.0」を取り上げています。
COBITとは、Control OBjectives for Information and related Technologyの頭文字をとったもので、「米国の情報システムコントロール協会(ISACA:Information Systems Audit and Control Association)が策定し、提唱するITガバナンスのITプロセス成熟度を統制するフレームワーク」であり、システム管理・ガイドラインと言われています。
COBIT4.0は、米国の内部統制とバランススコアカードを組み込んだ内容で再構成されました。COBIT第3版と比べ、内容も大きく変わりました。
COBITは、これからのシステムデザインにも大きく影響してくると思っています。
第3版と比べ、内容も大きく変わりました。このメルマガで、ご紹介していこうと思います。
今日はCOBIT4.0メルマガの第5回です。
今回は、「ITガバナンスのフレームワーク」でITガバナンスの重点領域を受けて、「ITガバナンスにおけるコントロールフレームワーク」について、述べてみようと思います。
“ITガバナンスにおけるフレームワークは、ITガバナンスの重点領域をカバーするものでなければいけません。”と、断言しているこの背景には、“好業績をあげている企業は、ITのリスクを認識し、ITの長所を利用した経営課題対応を行っている”といった実績に裏打ちされたメッセージがあります。
ITガバナンス協会は、ITガバナンスと経営の有効性の調査をし、その結果を基にITガバナンスはビジネス達成目標という最終ゴールを掲げているようです。
ITガバナンスが出来ている企業は、高収益企業になれるということになります。
ITガバナンスを成し遂げるために対応すべき経営課題とは、
★IT戦略とビジネス戦略との整合性の確保
IT戦略がビジネス戦略と整合性があるということを確実な関係で構築できなければなりません。
つまり、IT達成目標を達成すれば、ビジネス目標が達成できるといった整合性が必要なわけです。そのための体系化手段が必要です。
★IT戦略およびIT達成目標の企業内への浸透
IT達成目標を達成するためには、そのIT業務や目標を達成のための周知とその役割、実行
責任/説明責任を明確にすることが必要です。
説明責任とは、アカウンタビリティーといい、組織に影響を与える意思決定事象についての説明を行う責任を指します。内部統制などでは、経営者がその責任を負うことになります。つまり、経営者は、経営に係る事象について“知らない”とは言えなくなるということです。
ホリエモンの事件は、内部統制に掛かると言い逃れが出来なくなります。これからは、経営者にとって“知らなかった”は禁句になってきますね。
★戦略と達成目標の実現を促進する組織構造の構築
IT戦略や達成目標を実現するIT資源やITプロセスを組織化した企業システムが必要となりま
す。
★ビジネス部門とIT部門間、および外部パートナーとの建設的な関係の構築と効果的なコミュニ
ケーションの確立
ほとんどのビジネスプロセスがIT業務として実行される状況下では、IT業務プロセス構築や運用がビジネス達成の大きな役割を果たすことになります。このIT構築には、外部パートナーが関係することになります。ビジネス部門はこのような関係部門との円滑なコミュニケーションを確立することが必須要件となります。
★IT成果の測定
目標とIT業務実践における実績の測定が出来なければならない。そうすることで、差異分析、
そして改善対策が出来、ITガバナンスが維持できます。
以上の5項目を上げています。
フレームワークにはこの課題対処要件が求められるということです。
今回はここで終わります。
次回は「ITガバナンスのコントロールフレームワーク要件」について解説します。
(雑感)このメルマガも180回を超えました。今年の10月で丸5年です。読者もいろんな
層、いろんな地域のかたがいらっしゃるようです。
独立して6年になりました。研修コースも随分作成してきました。
(株)グローバルナレッジ様、(株)グローバルテクノ様、(株)富士ゼロックス
総合教育研究所様、(株)アスキー様 等いろんな研修機関にお世話になってきまし た。50回のコース開催は超えているかと思います。実施してきた研修は全て弊社開発
の著作物で、ほとんどITC認定教材です。
一方で、どんなお客様にも、お客様のニーズに合わせ、モット安く提供できないもの かの思いもありました。実績も出来てきましたので、これから弊社にて直接研修を実施していこうと思っています。
ITC向けには、ITコーディネータ協会の研修機関認定も申請してみようと思います。
紆余曲折があるでしょうが、協会の認定がでましたら、ご案内しようと思います。
企業内オンサイト研修を中心に、ご要望により弊社借用教室で実施しようと思います。
研修コースの価格体系は既に刷新しました。ご参考にしていただければと思います。
こちらです。⇒ http://www.ism-research.com/course-7.htm
(注1)「経営戦略」、「情報戦略」の基礎知識等の今までの全てのバックナンバーを閲覧できるようにしました。
こちらです⇒ http://www.ism-research.com/mailmagazine/content.htm
(注2)「IT内部統制実践知識修得コース」を東京、神戸教室で実施します。詳細は次のURLのご参照をお願いいたします。
◆IT内部統制の実践知識修得コース:http://www.ism-research.com/course-6.htm
(注3)「IT経営戦略策定の実践能力養成コース(COBIT第4版対応:2日間)」を実施。
2日間のSWOT分析、BSC分析、COBIT分析(COBIT第4版対応)のワークショップ付きコースでITガバナンス設計システムの要点講義・ワークショップ講座です。
こちらです⇒ http://www.ism-research.com/course-7.htm
(注4)「IT内部統制の実践入門」としてメルマガ内容をPPTを用いて具体的に図解を中心に
まとめた教材本としました。ITガバナンス協会の「COBIT For SOX」」をベースとしたテキスト
です。管理者や推進者の学習及び研修用としてご活用いただけます。
こちらです⇒ http://www.ism-research.com/book-4.htm
(注5) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定問題集」と
「ITコーディネータ試験対策コース」を開発しました。
問題集はこちらです⇒ http://www.ism-research.com/book-3.htm
研修コースはこちらです⇒ http://www.gtc.co.jp/semn/isc/itc.html
(注6)「経営戦略」の基礎知識を整理したメルマガ本で、この応用編メルマガの基礎知識の集大成をしました。
ISMリサーチが絵入り解説で提供していますので、まとめには最適です。
こちらです⇒ http://www.ism-research.com/book-1.htm
(注7)「IT経営のための経営研修コース」のオンサイト研修を実施しています。適正な
価格で、カスタマイズした実践的コースを提供します。
こちらです⇒ http://www.ism-research.com/course-1.htm
(注8)小職が実施している主な研修機関の研修コースは以下の通りです。
●株式会社 アスキー
http://ascii-business.com/abiz/itseminar/
●(株)富士ゼロックス総合教育研究所
http://www.pm-fxli.com/multi.html
●(株)グローバルテクノ
http://www.gtc.co.jp/semn/isc/ksb.html
http://www.gtc.co.jp/index.html
★メルマガの配信停止は次のURLをご参照ください。
こちらです⇒ http://www.mag2.com/m/0000118350.html