~ITコンサルタント養成講座~
皆さん、こんにちは! 当メルマガを担当しています井上正和です。
177回からは、このメルマガで「COBIT4.0」を取り上げています。
COBITとは、Control OBjectives for Information and related Technologyの頭文字をとったもので、「米国の情報システムコントロール協会(ISACA:Information Systems Audit and Control Association)が策定し、提唱するITガバナンスのITプロセス成熟度を統制するフレームワーク」であり、システム管理・ガイドラインと言われています。
COBIT4.0は、米国の内部統制とバランススコアカードを組み込んだ内容で再構成されました。COBIT第3版と比べ、内容も大きく変わりました。
COBITは、これからのシステムデザインにも大きく影響してくると思っています。
第3版と比べ、内容も大きく変わりました。このメルマガで、ご紹介していこうと思います。
今日はCOBIT4.0メルマガの第6回です。
今回は、「ITガバナンスのコントロールフレームワーク要件」で経営課題対応の観点でのITガバナンスのフレーム要件について、述べてみようと思います。
経営課題対応のためのコントロールフレームワークの要件とは、
★「ビジネス要件とITとの関係付けが出来る」ことです。
経営戦略を通して経営施策が策定され、IT戦略・施策が作られる手続が必要ということ
です。IT業務のIT施策へと展開できるフレームワークが必要です。
★「これらの要件に対するIT成果の明確化」が出来ることです。
“IT化の目標は、売上や利益といったビジネス目標とは同じでしょうか?”。
IT業務とビジネス業務は明らかに異なりますので、ITガバナンス確立に向けた
このIT業務目標も異なってきます。この目標が明確に定義され、成果物を明らかに
出来る要件が必要になります。
★ 「ITに関連するアクティビティの一般的なプロセスモデルへの体系化」ができること。
ITの成果の明確化と関連しますが、ITガバナンスのためにIT業務目標に対するIT業務
プロセスが体系化されていることが必要になります。
★「活用する主なIT資源の特定」が出来ることです。
ITガバナンス達成の為に統治すべきITは何かということです。統治すべきIT資源が
特定されていることが必要です。
統治すべきIT資源とは、IT化の計画、IT調達・開発、IT運用の各業務でビジネス目標を達成するために統治すべき資源です。
★「考慮すべき経営上のコントロール目標の定義」
IT業務の目標は、ビジネス目標と異なりますが、ビジネス目標を達成する下位目標と
して位置づけられていることが必要です。そうでないと、経営戦略に基づいたIT化で
あるITガバナンスは成り立たないことになります。
“COBIT4.0はこの要件に如何に対応しているのか”をみていきましょう。
今回はここで終わります。
次回は「COBIT4.0のコントロールフレームワークへの対応」について解説します。
(雑感)先週、社会経済生産性本部で「IT内部統制の実践知識習得コース」を開催
しました。
高梨先生が1時間で基調講演、当職が経産省のガイドラインを活用したIT統制に
絞った実践セミナーを6時間で行いました。出席者はかなり有名な上場企業の監査
室、情報システム室、経営企画室などから管理者やCIOといった方々20名です。
内部統制文書化の作成中の方々で、IT統制はこれからという状況が見て取れま
した。真剣な眼差しには、圧倒されましたが、コース終了後全員の方から拍手を
いただきました。
ITの文書化でよほど困られていたことが分かりました。やってよかったなとホット
しました。
数人の方が、昼休みと終了後に質問にいらっしゃいました。その中に、アビーム
コンサルティング(株)のコンサルタントマネジャーがいらっしゃって、運用評価
(テスティングといいます)体制について30分ほど議論していかれました。
“会計士は手が回らない、コンサルも実践始めて、担当者は何を注意すれば?”
みんなてさぐりだけど、“来年に間に合うのかな?”と少々不安にもなりました。
ただ、金融庁や経産省ガイドラインはテキストですので、理解しておかないと
文書化さえ出来なくなりますね。
弁護士、会計士、ITコーディネータ(私)の3部作のセミナーを実施します。
ご参加いただければありがたい限りです。ご案内します。
★内部統制総合セミナー: http://www.icao.or.jp/seminar/seminar201.html
(注1)「経営戦略」、「情報戦略」の基礎知識等の今までの全てのバックナンバーを閲覧できるようにしました。
こちらです⇒ http://www.ism-research.com/mailmagazine/content.htm
(注2)「IT内部統制実践知識修得コース」を東京、神戸教室で実施します。詳細は次のURLのご参照をお願いいたします。
◆IT内部統制の実践知識修得コース:http://www.ism-research.com/course-6.htm
(注3)「IT経営戦略策定の実践能力養成コース(COBIT第4版対応:2日間)」を実施。
2日間のSWOT分析、BSC分析、COBIT分析(COBIT第4版対応)のワークショップ
付きコースでITガバナンス設計システムの要点講義・ワークショップ講座です。
こちらです⇒ http://www.ism-research.com/course-7.htm
(注4)「IT内部統制の実践入門」としてメルマガ内容をPPTを用いて具体的に図解を中心に
まとめた教材本としました。ITガバナンス協会の「COBIT For SOX」」をベースとしたテキスト
です。管理者や推進者の学習及び研修用としてご活用いただけます。
こちらです⇒ http://www.ism-research.com/book-4.htm
(注5) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定問題集」と
「ITコーディネータ試験対策コース」を開発しました。
問題集はこちらです⇒ http://www.ism-research.com/book-3.htm
研修コースはこちらです⇒ http://www.gtc.co.jp/semn/isc/itc.html
(注6)「経営戦略」の基礎知識を整理したメルマガ本で、この応用編メルマガの基礎知識の集大成をしました。
ISMリサーチが絵入り解説で提供していますので、まとめには最適です。
こちらです⇒ http://www.ism-research.com/book-1.htm
(注7)「IT経営のための経営研修コース」のオンサイト研修を実施しています。適正な
価格で、カスタマイズした実践的コースを提供します。
こちらです⇒ http://www.ism-research.com/course-1.htm
(注8)小職が実施している主な研修機関の研修コースは以下の通りです。
●株式会社 アスキー
http://ascii-business.com/abiz/itseminar/
●(株)富士ゼロックス総合教育研究所
http://www.pm-fxli.com/multi.html
●(株)グローバルテクノ
http://www.gtc.co.jp/semn/isc/ksb.html
http://www.gtc.co.jp/index.html
★メルマガの配信停止は次のURLをご参照ください。
こちらです⇒ http://www.mag2.com/m/0000118350.html