~ITコンサルタント養成講座~
皆さん、こんにちは! 当メルマガを担当しています井上正和です。
177回からは、このメルマガで「COBIT4.0」を取り上げています。
COBITとは、Control OBjectives for Information and related Technologyの頭文字をとったもので、「米国の情報システムコントロール協会(ISACA:Information Systems Audit and Control Association)が策定し、提唱するITガバナンスのITプロセス成熟度を統制するフレームワーク」であり、システム管理・ガイドラインと言われています。
COBIT4.0は、米国の内部統制とバランススコアカードを組み込んだ内容で再構成されました。COBIT第3版と比べ、内容も大きく変わりました。
COBITは、これからのシステムデザインにも大きく影響してくると思っています。
第3版と比べ、内容も大きく変わりました。このメルマガで、ご紹介していこうと思います。
今日はCOBIT4.0メルマガの第7回です。
今回は、「COBIT4.0のコントロールフレームワークへの対応」で経営課題対応の観点でのITガバナンスのフレーム要件について、述べてみようと思います。
ITガバナンスのためのコントロールフレームワークの要件に対するCOBITの対応手段をみていきましょう。ITガバナンスは最終的にビジネス目標を達成することにありますから、COBITがその対応構造としての要件を持っていることの検証です。
まず、
(1)「COBITビジネス要件達成サイクル」を有しています。
COBITでは、ビジネス要件からITプロセスへの展開手順として、ITプロセス目標としての
「情報要請規準」の設定、そして「IT資源」の特定、この資源を統制する「ITプロセス」の
手順でビジネス目標を達成するサイクルを有しています。
(2)「情報要請規準」とは、ビジネス目標を達成するための情報に対する規準として、
有効性、効率性、機密性、インテグリティ(正確性、網羅性、妥当性)、可用性、コンプラ
イアンス(法律、規制、および契約条項の遵守)、信頼性の7つの規準を設定しています。
(3)「ビジネス達成目標とITの達成目標」には、「ビジネス達成目標」のもとに、ビジネス
達成目標のために要求されるIT部門の目標である「ITの達成目標」、IT目標達成の
ための「IT資源およびIT能力」の順に目標の体系化手順が出来ています。
(4)「IT資源」の特定です。ITの達成目標を実現するための必要な資源として、業務システ
ムとしての「アプリケーション」、マスターやファイルとしての「情報」、技術および設備に
対する「インフラストラクチャ」、ITに係る人的な「要員」の4つの資源を特定しました。
最後に、
(5)「ITプロセス」の4つのITプロセスのドメイン定義があります。そのドメインとは、
「計画と組織」、「調達と導入」、「サービス提供とサポート」、「モニタリングと評価」
の4つのIT業務プロセスのドメインです。
フレームワークの要件をそれぞれに解説していきましょう。
今回はここで終わります。
次回は「COBITビジネス要件達成サイクル」について解説します。
(雑感)先日、内部統制の件で著名な会計士の先生と話をしていました。その中で、
“内部統制で何を統制すべきかを監査法人に聞くのは愚の骨頂だ!会計士は安全を
採って膨大な統制整備事項を押し付けてくるでしょう。なぜなら、業務は良く分か
らないし、ITはさらに分からないからです。”とおっしゃっていました。
金融庁はトップダウンアプローチを指導していますので、“経営者が粉飾に係る
リスクの重点を絞り会計士と相談するようにしなければいけない。” ということを
おっしゃっていたわけです。従来どおり、“監査人の言うとおりやっているから”
という経営者が多く、日本版SOX法が経営者責任を全面に出していることを理解され
ていないのかもしれません。大きな導入費用がかかったり、罰則規定に触れる経営
者も多く出てくるかもしれません。
今週、社会経済生産性本部等で実施しました弊社の「IT内部統制の実践知識習得
コース」のインストラクター用テキストマニュアルを販売します。
ナレーション付きですので、そのナレーションを読んで行けば講義できるように
なっています。皆様の社内教育の一環で、お役に立てればと思っています。
ご案内させていただきますので、その節はよろしくお願いします。
(注1)「経営戦略」、「情報戦略」の基礎知識等の今までの全てのバックナンバーを閲覧できるようにしました。
こちらです⇒ http://www.ism-research.com/mailmagazine/content.htm
(注2)「IT内部統制実践知識修得コース」を東京、神戸教室で実施します。詳細は次のURLのご参照をお願いいたします。
◆IT内部統制の実践知識修得コース:http://www.ism-research.com/course-6.htm
(注3)「IT経営戦略策定の実践能力養成コース(COBIT第4版対応:2日間)」を実施。
2日間のSWOT分析、BSC分析、COBIT分析(COBIT第4版対応)のワークショップ付きコースでITガバナンス設計システムの要点講義・ワークショップ講座です。
こちらです⇒ http://www.ism-research.com/course-7.htm
(注4)「IT内部統制の実践入門」としてメルマガ内容をPPTを用いて具体的に図解を中心に
まとめた教材本としました。ITガバナンス協会の「COBIT For SOX」」をベースとしたテキスト
です。管理者や推進者の学習及び研修用としてご活用いただけます。
こちらです⇒ http://www.ism-research.com/book-4.htm
(注5) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定問題集」と
「ITコーディネータ試験対策コース」を開発しました。
問題集はこちらです⇒ http://www.ism-research.com/book-3.htm
研修コースはこちらです⇒ http://www.gtc.co.jp/semn/isc/itc.html
(注6)「経営戦略」の基礎知識を整理したメルマガ本で、この応用編メルマガの基礎知識の集大成をしました。
ISMリサーチが絵入り解説で提供していますので、まとめには最適です。
こちらです⇒ http://www.ism-research.com/book-1.htm
(注7)「IT経営のための経営研修コース」のオンサイト研修を実施しています。適正な
価格で、カスタマイズした実践的コースを提供します。
こちらです⇒ http://www.ism-research.com/course-1.htm
(注8)小職が実施している主な研修機関の研修コースは以下の通りです。
●株式会社 アスキー
http://ascii-business.com/abiz/itseminar/
●(株)富士ゼロックス総合教育研究所
http://www.pm-fxli.com/multi.html
●(株)グローバルテクノ
http://www.gtc.co.jp/semn/isc/ksb.html
http://www.gtc.co.jp/index.html
★メルマガの配信停止は次のURLをご参照ください。
こちらです⇒ http://www.mag2.com/m/0000118350.html