~ITコンサルタント養成講座~
皆さん、こんにちは! 当メルマガを担当しています井上正和です。
177回からは、このメルマガで「COBIT4.0」を取り上げています。
COBITとは、Control OBjectives for Information and related Technologyの頭文字をとったもので、「米国の情報システムコントロール協会(ISACA:Information Systems Audit and Control Association)が策定し、提唱するITガバナンスのITプロセス成熟度を統制するフレームワーク」であり、システム管理・ガイドラインと言われています。
COBIT4.0は、米国の内部統制とバランススコアカードを組み込んだ内容で再構成されました。COBIT第3版と比べ、内容も大きく変わりました。
COBITは、これからのシステムデザインにも大きく影響してくると思っています。
第3版と比べ、内容も大きく変わりました。このメルマガで、ご紹介していこうと思います。
今日はCOBIT4.0メルマガの第9回です。
今回は、COBITビジネス要件達成サイクルの最初のテーマ「情報要請規準」について、述べてみようと思います。
ビジネス要件としての情報化要請を受け、情報システム化への直接に係る目標に変換することがIT ガバナンスには必要になります。そのためのインタフェースが「情報要請規準」です。
「情報要請規準」には、情報システムに求められる目標としての7つの規準があります。それぞれの規準の意味を解説していきましょう。
◆「有効性」とは、“該当するビジネスプロセスに関連する適切な情報であること、 またそれら
の情報がタイムリーで、かつ矛盾が無く、使用可能な状態で提供されること”を言います。
売上やコスト、市場に関する経営情報が適時に、的確に提供されることです。
◆「効率性」とは、“情報の提供が資源の最適な(最も生産的且つ経済的な)利用により
行われること”です。10人で実施している作業が、IT化によって1日で可能になることは
この規準に該当します。
◆「機密性」は、“機密情報を不正な開示から保護すること”です。
◆「インテグリティ」とは、“情報の正確性と網羅性、およびビジネスの価値と期待に基づく
情報の妥当性” を指します。正確性とはデータが正確であること、網羅性とはデータの
処理に漏れが無く処理が出来ること、妥当性とは承認されたデータが保証されていること
を言います。
◆「可用性」とは、“現在及び将来においてビジネスプロセスで必要な情報が利用可能である
こと” を指します。いつでも利用可能なために、IT環境の稼働率を高め、維持する規準
です。
◆「コンプライアンス」とは、“ビジネスが従うべき法律、規制、および契約条項を遵守する
こと” を指します。すなわち、税法や商慣習に沿った処理などが該当します。
◆「信頼性」は、“マネジメント層が企業を運営し、受託者としての責任とガバナンス責任を
果たせるように、適切な情報を提供すること” を指します。他の6つの規準の実施状況を
ログ等によって信頼性を担保することです。
“信頼性を担保する”とは、取り決めた規準従って実施していることを保証できるという意味で使います。そのためには、実施していることを保証する記録が必要になります。記録して説明できることで保証が可能になります。内部統制でも、記録が重要視されるのはこのためです。
このような規準を用いて、「情報要請規準」はビジネス要件をIT要件へと変えることになります。今回はここで終わります。
次回は、COBITは、「ビジネス達成目標とITの達成目標の関係」をどのように捉えているかについて解説します。
(雑感)先週、グローバルナレッジネットワーク(株)様で最後の公開コース「SWOT分析による経営戦略策定コース」(2日間)を終了しました。5年4ヵ月実施し、研修コースもかなり洗練されたものになりました。今月から、ほとんどの小職著作のコースを弊社で引き継いで開催していきます。直接、企業でITに係る中堅営業、SE、コンサルタント、企画者を中心として、お客様でのオンサイト研修や弊社教室で進めていく予定です。ありがたいことに、弊社コースを販売していただけるコンサル会社や研修機関からの申し出もあり検討しています。
大研修会社を介してコース提供でなくなりますので、価格も半額以下になりますし、お客様の日程の都合や、ご要望に合わせたカストマイズ研修も出来ると思っています。
皆様の、誤協力もよろしくお願いいたします。
提供内容は、以下の内容が対象となります。
こちらです⇒ http://www.ism-research.com/course-7.htm
(注1)「経営戦略」、「情報戦略」の基礎知識等の今までの全てのバックナンバーを閲覧できるようにしました。
こちらです⇒ http://www.ism-research.com/mailmagazine/content.htm
(注2)「IT内部統制実践知識修得コース」を東京、神戸教室で実施します。詳細は次のURLの
ご参照をお願いいたします。
◆IT内部統制の実践知識修得コース:http://www.ism-research.com/course-6.htm
(注3)「IT経営戦略策定の実践能力養成コース(COBIT第4版対応:2日間)」を実施。
2日間のSWOT分析、BSC分析、COBIT分析(COBIT第4版対応)のワークショップ
付きコースでITガバナンス設計システムの要点講義・ワークショップ講座です。
こちらです⇒ http://www.ism-research.com/course-7.htm
(注4)「IT内部統制の実践入門」としてメルマガ内容をPPTを用いて具体的に図解を中心に
まとめた教材本としました。ITガバナンス協会の「COBIT For SOX」」をベースとしたテキスト
です。管理者や推進者の学習及び研修用としてご活用いただけます。
こちらです⇒ http://www.ism-research.com/book-4.htm
(注5) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定問題集」と
「ITコーディネータ試験対策コース」を開発しました。
問題集はこちらです⇒ http://www.ism-research.com/book-3.htm
研修コースはこちらです⇒ http://www.gtc.co.jp/semn/isc/itc.html
(注6)「経営戦略」の基礎知識を整理したメルマガ本で、この応用編メルマガの基礎知識の集大成をしました。
ISMリサーチが絵入り解説で提供していますので、まとめには最適です。
こちらです⇒ http://www.ism-research.com/book-1.htm
(注7)「IT経営のための経営研修コース」のオンサイト研修を実施しています。適正な
価格で、カスタマイズした実践的コースを提供します。
こちらです⇒ http://www.ism-research.com/course-1.htm
(注8)小職が実施している主な研修機関の研修コースは以下の通りです。
●株式会社 アスキー
http://ascii-business.com/abiz/itseminar/
●(株)富士ゼロックス総合教育研究所
http://www.pm-fxli.com/multi.html
●(株)グローバルテクノ
http://www.gtc.co.jp/semn/isc/ksb.html
http://www.gtc.co.jp/index.html
★メルマガの配信停止は次のURLをご参照ください。
こちらです⇒ http://www.mag2.com/m/0000118350.html