~ITコンサルタント養成講座~
皆さん、こんにちは! 当メルマガを担当しています井上正和です。
177回からは、このメルマガで「COBIT4.0」を取り上げています。
COBITとは、Control OBjectives for Information and related Technologyの頭文字をとったもので、「米国の情報システムコントロール協会(ISACA:Information Systems Audit and Control Association)が策定し、提唱するITガバナンスのITプロセス成熟度を統制するフレームワーク」であり、システム管理・ガイドラインと言われています。
COBIT4.0は、米国の内部統制とバランススコアカードを組み込んだ内容で再構成されました。COBIT第3版と比べ、内容も大きく変わりました。
COBITは、これからのシステムデザインにも大きく影響してくると思っています。
第3版と比べ、内容も大きく変わりました。このメルマガで、ご紹介していこうと思います。
今日はCOBIT4.0メルマガの第13回です。
今回は、「COBITの4つのITプロセスモデル」の残りの2つのドメイン「サービス提供とサポート(DS)」と「モニタリングと評価(ME)」ドメインについて、述べてみようと思います。
(3)「サービス提供とサポート(DS)」ドメインは、「サービスの提供、セキュリティの管理と
継続性の管理、ユーザー向けサービスサポートおよびデータと運用設備の管理」のための
ITプロセスです。このプロセスに求められる要件は、
★ITサービスが、ビジネスの優先順位どおりに提供されていること
IT化投資に対し、ビジネスとしての回収効果の高い順にIT投資がなされることです。
★IT運用に掛かる費用が、最適化されていること
ランニングコストといわれるIT運用費用を最小化されていることです。
★作業担当者は、ITシステムを生産的かつ安全に使用可能な状態を保つこと
システムの稼働を停止させないための予防保全や発生した問題への対処ができることです。
★十分な機密性、インテグリティ、および可用性が確保されていること
インテグリティとは、網羅性のことで過不足なくデータが処理されることです。
があります。当該ドメインのITプロセスに求められる要件です。
(4)「モニタリングと評価(ME)」ドメインは、「成果の管理、内部統制のモニタリング、法令の
遵守、およびガバナンスの提供について扱う」のためのITプロセスです。
このプロセスに求められる要件は、
★成果の測定により、問題が手遅れになる前に発見されること
日常的な監視と内部監査等の独立的監視によって、問題の発見が事前に発見されることです。
★マネジメント層は、内部統制が効果的かつ効率的であることを保証できること
信頼性担保とトップの説明責任が必要となります。
★ITの成果をビジネス達成目標に結びつけることが出来ること
ITの管理目標はビジネス目標に対して、KGIとKPIとしての整合性を有していることです。
★リスク、コントロール、コンプライアンス、および成果は測定および報告されていること
があります。内部統制のしくみと同様にIT業務がPDCAを持った改善の仕組みです。
COBIT4.0では、これらの要件を網羅することが必要になります。
次に、ITガバナンスを達成するためのCOBITのITプロセス統制の考え方を捉えてみましょう。
今回はここで終わります。
次回は、「ITプロセス統制の要件」について解説します。
(雑感)先週、プラハとウイーンを旅行して一番感激したのはウイーンの音楽文化の
すごさでした。ウイーンの杜(ベートーベンが住んでいた地域)の居酒屋(食事付で
8000円位でとても安い)に行きましたら、男女のオペレッタ付で歌のショーがあり
ました。すごい声量の持ち主で、以前ソニーの会長で日本一のテノール歌手と言われ
た大賀さんレベルの方々でした。
普通にこんな歌手がいるのかと、居酒屋でもクラッシックかと驚きでした。
毎日コンサートをやっていますし、オペラもやっています。“音楽が遊びと生活の一 部なんだな”と実感した次第です次第です。
話は変わりますが、先日あるお客様から“IT統制で苦労している。教えてくれない
か?”とお話がありました。経産省のガイドラインを紹介しましたら、難しいし、
読んでる暇が無いという話でした。
内部統制を研究しているITC仲間と“都内に大きな会場を借りて、安いIT内部統制の
特別企画の研修セミナーを開こう。”との話をしました。
近々に、開催しますので、また案内をさせていただきます。ご参加いただければと思い
ます。
研修セミナーの内容は、
こちらです。⇒http://www.ism-research.com/course-6.htm
値付けは特別胞子価格にしようと思っています。乞う!ご期待です。
(注1)「経営戦略」、「情報戦略」の基礎知識等の今までの全てのバックナンバーを
閲覧できるようにしました。
こちらです⇒ http://www.ism-research.com/mailmagazine/content.htm
(注2)「ITコーディネータ協会認定コース」をオープンコースとして東京、神戸教室
で実施します。
詳細は次のURLのご参照をお願いいたします。
◆IT経営研修コース:http://www.ism-research.com/course-1.htm
(注3)「IT経営戦略策定の実践能力養成コース(COBIT第4版対応:2日間)」を実施。
2日間のSWOT分析、BSC分析、COBIT分析(COBIT第4版対応)のワークショップ付き
コースでITガバナンス設計システムの要点講義・ワークショップ講座です。
こちらです⇒ http://www.ism-research.com/course-7.htm
(注4) 「IT内部統制実践知識修得コース」を実施しています。
詳細は次のURLのご参照をお願いいたします。
◆IT内部統制の実践知識修得コース:http://www.ism-research.com/course-6.htm
(注5) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定問題
集」と「ITコーディネータ試験対策コース」を開発・実施しています。
問題集はこちらです⇒ http://www.ism-research.com/book-3.htm
研修コースはこちらです⇒ http://www.gtc.co.jp/semn/isc/itc.html
(注6)「経営戦略」の基礎知識を整理したメルマガ本で、この応用編メルマガの基礎
知識の集大成をしました。
ISMリサーチが絵入り解説で提供していますので、まとめには最適です。
こちらです⇒ http://www.ism-research.com/book-1.htm
(注7)「IT経営のための経営研修コース」のオンサイト研修を実施しています。
適正な価格(市価の半値以下)で、カスタマイズした実践的コースを提供します。
こちらです⇒ http://www.ism-research.com/course-1.htm
(注8)小職が実施している主な研修機関の研修コースは以下の通りです。
●株式会社 アスキー
http://ascii-business.com/abiz/itseminar/
●(株)富士ゼロックス総合教育研究所
http://www.pm-fxli.com/multi.html
●(株)グローバルテクノ
http://www.gtc.co.jp/semn/isc/ksb.html
http://www.gtc.co.jp/index.html
★メルマガの配信停止は次のURLをご参照ください。
こちらです⇒ http://www.mag2.com/m/0000118350.html