~ITコンサルタント養成講座~
皆さん、こんにちは! 当メルマガを担当しています井上正和です。
177回からは、このメルマガで「COBIT4.0」を取り上げています。
COBITとは、Control OBjectives for Information and related Technologyの頭文字をとった
もので、「米国の情報システムコントロール協会(ISACA:Information Systems Audit and Control
Association)が策定し、提唱するITガバナンスのITプロセス成熟度を統制するフレームワーク」で
あり、システム管理・ガイドラインと言われています。
COBIT4.0は、米国の内部統制とバランススコアカードを組み込んだ内容で再構成されました。COBIT第3版と比べ、内容も大きく変わりました。
COBITは、これからのシステムデザインにも大きく影響してくると思っています。
第3版と比べ、内容も大きく変わりました。このメルマガで、ご紹介していこうと思います。
今日はCOBIT4.0メルマガの第14回です。
今回は、「ITプロセス統制の要件」の中で、「プロセスコントロールの要件」について、述べてみようと思います。
ITプロセスに対する要求を確実に成し遂げるためには、プロセスコントロールのための実施手続を導入し、その手続が確実に実施されなければなりません。ITプロセスの要件を実施目標や実施手続に展開する必要があります。
COBITでは、その要件を「プロセスコントロール要件」、統制のレベルを「ビジネスコントロールとITコントロール」、具体的な統制事項を内部統制の観点で「IT全般統制と業務処理統制」、「業務処理統制でなすべきこと」に整理しています。
(1) 「プロセスコントロール要件」では、プロセスコントロール実施の要件として、6つの要件を提示しています。その内容は以下の通りです。
★プロセスオーナー:各ITプロセス毎に、オーナーを割当、責任の所在を明確にすること。
ITプロセスとは、4つのドメインとその下位にあるITプロセスを表現しています。
★繰り返し使えること:COBITプロセスは繰り返し使えるように定義すること。
継続的に維持管理していくシステムとして計画・構築されていることです。
当たり前のようですが、ビジネス目標をもとに体系的に設計されていないと、すぐにツギハギ
システムになってしまいます。
★目標および結果なしえるもの:各ITプロセスについて明確な最終目標とその実現のための
達成目標を設定し、効果的な実行を目指すこと。整合性を持ったKGIとKPIを設定し、PDCA
の管理プロセスを確立することです。
★役割と責任:各ITプロセスについて明確な役割、アクティビティ、および責任を定義し、 効率的な実行を目指すこと。
★プロセスの成果:達成目標に対する各ITプロセスの成果を測定すること。
ビジネス目標、ITプロセス目標、ITに関するエンタープライズアーキテクチャの目標が段階的に測定できることが必要となります。プロセスの成熟度を常に測定し、改善を行うために字必要です。現在のはやり用語で言えば、“見える化”です。
★ポリシー、計画、および手続:ITプロセスの柱となる各ポリシー、計画、手続について、
文書化、レビュー、更新、承認を行い、全ての関係者に周知することです。
以上の6点です。
COBITでは、このコントロール要件を第4章で「コアコンポネントの記述例」として整理しています。
4章の時点で詳述しますが、以下の4つのカテゴリーで例示しています。
★4つのドメインの各ITプロセスごとに、
各ITプロセスの必要インプット項目とアウトプット項目を整理。
★アクティビティと役割、責任の指針はRACIチャートを作成。
ITプロセスの各アクティビティ(機能)ごとに、RACIを設定した体系図を例示しています。
RACIとは、①実行責任者(R:Responsibility)、②説明責任者(A:Account
ability)、③協業先(C:Consulted)、④報告先(I:Informed)の各役割を言います。
★アクティビティの主要目標例を例示。
各ITプロセスごとに、IT達成目標、プロセス達成目標、アクティビティ達成目標を記述して
います。
★測定指標としてIT達成目標のKPI ,KGIの設定。
主要目標に対するKPIの設定、またKGIとKPIの関係付けを例示しています。
これらの内容が、4つのドメインのもとに、ITプロセスごとの統制フレームワークとして参考例として記述され、ガイドラインとなっています。
この例示で、プロセスコントロール要件の定義内容をわかり易くしています。
今回はここで終わります。
次回は、「ITプロセス統制の要件-その2」について解説します。
(雑感)昨日、COBIT4.0をすべて読み終えました。難解ですね。それは、日本語訳もあるのでしょうが、違う意味なのに同じ用語を使用したり、適訳が見つからないのと、翻訳の担当者が異なるからでしょう。米国の本や文献(翻訳版ですが)を読んでいますと、しつこすぎる定義や視点を変えての繰り返しの説明が多いのに気づきます。学者が素人の大学生に教えているようです。コトラーやキャプラン、ポーターなどのぶ厚い著書本も大学院生向けの教科書らしいです。
今度、★ITガバナンスのための情報戦略策定コース(11月14-15日)を開催します。
渋谷教室で実施しますので、8名が定員です。早めにお申し込みください。
COBIT4.0のワークショップも含めた研修コースです。案内はこちらです。 ⇒ http://www.ism-research.com/course-3.htm
(注1)「経営戦略」、「情報戦略」の基礎知識等の今までの全てのバックナンバーを
閲覧できるようにしました。
こちらです⇒ http://www.ism-research.com/mailmagazine/content.htm
(注2)「ITコーディネータ協会認定コース」をオープンコースとして東京、神戸教室
で実施します。
詳細は次のURLのご参照をお願いいたします。
◆IT経営研修コース:http://www.ism-research.com/course-1.htm
(注3)「IT経営戦略策定の実践能力養成コース(COBIT第4版対応:2日間)」を実施。
2日間のSWOT分析、BSC分析、COBIT分析(COBIT第4版対応)のワークショップ付き
コースでITガバナンス設計システムの要点講義・ワークショップ講座です。
こちらです⇒ http://www.ism-research.com/course-7.htm
(注4) 「IT内部統制実践知識修得コース」を実施しています。
詳細は次のURLのご参照をお願いいたします。
◆IT内部統制の実践知識修得コース:http://www.ism-research.com/course-6.htm
(注5) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定問題
集」と「ITコーディネータ試験対策コース」を開発・実施しています。
問題集はこちらです⇒ http://www.ism-research.com/book-3.htm
研修コースはこちらです⇒ http://www.gtc.co.jp/semn/isc/itc.html
(注6)「経営戦略」の基礎知識を整理したメルマガ本で、この応用編メルマガの基礎
知識の集大成をしました。
ISMリサーチが絵入り解説で提供していますので、まとめには最適です。
こちらです⇒ http://www.ism-research.com/book-1.htm
(注7)「IT経営のための経営研修コース」のオンサイト研修を実施しています。
適正な価格(市価の半値以下)で、カスタマイズした実践的コースを提供します。
こちらです⇒ http://www.ism-research.com/course-1.htm
(注8)小職が実施している主な研修機関の研修コースは以下の通りです。
●株式会社 アスキー
http://ascii-business.com/abiz/itseminar/
●(株)富士ゼロックス総合教育研究所
http://www.pm-fxli.com/multi.html
●(株)グローバルテクノ
http://www.gtc.co.jp/semn/isc/ksb.html
http://www.gtc.co.jp/index.html
★メルマガの配信停止は次のURLをご参照ください。
こちらです⇒ http://www.mag2.com/m/0000118350.html