~ITコンサルタント養成講座~
皆さん、こんにちは! 当メルマガを担当しています井上正和です。
177回からは、このメルマガで「COBIT4.0」を取り上げています。
COBITとは、Control OBjectives for Information and related Technologyの頭文字をとった
もので、「米国の情報システムコントロール協会(ISACA:Information Systems Audit and Control Association)が策定し、提唱するITガバナンスのITプロセス成熟度を統制するフレームワーク」であり、システム管理・ガイドラインと言われています。
COBIT4.0は、米国の内部統制とバランススコアカードを組み込んだ内容で再構成されました。COBIT第3版と比べ、内容も大きく変わりました。
COBITは、これからのシステムデザインにも大きく影響してくると思っています。
第3版と比べ、内容も大きく変わりました。このメルマガで、ご紹介していこうと思います。
今日はCOBIT4.0メルマガの第17回です。
今回は、COBIT4.0で取り上げている「IT成熟度モデルの全体像と一般成熟度モデル」を取り上げてみようと思います。
企業の基本的な要件として、ITシステムの現状を把握し、“どのレベルの管理が必要か”を判断することが出てきます。その適正な管理レベルを決定するために、COBITでは、ITプロセスの管理レベルの決定すべき要因を検討しています。
(1)企業のITプロセスの管理レベルを決定するための対応として、
★競合他社との比較であるベンチマークの評価を行い、向上すべき必要な能力改善を
特定できることを挙げています。つまり、“特定する業務プロセスがどこのプロセスである
か”が分かるように定義されていなければならないということです。
★特定したITプロセスには、そのプロセス目標の定義と測定するための指標が必要になり
ます。ビジネス目標とIT達成目標の達成をITプロセスの成果目標と測定指標を設定すること
で自社のプロセスの管理レベルでの彼我の差が分かるようにしなければなりません。
さらに、
★ ITプロセスの目標を実現するアクティビティ(実施活動)の定義が必要になります。
ITプロセスを効果的に実行可能にするアクティビティの達成目標が設定されていること
が求められます。
これらの対応のために、COBITではITプロセスの能力である「成熟度モデル」を定義することに
しました。
(2)成熟度モデル
ITプロセスの管理レベルを成熟度事項に置き換えて以下の3点に整理しました。
*組織の相対的ポジションの計測ができること
*現状からの効率的改善方向の決定できること
*進むべきレベル対しての進捗度合いの計測できること
COBITの成熟度モデルには、「一般成熟度モデル」と[内部統制の成熟度モデル」があります。
COBITの成熟度モデルは 「一般成熟度モデル」を基本に作成されています。 [内部統制の成
熟度モデル」はその応用形です。
◆「一般成熟度モデル」は、0から5までの6レベルの各成熟度レベルの基本
記述を提示しています。この成熟度に対する要件を成熟度レベルでまとめ
た「成熟度属性表」があります。成熟度レベルを達成するための評価視点
とみてよいでしょう。
「一般成熟度モデル」における成熟度レベルの基本記述を整理してみましょう。
*レベル0「不在」:管理プロセスが全く存在しない
*レベル1「初期/その場対応」:管理プロセスは場当たり的であり、体系化されていない
*レベル2「再現性はあるが直感的」:管理プロセスは一定のパターンに従っている
*レベル3「定められたプロセスがある」:管理プロセスは明文化され、周知されている
*レベル4「管理され、測定が可能である」:管理プロセスは監視され、測定されている
*レベル5「最適化」:優れた活動指針に従っており、処理が自動化されている
以上の6段階が定義されています。
レベル2より上位レベルが組織的なITプロセス対応が出来ている状態です。
レベル2からを別表現してみましょう。レベル2は組織対応としてのプロセスに関する標準化は出来ていませんが、個人対応としての仕組みはありますので、“徒弟制度”に似た状態と見れば良いでしょう。
レベル3は“標準化・文書化・周知”、つまりITプロセスが標準化され、規定書があり、教育による周知が出来ている状態と言えます。
レベル4は、レベル3の管理状態に加え、達成指標のもとで、組織的な“モニタリング”が行えている状態です。組織として、目指すべきレベルです。
レベル5は、レベル4の状態がIT化により自動化できている“あるべき管理状態”という理想的な状態を指しています。
今回はここで終わります。
次回は、「IT成熟度モデル-その2」で、成熟度モデル実施基準と成熟度モデルの属性を取り上げます。
(雑感)先週、3大監査法人系コンサルティング会社の役員CPA(公認会計士)を尋ねました。
大変なことをおっしゃっていました。“上場企業の中堅以下の半数以上の企業は、J-SOX対応
を来年4月から実施することは考えていません。”、また、“そうすると、不備の指摘がたくさん出る
でしょうから、その改善を来年から毎年やってもらうことになります。そのときの活用資料は、
経済産業省のIT統制ガイドラインです。”と。
早速、弊社コースを売り込んできました。経済産業省のIT統制ガイドラインを中心のコースは余り
見かけられないようで関心を持たれ、検討をしていただくことになりました。
そのコースは、先月、別のお客様のご要望で急遽実施することになりました次のコースです。
こちらです。 ⇒http://www.ism-research.com/course-6.htm
(注1)「経営戦略」、「情報戦略」の基礎知識等の今までの全てのバックナンバーを
閲覧できるようにしました。
こちらです⇒ http://www.ism-research.com/mailmagazine/content.htm
(注2)「ITコーディネータ協会認定コース」をオープンコースとして東京、神戸教室
で実施します。
詳細は次のURLのご参照をお願いいたします。
◆IT経営研修コース:http://www.ism-research.com/course-1.htm
(注3)「IT経営戦略策定の実践能力養成コース(COBIT第4版対応:2日間)」を実施。
2日間のSWOT分析、BSC分析、COBIT分析(COBIT第4版対応)のワークショップ付き
コースでITガバナンス設計システムの要点講義・ワークショップ講座です。
こちらです⇒ http://www.ism-research.com/course-7.htm
(注4) 「IT内部統制実践知識修得コース」を実施しています。
詳細は次のURLのご参照をお願いいたします。
◆IT内部統制の実践知識修得コース:http://www.ism-research.com/course-6.htm
(注5) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定問題
集」と「ITコーディネータ試験対策コース」を開発・実施しています。
問題集はこちらです⇒ http://www.ism-research.com/book-3.htm
研修コースはこちらです⇒ http://www.gtc.co.jp/semn/isc/itc.html
(注6)「経営戦略」の基礎知識を整理したメルマガ本で、この応用編メルマガの基礎
知識の集大成をしました。
ISMリサーチが絵入り解説で提供していますので、まとめには最適です。
こちらです⇒ http://www.ism-research.com/book-1.htm
(注7)「IT経営のための経営研修コース」のオンサイト研修を実施しています。
適正な価格(市価の半値以下)で、カスタマイズした実践的コースを提供します。
こちらです⇒ http://www.ism-research.com/course-1.htm
(注8)小職が実施している主な研修機関の研修コースは以下の通りです。
●株式会社 アスキー
http://ascii-business.com/abiz/itseminar/
●(株)富士ゼロックス総合教育研究所
http://www.pm-fxli.com/multi.html
●(株)グローバルテクノ
http://www.gtc.co.jp/semn/isc/ksb.html
http://www.gtc.co.jp/index.html
★メルマガの配信停止は次のURLをご参照ください。
こちらです⇒ http://www.mag2.com/m/0000118350.html