~ITコンサルタント養成講座~
皆さん、こんにちは! 当メルマガを担当しています井上正和です。
177回からは、このメルマガで「COBIT4.0」を取り上げています。
COBITとは、Control OBjectives for Information and related Technologyの頭文字をとった
もので、「米国の情報システムコントロール協会(ISACA:Information Systems Audit and Control
Association)が策定し、提唱するITガバナンスのITプロセス成熟度を統制するフレームワーク」であり、システム管理・ガイドラインと言われています。
COBIT4.0は、米国の内部統制とバランススコアカードを組み込んだ内容で再構成されました。COBIT第3版と比べ、内容も大きく変わりました。
COBITは、これからのシステムデザインにも大きく影響してくると思っています。
第3版と比べ、内容も大きく変わりました。このメルマガで、ご紹介していこうと思います。
今日はCOBIT4.0メルマガの第18回です。
今回は、成熟度モデル実践基準と成熟度モデルの属性を取り上げてみようと思います。
実践基準と言う言葉は、このCOBIT4.0で始めて取り上げられたと思います。
この成熟度モデルの実践基準について解説していきます。
COBITでは、4つのドメインの34のITプロセスが全て成熟度レベル5となることが必要といっているわけではありません。各企業の能力や体力において、または実施年度において、適正な成熟度レベルの設定はそれぞれに異なるわけです。
企業のビジネス目標、運営環境、業界の競合企業が設定している「実践基準」等によって、自らの実践基準が決まります。
つまり、企業にとっては、競合企業に比べてビジネス上優位となるIT業務プロセス能力(=競争優位に立てる能力)を有すれば、競争優位を勝ち取ることが出来ます。ずば抜けた優位性を持つために余分な投資は必要は無いわけです。
実践基準とは、原典では“Practice”と記述されています。当該企業の能力や体力において達成可能な成果であるIT成熟度活動レベルが実践基準ということになります。現在の成熟度がレベル2で、IT達成目標に対応すればレベル3が適切とします。この適切レベルを判定する基準が実施基準です。
この成熟度の実践基準を決めるにしても、何を持ってその成熟度を判断するかが必要になります。たとえは、トップからの周知徹底、標準プロセスの度合い、スキル、責任体制等などそれぞれの観点で成熟度レベルが判定できるわけです。この視点をCOBITはIT成熟度の属性としてまとめています。
「一般的成熟度モデル」で成熟度レベルについて述べました。“この成熟度レベルは、どんな観点でみて測定すれば良いのだろうか?” と思われた方も多いと思います。COBIT4.0では、その観点を、「成熟度属性表」としてその要件を属性としてまとめています。 「一般的成熟度モデル」の成熟度レベルを達成するための評価視点とみて良いでしょう。
この属性には、「認識および周知」、「ポリシー、標準、および手順」、「スキルと専門知識」、「実行責 任および説明責任」、「達成目標の設定および成果測定」の6属性を定義し、成熟度レベルを記述し設定しています。
それぞれの意味は、
★「認知および周知」:プロセスの必要性の認識と周知の度合い
★ 「ポリシー、標準および手順」:プロセスの実施基準に対する方針の下での手続きの標準
化度合い
★ 「ツールと自動化」:プロセス管理に対しツール(IT化)によってプロセスを 自動化して
いる度合い
★ 「スキルと専門知識」:プロセス遂行と管理に対する専門スキル向上のための研修や資格
の取得の修得度合い
★ 「実行責任および説明責任」:プロセスオーナーの意思決定に対する説明責任とプロセ
ス遂行の実行責任の定義と役割の浸透度合い
★ 「達成目標の設定および成果測定」:ITプロセスの効率性や有効性に対する成果目標と
成果測定プロセスの整備とビジネス達成目標への関連付けがなされ、モニタリングが行われて
いる度合い。
一般成熟度に対するこの6属性にも5段階の成熟度が定義されています。
ということは、ITプロセスに対する6段階の成熟度はこの属性の成熟度をまとめて記述されていることになります。成熟度向上施策はこの6つの成熟度属性に対して対策を講じれば良い事が分かります。
今回はここで終わります。
次回は、「IT成熟度モデル-その4」で、内部統制の成熟度モデルを取り上げます。
(雑感)先週の11月7日の日経新聞(夕刊)に内部統制の国際資格「公認内部監査人(CIA)」に
取得者が倍増しているとの記事が出ていました。また、ITガバナンスとしてのCOBITのスタディ、
BSC(バランススコアカード)の見直しで再教育も進んでいるようです。
全てに共通していますのは、内部統制です。
世の中で大騒ぎして、内部統制も導入されていますが、それなりの構築が間に合いそうなのは
30%程度の上場企業といわれています。
内部統制はPDCSの継続的活動ですから、この統制の仕組みを作り、定着運用に持っていく
ためにはこれからがスタートになるのかもしれません。
私は、そのときに拠り所になるのは、IT統制事例集としての経済産業省のガイドラインでしょう
し、管理指標の考え方はBSC、COBITがその繋ぎ役として補完すると思っています。
この3つのコースをオープンコースとして増やしていきますので、よろしく、お願いいたします。
こちらをご参照ください。⇒http://www.ism-research.com/index.htm
(注1)「経営戦略」、「情報戦略」の基礎知識等の今までの全てのバックナンバーを
閲覧できるようにしました。
こちらです⇒ http://www.ism-research.com/mailmagazine/content.htm
(注2)「ITコーディネータ協会認定コース」をオープンコースとして東京、神戸教室
で実施します。
詳細は次のURLのご参照をお願いいたします。
◆IT経営研修コース:http://www.ism-research.com/course-1.htm
(注3)「IT経営戦略策定の実践能力養成コース(COBIT第4版対応:2日間)」を実施。
2日間のSWOT分析、BSC分析、COBIT分析(COBIT第4版対応)のワークショップ付き
コースでITガバナンス設計システムの要点講義・ワークショップ講座です。
こちらです⇒ http://www.ism-research.com/course-7.htm
(注4) 「IT内部統制実践知識修得コース」を実施しています。
詳細は次のURLのご参照をお願いいたします。
◆IT内部統制の実践知識修得コース:http://www.ism-research.com/course-6.htm
(注5) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定問題
集」と「ITコーディネータ試験対策コース」を開発・実施しています。
問題集はこちらです⇒ http://www.ism-research.com/book-3.htm
研修コースはこちらです⇒ http://www.gtc.co.jp/semn/isc/itc.html
(注6)「経営戦略」の基礎知識を整理したメルマガ本で、この応用編メルマガの基礎
知識の集大成をしました。
ISMリサーチが絵入り解説で提供していますので、まとめには最適です。
こちらです⇒ http://www.ism-research.com/book-1.htm
(注7)「IT経営のための経営研修コース」のオンサイト研修を実施しています。
適正な価格(市価の半値以下)で、カスタマイズした実践的コースを提供します。
こちらです⇒ http://www.ism-research.com/course-1.htm
(注8)小職が実施している主な研修機関の研修コースは以下の通りです。
●株式会社 アスキー
http://ascii-business.com/abiz/itseminar/
●(株)富士ゼロックス総合教育研究所
http://www.pm-fxli.com/multi.html
●(株)グローバルテクノ
http://www.gtc.co.jp/semn/isc/ksb.html
http://www.gtc.co.jp/index.html
★メルマガの配信停止は次のURLをご参照ください。
こちらです⇒ http://www.mag2.com/m/0000118350.html