~ITコンサルタント養成講座~
皆さん、こんにちは! 当メルマガを担当しています井上正和です。
177回からは、このメルマガで「COBIT4.0」を取り上げています。
COBITとは、Control OBjectives for Information and related Technologyの頭文字をとった
もので、「米国の情報システムコントロール協会(ISACA:Information Systems Audit and Control Association)が策定し、提唱するITガバナンスのITプロセス成熟度を統制するフレームワーク」であり、システム管理・ガイドラインと言われています。
COBIT4.0は、米国の内部統制とバランススコアカードを組み込んだ内容で再構成されました。COBIT第3版と比べ、内容も大きく変わりました。
COBITは、これからのシステムデザインにも大きく影響してくると思っています。
第3版と比べ、内容も大きく変わりました。このメルマガで、ご紹介していこうと思います。
今日はCOBIT4.0メルマガの第23回です。
今回は、「アクティビティコントロール目標」で、ITプロセスの構造とその目標について整理しておきます。
COBITのもつITガバナンスの考え方は3つの側面を持って統治されることは前述しました。
おさらいを兼ねてみていきましょう。3つの側面とは、
★IT資源;これはITガバナンス対象としての側面です。
IT資源を用いて、業務プロセスは実行されます。この資源として、「アプリケーション」、「情報」、「インフラストラクチャ」、「人」を定義しました。ビジネス達成目標から「情報要請規準」によりIT分野に変換された目標の対象基盤です。
★ ITプロセス:これはITガバナンスの方法としての側面になります。
IT資源を4つのドメインである「計画と組織」、「調達と導入」、「サービス提供とサポート」、「モニタリングと評価」で統治していくプロセスです。
4つのドメインは、34のITプロセスに細分化され、さらに各ITプロセスは215のアクティビティ(活動)として役割が定義されます。
ここでのコントロール目標は、IT達成目標の会目標として、ITプロセス目標、アクティビティ達成目標として設定することになります。
これらのITプロセスの最終の目標を設定する規準に情報要請規準があります。
★情報要請規準:これはITガバナンスの水準要因としての側面を持ちます。
情報要請規準は、ビジネス達成目標をIT領域の目標に変換する規準でした。IT達成目標に
よって、ITプロセスの最終目標が設定されます。
このCOBITのフレームワークの3大要素を立方体に図解したCOBITキュービック図があります。
COBITの基本原則とも言われているものです。キュービックですから、3つの辺の要素で構成されています。一辺は、ITプロセスをドメイン、プロセス、アクティビティへ階層化した体系。もう一辺は情報要請規準の7つの基準の記載。最後の一辺は、IT資源の4つの要素の記載図です。
要約して解説しておきます。
「情報要請規準」はビジネス目標をITプロセスへ橋渡しする規準とし、ビジネス達成目標の仲介役として配置しています。
この「情報要請基準」がIT達成目標の基盤となり、この目標のためにガバナンス(統治する)対象がIT資源です。このIT資源をITプロセスで統治してITの達成目標を実現することになります。
統治する実態であるITプロセスは、4つの組織機能(ドメインという)のITプロセスで構成されます。
IT資源を4つのドメインが順次統治する流れとして構成されています。
4つのドメイン流れは、「計画と組織(PO:Plan and Organization)」し、「調達と導入(AI:Acquisition and Implementation)」によりIT環境を整備し、「サービス提供とサポート(DS:Delivery and Support)」によって運用をし、「モニタリングと評価(ME:Monitoring and Evaluation)」によってIT資源のレビューと改善を施すITプロセスです。
COBITでは、この4つのドメインをより具体的な34個のITプロセスに展開し、これらのITプロセス
を215個のコントロール目標(アクティビティと言います)に分解します。
コントロール目標とは、ITプロセスを遂行する上での活動目標です。
今回はここで終わります。
次回は、「アクティビティコントロール目標例」を取り上げます。
(雑感)今日は、英会話の上達法が漸く分かった話をします。
これは英会話の初級者に対する話です。将来、世界遺産を見る旅をし、その地域の人たちと少し
でも楽しい会話ができるようにと思い、ここ10年以上英会話の勉強をしていました。
うまくなりませんでした。しかし、最近うまくなっていくのが分かります。
始めたことは、時間さえあれば、その日の出来事を英語で話す訓練です。
いかに単語を知らないか、いかに表現方法が出てこないか、良く分かりました。 辞書を持ち
歩き、分からない単語や表現法を片っ端から調べます。電車に乗っても宣伝をみんな英語に
変換の練習です。話せるようになるのを最近実感してます。
私程度に下手な方にはお勧めの訓練法です。10年以上たって分かったなんて奥手ですね。
来年は、PMさん向けにオープンコースを実施します。
弊社の「IT内部統制の実践知識修得コース」の基本部分を取り、ITコーディネータ協会の正規
コースとしてスタートします。
こちらです。
https://wws.itc.or.jp/seminar_guide_n/FMPro?-db=seminar_promoteM.fp5&-lay=cgi&-format=senar_p03.html&ID=60&-Find
弊社では、PMさんに焦点を当てたコースを実施していきます。ご活用ください。
こちらです。 http://www.ism-research.com/course-1.htm
(注1)「経営戦略」、「情報戦略」の基礎知識等の今までの全てのバックナンバーを
閲覧できるようにしました。
こちらです⇒ http://www.ism-research.com/mailmagazine/content.htm
(注2)「ITコーディネータ協会認定コース」をオープンコースとして東京、神戸教室
で実施します。
詳細は次のURLのご参照をお願いいたします。
◆IT経営研修コース:http://www.ism-research.com/course-1.htm
(注3)「IT経営戦略策定の実践能力養成コース(COBIT第4版対応:2日間)」を実施。
2日間のSWOT分析、BSC分析、COBIT分析(COBIT第4版対応)のワークショップ付き
コースでITガバナンス設計システムの要点講義・ワークショップ講座です。
こちらです⇒ http://www.ism-research.com/course-7.htm
(注4) 「IT内部統制実践知識修得コース」を実施しています。
詳細は次のURLのご参照をお願いいたします。
◆IT内部統制の実践知識修得コース:http://www.ism-research.com/course-6.htm
(注5) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定問題
集」と「ITコーディネータ試験対策コース」を開発・実施しています。
問題集はこちらです⇒ http://www.ism-research.com/book-3.htm
研修コースはこちらです⇒ http://www.gtc.co.jp/semn/isc/itc.html
(注6)「経営戦略」の基礎知識を整理したメルマガ本で、この応用編メルマガの基礎
知識の集大成をしました。
ISMリサーチが絵入り解説で提供していますので、まとめには最適です。
こちらです⇒ http://www.ism-research.com/book-1.htm
(注7)「IT経営のための経営研修コース」のオンサイト研修を実施しています。
適正な価格(市価の半値以下)で、カスタマイズした実践的コースを提供します。
こちらです⇒ http://www.ism-research.com/course-1.htm
(注8)小職が実施している主な研修機関の研修コースは以下の通りです。
●株式会社 アスキー
http://ascii-business.com/abiz/itseminar/
●(株)富士ゼロックス総合教育研究所
http://www.pm-fxli.com/multi.html
●(株)グローバルテクノ
http://www.gtc.co.jp/semn/isc/ksb.html
http://www.gtc.co.jp/index.html
★メルマガの配信停止は次のURLをご参照ください。
こちらです⇒ http://www.mag2.com/m/0000118350.html