~ITコンサルタント養成講座~
皆さん、こんにちは! 当メルマガを担当しています井上正和です。
177回からは、このメルマガで「COBIT4.0」を取り上げています。
COBITとは、Control OBjectives for Information and related Technologyの頭文字をとった
もので、「米国の情報システムコントロール協会(ISACA:Information Systems Audit and Control Association)が策定し、提唱するITガバナンスのITプロセス成熟度を統制するフレームワーク」であり、システム管理・ガイドラインと言われています。
COBIT4.0は、米国の内部統制とバランススコアカードを組み込んだ内容で再構成されました。COBIT第3版と比べ、内容も大きく変わりました。
COBITは、これからのシステムデザインにも大きく影響してくると思っています。
第3版と比べ、内容も大きく変わりました。このメルマガで、ご紹介していこうと思います。
今日はCOBIT4.0メルマガの第24回です。
今回は、「アクティビティコントロール目標」です。ITプロセスの構造とその目標について整理しておきます。
COBIT4.0では、34個のITプロセスは、さらに215個のアクティビティに展開されています。アクティビティは34個の各ITプロセスの機能を達成する役割を表します。
この役割を達成することが、ITプロセスの機能を達成することになります。
例えば、「PO2 情報アーキテクチャの定義」プロセスを取り上げてみましょう。
アクティビティとして、「企業のアーキテクチャモデル」、「企業データディクショナリとデータ構文規則」、「データ分類体系」、「インテグリティ管理」の4つの役割を定義しています。
ITプロセスは、業務プロセスとしての構造展開を表していますが、アクティビティはIT実施作業要件を表すと考えて良いでしょう。
「情報アーキテクチャの定義」プロセスには、4つのアクティビティが定義されています。このアクティビティは、当該ITプロセスの達成作業要件であることから、COBITではコントロール目標と呼びます。
このコントロール目標とは、「企業の情報アーキテクチャモデル」、「企業データディクショナリーおよびデータ構文ルール」、「データ分類体系」、「インテグリティの管理」です。これらの4つの目標を達成することで「情報アーキテクチャの定義」プロセスの機能が全うできるということです。それぞれのコントロール目標は、
★「企業の情報アーキテクチャモデル」とは、
企業の情報体系を構築することです。ビジネス目標達成に有効な情報を発する人やアプリケーションが定義され、同様にデータを利用する人やアプリケーションが目標とする情報との関連付けが為されていなければなりません。
内部統制でも、重要勘定科目に係るアプリケーションを押えていきますね。内部統制の情報アーキテクチャモデルです。この体系を作ることで、情報要請規準に対する漏れや、構築すべきアプリ
ケーションが見えてきます。つまり、“必要情報とその項目の入手体系”を決める必要があります。
★ 「企業データディクショナリーおよびデータ構文ルール」とは、
アプリケーションとシステムの関係が分かりますと、必要なデータ要素がシステム上で共有できる
ルール付けが必要です。データディクショナリーの下に互換性のあるデータ共有ルールが維持
されることが必要です。 “運用ルールとデータ様式の統一化” が必要です。
★ 「データ分類体系」とは、
内部統制でいう「アクセス権限」です。データを分類し、オーナーとユーザーを明確にすることです。 必要な人に必要な情報が提供できるようにセキュリティが必要となります。
“アクセス権限とセキュリティ”の整備です。
★ 「インテグリティの管理」とは、
データベース間のデータの整合性が保てることです。受注ファイルと発注ファイル、在庫ファイル
の整合性が保たれることはこの管理に該当します。
さて、 「情報アーキテクチャの定義」プロセスにおける4つのコントロール目標は理解できましたが、この定義をIT業務プロセスの成熟度向上に対して、いかに適用するかをみて行きましょう。
今回はここで終わります。次回は、「コントロール目標と成熟度の視点」を取り上げます。
今年は、このメルマガで終了です。1年間、お付き合いいただきありがとうございました。
来年、1月7日より再開いたします。
来年も皆様にとって良い年でありますことを祈念にいたします。
(雑感)今年は、将に“猪の年”でした。
経産省のIT内部統制を基本に下コースを作り、インターネットビジネス構築の模索を行ったことが収穫でした。IT内部統制は、米国版のCOBITベースのIT統制のガイダンスから、秋以降は
3大監査法人のIT統制ワークシートに経産省のIT統制ガイドラインが主流となってきました。
インターネットビジネス構築は、“商品価値、誠実、安心”による信用をいかに高めるかが大命題
でした。漸く、形が見え始めてきた気がしています。来年も、この模索が続くかもしれないとは
思っていますが、満足いく形になるまで続けていこうと思っています。
ご支援のほど、よろしくお願いいたします。
弊社開発のIT経営研修コースもご愛用をお願いいたします。
こちらです。⇒ http://www.ism-research.com/course-1.htm
(注1)「経営戦略」、「情報戦略」の基礎知識等の今までの全てのバックナンバーを
閲覧できるようにしました。
こちらです⇒ http://www.ism-research.com/mailmagazine/content.htm
(注2)「ITコーディネータ協会認定コース」をオープンコースとして東京、神戸教室
で実施します。
詳細は次のURLのご参照をお願いいたします。
◆IT経営研修コース:http://www.ism-research.com/course-1.htm
(注3)「IT経営戦略策定の実践能力養成コース(COBIT第4版対応:2日間)」を実施。
2日間のSWOT分析、BSC分析、COBIT分析(COBIT第4版対応)のワークショップ付き
コースでITガバナンス設計システムの要点講義・ワークショップ講座です。
こちらです⇒ http://www.ism-research.com/course-7.htm
(注4) 「IT内部統制実践知識修得コース」を実施しています。
詳細は次のURLのご参照をお願いいたします。
◆IT内部統制の実践知識修得コース:http://www.ism-research.com/course-6.htm
(注5) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定問題
集」と「ITコーディネータ試験対策コース」を開発・実施しています。
問題集はこちらです⇒ http://www.ism-research.com/book-3.htm
研修コースはこちらです⇒ http://www.gtc.co.jp/semn/isc/itc.html
(注6)「経営戦略」の基礎知識を整理したメルマガ本で、この応用編メルマガの基礎
知識の集大成をしました。
ISMリサーチが絵入り解説で提供していますので、まとめには最適です。
こちらです⇒ http://www.ism-research.com/book-1.htm
(注7)「IT経営のための経営研修コース」のオンサイト研修を実施しています。
適正な価格(市価の半値以下)で、カスタマイズした実践的コースを提供します。
こちらです⇒ http://www.ism-research.com/course-1.htm
(注8)小職が実施している主な研修機関の研修コースは以下の通りです。
●株式会社 アスキー
http://ascii-business.com/abiz/itseminar/
●(株)富士ゼロックス総合教育研究所
http://www.pm-fxli.com/multi.html
●(株)グローバルテクノ
http://www.gtc.co.jp/semn/isc/ksb.html
http://www.gtc.co.jp/index.html
★メルマガの配信停止は次のURLをご参照ください。
こちらです⇒ http://www.mag2.com/m/0000118350.html