~ITコンサルタント養成講座~
メルマガ読者の皆様、あけましておめでとうございます。
2008年も皆様にとってより良き年になることを祈念して、メルマガを開始いたします。
皆さん、こんにちは! 当メルマガを担当しています井上正和です。
177回からは、このメルマガで「COBIT4.0」を取り上げています。
COBITとは、Control OBjectives for Information and related Technologyの頭文字をとった
もので、「米国の情報システムコントロール協会(ISACA:Information Systems Audit and Control Association)が策定し、提唱するITガバナンスのITプロセス成熟度を統制するフレームワーク」であり、システム管理・ガイドラインと言われています。
COBIT4.0は、米国の内部統制とバランススコアカードを組み込んだ内容で再構成されました。COBIT第3版と比べ、内容も大きく変わりました。
COBITは、これからのシステムデザインにも大きく影響してくると思っています。
第3版と比べ、内容も大きく変わりました。このメルマガで、ご紹介していこうと思います。
今日はCOBIT4.0メルマガの第25回です。
「情報アーキテクチャの定義プロセス」の「ITプロセスのコントロール目標が「企業の情報のアーキテクチャモデル」、「企業のデータディクショナリーおよびデータ構文ルール」、「データ分類体系」、「インテグリティの管理」の観点を取り入れてみましょう。コントロール目標の一方の目標である成熟度を向上策を捉えますと、2段階の観点で考える必要があることが分かります。
その意味は、前述しました一般成熟度モデルの「成熟度属性」の観点と「ITプロセスのコントロール目標」の観点です。
まず最初は、成熟度属性の観点での成熟度とITコントロール目標の観点でみる成熟度です。
成熟度属性は、この属性に、「認識および周知」、「ポリシー、標準、および手順」、「スキルと専門知識」、「実行責 任および説明責任」、「達成目標の設定および成果測定」の6属性の観点がありました。この視点はITプロセス「情報アーキテクチャの定義プロセス」のPDCAの成熟度測定の観点になっています。つまり、ITプロセスの成熟度向上のプロセスの規準定義です。
もう1つのITコントロール目標の観点は、上位のITプロセスの下位機能要件を定義しているわけですから、ITプロセスの整備要件です。目標の成熟度を達成するための整備すべき対象物を明確にしているのです。成熟度属性はこの対象物をPDCAでプロセス管理することになります。
整理しますと、成熟度属性はITプロセスを如何に作るかの「How To」の見方であり、コントロール目標は何を作るかの「What Is]の成熟度の見方を表しています。
両面で同時に成熟度定義をするのは困難ですので、成熟度属性の観点でプロセスの観点での成熟度を捉え、コントロール目標項目で具体化していくのが、正攻法であろうと思います。
COBIT4.0では、ビジネス達成目標を達成するために、ビジネス達成目標をITプロセスの施策およびアクティビティ目標への展開スキームとその参考例を提供しています。
ここからは、ビジネス達成目標展開の具体的手順と参考例の記述になります。
記述内容は、以下の通りです。
★「ビジネス達成目標の展開」として、ITコントロール目標展開のための基本手順を述べ、
★「ITガバナンスと測定指標の関係」で、ITコントロール目標の整理をしています。
さらに、付録1と付録2が提供されています。
★付録1において、ビジネス達成目標とIT達成目標、ITプロセスの関係を参考例として紹介し、
★付録ⅡにおいてITプロセスとCOSO等、他の標準との関係を例示しています。
今回はここで終わります。
次回は、「ビジネス達成目標展開スキーム-その1」を取り上げます。
(雑感)今年は、ちょっと違った年になるかもしれません。理由は、
★バランススコアカードの指導からスタートします。一応、形は出来ているのですが、受け入れ
られる活用になっていない。再度、勉強しなおしの機運があります。
★ITガバナンスが必須の要件になってきています。大手ではITガバナンス室まで出来て
実施されています。IT統制としての経産省ガイドラインがより具体的になり、業務と
しての定着化意識が高まってきているのかもしれません。
★IT内部統制の準備は今年4月からが本番の上場企業が多いと思われます。監査法人の指導を受けようにも、会計士不足で受けられない上場企業が半数あるといわれています。一方で、経産省が平成19年3月30日ガイドラインを公表後の2度の追加・改善、内閣府や公認会計士協会からもより具体的なガイドが公表され、理解さえ出来れば自社での内部統制の整備が可能となってきています。
そこで、今年は、弊社の「IT経営研修コース」を広める年にしたいと思っています。
読者の皆様にも、「IT経営研修コース」の販売店になっていただく方々を募集したいと思っています。誠実で、実践的で、お客様の利益に貢献できる研修事業とすることを心がけてまいります。 また、ご案内させていただきます。
今年も、よろしく、お願いいたします。
(注1)「経営戦略」、「情報戦略」の基礎知識等の今までの全てのバックナンバーを
閲覧できるようにしました。
こちらです⇒ http://www.ism-research.com/mailmagazine/content.htm
(注2)「IT経営のための経営研修コース」をオンサイト研修(お客様での開催)および
オープンコース(弊社東京、神戸教室)で実施しています。
ITC協会の認定コースも4コースあり、マルチポイント4ポイントが付与されます。
詳細は次のURLのご参照をお願いいたします。
◆IT経営研修コース:http://www.ism-research.com/course-1.htm
(注3)「IT内部統制実践知識修得コース」を実施しています。
詳細は次のURLのご参照をお願いいたします。
◆IT内部統制の実践知識修得コース:http://www.ism-research.com/course-6.htm
(注4) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定問題
集」と「ITコーディネータ試験対策コース」を開発・実施しています。
問題集はこちらです⇒ http://www.ism-research.com/book-3.htm
研修コースはこちらです⇒ http://www.ism-research.com/course-9.htm
(注5)メルマガ等の集大成および研修教材を「IT経営テキスト本」として
知識の集大成本として整理しました。
すべて、図解入り解説で提供していますので、まとめには最適です。
こちらです⇒ http://www.ism-research.com/book-1.htm
(注6)「IT経営戦略策定の実践能力養成コース」を実施。
2日間のSWOT分析、BSC分析、COBIT分析(COBIT第4版対応)のワークショップ付き
コースでITガバナンス設計システムの要点講義・ワークショップ講座です。
こちらです⇒ http://www.ism-research.com/course-7.htm
(注7)小職が実施している主な研修機関の研修コースは以下の通りです。
●(株)富士ゼロックス総合教育研究所
http://www.pm-fxli.com/multi.html
●(株)グローバルテクノ
http://www.gtc.co.jp/semn/isc/ksb.html
http://www.gtc.co.jp/index.html
★メルマガの配信停止は次のURLをご参照ください。
こちらです⇒ http://www.mag2.com/m/0000118350.html