~ITコンサルタント養成講座~
皆さん、こんにちは! 当メルマガを担当しています井上正和です。
177回からは、このメルマガで「COBIT4.0」を取り上げています。
COBITとは、Control OBjectives for Information and related Technologyの頭文字をとった
もので、「米国の情報システムコントロール協会(ISACA:Information Systems Audit and Control Association)が策定し、提唱するITガバナンスのITプロセス成熟度を統制するフレームワーク」であり、システム管理・ガイドラインと言われています。
COBIT4.0は、米国の内部統制とバランススコアカードを組み込んだ内容で再構成されました。COBIT第3版と比べ、内容も大きく変わりました。
COBITは、これからのシステムデザインにも大きく影響してくると思っています。
第3版と比べ、内容も大きく変わりました。このメルマガで、ご紹介していこうと思います。
今日はCOBIT4.0メルマガの第26回です。
COBITでは、ビジネス目標達成のための目標の展開と管理指標の関係を4つの観点で手順化しています。その手順とは、「①達成目標の定義」、「②達成度の測定」、「③成果促進」、「④改善と再調整」の4つのステップです。
各ステップでの記述例を、デリバリーと支援のITプロセス「DS05 システムセキュリティの保証」を取り上げて解説しています
(1)「達成目標の定義」では、ビジネス目標達成から始めて4段階の目標を設定しています。
最上位を「ビジネス目標」として、下位目標を「ITの達成目標」、「プロセスの達成目標」、「アクティビティの達成目標」の順に上位目標と下位目標の整合性をとって展開します。
各達成目標の記述要件の例を上げていますので、以下にその記述例を整理しました。
★「ビジネス達成目標」では、“企業の評判とリーダシップの維持”ができるための達成目標
として例示しています。
★「ITの達成目標」では、このビジネス達成目標に対する下位目標として“攻撃に対する、
ITサービスの抵抗力・回復力の確保”といった情報要請規準を目標として設定しています。
★「プロセスの達成目標」は、ITの達成目標に対して“情報、アプリケーション、およびインフラス
トラクチャへの不正アクセスの検知、解決”といったエンタープライズアーキテクチャの視点
で捉えた目標を設定しています。
★「アクティビティ達成目標」では、プロセスの達成目標に対する“セキュリティ要件、脆弱性、
および脅威の理解”というITプロセスの作業目標を設定しています。
このように、ビジネス達成目標展開の第1ステップは、達成目標を上位整合性を持って下位展開
していきます。
この後、「②達成度の測定」、「③成果促進」、「④改善と再調整」の3つのステップを踏んで
整合性のある達成目標へと展開していきます。
次回は、「ビジネス達成目標展開-その2」でこのテーマの続きを取り上げます。
(雑感)先週の日経コンピュータを読んでいましたら、J-SOX対応に向けた「After J-SOX研究会」
と「日本内部統制研究学会」が昨年の11月12月に発足し、J-SOX法実施後の内部統制の
構築・改善に向けて本格的に指導したようです。経産省もH19.12.26に「システム管理基準
追補版追加付録」の正式バージョンを公表しています。
どうも、内部統制の整備はこれからが本番と思われます。業務プロセスのPDCA改善ですので、
継続的な改善活動になるのは当たり前かもしれません。
「日本内部統制研究学会」では、各省の内部統制ガイドラインに加え、COBIT4.0を用いて日本版
の成熟度モデルを構築するようです。いよいよ、ITガバナンスが本格的に始まりそうです。
弊社では、既にITガバナンス関係のコースを開催していますので、後且つ用いただければと思い
ます。
★PMに求められる「ITガバナンス入門」コース
⇒ http://www.ism-research.com/course-6.htm
★ITガバナンスのための情報戦略策定コース
⇒ http://www.ism-research.com/course-3.htm
(注1)「経営戦略」、「情報戦略」の基礎知識等の今までの全てのバックナンバーを
閲覧できるようにしました。
こちらです⇒ http://www.ism-research.com/mailmagazine/content.htm
(注2)「IT経営のための経営研修コース」をオンサイト研修(お客様での開催)および
オープンコース(弊社東京、神戸教室)で実施しています。
ITC協会の認定コースも4コースあり、マルチポイント4ポイントが付与されます。
詳細は次のURLのご参照をお願いいたします。
◆IT経営研修コース:http://www.ism-research.com/course-1.htm
(注3)「IT内部統制実践知識修得コース」を実施しています。
詳細は次のURLのご参照をお願いいたします。
◆IT内部統制の実践知識修得コース:http://www.ism-research.com/course-6.htm
(注4) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定問題
集」と「ITコーディネータ試験対策コース」を開発・実施しています。
問題集はこちらです⇒ http://www.ism-research.com/book-3.htm
研修コースはこちらです⇒ http://www.ism-research.com/course-9.htm
(注5)メルマガ等の集大成および研修教材を「IT経営テキスト本」として
知識の集大成本として整理しました。
すべて、図解入り解説で提供していますので、まとめには最適です。
こちらです⇒ http://www.ism-research.com/book-1.htm
(注6)「IT経営戦略策定の実践能力養成コース」を実施。
2日間のSWOT分析、BSC分析、COBIT分析(COBIT第4版対応)のワークショップ付き
コースでITガバナンス設計システムの要点講義・ワークショップ講座です。
こちらです⇒ http://www.ism-research.com/course-7.htm
(注7)小職が実施している主な研修機関の研修コースは以下の通りです。
●(株)富士ゼロックス総合教育研究所
http://www.pm-fxli.com/multi.html
●(株)グローバルテクノ
http://www.gtc.co.jp/semn/isc/ksb.html
http://www.gtc.co.jp/index.html
★メルマガの配信停止は次のURLをご参照ください。
こちらです⇒ http://www.mag2.com/m/0000118350.html