~ITコンサルタント養成講座~
皆さん、こんにちは! 当メルマガを担当しています井上正和です。
177回からは、このメルマガで「COBIT4.0」を取り上げています。
COBITとは、Control OBjectives for Information and related Technologyの頭文字をとった
もので、「米国の情報システムコントロール協会(ISACA:Information Systems Audit and Control Association)が策定し、提唱するITガバナンスのITプロセス成熟度を統制するフレームワーク」であり、システム管理・ガイドラインと言われています。
COBIT4.0は、米国の内部統制とバランススコアカードを組み込んだ内容で再構成されました。COBIT第3版と比べ、内容も大きく変わりました。
COBITは、これからのシステムデザインにも大きく影響してくると思っています。
第3版と比べ、内容も大きく変わりました。このメルマガで、ご紹介していこうと思います。
今日はCOBIT4.0メルマガの第27回です。
(2)「達成度の測定」では、達成目標の展開が出来ると、この目標の達成度を測定する管理指標が
必要です。目標に対するKPI(Key Goal Indicator)の設定が第2ステップです。
記述例を参照してみましょう。記述例は、引き続いて、デリバリーと支援のITプロセス「DS05 シス
テムセキュリティの保証」を対象に記述しています。
★「ビジネス達成目標」の“企業の評判とリーダシップの維持”に対するKPIは、“企業の社会的
評判を傷つけるインシデント件数”です。次に、
★「ITの達成目標」として、ビジネス達成目標に対する下位目標の“攻撃に対する、ITサービスの
抵抗力・回復力の確保”にKPIは“ビジネスに影響を及ぼすITインシデントの実数”を設定して
います。
★「プロセスの達成目標」の“情報、アプリケーション、およびインフラストラクチャへの不正アクセス
の検知、解決”に対するKPIは、“アクセス違反の回数”を設定しています。
★「アクティビティ達成目標」では、プロセスの達成目標に対する“セキュリティ要件、脆弱性、
および脅威の理解”のKPIに、“監視すべきセキュリティイベントのタイプの確認とタイプごとの
発生頻度”を設定しています。
KPIの設定が出来ますと、「成果の促進」が第3番目のステップとなります。
(3)「成果の促進」では、第2ステップで設定したKPIは上位のKPIと整合性を持って関連付けられて
いるかの検証と調整です。上位にあるKPI をKGI(Key Goal Indicator)といいます。
ビジネス達成目標の展開スキームでは、KPI と KGI の関係を整理しています。その関係を3つの
基準に整理しています。「プロセス測定基準」、「I T測定基準」、「ビジネス測定基準」に対するKGIとKPIの基準の関係です。
★ 「プロセス測定基準」ではアクティビティとプロセスのKPI とKGの関係を表します。アクティビティの達成目標のKPI を達成することが、上位のプロセスの達成目標であるKGIを達成する要因となる訳です。
つまり、アクティビティの達成目標のKPI “監視すべきセキュリティイベントのタイプの確認とタイ
プごとの発生頻度”の目標を達成することで、上位のプロセスの“情報、アプリケーション、
およびインフラストラクチャへの不正アクセスの検知、解決”を達成できるか乃因果関係の整合
性を検証します。
同様に、「IT測定基準」はプロセスとITの達成目標との関係ですし、「ビジネス測定基準」は、IT
のKPIとビジネスのKGIの関係です。KPIからKGIへの関係の整合性または従属性が段階的
にビジネス目標を達成する誘導要因 となっていきます。
(4)「改善と再調整」は最後の視点です。改善目標としてのKPIの目標達成が未達成であったり、達成し過ぎた状態は、達成目標に対する調整を図らざるを得ません。IT成熟度に比して、
達成目標が高すぎたり、低すぎたりする状況があるからです。
さて、この「ビジネス達成目標の展開スキーム」で申し上げたいことは、ビジネス目標を達成する
ための実践の仕組みづくりです。
ビジネス目標を4段階の達成目標へ展開し、その目標の測定するKPI を設定し、KPIとKGI の整合性を設定し、KPIと達成目標の調整をするPDCAを形成することです。
今日はここで終わります。
次回は、「ITガバナンスと測定指標の関連」を取り上げます。
(雑感)先週、大学で持っています秋季コース「プレゼンテーション演習」講座が終了しました。
20名程度の2クラスで、各クラス共に13回(1週1回)の演習で終了です。社会に出ても、“先輩
連中よりプレゼンテーションはキットうまいな”と思える子供たちに育っていきます。
はじめは、おどおどしたり、斜に構えた子達もいるのですが、8割ほどの生徒は一所懸命になり、
マスターしていきます。若くて素直な子達は、成長も早いと感心しています。
“今時の子は・・・”と、良く耳にしますが、私が見ている限り昔と変わらない気がします。
私は、相当厳しいコメントや注文もつけますが、“プレゼンテーションがうまくなれる”という思いの
方が強いのか、みんなコメントや注文も好感を持って受け入れている気がします。
“私、プレゼンテーションの自身がつきました。ありがとうございました。”と最終日にお礼を言っ
てくれると、何かしら良いことをしたようで楽しくなります。
今度、弊社の「IT経営研修コース」の研修コースにも加え、社会人向けの「実践的なプレゼンテーションコース」として開発し、公開しようと思っています。
プレゼンテーションがうまくなりたいビジネスマンに向けて!! 又、ご案内します。
(注1)「経営戦略」、「情報戦略」の基礎知識等の今までの全てのバックナンバーを
閲覧できるようにしました。
こちらです⇒ http://www.ism-research.com/mailmagazine/content.htm
(注2)「IT経営のための経営研修コース」をオンサイト研修(お客様での開催)および
オープンコース(弊社東京、神戸教室)で実施しています。
ITC協会の認定コースも4コースあり、マルチポイント4ポイントが付与されます。
詳細は次のURLのご参照をお願いいたします。
◆IT経営研修コース:http://www.ism-research.com/course/course-1.htm
(注3)「IT内部統制実践知識修得コース」を実施しています。
詳細は次のURLのご参照をお願いいたします。
◆IT内部統制の実践知識修得コース:http://www.ism-research.com/course-6.htm
(注4) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定問題
集」と「ITコーディネータ試験対策コース」を開発・実施しています。
問題集はこちらです⇒ http://www.ism-research.com/book-3.htm
研修コースはこちらです⇒ http://www.ism-research.com/course-9.htm
(注5)メルマガ等の集大成および研修教材を「IT経営テキスト本」として
知識の集大成本として整理しました。
すべて、図解入り解説で提供していますので、まとめには最適です。
こちらです⇒ http://www.ism-research.com/book-1.htm
(注6)「IT経営戦略策定の実践能力養成コース」を実施。
2日間のSWOT分析、BSC分析、COBIT分析(COBIT第4版対応)のワークショップ付き
コースでITガバナンス設計システムの要点講義・ワークショップ講座です。
こちらです⇒ http://www.ism-research.com/course-7.htm
(注7)小職が実施している主な研修機関の研修コースは以下の通りです。
●(株)富士ゼロックス総合教育研究所
http://www.pm-fxli.com/multi.html
●(株)グローバルテクノ
http://www.gtc.co.jp/semn/isc/ksb.html
http://www.gtc.co.jp/index.html
★メルマガの配信停止は次のURLをご参照ください。
こちらです⇒ http://www.mag2.com/m/0000118350.html