~ITコンサルタント養成講座~
皆さん、こんにちは! 当メルマガを担当しています井上正和です。
177回からは、このメルマガで「COBIT4.0」を取り上げています。
COBITとは、Control OBjectives for Information and related Technologyの頭文字をとった
もので、「米国の情報システムコントロール協会(ISACA:Information Systems Audit and Control Association)が策定し、提唱するITガバナンスのITプロセス成熟度を統制するフレームワーク」であり、システム管理・ガイドラインと言われています。
COBIT4.0は、米国の内部統制とバランススコアカードを組み込んだ内容で再構成されました。COBIT第3版と比べ、内容も大きく変わりました。
COBITは、これからのシステムデザインにも大きく影響してくると思っています。
第3版と比べ、内容も大きく変わりました。このメルマガで、ご紹介していこうと思います。
今日はCOBIT4.0メルマガの第28回です。
今まで述べてきたIT ガバナンスの達成目標をCOBITフレームワークの達成目標と関連付けて整理した図があります。ITガバナンスの要件に対する達成目標の位置づけを表した図です。
ITガバナンスの要件には、「戦略への統合」、「価値の提供」、「リスクの管理」、「資源の管理」、「成果の測定」があり、これらのそれぞれの要件を達成するためにCOBITのフレームワークがありました。このフレームワークにおいて、ビジネス目標を達成するための4つのコントロール基準を提供しています。
それは、成果としての「達成目標」、達成目標の達成度を測定する「測定指標」、成熟度対応の選定の基準となる「実践基準」、成熟度レベルを定義した「成熟度モデル」です。
これらの基準はITガバナンスの要件を満たすために絞り込まれたものです。ITガバナンスの要件はCOBITフレームワークの各基準が関係付けられて、始めて統治が出来るというわけです。ITガバナンス要件はどのような目標基準を持てば良いかのガイドラインとなっているものです。
それぞれの要件ごとに、COBITフレームワークの基準との関係を「ITガバナンスと測定指標の関連」として表し、整理しています。関係の強さ度合いを、P(Primary:主要関連領域)、S(Secondary:副次的関連領域)として区分し、考慮点としています。
(1)「戦略との整合」とは、経営戦略とIT戦略が整合性を持って展開されていることでした。COBITフレームワーク基準との関係では、各戦略の「達成目標」間の整合性とその達成目標の進捗度を測定する「測定指標」によって、戦略との整合が確保されることになります。
(2)「価値の提供」では、投資対効果が最大になるIT戦略であることが焦点でした。戦略との整合で設定された達成目標の達成の進捗度を表す「測定指標」とその進捗を補完する「成熟度モデル」が両輪として価値提供の統治が可能に成ります。
(3)「リスクの管理」は、ITガバナンスに内部統制が組み込まれていることが経営リスク管理として求められていました。具体的にはIT資源のリスクに対するITプロセスによる内部統制です。内部統制の統制目標は当該企業の体力に応じた「実践基準」による統制が実施されることになります。ITプロセスの「成熟度モデル」とその進捗度測定のための「測定指標」でリスクの管理を定義していくこととなります。
(4)「資源の管理」は、IT資源である「アプリケーション」、「情報」、「インフラストラクチャ」、「人」に対するITプロセスによる管理を求めていました。
ITプロセスの「成熟度モデル」による成熟度レベルと求められる成熟度レベルを設定する「実践基準」が主要に関連する要因となります。副次的に「測定指標」による達成度の進捗測定が必要となってきます。
(5)「成果の測定」は、各戦略の実践状況をモニタリングすることを求めたものでした。ITガバナンスの最終目標はビジネス目標ですので、ビジネスおよびITプロセスの「達成目標」を「測定指標」によって、達成度の進捗測定を行うことで統治が可能となります。ITプロセスに対する「成熟度モデル」は副次的な要因として関係してきます。
ここで述べていることは、最終的なITガバナンスの要因の達成を測定するためのCOBITフレーム
ワークの基準を関連付けて、各基準の設定分野とその整合性を明確にすることにあります。
次回は、「COBIT4.0のコンポーネント構成」を取り上げます。
(雑感)先週、あるお客様から依頼があり、70名ほどの方に講演を行いました。全員がITCの資格を
持つ中堅の営業マンの方です。講演の内容は、企業へのトップへのアプローチの処方箋です。
内容は、企業のトップの関心事は「儲かる事業分野」、「品質向上・コスト低減」、「時流と業界
動向」ですので、その話題を提供する5つの観点からの話題や提案が必要です。
その為に、「経営環境からのアプローチ」、「経営戦略からのアプローチ」、「ITプロセス改善から
のアプローチ」、「成熟度からのアプローチ」、「モニタリングからのアプローチ」から提供出来る
知識基盤とそのアプローチの考え方をお話しました。「ズバリ!経営戦略立案ソフト」の活用や
COBIT4.0の重要性も話しておきました。非常に好評でした。
「ズバリ!経営戦略立案ソフト」の活用は、営業ツールとして検討されているようです。営業アプロ
ーチ用として、パッケージやITガバナンスを活用されるのは“目からうろこ”でした。
パッケージは、こちらです。⇒ http://e-site-frontier.kir.jp/
もし購入される場合は、当職“井上正和推奨”と注記いただきますと、10%引きで提供していただけるはずです。
(注1)「経営戦略」、「情報戦略」の基礎知識等の今までの全てのバックナンバーを
閲覧できるようにしました。
こちらです⇒ http://www.ism-research.com/mailmagazine/content.htm
(注2)「ITコーディネータ協会認定コース」をオープンコースとして東京、神戸教室
で実施します。
詳細は次のURLのご参照をお願いいたします。
◆IT経営研修コース:http://www.ism-research.com/course-1.htm
(注3)「IT経営戦略策定の実践能力養成コース(COBIT第4版対応:2日間)」を実施。
2日間のSWOT分析、BSC分析、COBIT分析(COBIT第4版対応)のワークショップ付き
コースでITガバナンス設計システムの要点講義・ワークショップ講座です。
こちらです⇒ http://www.ism-research.com/course-7.htm
(注4) 「IT内部統制実践知識修得コース」を実施しています。
詳細は次のURLのご参照をお願いいたします。
◆IT内部統制の実践知識修得コース:http://www.ism-research.com/course-6.htm
(注5) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定問題
集」と「ITコーディネータ試験対策コース」を開発・実施しています。
問題集はこちらです⇒ http://www.ism-research.com/book-3.htm
研修コースはこちらです⇒ http://www.gtc.co.jp/semn/isc/itc.html
(注6)「経営戦略」の基礎知識を整理したメルマガ本で、この応用編メルマガの基礎
知識の集大成をしました。
ISMリサーチが絵入り解説で提供していますので、まとめには最適です。
こちらです⇒ http://www.ism-research.com/book-1.htm
(注7)「IT経営のための経営研修コース」のオンサイト研修を実施しています。
適正な価格(市価の半値以下)で、カスタマイズした実践的コースを提供します。
こちらです⇒ http://www.ism-research.com/course-1.htm
(注8)小職が実施している主な研修機関の研修コースは以下の通りです。
●株式会社 アスキー
http://ascii-business.com/abiz/itseminar/
●(株)富士ゼロックス総合教育研究所
http://www.pm-fxli.com/multi.html
●(株)グローバルテクノ
http://www.gtc.co.jp/semn/isc/ksb.html
http://www.gtc.co.jp/index.html
★メルマガの配信停止は次のURLをご参照ください。
こちらです⇒ http://www.mag2.com/m/0000118350.html