~ITコンサルタント養成講座~
皆さん、こんにちは! 当メルマガを担当しています井上正和です。
177回からは、このメルマガで「COBIT4.0」を取り上げています。
COBITとは、Control OBjectives for Information and related Technologyの頭文字をとった
もので、「米国の情報システムコントロール協会(ISACA:Information Systems Audit and Control
Association)が策定し、提唱するITガバナンスのITプロセス成熟度を統制するフレームワーク」であり、システム管理・ガイドラインと言われています。
COBIT4.0は、米国の内部統制とバランススコアカードを組み込んだ内容で再構成されました。COBIT第3版と比べ、内容も大きく変わりました。
COBITは、これからのシステムデザインにも大きく影響してくると思っています。
第3版と比べ、内容も大きく変わりました。このメルマガで、ご紹介していこうと思います。
今日はCOBIT4.0メルマガの第30回です。
ここからの記述は、4つのITプロセスドメインの34の各ITプロセスに対して、4つのセクションの観点でITプロセスを記述し、参考例として提示しています。
解説を具体的にするために、計画と組織ドメインのITプロセスである「PO2 情報アーキテクチャの定義」を取り上げて、記述内容を解説してこうと思います。
コンポネントのセクション1から始めましょう。セクション1は、「コントロール目標-概要-の記述」です。まず、セクション1としてこのITプロセスの要約記述があります。
このITプロセスの全体観を記述しています。全体観とは、当該ITプロセスの意味とITガバナンスやCOBIT要件に対するこのITプロセス位置づけとコントロール目標に対する記述です。
何を記述しているかを順を追って調べてみます。
(1)「PO2 情報アーキテクチャ」の定義をしています。このITプロセスに何を求めているのか
が分かります。このITプロセスは、“ビジネス情報を最大限に利用できるビジネス情報モデルを構築する”ことです。その内容を要約し定義しています。
(2)COBIT要件での位置づけを表示します。COBIT要件での「情報要請規準」、4つのドメインの
中での「所属ドメイン」、「IT資源」、「ITプロセス」でのコントロール目標から測定指標までの展開
を概説しています。
★「情報要請規準」として、このITプロセスとの関係では、「効率性」「インテグリティ」を主体に、
「有効性」「機密性」が副次的に関与することの表示し、
★ このITプロセスが「計画と組織」ドメインのプロセスであることの表示し、
★「IT資源」の関与の範囲がアプリケーションと情報であることの表示でこの
プロセスの位置づけを表わしています。
★「ITプロセス」では、ITの達成目標の下位目標であるプロセス達成目標から測定指標までの
展開ステップと各ステップの要約を記述しています。詳細はマネジメントガイドラインで記述して
いますので、その要約版です。
最後にITガバナンス要件との関係です。
(3)ITガバナンス要件に対する当該プロセスの関係を表示しています。
ITガバナンス要件の「戦略と融合」と「脅威の管理」が関係することを明示し、ITガバナンス
要件に対するITITプロセスの測定指標への展開をマネジメントガイドラインへの繋ぎとして
います。
コントロール目標の詳細は何が記述されているのでしょうか?
次回は、「コンポーネント記述例-コントロール目標(詳細)」を取り上げます。
(雑感)随分昔の話になりますが、SEとしてPMをやっていた時期がありました。
そのころ、技術一筋で、お金儲けというのに何か悪いイメージを持っていました。
最近はちょっと違います。正しいお金儲けは、“お客様とWin-Win”でないと無理と
思っています。目からうろこの発想も、お客様に利益、そして自分の利益に結びついて
始めて出てくると思うようになりました。
そう思いました頃、経営の天才である稲盛和夫先生が“利他の心”ということを話されました。
共感し、感激している次第です。まだ、“利他の心”が足りないのかも知れないとも思っています。
誠実に、一歩ずつ、“利他の心”で良いコンテンツや研修コースを提供して参ります。
ご支援よろしく、お願いいたします。
当メルマガを「図解 COBIT4.0解説」として、販売を開始しました。
こちらです。⇒ http://www.ism-research.com/book-6.htm
(注1)「経営戦略」、「情報戦略」の基礎知識等の今までの全てのバックナンバーを
閲覧できるようにしました。
こちらです⇒ http://www.ism-research.com/mailmagazine/content.htm
(注2)「ITコーディネータ協会認定コース」をオープンコースとして東京、神戸教室
で実施します。
詳細は次のURLのご参照をお願いいたします。
◆IT経営研修コース:http://www.ism-research.com/course-1.htm
(注3)「IT経営戦略策定の実践能力養成コース(COBIT第4版対応:2日間)」を実施。
2日間のSWOT分析、BSC分析、COBIT分析(COBIT第4版対応)のワークショップ付き
コースでITガバナンス設計システムの要点講義・ワークショップ講座です。
こちらです⇒ http://www.ism-research.com/course-7.htm
(注4) 「IT内部統制実践知識修得コース」を実施しています。
詳細は次のURLのご参照をお願いいたします。
◆IT内部統制の実践知識修得コース:http://www.ism-research.com/course-6.htm
(注5) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定問題
集」と「ITコーディネータ試験対策コース」を開発・実施しています。
問題集はこちらです⇒ http://www.ism-research.com/book-3.htm
研修コースはこちらです⇒ http://www.gtc.co.jp/semn/isc/itc.html
(注6)「経営戦略」の基礎知識を整理したメルマガ本で、この応用編メルマガの基礎
知識の集大成をしました。
ISMリサーチが絵入り解説で提供していますので、まとめには最適です。
こちらです⇒ http://www.ism-research.com/book-1.htm
(注7)「IT経営のための経営研修コース」のオンサイト研修を実施しています。
個人でも受講し易い適正な価格で、カスタマイズした実践的コースを提供します。
こちらです⇒ http://www.ism-research.com/course-1.htm
(注8)小職が実施している主な研修機関の研修コースは以下の通りです。
●ITコーディネータ協会
https://wws.itc.or.jp/seminar_guide_n/FMPro?-db=seminar_promoteM.fp5&-lay=cgi&-format=seminar_p03.html&ID=60&-Find
●(株)富士ゼロックス総合教育研究所
http://www.pm-fxli.com/multi.html
●(株)グローバルテクノ
http://www.gtc.co.jp/semn/isc/ksb.html
http://www.gtc.co.jp/index.html
★メルマガの配信停止は次のURLをご参照ください。
こちらです⇒ http://www.mag2.com/m/0000118350.html