~ITコンサルタント養成講座~
皆さん、こんにちは! 当メルマガを担当しています井上正和です。
177回からは、このメルマガで「COBIT4.0」を取り上げています。
COBITとは、Control OBjectives for Information and related Technologyの頭文字をとった
もので、「米国の情報システムコントロール協会(ISACA:Information Systems Audit and Control Association)が策定し、提唱するITガバナンスのITプロセス成熟度を統制するフレームワーク」であり、システム管理・ガイドラインと言われています。
COBIT4.0は、米国の内部統制とバランススコアカードを組み込んだ内容で再構成されました。
COBIT第3版と比べ、内容も大きく変わりました。
COBITは、これからのシステムデザインにも大きく影響してくると思っています。
第3版と比べ、内容も大きく変わりました。このメルマガで、ご紹介していこうと思います。
今日はCOBIT4.0メルマガの第31回です。
セクション2の「コントロール目標の-詳細-」では、「PO2 情報アーキテクチャの定義」プロセス
の機能と役割(アクティビティ)を記述しています。COBIT3.0では、Objectives(アクティビティ)と
言っていました。このITプロセスが何をなすべきなのかがこの記述を通して良く分かります。
4つのアクティビティが記述されています。「企業の情報アーキテクチャモデル」、「企業データディク
ショナリおよび構文ルール」、「データ分類体系」、「インテグリティの管理」です。それぞれのアクティビティに定義されている内容を見て行きましょう。
これらの4つの目標を達成することで「情報アーキテクチャの定義」プロセスの機能が全うできるということです。それぞれのコントロール目標は、
★「企業の情報アーキテクチャモデル」とは、
企業の情報モデルを構築し、維持することと言っています。情報モデルとは、ビジネスプロセスに
おけるインプット/アウトプットの業務情報を体系化したものです。ビジネス目標達成に有効な情報
を発する人やアプリケーションが定義され、同様にデータを利用する人やアプリケーションが目標
とする情報との関連付けが為 されていなければなりません。
内部統制でも、重要勘定科目に係るアプリケーションを押えていきますね。内部統制の情報
アーキテクチャモデルです。この体系を作ることで、情報要請規準に対する漏れや、構築すべき
アプリケーションが見えてきます。つまり、“必要情報とその項目の入手体系”を決める必要がある
ということを記述しています。
★ 「企業データディクショナリーおよびデータ構文ルール」とは、
アプリケーションとシステムの関係が分かりますと、必要なデータ要素がシステム上で共有できる
ルール付けが必要です。データディクショナリーの下に互換性のあるデータ共有ルールが維持
されることが必要です。 “データベースの運用ルールの統一化” の必要性を言っています。
★ 「データ分類体系」とは、
内部統制でいう「アクセス権限」です。データを分類し、オーナーとユーザーを明確にすること
です。必要な人に必要な情報が提供できるようにセキュリティが必要となります。
“アクセス権限とセキュリティ”の整備が求められています。
★ 「インテグリティの管理」とは、
データベース間のデータの整合性と一貫性が保てることです。例えば、受注ファイルと発注ファイル、在庫ファイルのデータ数量の論理的な整合性が保たれることはこの管理に該当します。
さて、 「情報アーキテクチャの定義」プロセスにおける4つのコントロール目標は理解できましたが、
この定義をIT業務プロセスの成熟度向上に対して、いかに適用するかをみて行きましょう。
次回は、「コンポーネット記述例-マネジメントガイドライン」を取り上げます。
(雑感)先週、ITコーディネータ協会主催の「IT内部統制のコース」の講師で大阪に出張しました。
ITコーディネータの受講生が中心で43名が参加してくれました。
講義の前に、“このなかで、内部統制関係のセミナー等に出席されたことの無い方は?” と
尋ねてみました。驚きましたのは、7名の方がいらっしゃいました。
弊社のメルマガ前回のテーマ「IT内部統制」で申し上げましたように、COBITをベースに作成
されたプロセスですので、ITコーディネータが最も理解するに近い知識を持っている資格と
思っています。
会計士はITの分からない人が多い、ユーザーはITと内部統制の仕組みが分からない。
架け橋は誰?何か聞いたような言葉になりませんか?
IT内部統制の事例集といわれる経産省のガイドラインを理解し、ユーザーと会計士の間を取り
持つ役周りとして必要な存在になるのではと思っています。
経産省のガイドラインも
平成11月21日に「SaaS向けSLAガイドライン(案)」として、外部委託に関するSLAの事例を
提示、12月26日に「システム管理基準 追補版 追加付録」として会計パッケージのIT業務
処理統制の質問リストとIT業務処理統制のRCM事例を公表しています。
こういう事例も、ITとITCプロセスが分かる人でないと理解が困難だろうと思います。
もっと、ITコーディネータに広げて、ビジネスチャンスを広げることもありますが、困っている
お客のお役に立ちたいと思っている次第です。
そうそう、講義の最後に、10名程度の方が“大変助かる講義でした。”と、わざわざお礼に
来られたのには、講師としてうれしい限りでした。帰りの新幹線で一人宴会をしました。
(注1)「経営戦略」、「情報戦略」の基礎知識等の今までの全てのバックナンバーを
閲覧できるようにしました。
こちらです⇒ http://www.ism-research.com/mailmagazine/content.htm
(注2)「ITコーディネータ協会認定コース」をオープンコースとして東京、神戸教室
で実施します。
詳細は次のURLのご参照をお願いいたします。
◆IT経営研修コース:http://www.ism-research.com/course-1.htm
(注3)「図解 COBIT4.0解説」を販売開始しました。
このメルマガ「ITコンサルタント養成講座」のCOBIT4.0のテーマを図解して、よりわかり易く
解説しました。これからのIT化はITガバナンスが基本といわれており、必須の知識になります。
COBIT4.0は世界のデファクトとして、その基本フレームワークを提供しています。
こちらです⇒ http://www.ism-research.com/book-6.htm
(注4) 「IT内部統制実践知識修得コース」を実施しています。
詳細は次のURLのご参照をお願いいたします。
◆IT内部統制の実践知識修得コース:http://www.ism-research.com/course-6.htm
(注5) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定問題
集」と「ITコーディネータ試験対策コース」を開発・実施しています。
問題集はこちらです⇒ http://www.ism-research.com/book-3.htm
研修コースはこちらです⇒ http://www.gtc.co.jp/semn/isc/itc.html
(注6)「経営戦略」の基礎知識を整理したメルマガ本で、この応用編メルマガの基礎
知識の集大成をしました。
ISMリサーチが絵入り解説で提供していますので、まとめには最適です。
こちらです⇒ http://www.ism-research.com/book-1.htm
(注7)「IT経営のための経営研修コース」のオンサイト研修を実施しています。
個人でも受講し易い適正な価格で、カスタマイズした実践的コースを提供します。
こちらです⇒ http://www.ism-research.com/course-1.htm
(注8)小職が実施している主な研修機関の研修コースは以下の通りです。
●ITコーディネータ協会
https://wws.itc.or.jp/seminar_guide_n/FMPro?-db=seminar_promoteM.fp5&-lay=cgi&-format=seminar_p03.html&ID=60&-Find
●(株)富士ゼロックス総合教育研究所
http://www.pm-fxli.com/multi.html
●(株)グローバルテクノ
http://www.gtc.co.jp/semn/isc/ksb.html
http://www.gtc.co.jp/index.html
★メルマガの配信停止は次のURLをご参照ください。
こちらです⇒ http://www.mag2.com/m/0000118350.html