~ITコンサルタント養成講座~
皆さん、こんにちは! 当メルマガを担当しています井上正和です。
177回からは、このメルマガで「COBIT4.0」を取り上げています。
COBITとは、Control OBjectives for Information and related
Technologyの頭文字をとったもので、「米国の情報システムコント
ロール協会(ISACA:Information Systems Audit and Control
Association)が策定し、提唱するITガバナンスのITプロセス成熟度
を統制するフレームワーク」であり、システム管理・ガイドラインと
言われています。
COBIT4.0は、米国の内部統制とバランススコアカードを組み込んだ
内容で再構成されました。COBIT第3版と比べ、内容も大きく変わり
ました。COBITは、これからのシステムデザインにも大きく影響して
くると思っています。第3版と比べ、内容も大きく変わりました。
このメルマガで、ご紹介していこうと思います。
今日はCOBIT4.0メルマガの第32回です。
セクション3はコントロール目標展開の詳細記述の参照例です。
ITガバナンスの実践において、ITプロセスのコントロール目標を定義
していく上で、実践における規定事項と全体像を体系図として整理した
マネジメントガイドラインがあります。ITプロセス毎に3つの定義領域を
示しています。3つの定義領域とは、
「インプット情報とアウトプット情報」、「RACIチャート」、「達成目標と
評価指標」の定義例です。
★ 「インプット情報とアウトプット情報」定義
当該 ITプロセスへの入力情報と出力情報(成果物)の例です。入力
情報を受けるITプロセスと出力情報として発信する相手先のITプロ
セスが定義されています。
例えば、「PO2情報アーキテクチャの定義」のインプットの一つに、
PO1からの「IT戦略/実行計画」があり、アウトプットの例では「データ
分類体系」があり、調達と導入ドメインのITプロセスAI2へ受け渡さ
れるという記述表になっています。
34のITプロセスの関連を捉えることも出来ます。
★「RACIチャート」定義: ITプロセスのアクティビティに対する関係者の
役割りを記した表です。
「インプット情報とアウトプット情報」定義に必要なアクティビティ(実施
事項)を定義していきます。このアクティビティは、ITプロセスのイン
プット情報をもとにアウトプット情報を作成するアクティビティとなります。
このアクティビティは、“コントロール-詳細-”でのアクティビティが
参考例となります。この定義されたアクティビティに対する関係者の
責任(役割)を定義します。
この役割をRACIとして分類しているのです。RACIとは、実行責任者
(R:Responsible)、説明責任者 (A:Accountable)、協調先(C:
Consulted)、報告先(I:Informed)のそれぞれの頭文字をとったものです。
例えば、このアクティビティの中に「企業情報モデルの構築と保守」があります。
ここでのRACI定義は、実行責任者は“設計責任者”、説明責任者
は“CIO”、協調先は“CFO、ビジネスプロセスオーナー、開発責任者、
IT管理責任者、コンプライアンス”、報告先は“企業幹部”が例として
設定されています。
★「達成目標と評価指標」定義:達成目標を上位から3段階で定義して
います。 「ITの達成目標」、「プロセスの達成目標」、「アクティビティの
達成目標」とその目標の成果測定としての評価指標です。
「ITの達成目標」は、ITプロセスの定義である「PO2 情報アーキ
テクチャの定義」が達成する目標を策定します。
この目標の策定には、「情報要請規準」を参考にして策定することに
なります。このITプロセスは企業情報モデルの構築・維持ですから、
目標表現は成果の表現になります。
情報要請規準の効率性の観点で捉えると、“情報利用の最適化”、
有効性の観点で捉えると“アプリケーションのビジネスプロセスへの
シームレスな統合の実現”や“ビジネス戦略と合致するビジネス要件へ
の対応”と定義されています。
「プロセスの達成目標」は、RACIチャートで定義されていたアクティビ
ティを「プロセスの達成目標」に置き換えて記述します。
「アクティビティの達成目標」は、プロセスの達成目標に対する活動目標
記述です。
達成目標の展開が整合性をもって展開されますと、各達成目標に
対する評価指標を設定していきます。
例えば、「プロセス達成目標」の“企業データモデルの構築”に対する
KPIには、“企業データモデルに含まれないデータ要素の割合”を
重要目標達成指標として定義しています。
次回は、COBIT4.0メルマガの最終回です。「COBIT4.0の付録」を取り
上げます。
(雑感)先週、弊社の「IT経営戦略策定の基盤知識修得コース」を実施
しました。
受講生には、大手のITベンダー企業やコンサルティング会社の方が多く
いらっしゃいます。
昼食時やコース終了後の雑談で、“営業職にはITコーディネータ資格、
SE職にはPMP資格”を取得させている企業が多いことに気づきました。
また、あるPMさんの悩みは、私が30歳前半のPMだったころの悩み
と同じでした。 “いつまで、システム構築だけのPMをやるのだろう。”
です。これは、ベテランPMの今後のキャリアパスの問題意識です。
ベテランのPMになるほどお客様の経営のお役に立つシステム作りを
考え始めます。そのためには、お客様のトップと話せる知識と判断の
視点が必要になります。
「儲かる話」、つまり儲かるCSFを示唆する話。
「コスト低減と品質向上の話」、プロセスのITによる標準化、見える化
の話。
「時流の話」、すなわち先見えができ、投資が有効になる話。
などが話せないといけません。そんな話ができる体系化された知識と
実践力の習得が必要となってきます。
ITコーディネータの知識も、7年目にして漸く居場所が見えてきた気
がします。2日間の当コースが多くの熱心な議論のもとに終了しました。
(注1)今までのメルマガをカテゴリーごとに分類し、全てのバック
ナンバーを閲覧できるようにしました。
http://www.ism-research.com/mailmagazine/content.htm
(注2)「ITコーディネータ協会認定コース」をオープンコースとして
東京、神戸教室で実施します。
詳細は次のURLのご参照をお願いいたします。
⇒http://www.ism-research.com/course-1.htm
(注3)「図解 COBIT4.0解説」を販売開始しました。
このメルマガ「ITコンサルタント養成講座」のCOBIT4.0のテーマ
を図解して、よりわかり易く解説しました。
これからのIT化はITガバナンスが基本といわれており、必須の知識
になります。COBIT4.0は世界のデファクトとして、
その基本フレームワークを提供しています。
⇒ http://www.ism-research.com/book-6.htm
(注4) 「IT内部統制実践知識修得コース」を実施しています。
詳細は次のURLのご参照をお願いいたします。
⇒http://www.ism-research.com/course-6.htm
(注5) ITコーディネータガイドラインV1.0対応の
「ITコーディネータ試験想定問題集」
⇒ http://www.ism-research.com/book-3.htm
「ITコーディネータ試験対策コース」を開発・実施しています。
⇒ http://www.gtc.co.jp/semn/isc/itc.html
(注6)「経営戦略」の基礎知識を整理したメルマガ本で、
この応用編メルマガの基礎知識の集大成をしました。
ISMリサーチが絵入り解説で提供しています。
⇒ http://www.ism-research.com/book-1.htm
(注7)「IT経営のための経営研修コース」のオンサイト研修を
実施しています。個人でも受講し易い適正な価格で、
カスタマイズした実践的コースを提供します。
⇒ http://www.ism-research.com/course-1.htm
(注8)小職が実施している主な研修機関の研修コースは以下の
通りです。
●ITコーディネータ協会
https://wws.itc.or.jp/seminar_guide_n/FMPro?-db=seminar_promoteM.fp5&-lay=cgi&-format=seminar_p03.html&ID=60&-Find
●(株)富士ゼロックス総合教育研究所
http://www.pm-fxli.com/multi.html
●(株)グローバルテクノ
http://www.gtc.co.jp/semn/isc/ksb.html
http://www.gtc.co.jp/index.html
★メルマガの配信停止は次のURLをご参照ください。
⇒ http://www.mag2.com/m/0000118350.html