~ITコンサルタント養成講座~
皆さん、こんにちは! 当メルマガを担当しています井上正和です。
177回からは、このメルマガで「COBIT4.0」を取り上げています。
COBITとは、Control OBjectives for Information and related Technology
の頭文字をとったもので、「米国の情報システムコントロール協会(ISACA:
Information Systems Audit and Control Association)が策定し、提唱するITガバ
ナンスのITプロセス成熟度を統制するフレームワーク」であり、システム管理・ガイド
ラインと言われています。
COBIT4.0は、米国の内部統制とバランススコアカードを組み込んだ内容で再構成
されました。COBIT第3版と比べ、内容も大きく変わりました。
COBITは、これからのシステムデザインにも大きく影響してくると思っています。
第3版と較べ、内容も大きく変わりました。このメルマガでご紹介して行こうと思います。
今日はCOBIT4.0メルマガの第33回です。この回で、「COBIT4.0」のメルマガを終了
します。それで、このテーマのメルマガの感想を述べて終りにしようと思います。
今までのメルマガテーマの中でCOBIT 4.0は一番苦労したテーマでした。
COBIT3.0から慣れ親しんでいたつもりでしたが、COBIT4.0は何でこんなに、難しく
記述しているのだろうが偽り無い実感でした。
翻訳版ということもあるかもしれませんが、何処が章や節の区切りか良く分かりませんし、
言葉の統一のずれや記述の飛躍(あるいは、省略)があり、分かるまでにかなり推敲を
要しました。
しかし、新しい考え方も随分含まれていました。BSCと結びつけたITガバナンス、
内部統制へのIT統制標準としての組込み、成熟度の6つの視点、IT達成目標の
展開ステップなどは感心したところです。
ただ、私はこういったパズルのようなアーキテクチャに取り組むのが好きです。
始めは、7転8倒でフラストの蓄積ですが、分かったときの快感が何とも言えません。
“誰かが悪戦苦闘するのなら、専門にやっている私がチャレンジして仕上げれば
良いかな。” そうしないと、とりわけ私自身がフラストしてしまう。
そんな想いが私にあり、半年以上かけて取り組んでみました。
原典を読んで悩んでいる方にとっては、ずっとわかり易く解説できたという思いが
あります。多くの方に読んでいただき、何らかの貢献が出来ればと思っております。
なお、当メルマガでの不明点や記述ミス等がございましたら、諸兄の忌憚のない
ご指摘、ご指導を賜りますことをお待ちしております。
皆様方の今後のご活躍を祈念いたします。
この回をもって、COBIT4.0のテーマを終了します。2週間ほどメルマガ休刊です。
次回のメルマガは、3月24日(月)から開始します。テーマは、
昨年、経済産業省はから公表された「システム管理基準 追補版 追加付録」(平成
19年12月26日)と「ASP/SaaSの安全・信頼性に係る情報開示指針」(平成19年
11月21日)を取り上げます。
それぞれ、会計パッケージに対するIT統制と外部委託に対するIT統制について
詳述したものです。今年の4月からの日本版SOX法の実践において、
重要なIT統制事項となることは間違いありません。
次回のメルマガも、ご期待ください。
(雑感)先週、あるお客様のご要望で「内部統制時代のIT統制のあり方」というテーマ
で、基調講演を依頼されました。当職の担当分は約1時間で、“これからは、
経済産業省のIT統制ガイダンスが拠り所になります。”という話をしてきました。
“IT統制が定常業務のPDCAルーチンに入るとき、その都度会計士やコンサルに
依頼して業務を遂行することは考えられない。経済産業省のIT統制ガイダンスが
拠り所にして、自分で勉強して実践するべき。”と言った要旨です。
COBIT4.0をメルマガ発信していても思ったのですが、
すべて2001年にITコーディネータ協会が発表したITガバナンス構築プロセスで
ある“ITCプロセス”が全ての基礎にあるような気がしています。
COBIT4.0でBSCを組み入れたITガバナンス、経産省で言うIT統制のITプロ
セスも全てITCプロセスで勉強したことです。
愈々、ITガバナンスが定常業務として組み入れられる時代になってきたのかなと
思っています。
弊社では、ITコーディネータ試験対策コース、ITガバナンス関係のコースも準備して
います。ご活用ください。
(注1)今までのメルマガをカテゴリーごとに分類し、全てのバック
ナンバーを閲覧できるようにしました。
http://www.ism-research.com/mailmagazine/content.htm
(注2)「ITコーディネータ協会認定コース」をオープンコースとして
東京、神戸教室で実施します。
詳細は次のURLのご参照をお願いいたします。
⇒http://www.ism-research.com/course-1.htm
(注3)「図解 COBIT4.0解説」を販売開始しました。
このメルマガ「ITコンサルタント養成講座」のCOBIT4.0のテーマ
を図解して、よりわかり易く解説しました。
これからのIT化はITガバナンスが基本といわれており、必須の知識
になります。COBIT4.0は世界のデファクトとして、
その基本フレームワークを提供しています。
⇒ http://www.ism-research.com/book-6.htm
(注4) 「IT内部統制実践知識修得コース」を実施しています。
詳細は次のURLのご参照をお願いいたします。
⇒http://www.ism-research.com/course-6.htm
(注5) ITコーディネータガイドラインV1.0対応の
「ITコーディネータ試験想定問題集」
⇒ http://www.ism-research.com/book-3.htm
「ITコーディネータ試験対策コース」を開発・実施しています。
⇒ http://www.gtc.co.jp/semn/isc/itc.html
(注6)「経営戦略」の基礎知識を整理したメルマガ本で、
この応用編メルマガの基礎知識の集大成をしました。
ISMリサーチが絵入り解説で提供しています。
⇒ http://www.ism-research.com/book-1.htm
(注7)「IT経営のための経営研修コース」のオンサイト研修を
実施しています。個人でも受講し易い適正な価格で、
カスタマイズした実践的コースを提供します。
⇒ http://www.ism-research.com/course-1.htm
(注8)小職が実施している主な研修機関の研修コースは以下の
通りです。
●ITコーディネータ協会
https://wws.itc.or.jp/seminar_guide_n/FMPro?-db=seminar_promoteM.fp5&-lay=cgi&-format=seminar_p03.html&ID=60&-Find
●(株)富士ゼロックス総合教育研究所
http://www.pm-fxli.com/multi.html
●(株)グローバルテクノ
http://www.gtc.co.jp/semn/isc/ksb.html
http://www.gtc.co.jp/index.html
★メルマガの配信停止は次のURLをご参照ください。
⇒ http://www.mag2.com/m/0000118350.html
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-================★ (有) 情報戦略モデル研究所(ISM研) ITコーディネータ協会認定 研修実施機関 代表 井上 正和
e-Mail: question@mail.ism-research.com
ISMリサーチURL:http://www.ISM-Research.com/
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-================★