2008/04/28
★実践プロマネ[COBIT 4.0への導き]★
2008/04/28 No.056 ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ★ 実践プロマネのメールマガジン ★ (プロマネ経験からの実践的なアドバイス) 「実践プロマネのメールマガジン」で発行した情報は http://home.g00.itscom.net/project/index.html にタイトルをつけて掲載しています。こちらもご覧下さい。 ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ 食品メーカの賞味期限偽装、証券会社のインサイダー取引事件、 大企業の税金逃れ、所得隠し、架空取引、利益供与など 不正が後を絶ちません。 今、企業、自治体のコーポレートガバナンス(企業統治) が求められています。 本メルマガ「要件定義に必要なもの」2007/12/24 No.039で 述べたように、80年代後半まで、 ITシステムは業務の支援ツールでした。 業務プロセスの一部にITシステム化が試みられ、 徐々にIT活用分野を広げていきました。 QC活動の延長でもIT化がなされ、 いわゆる職場の機械化が進みました。 90年代の<失われた十年>を経験し、 ITシステムの「利活用」が叫ばれています。 業務の単純な置き換えではITシステムの導入メリットは 十分に享受されないことが明確になってきました。 経営戦略に沿ったITシステム化の動きが必然的に生まれました。 もはやITシステムは道具ではなく、 経営戦略に欠かせない存在になりました。 企業は、このよう戦略的なIT活用を行っていかなければ、 勝ち残れないビジネス環境になったと言えます。 現在では、ITシステムなくして、 企業のほとんどの業務プロセスが成り立ちません。 このITシステムを利用してコーポレートガバナンスを 実現する手段としてCOBIT 4.0(*1)が注目されています。 COBIT 4.0のコントロールフレームワークは、 IT活動を4つのドメインと34(詳細は318)の コントロール目標を定義しています。 COBIT 4.0はITシステムを利用されるお客様、 開発するベンダー双方をマネジメントすることで ITシステムを利活用できる体制作りに貢献するものです。 ITコーディネータ協会でもプロセスガイドライン(*2)を示し、 経営戦略作成、ITシステム開発、導入の共通認識を図って、 仕事の質を一定水準以上に保つ活動が行われています。 次号以降でCOBIT 4.0について ITコーディネータ協会のプロセスガイドラインとあわせて 詳しく触れていきます。 [COBITの歴史] ・起源は米国EDP監査人財団(EDPAF)が編集・発行した コントロール目標(control objectives) ・初版は米国情報システムコントロール財団(ISACF)が 1996年にCOBIT第1版として発行 ・1998年、ツールセットを加えた第2版を発行 ・2000年、成熟度モデルなどの概念を取り入れた第3版を発行 ・2005年12月、ITIL、ISO 17799、PMBOK、PRINCE2などとの 調和を図ったCOBIT 4.0を発行 ・2006年、「VAL IT」が公表されたことで、IT投資評価との関連付け ・2007年、COBIT 4.1を公開 [COBITの4つのドメインと34のコントロール目標] 計画と組織(Plan and Organize) PO1 戦略的IT計画の定義(Define a strategic IT plan) PO2 情報アーキテクチャの定義 (Define the information architecture) PO3. 技術指針の決定(Determine technological direction) PO4 IT組織の関係の定義 (Define the IT Processes,organization and relationships) PO5 IT投資の管理(Manage the IT investment) PO6 運用目標と指針の伝達 (Communicate management aims and direction) PO7 IT人的資源の管理(Manage IT human resources) PO8 品質管理(Manage quality) PO9 リスクの査定と管理(Assess and manage IT risks) PO10 プロジェクト管理(Manage projects) 取得と実装(Acquire and Implement) AI1 自動化されたソリューションの検証 (Identify automated solutions) AI2 アプリケーションソフトの調達・保守 (Acquire and maintain application software) AI3 技術基盤の調達・保守 (Acquire and maintain technology infrastructure) AI4 プロセスの開発・保守(Enable operation and use) AI5 IT資源の調達(Procure IT resources) AI6 変更管理(Manage changes) AI7 ソリューションと変更の導入・認定 (Install and accredit solutions and changes) 供給とサポート(Deliver and Support) DS1 サービスレベルの定義と管理 (Define and manage service levels) DS2 サードパーティサービス管理 (Manage third−party services) DS3 性能やキャパシティの管理 (Manage performance and capacity) DS4 継続的サービスの保証(Ensure continuous service) DS5 システムセキュリティの保証(Ensure systems security) DS6 識別とコスト配賦(Identify and allocate costs) DS7 ユーザの教育・訓練(Educate and train users) DS8 サービスデスクとインシデント管理 (Manage service desk and incidents) DS9 構成管理(Manage the configuration) DS10 問題管理(Manage problems) DS11 データ管理(Manage data) DS12 物理環境管理(Manage the physical environment) 1DS3 運用管理(Manage operations) モニタと評価(Monitor and Evaluate) ME1 ITパフォーマンスのモニタと評価 (Monitor and evaluate IT performance) ME2 内部統制のモニタと評価 (Monitor and evaluate internal control) ME3 コンプライアンス遵守の保証 (Ensure regulatory compliance) ME4 ITガバナンスの提供(Provide IT governance) [ITCのプロセスガイドライン] ITコーディネータが実際に仕事を行う際に、 「ITCプロセス」に従って一貫した活動ができるよう、 基本的に遵守する基本原則とプロセスを汎用的な形で示したもの。 このプロセスガイドラインの適用によって、 経営者とITコーディネータ、およびITコーディネータ相互の 共通認識を図り、仕事の質を一定水準以上に保つことができます。 第一部 共通ガイドライン 第1章 プロセス&プロジェクトマネジメント 第2章 コミュニケーション 第3章 モニタリング&コントロール 第二部 フェーズ別ガイドライン 第1章 経営戦略フェーズ 第2章 IT戦略策定フェーズ 第3章 IT資源調達フェーズ 第4章 IT導入フェーズ 第5章 ITサービス活用フェーズ 注*1)COBIT 4.0 日本語版 (Japanese) 情報システムコントロール協会 (ISACA) 注*2)ITCプロセスガイドライン Ver.1.1 ITコーディネータ協会 ------------------------------------------------------------------ 「実践プロマネのメールマガジン」で発行した情報は http://home.g00.itscom.net/project/index.html にタイトルをつけて掲載しています。こちらもご覧下さい。 ぜひ、プロマネの皆様の<悩み>や<抱えている問題>を http://home.g00.itscom.net/project/index.html の 「ご意見ご質問のメールはこちらからお願いします。」 から投稿して下さい。匿名で構いません。 ------------------------------------------------------------------ [ご意見、ご感想] 今週号の感想はこちらから(5月5日まで) http://home.g00.itscom.net/project/index.html バックナンバもこちらから http://home.g00.itscom.net/project/index.html ================================================================== [実践プロマネのメールマガジン]
