COBIT4.0の目次解説

COBITとは、Contorol OBjectives for Information and related Technologyの頭文字をとったもので、「米国の情報システムコントロール協会 (ISACA:Information Systems Audit and Control Association)が策定し、提唱するITガバナンスのITプロセス成熟度を統制するフレームワーク」であり、システム管理・ガイドラインと言われています。

COBIT4.0は、米国の内部統制とバランススコアカードを組み込んだ内容で再構成されました。

COBIT第3版と比べ、内容も大きく変わりました。

COBITは、これからのシステムデザインにも大きく影響してくると思っています。

今日はCOBIT4.0の第1回です。

第1回ではこのテーマのメルマガで取り上げる内容を目次としてみました。総括的に捉えていただければと思います。

(1)COBIT4.0の位置づけと環境
「COBIT4.0の背景」、「内部統制での位置づけ」を踏まえて、COBIT4.0が成立するまでの経緯とIT統制の関連事項を述べていきます。

(2)COBITオーバービュー
「ITガバナンスの定義」、「ITガバナンス要求事項」をもとに、COBITの特徴を解説します。

(3)COBITのフレームワーク

◆ITガバナンスにおけるコントロールフレームワークの必要性
ITガバナンスの為にCOBITに要求されるITコントロールフレームとその要件を整理します。

◆COBITの対応
ITコントロールフレームに対する要件である「ビジネス要件との整合性」、「COBITのITプロセス」、「ITプロセスの統制」、「IT成熟度モデル」を取り上げ、解説します。

◆COBITフレームワークモデル
ITガバナンスとCOBITの要件を整理し、COBITフレームワークの全体像のもとに「ビジネス達成目標の展開」手法を解説します。

◆COBITコアコンポネント
COBITの34のITプロセスに対する構成と記述内容を、「COBITコアコンポネント概観」、「コアコンポネント記述例」として紹介します。

以上の内容です。COBIT4.0翻訳版の内容構成に準じて話を進めていこうと思います。

このメルマガの基本参考資料は、
COBIT4.0翻訳版: http://www.itgi.jp/download.htmlです。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする