ITガバナンスのコントロールフレームワーク要件

今回は、「ITガバナンスのコントロールフレームワーク要件」で経営課題対応の観点でのITガバナンスのフレーム要件について、述べてみようと思います。

経営課題対応のためのコントロールフレームワークの要件とは、
★「ビジネス要件とITとの関係付けが出来る」ことです。
経営戦略を通して経営施策が策定され、IT戦略・施策が作られる手続が必要ということです。
IT業務のIT施策へと展開できるフレームワークが必要です。

★「これらの要件に対するIT成果の明確化」が出来ることです。
“IT化の目標は、売上や利益といったビジネス目標とは同じでしょうか?”。
IT業務とビジネス業務は明らかに異なりますので、ITガバナンス確立に向けたこのIT業務目標も異なってきます。この目標が明確に定義され、成果物を明らかに出来る要件が必要になります。

★ 「ITに関連するアクティビティの一般的なプロセスモデルへの体系化」ができること。
ITの成果の明確化と関連しますが、ITガバナンスのためにIT業務目標に対するIT
業務プロセスが体系化されていることが必要になります。

★「活用する主なIT資源の特定」が出来ることです。
ITガバナンス達成の為に統治すべきITは何かということです。
統治すべきIT資源が特定されていることが必要です。
統治すべきIT資源とは、IT化の計画、IT調達・開発、IT運用の各業務でビジネス目標を達成するために統治すべき資源です。

★「考慮すべき経営上のコントロール目標の定義」
IT業務の目標は、ビジネス目標と異なりますが、ビジネス目標を達成する下位目標として位置づけられていることが必要です。
そうでないと、経営戦略に基づいたIT化であるITガバナンスは成り立たないことになります。

“COBIT4.0はこの要件に如何に対応しているのか”をみていきましょう。

今回はここで終わります。
次回は「COBIT4.0のコントロールフレームワークへの対応」について解説します。