COBIT4.0のコントロールフレームワークへの対応

今回は、「COBIT4.0のコントロールフレームワークへの対応」で経営課題対応の観点でのITガバナンスのフレーム要件について、述べてみようと思います。

ITガバナンスのためのコントロールフレームワークの要件に対するCOBITの対応手段をみていきましょう。

ITガバナンスは最終的にビジネス目標を達成することにありますから、COBITがその対応構造としての要件を持っていることの検証です。

まず、
(1)「COBITビジネス要件達成サイクル」を有しています。
COBITでは、ビジネス要件からITプロセスへの展開手順として、ITプロセス目標としての「情報要請規準」の設定、そして「IT資源」の特定、この資源を統制する「ITプロセス」の手順でビジネス目標を達成するサイクルを有しています。

(2)「情報要請規準」とは、ビジネス目標を達成するための情報に対する規準として、有効性、効率性、機密性、インテグリティ(正確性、網羅性、妥当性)、可用性、コンプライアンス(法律、規制、および契約条項の遵守)、信頼性の7つの規準を設定しています。

(3)「ビジネス達成目標とITの達成目標」には、「ビジネス達成目標」のもとに、ビジネス達成目標のために要求されるIT部門の目標である「ITの達成目標」、IT目標達成のための「IT資源およびIT能力」の順に目標の体系化手順が出来ています。

(4)「IT資源」の特定です。ITの達成目標を実現するための必要な資源として、業務システムとしての「アプリケーション」、マスターやファイルとしての「情報」、技術および設備に対する「インフラストラクチャ」、ITに係る人的な「要員」の4つの資源を特定しました。

最後に、
(5)「ITプロセス」の4つのITプロセスのドメイン定義があります。そのドメインとは、「計画と組織」、「調達と導入」、「サービス提供とサポート」、「モニタリングと評価」の4つのIT業務プロセスのドメインです。

フレームワークの要件をそれぞれに解説していきましょう。
今回はここで終わります。

次回は「COBITビジネス要件達成サイクル」について解説します。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする