情報要請規準

今回は、COBITビジネス要件達成サイクルの最初のテーマ「情報要請規準」について、述べてみようと思います。

ビジネス要件としての情報化要請を受け、情報システム化への直接に係る目標に変換することがIT ガバナンスには必要になります。そのためのインタフェースが「情報要請規準」です。

「情報要請規準」には、情報システムに求められる目標としての7つの規準があります。
それぞれの規準の意味を解説していきましょう。

◆「有効性」とは、“該当するビジネスプロセスに関連する適切な情報であること、またそれらの情報がタイムリーで、かつ矛盾が無く、使用可能な状態で提供されること”を言います。
売上やコスト、市場に関する経営情報が適時に、的確に提供されることです。

◆「効率性」とは、“情報の提供が資源の最適な(最も生産的且つ経済的な)利用により行われること”です。
10人で実施している作業が、IT化によって1日で可能になることはこの規準に該当します。

◆「機密性」は、“機密情報を不正な開示から保護すること”です。

◆「インテグリティ」とは、“情報の正確性と網羅性、およびビジネスの価値と期待に基づく情報の妥当性” を指します。
正確性とはデータが正確であること、網羅性とはデータの処理に漏れが無く処理が出来ること、妥当性とは承認されたデータが保証されていることを言います。

◆「可用性」とは、“現在及び将来においてビジネスプロセスで必要な情報が利用可能であること” を指します。
いつでも利用可能なために、IT環境の稼働率を高め、維持する規準です。

◆「コンプライアンス」とは、“ビジネスが従うべき法律、規制、および契約条項を遵守すること” を指します。
すなわち、税法や商慣習に沿った処理などが該当します。

◆「信頼性」は、“マネジメント層が企業を運営し、受託者としての責任とガバナンス責任を果たせるように、適切な情報を提供すること” を指します。

他の6つの規準の実施状況をログ等によって信頼性を担保することです。
“信頼性を担保する”とは、取り決めた規準従って実施していることを保証できるという意味で使います。
そのためには、実施していることを保証する記録が必要になります。
記録して説明できることで保証が可能になります。
内部統制でも、記録が重要視されるのはこのためです。

このような規準を用いて、「情報要請規準」はビジネス要件をIT要件へと変えることになります。

今回はここで終わります。
次回は、COBITは、「ビジネス達成目標とITの達成目標の関係」をどのように捉えているかについて解説します。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする