COBITの4つのITプロセスモデル-2

今回は、「COBITの4つのITプロセスモデル」の残りの2つのドメイン「サービス提供とサポート(DS)」と「モニタリングと評価(ME)」ドメインについて、述べてみようと思います。

(3)「サービス提供とサポート(DS)」ドメインは、「サービスの提供、セキュリティの管理と継続性の管理、ユーザー向けサービスサポートおよびデータと運用設備の管理」のためのITプロセスです。

このプロセスに求められる要件は、
★ITサービスが、ビジネスの優先順位どおりに提供されていること
IT化投資に対し、ビジネスとしての回収効果の高い順にIT投資がなされることです。
★IT運用に掛かる費用が、最適化されていること
ランニングコストといわれるIT運用費用を最小化されていることです。
★作業担当者は、ITシステムを生産的かつ安全に使用可能な状態を保つこと
システムの稼働を停止させないための予防保全や発生した問題への対処ができることです。
★十分な機密性、インテグリティ、および可用性が確保されていること
インテグリティとは、網羅性のことで過不足なくデータが処理されることです。

があります。当該ドメインのITプロセスに求められる要件です。

(4)「モニタリングと評価(ME)」ドメインは、「成果の管理、内部統制のモニタリング、法令の遵守、およびガバナンスの提供について扱う」のためのITプロセスです。

このプロセスに求められる要件は、
★成果の測定により、問題が手遅れになる前に発見されること
日常的な監視と内部監査等の独立的監視によって、問題の発見が事前に発見されることです。
★マネジメント層は、内部統制が効果的かつ効率的であることを保証できること
信頼性担保とトップの説明責任が必要となります。
★ITの成果をビジネス達成目標に結びつけることが出来ること
ITの管理目標はビジネス目標に対して、KGIとKPIとしての整合性を有していることです。
★リスク、コントロール、コンプライアンス、および成果は測定および報告されていることがあります。
内部統制のしくみと同様にIT業務がPDCAを持った改善の仕組みです。

COBIT4.0では、これらの要件を網羅することが必要になります。
次に、ITガバナンスを達成するためのCOBITのITプロセス統制の考え方を捉えてみましょう。

今回はここで終わります。
次回は、「ITプロセス統制の要件」について解説します。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする