IT成熟度モデル-その1

今回は、COBIT4.0で取り上げている「IT成熟度モデルの全体像と一般成熟度モデル」を取り上げてみようと思います。

企業の基本的な要件として、ITシステムの現状を把握し、“どのレベルの管理が必要か”を判断することが出てきます。
その適正な管理レベルを決定するために、COBITでは、ITプロセスの管理レベルの決定すべき要因を検討しています。

(1)企業のITプロセスの管理レベルを決定するための対応として、
★競合他社との比較であるベンチマークの評価を行い、向上すべき必要な能力改善を
特定できることを挙げています。つまり、“特定する業務プロセスがどこのプロセ
スであるか”が分かるように定義されていなければならないということです。

★特定したITプロセスには、そのプロセス目標の定義と測定するための指標が必要に
なります。ビジネス目標とIT達成目標の達成をITプロセスの成果目標と測定指標を
設定することで自社のプロセスの管理レベルでの彼我の差が分かるようにしなけれ
ばなりません。

さらに、
★ITプロセスの目標を実現するアクティビティ(実施活動)の定義が必要になり
ます。
ITプロセスを効果的に実行可能にするアクティビティの達成目標が設定されている
ことが求められます。
これらの対応のために、COBITではITプロセスの能力である「成熟度モデル」を
定義することにしました。

(2)成熟度モデル
ITプロセスの管理レベルを成熟度事項に置き換えて以下の3点に整理しました。
*組織の相対的ポジションの計測ができること
*現状からの効率的改善方向の決定できること
*進むべきレベル対しての進捗度合いの計測できること
COBITの成熟度モデルには、「一般成熟度モデル」と[内部統制の成熟度モデル」
があります。COBITの成熟度モデルは 「一般成熟度モデル」を基本に作成されて
います。「内部統制の成熟度モデル」はその応用形です。

◆「一般成熟度モデル」は、0から5までの6レベルの各成熟度レベルの基本記述を提示
しています。この成熟度に対する要件を成熟度レベルでまとめた「成熟度属性表」
があります。成熟度レベルを達成するための評価視点とみてよいでしょう。
「一般成熟度モデル」における成熟度レベルの基本記述を整理してみましょう。
*レベル0「不在」:管理プロセスが全く存在しない
*レベル1「初期/その場対応」:管理プロセスは場当たり的であり、体系化されて
いない
*レベル2「再現性はあるが直感的」:管理プロセスは一定のパターンに従って
いる
*レベル3「定められたプロセスがある」:管理プロセスは明文化され、周知
されている
*レベル4「管理され、測定が可能である」:管理プロセスは監視され、測定され
ている
*レベル5「最適化」:優れた活動指針に従っており、処理が自動化されている
以上の6段階が定義されています。

レベル2より上位レベルが組織的なITプロセス対応が出来ている状態です。
レベル2からを別表現してみましょう。
レベル2は組織対応としての標準プロセスは出来ていませんが、個人対応としての仕組みはありますので、人づて手に伝えていく“徒弟制度”と似た状態を想定すれば良いでしょう。

レベル3は“標準化、文書化、周知”、つまりITプロセスが標準化され、規定書があり、教育による周知が出来ている状態と言えます。

レベル4は、レベル3の管理状態に加え、達成指標のもとで組織的な“モニタリング”が行えている状態です。
組織として、目指すべきレベルです。

レベル5は、レベル4の状態がIT化により自動化できている“あるべき管理状態”という理想的な状態を指しています。

今回はここで終わります。

次回は、「IT成熟度モデル-その2」で、成熟度モデル実施基準と成熟度モデルの属性を取り上げます。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする