アクティビティコントロール目標

「アクティビティコントロール目標」で、ITプロセスの構造とその目標について整理しておきます。
COBITのもつITガバナンスの考え方は3つの側面を持って統治されることは前述しました。
おさらいを兼ねてみていきましょう。

3つの側面とは、

★IT資源;これはITガバナンス対象としての側面です。
IT資源を用いて、業務プロセスは実行されます。この資源として、「アプリケー
ション」、「情報」、「インフラストラクチャ」、「人」を定義しました。ビジ
ネス達成目標から「情報要請規準」によりIT分野に変換された目標の対象基盤
です。

★ ITプロセス:これはITガバナンスの方法としての側面になります。
IT資源を4つのドメインである「計画と組織」、「調達と導入」、「サービス提供と
サポート」、「モニタリングと評価」で統治していくプロセスです。
4つのドメインは、34のITプロセスに細分化され、さらに各ITプロセスは215のアク
ティビティ(活動)として役割が定義されます。
ここでのコントロール目標は、IT達成目標の会目標として、ITプロセス目標、アク
ティビティ達成目標として設定することになります。
これらのITプロセスの最終の目標を設定する規準に情報要請規準があります。

★情報要請規準:これはITガバナンスの水準要因としての側面を持ちます。
情報要請規準は、ビジネス達成目標をIT領域の目標に変換する規準でした。
IT達成目標によって、ITプロセスの最終目標が設定されます。

このCOBITのフレームワークの3大要素を立方体に図解したCOBITキュービック図があります。COBITの基本原則とも言われているものです。

キュービックですから、3つの辺の要素で構成されています。
一辺は、ITプロセスをドメイン、プロセス、アクティビティへ階層化した体系。
もう一辺は情報要請規準の7つの基準の記載。最後の一辺は、IT資源の4つの要素の記載図です。

要約して解説しておきます。
「情報要請規準」はビジネス目標をITプロセスへ橋渡しする規準とし、ビジネス達成目標の仲介役として配置しています。
この「情報要請基準」がIT達成目標の基盤となり、この目標のためにガバナンス(統治する)対象がIT資源です。このIT資源をITプロセスで統治してITの達成目標を実現することになります。

統治する実態であるITプロセスは、4つの組織機能(ドメインという)のITプロセスで構成されます。
IT資源を4つのドメインが順次統治する流れとして構成されています。

4つのドメイン流れは、「計画と組織(PO:Plan and Organization)」し、「調達と導入(AI:Acquisition and Implementation)」によりIT環境を整備し、「サービス提供とサポート(DS:Delivery and Support)」によって運用をし、「モニタリングと評価(ME:Monitoring and Evaluation)」によってIT資源のレビューと改善を施すITプロセスです。

COBITでは、この4つのドメインをより具体的な34個のITプロセスに展開し、これらのITプロセスを215個のコントロール目標(アクティビティと言います)に分解します。

コントロール目標とは、ITプロセスを遂行する上での活動目標です。

今回はここで終わります。
次回は、「アクティビティコントロール目標例」を取り上げます。