ビジネス達成目標展開スキーム

COBITでは、ビジネス目標達成のための目標の展開と管理指標の関係を4つの観点で手順化しています。

その手順とは、「(1)達成目標の定義」、「(2)達成度の測定」、「(3)成果促進」、「(4)改善と再調整」の4つのステップです。

各ステップでの記述例を、デリバリーと支援のITプロセス「DS05 システムセキュリティの保証」を取り上げて解説しています。

(1)「達成目標の定義」では、ビジネス目標達成から始めて4段階の目標を設定しています。

最上位を「ビジネス目標」として、下位目標を「ITの達成目標」、「プロセスの達成目標」、「アクティビティの達成目標」の順に上位目標と下位目標の整合性をとって展開します。
各達成目標の記述要件の例を上げていますので、以下にその記述例を整理しました。

★「ビジネス達成目標」では、“企業の評判とリーダシップの維持”ができるための達成目標として例示しています。

★「ITの達成目標」では、このビジネス達成目標に対する下位目標として“攻撃に対する、ITサービスの抵抗力・回復力の確保”といった情報要請規準を目標として設定しています。

★「プロセスの達成目標」は、ITの達成目標に対して“情報、アプリケーション、およびインフラストラクチャへの不正アクセスの検知、解決”といったエンタープライズアーキテクチャの視点で捉えた目標を設定しています。

★「アクティビティ達成目標」では、プロセスの達成目標に対する“セキュリティ要件、脆弱性、および脅威の理解”というITプロセスの作業目標を設定しています。
このように、ビジネス達成目標展開の第1ステップは、達成目標を上位整合性を持って下位展開していきます。
この後、「(2)達成度の測定」、「(3)成果促進」、「(4)改善と再調整」の3つのステップを踏んで整合性のある達成目標へと展開していきます。

次回は、「ビジネス達成目標展開-その2」でこのテーマの続きを取り上げます。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする