COBIT4.0のコンポーネント構成

最後の章は、COBITフレームワークの道案内と題して、COBITのフレームワークである4つのドメイン、「計画と組織」、「調達と導入」、「サービス提供とサポート」、「モニタリングと評価」の各ITプロセスに対するビジネス目標展開の参考例を提示しています。

ドメインの各ITプロセス毎に、展開手続を4つのセクションとして区分して記述することで、全体像を把握する構造になっています。各セクションの記述概要は以下の通りです。

(1)セクション1:各コンポーネント(ITプロセス)の要約記述を次の5点でもとめています。

★最初に、「ITプロセスの実施内容の概説記述」を行っています。
★2点目は、当該ITプロセスが関係する情報要請基準の関連領域を主要(=P)、副次(=S)の表記でその関係を示しています。
★3点目は、4つのドメインでの位置づけ。例えば、「PO2 情報アーキテクチャの定義」であれば、「計画と組織」ドメインですので、このドメインの明示。
★4点目は、「ITプロセスのコントロール目標の展開プロセス」の全体像を記述しています。
その展開プロセスは、当該ITプロセスのコントロール目標⇒重点を置くべきコントロール⇒実現するための手段⇒その成果の測定指標の順に参考例は整理されていることを解説しています。
★最後に、当該ITプロセスに関係するIT資源、ITガバナンス重点領域の表示。

(2)セクション2:ITプロセスに対するコントロール目標の詳細記述を行っています。
ITプロセスの活動要件であるコントロール目標を記述しています。この記述内容は、ITの達成目標を作成する場合の参考データとなります。

(3)セクション3:コントロール目標展開の詳細記述例を提示します。
まず最初に、このITプロセスを定義するに必要な「インプット/アウトプット記述」、そしてインプット/アウトプットに必要な活動(アクティビティ記述である「RACIチャート」、最後に必要アクティビティを作成する「IT目標展開」です。

★インプット/アウトプット記述:ITプロセスに対して必要なインプットのプロセスと必要情報、アウトプットの情報と対象プロセスを記述しています。
★「RACIチャート」:インプット/アウトプット記述に対する活動(アクティビティ)とそのアクティビティに対する役割と責任の関係をRACIチャートとして表示しています。
RACIとは、実行責任者(R*responcibility)、説明責任者(A:Accountability)、協調先:(Consulted) 、報告先(I:Informed)の頭文字をとった用語です。
★「達成度目標と評価指標」でITの達成目標までのプロセス達成目標、アクティビティ達成目標までの展開と達成目標に対する達成指標を例示しています。
この各目標がRACIチャートのアクティビティに反映されています。

(4)セクション4:成熟度モデル
ITプロセスのIT成熟度レベル0から5までの定義を記述しています。

次回は、「コンポーネット記述例-コントロール目標」を取り上げます。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする