コンポネント記述例-コントロール目標(概要)

ここからの記述は、4つのITプロセスドメインの34の各ITプロセスに対して、4つのセクションの観点でITプロセスを記述し、参考例として提示しています。

解説を具体的にするために、計画と組織ドメインのITプロセスである「PO2 情報アーキテクチャの定義」を取り上げて、記述内容を解説してこうと思います。

コンポネントのセクション1から始めましょう。セクション1は、「コントロール目標-概要-の記述」です。まず、セクション1としてこのITプロセスの要約記述があります。

このITプロセスの全体観を記述しています。全体観とは、当該ITプロセスの意味とITガバナンスやCOBIT要件に対するこのITプロセス位置づけとコントロール目標に対する記述です。

何を記述しているかを順を追って調べてみます。
(1)「PO2 情報アーキテクチャ」の定義をしています。このITプロセスに何を求めているのかが分かります。このITプロセスは、“ビジネス情報を最大限に利用できるビジネス情報モデルを構築する”ことです。その内容を要約し定義しています。

(2)COBIT要件での位置づけを表示します。COBIT要件での「情報要請規準」、4つのドメインの中での「所属ドメイン」、「IT資源」、「ITプロセス」でのコントロール目標から測定指標までの展開 を概説しています。

★「情報要請規準」として、このITプロセスとの関係では、「効率性」「インテグリティ」を主体に、「有効性」「機密性」が副次的に関与することの表示し、

★ このITプロセスが「計画と組織」ドメインのプロセスであることの表示し、

★「IT資源」の関与の範囲がアプリケーションと情報であることの表示でこのプロセスの位置づけを表わしています。
★「ITプロセス」では、ITの達成目標の下位目標であるプロセス達成目標から測定指標までの展開ステップと各ステップの要約を記述しています。

詳細はマネジメントガイドラインで記述していますので、その要約版です。

最後にITガバナンス要件との関係です。
(3)ITガバナンス要件に対する当該プロセスの関係を表示しています。
ITガバナンス要件の「戦略と融合」と「脅威の管理」が関係することを明示し、ITガバナンス要件に対するITITプロセスの測定指標への展開をマネジメントガイドラインへの繋ぎとして います。

コントロール目標の詳細は何が記述されているのでしょうか?

次回は、「コンポーネント記述例-コントロール目標(詳細)」を取り上げます。