コンポネント記述例-コントロール目標(詳細)

セクション2の「コントロール目標の-詳細-」では、「PO2 情報アーキテクチャの定義」プロセスの機能と役割(アクティビティ)を記述しています。

COBIT3.0では、Objectives(アクティビティ)と言っていました。
このITプロセスが何をなすべきなのかがこの記述を通して良く分かります。
4つのアクティビティが記述されています。「企業の情報アーキテクチャモデル」、「企業データディクショナリおよび構文ルール」、「データ分類体系」、「インテグリティの管理」です。

それぞれのアクティビティに定義されている内容を見て行きましょう。


これらの4つの目標を達成することで「情報アーキテクチャの定義」プロセスの機能が全うできるということです。それぞれのコントロール目標は、

★「企業の情報アーキテクチャモデル」とは、
企業の情報モデルを構築し、維持することと言っています。情報モデルとは、ビジ
ネスプロセスにおけるインプット/アウトプットの業務情報を体系化したものです。
ビジネス目標達成に有効な情報を発する人やアプリケーションが定義され、同様に
データを利用する人やアプリケーションが目標とする情報との関連付けが為されて
いなければなりません。
内部統制でも、重要勘定科目に係るアプリケーションを押えていきますね。
内部統制の情報アーキテクチャモデルです。この体系を作ることで、情報要請規準
に対する漏れや、構築すべきアプリケーションが見えてきます。
つまり、“必要情報とその項目の入手体系”を決める必要があるということを記述
しています。

★「企業データディクショナリーおよびデータ構文ルール」とは、
アプリケーションとシステムの関係が分かりますと、必要なデータ要素がシステム
上で共有できるルール付けが必要です。データディクショナリーの下に互換性の
あるデータ共有ルールが維持されることが必要です。
“データベースの運用ルールの統一化” の必要性を言っています。

★「データ分類体系」とは、
内部統制でいう「アクセス権限」です。データを分類し、オーナーとユーザーを
明確にすることです。必要な人に必要な情報が提供できるようにセキュリティが
必要となります。
“アクセス権限とセキュリティ”の整備が求められています。

★「インテグリティの管理」とは、
データベース間のデータの整合性と一貫性が保てることです。
例えば、受注ファイルと発注ファイル、在庫ファイルのデータ数量の論理的な整合
性が保たれることはこの管理に該当します。
さて、「情報アーキテクチャの定義」プロセスにおける4つのコントロール目標は
理解できましたが、この定義をIT業務プロセスの成熟度向上に対して、いかに適用
するかをみて行きましょう。

次回は、「コンポーネット記述例-マネジメントガイドライン」を取り上げます。